游侠我没有装过非法内外联监控系统,但是圈子里面的一些朋友发来一些资料,看了下几个厂商的白皮书,或用户手册,感觉就本质上来说,和我几年前就在想的非法内外联监控系统如出一辙——没错,几年前,我刚入行的时候的想法。
为何说流行?——因为现在很多纯内网的单位都在买,如火如荼。
为何说扯蛋?我先说下原理:
1、在所有的内部计算机安装Agent,用以向中心报警
2、在外网设立一个Server,注意,是要有外网地址,可以是IP或Domain Name
3、当你的计算机拿到外网上网的时候,Agent向Server发送信息,汇报现在的IP等信息,说明你连上了外网,形成报警事件
4、Server发送指令给Agent,非法外联计算机自动关机
下面,说说如何搞定这些个破烂货:
前提:网上随便下载个防火墙,阻断所有外联的进程
a、在防火墙开放某个URL的访问,如www.126.com,然后发送信息,绕过了不是?
b、在防火墙开放某个进程,如FlashFXP,然后向远程服务器发文件,绕过了不是?
c、在防火墙仅开放某个IP的访问,然后直接共享拷贝,绕过了不是?
d、如果非要我举例子,我可以把26个字母序列写全……
某厂家可能会说:这些计算机上没有防火墙——是啊,XP的SP3自带防火墙呢!我就是想装个瑞星、金山,你不能不让我装吧,安装光盘里面有个人防火墙呢!
反正我看过了几款非法内外联监控系统,看原理、看资料,都可以用此类方法绕过。如果选用这样的产品毫无疑问将会给单位、给国家造成严重的损失,如果您正准备购买或正在测试这样的产品,网路游侠(https://www.youxia.org)提醒您,一定要注意下是否可以用此类方法绕过,小心为上!
