如何突破公司限制上外网，服务器防火墙限制仅白名单mac可上网

lxywyl 2011-06-13 03:09:08

上次发了个求助帖http://topic.csdn.net/u/20110610/11/bef180c0-52d8-4f3a-9c45-76c9092d5919.html
到目前为止仍未有人能解决。
现在我发现了个新问题，公司限制仅白名单中的MAC可以上外网。
现在我手头上有部分白名单的mac。
已经试过了，在自己电脑通过修改mac，可以实现上外网了。
但是有个问题。
因为白名单的mac都是boss级别使用的。
公司貌似没有绑定mac和ip，ip是通过DHCP分配的。
另外，每个boss都有两个mac，一个有线一个无线。
一个boss都是用无线的。
现在有个问题。
假设我修改成他的有线mac，要是他突然改成有线的上网，会不会照成冲突？
或者说他突然改成有线上网后，他的ip会不会跟我的一样？变成两台电脑用一个mac和一个ip。
另外，再询问一下，有没有什么比较有效的办法实现上网，请参考帖子开头的链接。
谢谢

...全文

2431 11 打赏收藏转发到动态举报

写回复

11 条回复

切换为时间正序

请发表友善的回复…

发表回复

gggxxxhhh 2011-07-08

打赏
举报

回复

用代理

净灵 2011-07-07

打赏
举报

回复

问问运营商的主管部门

orangeboy2008 2011-07-06

打赏
举报

回复

在装一块网卡，用虚机上，应该可以

sky2133 2011-06-21

打赏
举报

回复

别折腾了，公司不让上就买个3G网卡用用好了，也不贵，如果要求严格的话，给你个USER帐号，啥啥改不了，加个代理服务器，在加行政处罚，何必呢

sweetsea 2011-06-20

打赏
举报

回复

要是破掉交换机那就无限给力了。

linlianboy 2011-06-20

打赏
举报

回复

羡慕哦，我这边不是绑定MAC和IP的是绑定域登陆用户，也就是你只有拿到用户的密码才可以上外网，并且上外网还有分级别，基本级别就是上白班，中等级别就是24小时不限，高等级别24小时不限+可上淘宝和QQ等限制网站

glasses1999 2011-06-20

打赏
举报

回复

[Quote=引用 2 楼 drifter250771 的回复:]
MAC重复的后果是两人都频繁掉线，但WINDOWS界面里不会有冲突的显式提示
[/Quote]

如果是这样的话，你放心用好了

jikuiyu 2011-06-19

打赏
举报

回复

果断改，如果老掉的话，你懂的。。。。

drifter250771 2011-06-15

打赏
举报

回复

MAC重复的后果是两人都频繁掉线，但WINDOWS界面里不会有冲突的显式提示

q413048640 2011-06-15

打赏
举报

回复

ip自动抓取不会冲突但是MAC肯定会到时候就看谁先上了
我司同事已经尝试过

woshiwy 2011-06-15

打赏
举报

回复

看到掉线你就下线~

AnyRouter是一个集路由器、DNS服务器、NAT、上网日志记录、上网限制于一身的代理服务器软件，用于实现局域网内的所有计算机共享一个 Internet 连接（连接方式包括MODEM、xDSL、宽带等），防止单位重要资料机密文件等的泄密；监督审查限制网络使用行为。主要功能有：一、Internet共享功能： 1.具有路由器的寻径功能，让局域网里的多台计算机进行共享上网，还能对外来访问进行隔离，起防火墙作用，自动保护内部网络不受到外部的攻击； 2.具有DNS转发功能； 3.具有自动拨号功能； 4.支持单网卡模式的Internet共享；二、端口映射，支持在企业内部网架设WEB服务器；三、网络行为监视：包括网站浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视；四、网络行为控制：包括网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、端口级控制； 1.禁止某些电脑在指定时间段指定的网站；只允许浏览指定网站； 2.禁止某些电脑在指定时间段收发邮件、只允许收发指定邮局（白名单）、禁止收发指定邮局（黑名单）； 3.禁止某些电脑在指定时间段使用指定的聊天工具（包括QQ、MSN、Yahoo Messenger、ICQ、网易泡泡、E话通、UC等）；并可以自行增加聊天行为控制列表； 4.禁止某些电脑在指定时间段玩网络游戏（比如联众、泡泡游戏等等）；并可以自行增加网络游戏行为控制列表； 5.禁止自定义控制列表，比如股票软件、BT软件等；并发起阻断； 6.禁止某些电脑在指定时段使用FTP工具外发资料； 7.可进行严格的UDP/TCP整个网络段的全系列端口级别的控制，并支持黑名单和白名单功能；五、流量限制/带宽限制；可以对每台电脑设置每秒的收发网络数据流量最大值；最大限度地减少BT软件对网络带宽的影响。六、IP和MAC绑定；七、其他功能。 1.采用C/S管理模式，支持分级权限管理； 2.跨平台监控；被监控电脑也可以是Unix 、Linux 等其他操作系统； 3.支持无限多个IP网段监视； 4.采用连接密码管理禁止非法用户连接； 5.服务端作为系统服务运行在后台，不需要登陆和用户干预就可实现监控和上网控制；更新日志 v2.73 · 改进服务器自动升级功能 · 过滤规则增加时间段控制功能 · 开放禁止QQ、MSN传文件功能 · 增加支持QQ2009和TM2008版本的聊天内容监视 · 修改控制台流量统计无法删除的BUG · 修改了重启服务器电脑后控制台无法登入的BUG

