z*0
4 楼
don't forget to enable proxy for DNS in firefox. about:config
S*A
5 楼
还是罗嗦两句吧,做这些小心些。很多公司搞这些不方便是有
原因的。这个和在学校不一样。防火墙上面开洞可不是什么好事。
原因的。这个和在学校不一样。防火墙上面开洞可不是什么好事。
S*A
8 楼
我以为那个 sshd 是公司的 out bound ssh connection server.
如果是自己的 ssh server 那当然没问题,但是自己的 ssh
server 什么都赚不到,还是要走公司的 web connection.
很多公司不允许直接的 out bound connections, 是为了限制病毒
直接 call home。防火墙除了防止外部连进来还有防止内部连出去。
当然也很容易 by pass。但是人家的目的就是要区分你是故意的还是
无意的。你如果 by pass 的话要几乎肯定是故意,例如 sshd port
forward 或者 http proxy tunnel 这些就不是我不小心的访问这些
网站问题(e.g. I have a virus open those pages),肯定是故意的。
人家看不到你 tunnel 里面走什么,但是人家可以看到你在走 tunnel.
流量频率什么的都一清二楚。这个追究起来更严重。正因为你走 tunnel
人家看不到什么内容,从公司的角度看最坏情况下可能你的机器中
了木马正在 tunnel copy source code 出去是不是。这些不出事没问题,
万一出了事追查起来,你要解释为什么使用 tunnel 更加麻烦。这个性
质比访问不该访问的网站严重多了。
【在 r****t 的大作中提到】
: 他 sshd port forwarding 和防火墙没啥关系吧?
如果是自己的 ssh server 那当然没问题,但是自己的 ssh
server 什么都赚不到,还是要走公司的 web connection.
很多公司不允许直接的 out bound connections, 是为了限制病毒
直接 call home。防火墙除了防止外部连进来还有防止内部连出去。
当然也很容易 by pass。但是人家的目的就是要区分你是故意的还是
无意的。你如果 by pass 的话要几乎肯定是故意,例如 sshd port
forward 或者 http proxy tunnel 这些就不是我不小心的访问这些
网站问题(e.g. I have a virus open those pages),肯定是故意的。
人家看不到你 tunnel 里面走什么,但是人家可以看到你在走 tunnel.
流量频率什么的都一清二楚。这个追究起来更严重。正因为你走 tunnel
人家看不到什么内容,从公司的角度看最坏情况下可能你的机器中
了木马正在 tunnel copy source code 出去是不是。这些不出事没问题,
万一出了事追查起来,你要解释为什么使用 tunnel 更加麻烦。这个性
质比访问不该访问的网站严重多了。
【在 r****t 的大作中提到】
: 他 sshd port forwarding 和防火墙没啥关系吧?
相关阅读
dd-wrt 挂移动硬盘中文乱码的问题发现kde4其实还凑活比win7强点有限wiki有些条目语言前面带个五角星是什么意思?问题题外问题:有什么好机械设计版本控制软件吗?高人帮我看看一个简单的script,为什么nohup有问题?猜猜这是什么操作系统?问个土问题怎么自动mount一个USB设备?Regular Expression question: how to enumerate all matches? (转载)现在有一个巨大的程序要编程真正的递归Wine的问题那个fedora 11声音没搞定的TX看过来。Linux下有什么工具可以用来测试硬盘的健康程度?Fedora 11 移动硬盘不干涉内置硬盘的方法+无线上网同时安装了gnome和kde后是否单边安装双边能用?想装Linux或者Unix 寻求解决方案sed question: add a new line for every 2 chars in a stringlatex 请教!多谢先!怎么在aMSN下输入中文?