회사 사이트 필터

4

내 작업이 명백한 이유로 많은 웹 사이트를 차단합니다. 그들은 심지어 logmein.com을 블랙리스트에 올렸습니다. 나는 모든 일을 끝내고 한 번에 와치 게임에 적응할 수 있다고 생각합니다 ...

직장에서 액세스 할 수 있도록 홈 PC에 몇 개의 원격 관리 사이트를 설정했습니다. 토렌트 webui, ftp 사이트 및 원격 라우터 관리가 서로 다른 포트에서 액세스하고 no-ip 주소를 사용합니다. 회사 PC에서 여가를 즐기고 액세스 할 수있는 모든 사이트입니다. 앱을 목록에 추가하고 웹 프록시 (phproxy)를 설정했지만 사용하려고 할 때 "액세스 거부 : 프록시 회피"로 표시됩니다. 스크립트의 내용이나 사이트에서 오는 응답 유형에서 분명히 결정합니다. 포트 80에서 웹 프록시 호스팅을 시도하여 의심스러운 포트 통신과 관련이 있는지 확인했지만 동일한 메시지가 나타납니다.

내 질문은 방화벽이 어떻게 작동합니까? PHP에서 변경할 수있는 것이 있습니까? 필터로 얻을 수있는 웹 프록시에 사용할 수있는 다른 프로토콜 / 플랫폼이 있습니까?

최신 정보:

저는 수퍼 유저 및 서버 결함 커뮤니티의 조언에 따라 저의 노력이 회사 정책을 직접 위반하는 것이며 싫증이 났다고 결론을 내 렸습니다. 나는 나의 노력을 포기했으며 이제는 회사와 대립하기보다는 회사와 함께 일하는 것을 옹호합니다. 나는 그런 정책이 없었던 스타트 업 회사에서 수년간 일해 왔으며 최근에 체계적이고 안전한 환경에 갇히고 있습니다. 심지어 드레스 팬츠를 입어야합니다. 정중 한 방법으로하지 마십시오.

php proxy firewall

— 호 너스 바그너
소스

나는 당신에게 그것을하지 말라고 말하지 않았으며, 어떻게해야합니까 ? TM ... 내 대답을 아래에서 읽을 수 있습니다 ... RT

— Richard T

1

내 제안은 여전히 집에서 VPN 네트워크를 만들고 사무실에서 연결하는 것입니다. 최소한 홈 박스에 RDP를 설치하고 마치 마치 집 컴퓨터에있는 것처럼 탐색 할 수 있습니다.

회사 필터가 위장한 것으로 생각되는 트래픽을 차단하고 있으며 일반 사이트 다음에 프록시 및 긴 URL과 같은 키워드를 찾습니다. 예 : www.home.com/index.php?id=2309324230842303984320948230982039여기서 id는 요청 된 URL 등의 base_64 인코딩 버전입니다.

— 조쉬 케이
소스

5

집에서 SSH 데몬을 실행중인 경우 SOCKS 프록시를 작성하고이를 통해 트래픽을 보낼 수 있습니다. 이것은 인스턴트 메시징 (pidgin 사용) 스카이프와 같은 다른 프로그램에서도 작동합니다.

명령 행에서 SSH (양식 작업)를 사용하는 경우 다음 명령을 사용하여 연결하십시오.

ssh -D 1080 yourhome.no-ip.com

Putty 또는 다른 SSH 클라이언트를 직장에서 사용하는 경우 옵션을 통해 SOCKS 프록시를 설정해야합니다 (동적 프록시라고도 함).

그런 다음 로컬 호스트의 포트 1080에서 실행되는 SOCKS 프록시를 사용하도록 애플리케이션 (Firefox, skype 등)을 설정하십시오.

그러나 이렇게하는 것이 회사의 AUP를 가장 위반하는 것이므로 문제를 해결할 수 있습니다 (해지 포함).

— pkaeding
소스

1

그리고 SSH 터널 감지는 트래픽 필터링 시스템에서 매우 기본적인 기능입니다. URL에서 phproxy를 찾는 경우 SSH 세션을 알아 차리지 못할 가능성이 큽니다. AUP의 경우 +1입니다. 의도적으로 합법적 인 액세스 제어를 우회하는 것은 제한이 아무리 극심한 것처럼 보일지라도 대부분의 장소에서 발생하는 공격입니다.

— Helvick

SSH 연결을 여는 것이 종료의 근거가되는 방법을 모르겠습니다. SSH 연결을 여는 합법적 인 이유가 있습니다. 예를 들어, 나는 항상 직장에서 ssh 연결을 사용하여 원격 파일 시스템을 마운트합니다. 개인 정보 보호를 위해 방화벽을 돌아 다니기 위해 SOCKS 프록시를 더 많이 사용합니다.