AnyRouter是一个集路由器、DNS服务器、NAT、上网日志记录、上网限制于一身的代理服务器软件，用于实现局域网内的所有计算机共享一个Internet连接（连接方式包括MODEM、xDSL、宽带等），防止单位重要资料机密文件等的泄密；监督审查限制网络使用行为。主要功能有：一、Internet共享功能： 1.具有路由器的寻径功能，让局域网里的多台计算机进行共享上网，还能对外来访问进行隔离，起防火墙作用，自动保护内部网络不受到外部的攻击； 2.具有DNS转发功能； 3.具有自动拨号功能； 4.支持单网卡模式的Internet共享；二、端口映射，支持在企业内部网架设WEB服务器；三、网络行为监视：包括网站浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视；四、网络行为控制：包括网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、端口级控制； 1.禁止某些电脑在指定时间段指定的网站；只允许浏览指定网站； 2.禁止某些电脑在指定时间段收发邮件、只允许收发指定邮局（白名单）、禁止收发指定邮局（黑名单）； 3.禁止某些电脑在指定时间段使用指定的聊天工具（包括QQ、MSN、YahooMessenger、ICQ、网易泡泡、E话通、UC等）；并可以自行增加聊天行为控制列表； 4.禁止某些电脑在指定时间段玩网络游戏（比如联众、泡泡游戏等等）；并可以自行增加网络游戏行为控制列表； 5.禁止自定义控制列表，比如股票软件、BT软件等；并发起阻断； 6.禁止某些电脑在指定时段使用FTP工具外发资料； 7.可进行严格的UDP/TCP整个网络段的全系列端口级别的控制，并支持黑名单和白名单功能；五、流量限制/带宽限制；可以对每台电脑设置每秒的收发网络数据流量最大值；最大限度地减少BT软件对网络带宽的影响。六、IP和MAC绑定；七、其他功能。 1.采用C/S管理模式，支持分级权限管理； 2.跨平台监控；被监控电脑也可以是Unix、Linux等其他操作系统； 3.支持无限多个IP网段监视； 4.采用连接密码管理禁止非法用户连接； 5.服务端作为系统服务运行在后台，不需要登陆和用户干预就可实现监控和上网控制；

一个集路由器、DNS服务器、NAT、上网日志记录、上网限制于一身的代理服务器软件，用于实现局域网内的所有计算机共享一个 Internet 连接（连接方式包括MODEM、xDSL、宽带等），防止单位重要资料机密文件等的泄密；监督审查限制网络使用行为。主要功能有：一、Internet共享功能： 1.具有路由器的寻径功能，让局域网里的多台计算机进行共享上网，还能对外来访问进行隔离，起防火墙作用，自动保护内部网络不受到外部的攻击； 2.具有DNS转发功能； 3.具有自动拨号功能； 4.支持单网卡模式的Internet共享；二、端口映射，支持在企业内部网架设WEB服务器；三、网络行为监视：包括网站浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视；四、网络行为控制：包括网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、端口级控制； 1.禁止某些电脑在指定时间段指定的网站；只允许浏览指定网站； 2.禁止某些电脑在指定时间段收发邮件、只允许收发指定邮局（白名单）、禁止收发指定邮局（黑名单）； 3.禁止某些电脑在指定时间段使用指定的聊天工具（包括QQ、MSN、Yahoo Messenger、ICQ、网易泡泡、E话通、UC等）；并可以自行增加聊天行为控制列表； 4.禁止某些电脑在指定时间段玩网络游戏（比如联众、泡泡游戏等等）；并可以自行增加网络游戏行为控制列表； 5.禁止自定义控制列表，比如股票软件、BT软件等；并发起阻断； 6.禁止某些电脑在指定时段使用FTP工具外发资料； 7.可进行严格的UDP/TCP整个网络段的全系列端口级别的控制，并支持黑名单和白名单功能；五、流量限制/带宽限制；可以对每台电脑设置每秒的收发网络数据流量最大值；最大限度地减少BT软件对网络带宽的影响。六、IP和MAC绑定；七、其他功能。 1.采用C/S管理模式，支持分级权限管理； 2.跨平台监控；被监控电脑也可以是Unix 、Linux 等其他操作系统； 3.支持无限多个IP网段监视； 4.采用连接密码管理禁止非法用户连接； 5.服务端作为系统服务运行在后台，不需要登陆和用户干预就可实现监控和上网控制

