这是一个创建于 3242 天前的主题,其中的信息可能已经有所发展或是发生改变。
1 、必须配置代理,只提供 http 代理,经常 github 、 csdn 打不开。因为是 http 透明代理,所以外部服务器 mstsc , ssh 均不能连接。(能提供方案请告知)。 1M 左右的软件下载很快,, 100M 左右看心情,有时候 2M/s 有时候 20B/s ,系统镜像那种种子类的就别想了没门。
2 、 QQ 、微信——各种社交软件上不去。内部交流使用自研的即时通讯软件(输入框不能粘贴图片,偶尔崩溃,比飞秋的功能弱点,也有比飞秋强的地方)
3 、百度云、 360 网盘、各种网盘禁止访问,所有的邮箱上不去,只有公司内部邮箱可以。
4 、 USB 封锁。
6 、办公室没有 wifi 。
公司很大,请问 bat 也是这样的吗????
2 、 QQ 、微信——各种社交软件上不去。内部交流使用自研的即时通讯软件(输入框不能粘贴图片,偶尔崩溃,比飞秋的功能弱点,也有比飞秋强的地方)
3 、百度云、 360 网盘、各种网盘禁止访问,所有的邮箱上不去,只有公司内部邮箱可以。
4 、 USB 封锁。
6 、办公室没有 wifi 。
公司很大,请问 bat 也是这样的吗????
第 1 条附言 · 2015-12-23 14:33:18 +08:00
我来补充 5 。曾经收到一封全体通报的邮件。。 xxx 部门 xxx ,违反信息安全规定,访问公司不允许网站。。。扣 xxxxx …
而且并不怎么重视技术,年轻人很少,没有孩子的同事不多。
而且并不怎么重视技术,年轻人很少,没有孩子的同事不多。
 |
1
lxq872 2015-12-23 10:29:25 +08:00
菊厂?
|
 |
3
redsonic 2015-12-23 10:33:57 +08:00
我觉得这种情况司空见惯,如果是初创公司,说明做事的人少,或者事情本来就少,这不是一个好势头。如果是比较成熟的公司则基本都是如此,和老板换位思考一下就知道为什么了。国外公司可能好一些,限制比较少,但审核备案比较完善( IT 支持到位),只要不触及某条线就比较自由,否则会面临证据确凿的指控。
|
 |
4
est 2015-12-23 10:35:30 +08:00
如何看待没体验过 websense 的国人?
|
 |
5
sunpj 2015-12-23 10:35:56 +08:00
阿里是正常网络 速度很快 内部之前有个广泛传播的代理可以扶墙。。网易自带扶墙。。不过网速没阿里给力。。
|
 |
6
welly 2015-12-23 10:36:47 +08:00
其实这是公司对你的考验。
技术总监的职位一直空缺。 |
 |
7
monreak 2015-12-23 10:38:38 +08:00
我怎么听着像戴尔
|
 |
11
LedChang 2015-12-23 10:41:54 +08:00
上海贝尔的同事?
