如何禁止员工上 wai 网？

honus · 发表于 2022-1-5 01:01:36

后台运行clash，大把规则，修改下把需要代理的指向本地或者随便一个配置

7777 · 发表于 2022-1-5 01:03:07

dns劫持应该是最有效的

mohanfeng · 发表于 2022-1-5 01:03:20

xz72670 发表于 2022-1-5 00:58
我说的是限制远程服务器上外网，不是限制员工电脑上外网

那就用软件，运行一个软件，我记得有个命令可以后台执行，这样不看任务管理器是发现不了的，你可以百度查查

爱因斯坦 · 发表于 2022-1-5 01:03:30

代理软件就行把高墙的域名都b了

1904328812 · 发表于 2022-1-5 01:10:10

最笨的是最有效的。你找个小火箭路由的规则，里面有国外网站合集，然后复制粘贴

wwbfred · 发表于 2022-1-5 01:10:19

本帖最后由 wwbfred 于 2022-1-5 01:37 编辑

改HOSTS是防君子的，稍微有点技术就绕过去了。
v2ray可以使用Routing路由模块和Blackhole出站协议实现。但由于它的强制性是基于DNS的，也只能基于DNS，所以还是能绕过。
完全不能绕过，只能在小鸡上部署IP路由黑洞和黑名单域名RST，这和墙的技术是一样的。

xz72670 · 发表于 2022-1-5 01:17:58

wwbfred 发表于 2022-1-5 01:10
在你小鸡上加HOSTS没用，有点技术随便就绕过去了。
想了半天最好的就是IP路由黑洞+域名RST，然后发现就是墙 ...

你都没审题

注意看红字

mingfeng · 发表于 2022-1-5 01:22:45

把DNS设置成0.0.0.0，再者，把浏览器设置一个全局代理，代理IP为0.0.0.0.楼主可以试试

1016797313 · 发表于 2022-1-5 01:29:08

腾讯云控制台防火墙，ban掉国外IP

wwbfred · 发表于 2022-1-5 01:40:53

xz72670 发表于 2022-1-5 01:17
你都没审题注意看红字

我刚研究了下v2ray的机制，因为想用它远程屏蔽一些软件更新服务器。发现强制性不够。
对方不懂技术，那就随便搞。懂技术，HOSTS和v2ray的机制都可以通过自建DNS服务器绕过，所以只能IP路由黑洞和域名RST。后者要自己写代码，还是内核级的，很麻烦。

		自动登录	找回密码
密码			注册

如何禁止员工上 wai 网？

点评

浏览过的版块