中安威士数据库防火墙系统(VS-FW)全文共5页，当前为第1页。中安威士数据库防火墙系统(VS-FW)全文共5页，当前为第1页。www.csbit.cn 中安威士数据库防火墙系统(VS-FW)全文共5页，当前为第1页。中安威士数据库防火墙系统(VS-FW)全文共5页，当前为第1页。中安威士数据库防火墙系统（VS-FW）产品概述中安威士数据库防火墙系统，简称VS-FW。通过实时分析对数据库的访问流量，自动建立合法访问数据库的特征模型，发现和过滤对数据库的违规访问和攻击行为。主要功能包括：屏蔽直接访问数据库的通道、多因子认证、自动建模、攻击检测、访问控制、审计等。该产品具有高性能、大存储和报表丰富等优势。能为客户带来如下价值：自动识别用户对敏感数据的访问行为模式，识别数据库的安全威胁，并定期更新攻击特征库全面审核企业内部和外部人员对敏感数据的所有访问，提高数据安全管理能力报警并阻止对数据库的非法访问和攻击，完善纵深防御体系，提升整体安全防护能力避免核心数据资产被侵犯，保障业务安全运营丰富的报表，帮助企业满足合规审计要求，快速通过评测产品功能屏蔽直接访问数据库的通道数据库防火墙部署于数据库服务器和应用服务器之间，屏蔽直接访问数据库的通道，防止数据库隐通道对数据库的攻击，见下图。多因子认证基于IP地址、MAC地址、用户、应用程序、时间等因子对访问者进行身份认证，形成多因子认证，弥补单一口令认证方式安全性的不足。应用程序对数据库的访问，必须经过数据库防火墙和数据库自身两层身份认证。攻击检测和保护实时检测用户对数据库进行的SQL注入和缓冲区溢出攻击。并报警或者阻止攻击行为，同时详细的记录攻击操作发生的时间、来源IP、用户名、攻击代码等信息。中安威士数据库防火墙系统(VS-FW)全文共5页，当前为第2页。中安威士数据库防火墙系统(VS-FW)全文共5页，当前为第2页。特征基线—自动建立访问模型中安威士数据库防火墙系统(VS-FW)全文共5页，当前为第2页。中安威士数据库防火墙系统(VS-FW)全文共5页，当前为第2页。系统将自动学习每一个应用的访问语句，进行模式提取和分类，自动生成行为特征模型，并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。虚拟补丁数据库系统是个复杂的系统，自身具有很多的漏洞，容易被攻击者利用从而导致数据泄漏或致使系统瘫痪。而由于需要保证业务连续性等多种原因，用户通常不会及时对数据库进行补丁安装。中安威士防火墙通过内置的多种策略防止已知漏洞被利用，并有效的降低数据库被零日攻击的风险。安全审计系统能够审计对数据库服务器的访问情况。包括用户名、程序名、IP地址、请求的数据库、连接建立的时间、连接断开的时间、通信量大小、风险等信息。并提供灵活的查询分析功能。报表提供丰富的报表模板，包括各种审计报表、安全趋势等。特性优势技术优势全自主技术体系：形成高技术壁垒高速分析技术：特殊数据包分析和转发技术，实现高效的网络通信内容过滤多线程技术和缓存技术，支持高并发连接基于BigTable和MapReduce的存储：单机环境高效、海量存储基于倒排索引的检索：高效、灵活日志检索、报表生成中安威士数据库防火墙系统(VS-FW)全文共5页，当前为第3页。中安威士数据库防火墙系统(VS-FW)全文共5页，当前为第3页。高性能中安威士数据库防火墙系统(VS-FW)全文共5页，当前为第3页。中安威士数据库防火墙系统(VS-FW)全文共5页，当前为第3页。连续处理能力：业界最高的SQL处理能力日志检索速度：业界最快的模糊日志检索速度日志存储能力: 业界最高的单位磁盘存储能力高可用性基于硬件的Bypass功能，防止单点失败支持双机热备功能，保证连续服务能力支持自动日志备份支持SNMP、Syslog日志外发支持时间同步高安全性细颗粒度的访问控制可以灵活的对每个应用程序的访问权限进行配置支持黑名单、白名单规则典型部署中安威士数据库防火墙支持多种部署方式，适用于各种网络场景。中安威士数据库防火墙系统(VS-FW)全文共5页，当前为第4页。中安威士数据库防火墙系统(VS-FW)全文共5页，当前为第4页。案例1：数据防火墙阻止社保信息泄漏中安威士数据库防火墙系统(VS-FW)全文共5页，当前为第4页。中安威士数据库防火墙系统(VS-FW)全文共5页，当前为第4页。需求背景 2015年5月，三十多个省市卫生和社保系统出现大量高危漏洞，上亿用户的社保信息因此被泄漏。社保系统包括居民身份证、社保、薪酬等敏感信息，一旦这些信息泄露，不仅是个人隐私全无，还会被犯罪分子利用来复制身份证、盗办信用卡、盗刷信用卡等进行刑事犯罪和经济犯罪。因此亟需相应的解

