游侠安全网--张百川(网路游侠)的博客

　　游侠我没有装过非法内外联监控系统，但是圈子里面的一些朋友发来一些资料，看了下几个厂商的白皮书，或用户手册，感觉就本质上来说，和我几年前就在想的非法内外联监控系统如出一辙——没错，几年前，我刚入行的时候的想法。
　　为何说流行？——因为现在很多纯内网的单位都在买，如火如荼。
　　为何说扯蛋？我先说下原理：
　　1、在所有的内部计算机安装Agent，用以向中心报警
　　2、在外网设立一个Server，注意，是要有外网地址，可以是IP或Domain Name
　　3、当你的计算机拿到外网上网的时候，Agent向Server发送信息，汇报现在的IP等信息，说明你连上了外网，形成报警事件
　　4、Server发送指令给Agent，非法外联计算机自动关机
　　下面，说说如何搞定这些个破烂货：
　　前提：网上随便下载个防火墙，阻断所有外联的进程
　　a、在防火墙开放某个URL的访问，如www.126.com，然后发送信息，绕过了不是？
　　b、在防火墙开放某个进程，如FlashFXP，然后向远程服务器发文件，绕过了不是？
　　c、在防火墙仅开放某个IP的访问，然后直接共享拷贝，绕过了不是？
　　d、如果非要我举例子，我可以把26个字母序列写全……
　　某厂家可能会说：这些计算机上没有防火墙——是啊，XP的SP3自带防火墙呢！我就是想装个瑞星、金山，你不能不让我装吧，安装光盘里面有个人防火墙呢！
　　反正我看过了几款非法内外联监控系统，看原理、看资料，都可以用此类方法绕过。如果选用这样的产品毫无疑问将会给单位、给国家造成严重的损失，如果您正准备购买或正在测试这样的产品，网路游侠（http://www.youxia.org）提醒您，一定要注意下是否可以用此类方法绕过，小心为上！