计算机网络安全达人请进,问个问题。。。。。
- OpEth最近公司电脑部宣称掌握了火星科技,可以全面监控员工电脑,甚至可以远程查看屏幕内容,但俺却没有在俺的电脑上找到任何监控程序客户端。。。。。
从交换机上截取网络通信内容应该是可行的,但是远程随意查看屏幕内容,不需要客户端程序即可全面监控整个局域网任何一台电脑,这在技术上真的可能么? - 田鸡奸他大叔前几年玩电脑的时候有种木马,可以截屏的,使用的是线程插入,加壳之后可以轻松躲开杀软,理论上都需要客户端,只是并非.EXE的客户端,比如ASP的、DLL什么的,这几年没有关心过,落伍了
P.S:我不是达人,我是酒鬼 - 痞子飞公司安装了高倍数监控摄像头…………
- 痞子飞这次不KUSO,很多流量检测设备可以识别每台电脑正在运行的各种程序以及每种消耗的带宽,而且公司给你装一些可监控的后台程序真的是太简单了,除非你不上公司内网……
- 猫猫猫sms
:D - OpEth难道杀毒软件是摆设?
- 调和可能大发了
不然你以为木马是干啥用的 - 调和是正规商品话 和杀毒厂商沟通一下就解决了
- 沙漠之鹰虽然我一直想这样做,但目前为止,监控到桌面级别并且不装任何客户端工具,我还没找到这么NB的软件。
我能做到的也就是用ISA+Webmonitor看看每个员工每时每刻都在干嘛,或者Sniffer一下之后分析分析。这些都是console级别的。而如果到了Desktop级别,貌似微软的系统都要利用RDP协议或者有更NB的第三方工具。
如果有这种工具,那么在域环境下链接一个GPO到你所在的OU,发布这个小工具,的确可以让你在不知道的情况下就装了这么个玩意。
以上我说的都是用于管理的软件,木马病毒之类的或者屏幕录像等等我就不说了。 - OpEth两个问题:
1、要实现这种程度的监控是否必须安装客户端?
2、如果1的答案是肯定的,则找到客户端程序,删之,是否可以解决问题? - 痞子飞这种软件都可以算是企业网安全系统的一部分了……还是那句话,只要你连在公司内网上,就一切皆有可能了……偶也不是达人,不过工作过的公司对个人计算机的监控都挺BT的
- Oldman员工只要有管理员权限就不怕,就怕权限低,被装了监控程序又删不掉
- OpEth喷了,一堆术语俺都看傻了,能不能翻译一下?
- 调和客户端工具是肯定要装的 但是让你看不到还是可以的
- 最终传说可以的瓶子
但是需要在局域网内进行监控。
比如企业级的ANYVIEW就可以,能实时记录局域网内所有收发的邮件(包括POP3/SMTP协议和HTTP协议的邮件),同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。
AnyView支持服务器和客户端程序分开,支持多客户连接,允许对不同客户端赋予不同的监控权限。 就可以达到你说的效果。
通过端口查封可以关闭你电脑上任何通过网线进出的东西,当然也可以干掉你的部分软件,权利在他手中。 - 沙漠之鹰很简单的问题,能在你机器上强行装这种东西,90%是域环境的软件分发,或者就是网管傻吧垃圾的到你电脑装。如果你在域环境下,你再怎么搞都没用,你加了域就要听人家管,人家给你的账号什么权限就是什么权限,一般装软件都装不了,更别说删了。如果没加域,你是本机管理员,不要犹豫,删掉它吧。
- OpEth那俺不登录域,直接登administrator去杀进程可行么?
- Oldman估计瓶子连域是什么都不知道……
- 最终传说看什么级别的了,如果你的企业花得起钱,好的监控软件你是干不掉的,除非你独立于他的主干网。
- 沙漠之鹰如果你电脑加了域,只有2种登陆方式,域登陆或者本机登陆。网管肯定会限制你登陆本机,尤其是本机administrator账号。所以一般管理好的公司,都是只让用户域登陆,而且做策略只让你登陆你自己这台机器。
至于你说的直接登陆administrator.......本机administrator网管肯定封掉;域administrator,想都不要想了,除非你暴力获得。 - pier500280瓶子自己看吧
是否有过硬件改动都可以看的到
各个电脑的配置
远程监控是小意思
客户端是看不到任何后台运行程序的
当然是要安装的
可以屏蔽任何你不想让客户端运行的程序 - OpEth没人到俺机器强行装东西,机器倒是加入域的,难道进了域就身不由己了?