网络安全防护办法及措施 1、终端设备安全防护：关闭不必要的服务、端口、来宾组等，为不同用户开放权限较低权限，防止安装过多应用软件及病毒、木马程序的自运行。 2、进程运行监控：对运行以及试图运行的进程进行监视、控制。防止病毒、木马等恶意程序调用进程。及时了解操作系统开启服务与程序情况，防止恶意程序后台运行。 3、操作系统监控：对操作系统内存、CPU利用率等基本性能的监控有助于了解对系统资源占用过大的程序，从而鉴定其是否为正常运行或正常程序。 4、终端外设监控：采用物理手段或软件防护封禁USB接口，关键设备禁止外接存储设备，防止因滥用计算机外接存储设备造成的木马、病毒的泛滥传播等。 5、操作系统密码监控：定期改变具有一定复杂度的密码及密码策略。 6、网络配置监控：统计核心计算机网卡的MAC、IP地址、计算机路由器的接口信息。 7、计算机安全防护：开启防火墙，建立多级备份机制，工程备份借助云服务或移动硬盘等大存储设备。 8、 服务器安全防护: 所有服务器操作系统必须及时更新修补漏洞，远程管理端口及系统登录密码不定期进行更改，服务器开放指定端口进行互通访问，数据库服务器不接通外网，应用程序和数据服务尽量安装至不同服务器中，通过内网互通访问。 9、交换机安全防护：交换机设置安全管理策略，保障故障点准确定位及时处理，交换机网络配置定期备份，定期改变具有一定复杂度的密码。 10、无线网络安全防护：设置白名单方式，禁止私接无线路由设备，无线设备密码定期更换。 11、IP安全管理：IP使用遵循公司规定，使用IP设备位置、用途向相关部门报备，PLC多台设备协同作业时，需配备独立网络接口或管理交换机进行IP隔离。 12、硬件选型管理：设备选型需业主方认可品牌，如：网络设备。 13、设备密码管理：所有设备不得加密或提供永久性密码。 14、生产网IT网管理：接入生产网络设备遵循公司IP规则，不允许设备接通外部网络， IT网下不允许访问生产网络系统及设备，生产网和IT网直接加装防火墙隔离访问，如需互访通过白名单设置。 15、网络维护细则：建立设备信息台账：包括设备名称、型号配置、操作系统安装日期、数据版本、部署软件当前资源利用率，以便故障诊断和分析。 16、机房安全管理：网络工程师离开机房及时上锁；未经网络管理人员同意其他人员禁止擅自更改设备配置；其他人员进入机房需网络管理人员陪同；未经网络管理人员同意禁止在机房内计算机上网。 17、网络巡检管理：物理设备(UPS、防火墙、交换机、服务器、路由器、灭火器)；应用系统（工业操作系统：MES、SCADA、DCS等；办公系统OA等）；环境（温度、湿度）。 18、网络管理员管理：网络管理人员不得私自更改现有网络架构，私自架设与业务无关网络服务；不得私自修改网络配置；定期检查操作系统升级报告，定期检查防火墙日志。 19、经验教训总结：建立网络风险登记册，及时总结故障经验教训。 ----------------------- 网络安全防护办法及措施全文共3页，当前为第1页。网络安全防护办法及措施全文共3页，当前为第2页。网络安全防护办法及措施全文共3页，当前为第3页。

6,850

社区成员

178,035

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章