|
 |
12
terence4444 2015-12-23 10:46:48 +08:00 via iPhone
1. 第一点我觉得要代理也不是很过分,但是代理速度要保证最好带 fq 。
2. 公司里不让用 IM 太正常了 3. 喜欢锁 USB 的都是日企,我是很不喜欢 4. 没 Wi-Fi 的公司很多,其实即使有也很难保证速度 |
 |
13
luili 2015-12-23 10:52:40 +08:00 via iPhone
百度网速很快的,不限制网络,但是很多网站比如优酷把百度的 ip 屏蔽了,每次打开都说是禁止爬虫…然后由百度日本分公司提供 PAC 代理,速度不错。
|
 |
14
yanyanlong 2015-12-23 10:55:44 +08:00
这是华为么。。。
|
 |
16
mortal 2015-12-23 10:58:27 +08:00
哈,原来我们公司从这一点来说,也算是大公司了…
|
 |
18
datocp 2015-12-23 11:13:20 +08:00
正常,这才符合大公司
一些没网络管控的,比如开放淘宝,很多员工拿着工资,用着公司的资源在公司开淘宝店。因为这个问题领导要求 24 小时禁止访问,我倒好中午 12:00-13:00 开放一小时,因为这个原因被领导扣工资。。。 严格的网络管制没法让人聚精会神的工作,至少没让人把心思花在别的地方上,上 V2EX 也是很分心的好吧。。。一些更高要求的公司,只有 lan ,各种 usb 封锁,想上网只有一台公共电脑。 |
|
20
monreak 2015-12-23 11:17:53 +08:00
@micookie 戴尔比较奇葩, wifi 都没有的,不过安全确实做的好一些。但是 BAT 貌似没这么严格,听说华为也挺严格的。
|
 |
22
micookie OP |
 |
23
gamexg 2015-12-23 11:21:48 +08:00
>因为是 http 透明代理,所以外部服务器 mstsc , ssh 均不能连接。(能提供方案请告知)
能打开 https 站点吗?能的话 http 转 socks5 之后随便玩。 |
 |
24
ysz19962 2015-12-23 11:25:01 +08:00 via Android
这才是公司应该做的吧
|
|
25
micookie OP @gamexg https 能打开。。。。上 v 站一直用 https ,不敢 http 。。。
根据网上的方案 用的 CCproxy 转的 socket ,然后 SocksCap64 代理 mstsc 。。发现还是不能连接。。。 不过用这个方案给浏览器加上二级代理,可以突破对淘宝、京东网站封锁。。 QQ 做二级代理也连接不上。。 |
 |
26
hemingway 2015-12-23 11:31:03 +08:00
看来我们公司还是有良心的,有 wifi (只能手机连),每个人有自己的虚拟机上网(公司自己开发的虚拟化,我们当测试小白鼠),当然 usb 口是封住的
|
 |
27
tanyuxiang 2015-12-23 11:32:23 +08:00 via Android
这些东西都没,怎么做安全审计
|
 |
28
pheyer 2015-12-23 11:32:52 +08:00
这方面华为中兴典型的
|
 |
29
XDA 2015-12-23 11:36:26 +08:00 via Android
呵呵
我厂有过之而无不及 居然想要比肩银行网络环境 哦,我们是造冰箱的 |
 |
30
codeforlife 2015-12-23 11:36:48 +08:00
网易这边带 x 墙,下载速度白天 10m/s ,晚上人少了还能快点,感觉还行
|
 |
31
ChangeTheWorld 2015-12-23 11:45:46 +08:00
proxifier 可解决 mstsc ssh 问题,至于别的可以用 SoftEther 也就是 VPNGATE 解决 PS :传说中可以把应用层的东西压到数据链路层的神器,可以通过 HTTP/SOCKS 代理建立 VPN 链接
|
 |
32
wy315700 2015-12-23 11:47:56 +08:00
很多芯片研发室,连手机信号都没有
|
 |
33
qgy18 2015-12-23 11:48:35 +08:00 via iPhone
走 https ,用 CONNECT 打开 tcp 隧道代理,然后干啥都可以了。在别人看来你是在不停的访问提供 https 代理的那台 vps 而已,于是你还可以在那台 vps 上针对普通 GET 请求返回学习资料啥的。
|
 |
34
elmander 2015-12-23 11:52:30 +08:00
太正常了,以前我们公司还有防火墙监控员工看的什么网页呢
|
 |
35
fangdingjun 2015-12-23 11:54:58 +08:00
看描述好像是华为
你如果突破了封锁,后果很严重的,这个有行政规定, |
 |
36
PublicID 2015-12-23 11:55:00 +08:00 via Android
只有我注意到了是 12346 么。。。
|
|
38
gamexg 2015-12-23 12:06:00 +08:00
看情况是限制了目标端口,在 vps 搭建一个 https 代理即可。
https://github.com/GameXG/TcpRoute2/blob/master/httpProxy/httpProxy.go https 代理,只处理指定的域名的 CONNECT 请求。其他的未知域名会转发到 httpsForwardAddr 。 不过是个人使用的,文档之类的未完工。 |
 |
39
zzNucker 2015-12-23 12:15:57 +08:00
没有 45 我还以为是 A
|
 |
40
murusu 2015-12-23 12:19:02 +08:00
这些不算什么
估计楼主没见过实时监控员工桌面的管理方式吧 |
 |
41
Cola90 2015-12-23 12:19:55 +08:00
ssr 支持 http 前置代理
|
 |
42
yoa1q7y 2015-12-23 12:19:59 +08:00  1
百度不限网速,不限网站,用的自己的 ss
腾讯配的工作机自带翻墙( pac ),不限速度,不限网站 |
 |
43
yangxiongwei 2015-12-23 12:30:48 +08:00
搜狗自带翻墙,速度飕飕的!
