单位电脑已加域,被深信服监控

firebet

各位大佬,单位电脑已加域,被深信服监控,之前摸鱼随便逛国外网站被警告过,现在自己开了一个windows vps远程连接,在这个上面上网,会被发现吗

小白鸡

深信服会截屏的，楼主别抱太大希望...

aboutyj

kknd22 发表于 2022-5-20 09:16
如果他用域下发证书呢？windows远程桌面到VPS上他能看到内容吗？另外，远程毕竟是传账号密码的，他能抓到 ...

1. 域下发证书，确实是能拦截到微信聊天记录的，毕竟等于劫持了，解个密的事，简单得很
2. windows远程桌面到vps，看不看得到内容，那得看有没有搞屏幕监控啊，或者定时(不定时)屏幕截图，如果有那能看到，如果没有，那就看不到；流量里面监控最多就是看到你一直在保持远程连接；至于你说帐号密码，当然是能抓到，只不过一般没人会这么闲；
能上深信服这种设备的企业都是有规模得企业了，不可能为了盯某个员工花这么大的人力，除非是做了些什么的事才会被盯上；像楼主那种经常扶墙看外面肯定也是被关注对象，如果楼主只是锅内网站摸鱼，应该不会被人警告什么的

003

你这还好，最可怕的是给你安排上云桌面。

aboutyj

如果屏幕也会监控，那会；如果屏幕没监控，那最多只能看到你跟这台vps有远程连接信息，看不到你vps在干嘛

乖.含住

不会，最多就看到你连接了RDP

chief567

不光实时截屏，连你qq 微信打开过哪些聊天窗口都记录下来了

hotket

大胆刁民，不想干了？

Leadhip5

003 发表于 2022-5-19 09:21
你这还好，最可怕的是给你安排上云桌面。

云桌面听起来让人就瑟瑟发抖

igger

很多年前,接触过深信服保护的pc,那时候总控的网关用的还是win2000 server;
确实很牛叉,通过软件几乎没办法绕过去,当时用usb是最大障碍.
后来怎么办呢?
公配pc的配置低,在usb插上去有一瞬间(深信服没扫描并接管usb之前),可以在explore里边找到优盘的盘符,手速快双击打开就能正常使用.

所以在牛叉的软件,感觉也仅仅是设计产品,有漏洞可用.

kknd22

aboutyj 发表于 2022-5-20 09:23
1. 域下发证书，确实是能拦截到微信聊天记录的，毕竟等于劫持了，解个密的事，简单得很
2. windows远程桌 ...

唔，回头试试再加一层代理的法子
监控屏幕的已经拿掉，驱动、服务、进程、钩子一个也没了
就想辙绕过出口网关监控和旁路监听
再把域策略推送给他堵了

kknd22

dahai0405 发表于 2022-5-20 13:47
或者本地新建个代理服务端 自己代理自己 走一层加密

棒，我也试试，省得叫它逮住

yousihai

aboutyj 发表于 2022-5-20 09:23
1. 域下发证书，确实是能拦截到微信聊天记录的，毕竟等于劫持了，解个密的事，简单得很
2. windows远程桌 ...

网上某个犄角旮旯的地方可以找到一个补丁，能正常加域但不会接收域策略。
原理是加域的代码和域策略的服务是两个地方，通过补丁让域策略不能正常接收就可以了

maro666

有深信服的公司完全不想去，员工效率其实也都低的不像话，之前公司就是深信服，大部分手机摸鱼，找人干活配合都是拖个七八天

c21xdx

被警告过，应该上了关注名单了吧。还是消停点好，如果还想继续干的话

firebet

Jonathan9527 发表于 2022-5-20 14:02
买个 mini htpc 插上 4g 卡
连接上 显示器第二接口
来回切换

大佬的这个方法甚好,也不会引人注意

Cstudent

借楼同问 我这边电脑也要加域和监控 不过不是深信服 不加这个不给访问内网 我想在虚拟机里跑这个加了监控的win10
现在有什么比较好的虚拟机程序推荐吗

Jonathan9527

买个 mini htpc 插上 4g 卡
连接上 显示器第二接口
来回切换
美滋滋

dahai0405

kknd22 发表于 2022-5-20 09:20
请问这个是什么原理？
nginx也是转发吧，最终不还是能查到rdp吗？

或者本地新建个代理服务端 自己代理自己 走一层加密