— William Casarin

SSH 연결이 열려 있으면 종료의 근거가되지 않지만 방화벽을 우회 할 수 있습니다. 물론 회사의 개별 정책에 따라 다릅니다. 또한 @Helvick, SSH 연결을 통해 동적 포트 포워드를 실행하는 사람을 어떻게 감지하는지 궁금합니다. 모든 SSH 트래픽이 암호화되었다고 생각했는데 트래픽이 다른 SSH 트래픽과 어떻게 다릅니 까?

— pkaeding

컨텐츠를 분석 할 방법이 없지만 SSH 트래픽 자체는 일반적인 최종 사용자 환경의 사용자 워크 스테이션에서 들어오는 정상적인 것으로 간주되지 않습니다. 개인 프록시를 적극적으로 억제하는 조직은 임의 터널링이 가능할 가능성이 있으므로 알 수없는 SSH 트래픽도 적극적으로 차단해야합니다. 많은 회사가 모르거나 모르더라도 내가 한 회사에서 근무했음을 알고 있습니다.

— Helvick

@Bill-사용자 환경에 따라 정확하지만 임의의 사용자가 회사 방화벽을 통해 외부 파일 시스템을 마운트 할 수 있어야한다는 아이디어는 대부분의 IT 보안 부서에 심각한 상처를 줄 것입니다. 이는 SSL 터널링 및 중지에도 동일하게 적용되며 훨씬 더 어렵습니다.

— Helvick

2

이것은 실제로 이런 종류의 질문에 대한 포럼이 아닙니다. 여기에있는 대부분의 사람들은 보안 조치를 우회하지 못하게하는 바로 그 사람들입니다.

— 아인스 티엔
소스

3

한편으로, 나는 내 사용자가 무엇을 할 수 있는지에 대한 내부 견해를 원합니다. 그러나 나는 그들을 돕기 위해 내 길을 벗어나지 않을 것입니다. 게시물 / 투표가 어떻게 떨어지는 지 보는 것이 흥미로울 것입니다.

— Kara Marfia

4

내가 알면 사용자의 삶을 조금 더 비참하게 만들 것입니다.

— Dan

@Kara : 내 경험에 따르면 프록시 및 방화벽 로그는 사용자가 무엇인지 파악하기 위해 알아야 할 모든 것을 제공했습니다.

— squillman

1

@Kara : 디트로이트 지역의 ES3에서 일했었습니다. 안녕하세요!

— Honus Wagner

2

이 작업을 수행하려고 할 때 실직 할 위험이 있습니까? 유효한 질문이지만 네트워크와 리소스를 사용하고 있습니다. 회사의 업무 흐름에 도움이되는 방식으로 네트워크를 제어 할 수 있습니다. 개인적으로, 누군가가 게임 상태를 확인하려고 할 때 위험을 감수하는 이유를 알 수 없습니다. 네트워크 관리자가 HR 또는 상사에 대한 귀하의 계정 / 컴퓨터 액세스 로그를 버리는 것을 원하지 않습니다.

내 제안, 모든 개인 요구에 맞는 데이터 요금제와 함께 개인 스마트 폰 / 노트북 / 넷북을 구입하십시오. 방화벽이나 회사 리소스에 제한을받지 않고 교반을 일으킬 가능성을 줄입니다.

— 트로 기
소스

0

웹 필터링은 일반적으로 URL을 기반으로 작동합니다. 파일 proxy.php이나 폴더 가 있다면 그 파일 /phproxy/을 잡을 것입니다. URL에 키워드가 없으면 페이지 제목을보고있을 수 있습니다. 전체 페이지를 트롤링 할 가능성이 낮습니다.

보안 (https) 웹 사이트로 실행하면 URL이있는 모든 사이트에 다른 컨텐츠를 볼 수 없으므로 의심스러운 경로가없는 한 차단할 수 없습니다.

— 덴트 라시
소스

URL이 깨끗하고 페이지 제목을 변경 했으므로 그렇지 않습니다. 집의 WAMP 서버에서 HTTPS를 설정했기 때문에 HTTPS를 통해 연결하는 것도 운이 없었습니다.

— Honus Wagner

0

규칙이 적용되지 않는다고 생각하고, 특별하고 독특하며, 우리 양보다 우위에 있고,하고 싶을 때 원하는 것을 할 수 있어야한다고 항상 누군가가 있습니다. 그것.

"나를 맛보지 마라!"

하하하, 나는 그 남자를 잊었다.

— squillman

0

올바른 방법이 있습니다!

항상 올바른 방법이 있습니다!

... 상사에게 가서 그러한 접근이 필요하다는 것을 확신 시키십시오. 그 / 그녀를 거래하게하십시오; 만족스럽게 일을 끝내지 않으면 포기할 것입니다. 당신이 똑똑하다면 회사의 관리자가 그것을 쉽게 할 수있는 방법을 계획 할 것입니다. 또한 당신이 똑똑하다면 상사가 당신을 지키기를 원할 수도 있습니다.

허가를 받으면 회사의 지원 담당자와 협력하여 문제가 발생하지 않도록 최선의 방법을 계획하십시오.

.

— 리차드 T
소스