|
 |
44
iqav 2015-12-23 12:31:08 +08:00
这种管理真不得人心。想象一下,连下个班都没啥网站好访问的,那中午只能是睡觉手机了。
我所在公司人很多,网络不算严格,上班时间不能访问视频网站,其余都可。 |
 |
45
f7ee9404 2015-12-23 12:50:53 +08:00
华为吗? 遇到这样的公司绕道吧
|
 |
46
shanks 2015-12-23 12:51:51 +08:00
我发现好多公司上班时间都封杀 taobao 和旺旺,这么说 A 厂的人不要太幸福? = =
|
 |
47
a591826944 2015-12-23 12:56:27 +08:00
粮厂啥也不限。。自带翻。。有些翻不过去的 自己 ss 翻
|
 |
48
jin5354 2015-12-23 13:07:30 +08:00
你说的我都懂,第 5 条在哪里?
|
|
49
yanyanlong 2015-12-23 14:06:58 +08:00
@micookie 华为有名的啊,而且对出差人员的管制也是一样的,定时有人来查电脑。
甚至对外邮件都不能单独收件人,必须抄送另外一个同事。 |
 |
50
alexkh 2015-12-23 14:19:49 +08:00
我觉得怎么这么像我们公司
|
 |
51
fangbei 2015-12-23 14:31:35 +08:00
越控制反抗就越强,,这说的到底是不是公司呢。
|
 |
52
zhouquanbest 2015-12-23 14:53:55 +08:00
翻墙我也不用公司的
自己 ss 万一个啥 你懂的 |
 |
53
jiang42 2015-12-23 15:30:24 +08:00 via iPhone
网盘禁止访问很正常啊,万一网盘把你电脑上一些东西偷偷上传了呢。
我司 MPLS 到国外,一般我翻墙都直接连 VPN 的,反正技术类的没人管。非技术类的不做的太过分也没人管。重要的是你做事得干净漂亮。 两个 wifi ,一个供公司笔记本连接,一个供自己的手机连接。 USB 不封锁,但是会对你传输的数据做检测,有些东西不让出去,加密一下再出去就好了。 |
 |
54
nevermind1998 2015-12-23 15:31:11 +08:00
這才是大公司正常+1
無非就是裝了 Blue Coat |
 |
55
smg 2015-12-23 16:47:15 +08:00
除了上网代理从 Blue Coat 换成 Zscaler 其他的都没有限制
|
 |
56
wellsc 2015-12-23 16:51:49 +08:00
好羡慕这样的公司
|
 |
57
wwek 2015-12-23 18:34:05 +08:00
http 代理 需要支持 CONNECT 才可以转换诚 socket 用
换句话说 你用这个 http 代理 能访问 https 的站,那么说明支持 CONNECT |
 |
58
xy2938 2015-12-23 19:04:12 +08:00
明显就是华为这种,全办公室就几台破电脑能上外网。
我只想问那些崇尚这种文化的人,难道 google 也是这样流派的? 反正见过很多好公司从来不做这种事情,员工的效率不是仅靠鞭子文化好么。 如果你同事经常淘宝打酱油,那这种公司还呆着干嘛???中层管理的调度干什么吃的?限制为只允许 443\80\53 这些常用端口我还能理解,不能百度什么的是极度令人发指,创新在这类公司基本=shit! 一句话, 大部分保守文化的公司都会干这事! |
 |
60
Delbert 2015-12-23 19:06:11 +08:00 via Android
感觉楼主是我司的……
|
|
61
Delbert 2015-12-23 19:07:11 +08:00 via Android
看了补充……楼主应该不是我司的了……我司年轻人很多的……
|
 |
62
banricho 2015-12-23 19:10:26 +08:00
我大苏宁么?