- Reven前单位是incops,非常操蛋,但是被我混到了管理密码。
现在单位也就是在端口上做做文章,但是网络质量渣到不行 - OpEth本机administrator可以登录的啊,没密码的。。。。。
俺是不是可以登录本机管理员进去把监控客户端给日了?
不过俺不知道这种东西通常放在哪儿。。。。。 - 沙漠之鹰对的,MS搞出这么一套东西就是用于企业管理的。你的电脑加了域就不受你管了,一般网管只会分给你一个user权限,憋屈得要命。网管可以把你自己单独拉出来放到一个OU里面,然后给你改改组策略,效果跟网吧里面差不多吧,目的就是限制你对电脑的使用的权限。
- pier500280这种桌面管理软件是杀不掉的~~~
十几W买的软件能让你这么简单就杀掉
不可能的 - 沙漠之鹰那就说明你的网管工作有问题了......本机管理员账号居然空密码,ft
瓶子不要犹豫了,日之 - 利露有些软件不能自己卸的,要专门靠个卸载程序,例子:landesk
- OpEth没觉得进了域权限受限啊,和单机是一样的,不过监控客户端通常在哪儿呢,叫什么名字?
- 半夜想吃冰淇淋我请教了一下别人。
他说,可以。是这样,你向外的任何请求都要通过网关或者代理服务器中转出去。我可以在网关前放置一个针对你的请求的记录硬件。 这样你的每个请求我都可以有针对性的目的的筛选。
不是在电脑里下载客户端,而是单独的东西。
高级的交换机,例如思科6系列的玩意,就可以实现客户端之间流量的统计 ,也有专用的东西叫做网络探针 。
只要你熟悉了tcp/ip和C,就没有进不去的计算机。 - zqls1放只灰鸽子在里面 楼主你看的出来?
- sijigh灰鸽子可以查杀出来,谢谢,包括加壳的
- vansky如果是域控制的就不要折腾了
- ofanjx网线拔了,接手机无线上网,看他怎么办:D
- 折翼大天屎太坏了,日!老子故意打游戏,看他怎么说
- 邋遢大王线程插入
- administrator太扯淡了啊。
我是网络安全方面的超级专家。
小姑娘,以后有这方面的问题来问我好了。
监视一些不加密的通讯还靠谱。
如果加密,他都不知道你通讯的内容。
看屏幕就要给你机子上装东西,否则没戏。 - 猫猫猫强制员工按照客户端啊
就是要逼你安装 咋的? - cgbox2006权限低
白搭
- Device
[posted by wap]
貌似36楼是最安全的方法。即使带自己的笔记本去上班,用公司的网络,仍可以被监控的死死的。 - xx88自己机器上装个虚拟机,用虚拟机登录域可以么?
- ofanjx防软件截屏以前有些网上银行好像有这个功能。
其实挖空心思想这些还不如直接和网络管理的人搞好关系,这样你还可以监控别人呢:D - VODKA俺不是说网络监控的问题,网络数据包确实可以截取,不过要远程监控桌面,这恐怕还是得有客户端才行吧,域应该提供不了这个功能,而且俺的权限不低啊,本机可以登录管理员权限,所以俺的问题其实是这样的:
1、是否有客户端程序?
2、客户端程序如何删除?
当然还有一种可能性,而且俺觉得这种可能性也挺高的,那就是网管故意放出谣言,让俺们不敢打游戏,但其实丫根本就什么都没干,就是讹你。。。。。 - administrator如果有客户端,你要是卸了应该能发现,再让你重装一个不就完了。
想卸的话,对你这样非专业人士,最容易就是格式化硬盘,重装系统。 - VODKA没人在俺机器上装过什么软件,软件都是俺自己装的,难道这个监控软件可以通过网络像病毒一样自己偷偷安装?那杀毒软件该报警才对啊,至少也该弹个提示性息嘛。。。。。
- administrator可能性比较小。
你们网管估计还没这个水平。 - ofanjx域控制的话,客户端就是操作系统。。。
- VODKA域有远程桌面截图功能和文件拷贝记录以及软件运行记录查询功能?