简直一模一样 |
|
65
banricho 2015-12-23 20:29:11 +08:00
@micookie
某部门小领导教下属用 git 下属不小心把源码上传到 github 了( 2014 年 12 月),随即删除,但是被爬虫帐号下载后重新上传了 今年下半年,有位同学 fork 了那个爬虫帐号的仓库,被上传代码的同事看到,让他删除 那位同学到 V2EX 发了一帖,事件升级,人尽皆知 |
 |
66
leifan8440 2015-12-23 20:30:03 +08:00 via Android
@wwek 并不一定支持 connect ,直接 get https 也可以访问到
|
 |
68
killerv 2015-12-23 20:32:30 +08:00
卧槽,原来都是这样,我还以为就我们公司这么变态。
|
 |
70
miaomiao2015 2015-12-23 22:12:01 +08:00
金融公司吗?我公司连 git hub 都上不去。。。外网访问有限,锁 usb
|
 |
71
qhxin 2015-12-23 22:24:34 +08:00 1
上面自有对应的考虑,岂是汝等可以妄议的?
|
 |
72
xenme 2015-12-23 22:40:03 +08:00 via iPhone
见过最变态的:
1. 不能带智能手机上班,人人一部老爷机 2. 不能带电脑进去 3. 公司网络管制 4. 上网要走代理,要审批 5. 文件发送和接收要审批 |
 |
73
9hills 2015-12-23 22:46:51 +08:00
@datocp 『严格的网络管制没法让人聚精会神的工作,至少没让人把心思花在别的地方上』真的没什么卵用,想摸鱼有的是办法摸鱼。
互联网公司解决摸鱼很简单,给你分配很多活,干不完你自然主动加班么,哪还有心思刷淘宝,呵呵。 |
|
74
9hills 2015-12-23 22:49:22 +08:00
|
|
75
xy2938 2015-12-23 23:20:05 +08:00
@9hills 年轻人,你这种管理你只会比 LZ 说的更烂,管理最基本的要懂换位思考。请你自己想想你老板像你说的这么搞,你会不会为他长期卖命。有些人遵守规矩并不是因为畏惧,知道吧。日本人那套的绩效管理是处于最大程度压榨工人好吧,到处都是负面情绪,突然让我想起了老外给要杀的牛羊听音乐,笑死。还是那句话人性化管理参考欧美跨国企业。
华为体制那么“优越”,为啥有些部门离职率那么高?!我就呵呵呵呵呵呵呵呵 |
 |
76
yywudi 2015-12-23 23:22:22 +08:00
上海贝尔全部符合
嗯 ss 也不行,因为所有的外部访问都必须通过代理出去,直连的数据包直接网关丢弃 偶尔内部有可用的美国出口的代理,禁止的网址稍微少些,但是很快会挂掉 不过 teamviewer 支持这种 http 代理(其他的什么 anydesk/logmein 通通不行),所以我都是 teamviewer 到家里电脑或者装了 windows 的 VPS 干这些事情 |
 |
77
BSD 2015-12-23 23:48:15 +08:00
见识过这种公司,上海一家搞证券软件的,员工大多 40 岁左右,全部主机锁在办公桌里,外面能接触到的只有 power 按钮。
|
 |
78
honeycomb 2015-12-23 23:55:17 +08:00
|
 |
79
jesse_luo 2015-12-24 00:01:35 +08:00
菊厂用的是瘦终端,绿区 usb 有的是开放的。黄区以上区域锁。
我走的时候已经开放了 wifi ,内部访问 Google , SO 无压力…… |
 |
80
kmahyyg 2015-12-24 00:51:42 +08:00
我猜是反人类的锐捷……
不要问我为什么~ 63#正解 |
|
81
9hills 2015-12-24 01:50:38 +08:00 via iPhone
|
 |
82
TTry 2015-12-24 04:15:36 +08:00
我看到描述第一反应也是华为...
bat 的话我就知道腾讯的情况: 没有任何禁止访问,我也没发现封端口,我工作时间路过隔壁组他们闲的时候竟然在打 LOL... 自带翻墙,速度看视频基本不卡, usb 不锁 IM 的话用 RTX ,不过我那组喜欢用微信群吐槽...所以实际上也没啥限制,上班基本一直挂着 QQ 微信 wifi 的话官方有四个,全办公区覆盖随便连,每个组的办公区基本也会自己开一堆 wifi... 反正我觉得这种限制和公司性质有关,和公司大小没什么关系。 毕竟有些传统公司员工能接触到的资料价值略高。 当然如果从监管员工角度出发去限制的话我觉得非常可笑,这种公司早晚会被时代淘汰的。 |
 |
83
viator42 2015-12-24 08:27:10 +08:00 via Android 1
呆过这种的公司,简直恶心死。公司整个把网断了,只留几台能上外网的机器。但做开发没法上网不行,于是给领导提议开放外网访问,得到的答复是必须一视同仁。后来我们开发组自己扯了根线总算是能用了。每天还得防着检查,干个活跟做贼似的。后来整个开发组全走了
|
 |
86
zhaoyong1990 2015-12-24 09:16:12 +08:00
早已习惯,电脑标装域,无管理员权限,上网需要申请才能访问特定站,否则只能内网, usb 只读, wifi 也是内网,可访问内网固定域名
|
 |
87
shakoon 2015-12-24 09:28:25 +08:00
很正常啊,信息严格保密的企业这样一点不为过。
|
 |
88
imdoge 2015-12-24 09:38:08 +08:00
作为面向 google , github 和 stackoverflow 的程序员,封我网就没法写代码了。。。
|
 |
89
GHfan 2015-12-24 09:48:09 +08:00
华三之类的都封。。
|
 |
90
cxshun 2015-12-24 09:59:05 +08:00
老东家 UC 自带 X 墙,速度还不错。现在创业公司,用 SS ,最便宜的套餐,速度比较惨。
据我所知, BAT 貌似都不限制,毕竟互联网公司一般都不会说太闭塞。传统的如华为这些好像就会。据说华为还不能插 U 盘,真是坑了个爹。 |
 |
91
gemchen 2015-12-24 10:27:34 +08:00
看了描述我以为是我司呢。
暗号:贴摄像头 |
 |
92
kneep 2015-12-24 11:57:42 +08:00 via Android
应该就是说我们公司吧
|
 |
93
cmheia 2015-12-24 13:01:16 +08:00
环境比我这好。
这边是 LAN ,只能企业 QQ ,几十号人通过 mstsc 共用一个虚拟机上外网,浏览器没有 adblock ,打开页面卡卡成狗,电信作的所有劫持一个不落( baidu 是 http 的,小尾巴一直是有的)。 另外,工作用的电脑简直扔大街上都没人捡, E5300 、过 W 小时的硬盘,还要用 eclipse 干活,切个标签页都能卡几秒。 暗号: Ocular Agent V3 |
 |
94
WeberXie 2015-12-24 13:20:29 +08:00
传统公司还好,互联网公司对网络做限制简直不能忍,幸亏没在这种公司待过。
|
 |
95
hugoqin 2015-12-24 14:21:11 +08:00
跟我们公司差不多,不过我们还提供 wifi 。阉掉了长连接,玩不了炉石
|
|
96
xy2938 2015-12-24 15:11:19 +08:00
@9hills 怎么会活不了,上有政策下有对策,只是很多公司做法很 low ,懂么?自以为高明的手法往往会被手下看得愚蠢之极。而且你所谓的“大部分公司”的绩效换算就是你说的那种压榨?华为这种是业界公认的时薪比超低的。我就问你创新的绩效咋用数字化衡量? 明显只有苦力搬砖工最需要计件算工钱好么! 只有大量的机械化,可预知性重复劳动,才能最有效的量化,不过国内的某些互联网公司只要能修修改改骗骗钱就可以了,低不低端算个蛋蛋,见多就习惯了。不过对此类企业我还是敬而远之。不说了,扯这么远干嘛,三观不同,无法与之谋辩。
反正呆过的大小公司都相对人性化,窃喜。 @cxshun 华为开 U 盘,要申请,批准使用时间按小时计算,现在不知道变没变。嗯,他们家都是绝密,然后被人用大脑带走的都是个 P |
|
98
xy2938 2015-12-24 16:19:11 +08:00
@9hills 一样的,绩效这种东西,呵呵而过,等你见过他们的绩效系统就明白了,当然你说的 3 家我没有完全都了解过。如果你全了解,分享一下。
|
Select Language