这是一个创建于 3588 天前的主题,其中的信息可能已经有所发展或是发生改变。
1 、必须配置代理,只提供 http 代理,经常 github 、 csdn 打不开。因为是 http 透明代理,所以外部服务器 mstsc , ssh 均不能连接。(能提供方案请告知)。 1M 左右的软件下载很快,, 100M 左右看心情,有时候 2M/s 有时候 20B/s ,系统镜像那种种子类的就别想了没门。
2 、 QQ 、微信各种社交软件上不去。内部交流使用自研的即时通讯软件(输入框不能粘贴图片,偶尔崩溃,比飞秋的功能弱点,也有比飞秋强的地方)
3 、百度云、 360 网盘、各种网盘禁止访问,所有的邮箱上不去,只有公司内部邮箱可以。
4 、 USB 封锁。
6 、办公室没有 wifi 。
公司很大,请问 bat 也是这样的吗????
2 、 QQ 、微信各种社交软件上不去。内部交流使用自研的即时通讯软件(输入框不能粘贴图片,偶尔崩溃,比飞秋的功能弱点,也有比飞秋强的地方)
3 、百度云、 360 网盘、各种网盘禁止访问,所有的邮箱上不去,只有公司内部邮箱可以。
4 、 USB 封锁。
6 、办公室没有 wifi 。
公司很大,请问 bat 也是这样的吗????
第 1 条附言 2015-12-23 14:33:18 +08:00
我来补充 5 。曾经收到一封全体通报的邮件。。 xxx 部门 xxx ,违反信息安全规定,访问公司不允许网站。。。扣 xxxxx …
而且并不怎么重视技术,年轻人很少,没有孩子的同事不多。
而且并不怎么重视技术,年轻人很少,没有孩子的同事不多。
 | 1 lxq872 2015-12-23 10:29:25 +08:00 菊厂? |
 | 3 redsonic 2015-12-23 10:33:57 +08:00 我觉得这种情况司空见惯,如果是初创公司,说明做事的人少,或者事情本来就少,这不是一个好势头。如果是比较成熟的公司则基本都是如此,和老板换位思考一下就知道为什么了。国外公司可能好一些,限制比较少,但审核备案比较完善( IT 支持到位),只要不触及某条线就比较自由,否则会面临证据确凿的指控。 |
 | 4 est 2015-12-23 10:35:30 +08:00 如何看待没体验过 websense 的国人? |
 | 5 sunpj 2015-12-23 10:35:56 +08:00 阿里是正常网络 速度很快 内部之前有个广泛传播的代理可以扶墙。。网易自带扶墙。。不过网速没阿里给力。。 |
 | 6 welly 2015-12-23 10:36:47 +08:00 其实这是公司对你的考验。 技术总监的职位一直空缺。 |
 | 7 monreak 2015-12-23 10:38:38 +08:00 我怎么听着像戴尔 |
 | 11 LedChang 2015-12-23 10:41:54 +08:00 上海贝尔的同事? |
 | 12 terence4444 2015-12-23 10:46:48 +08:00 via iPhone 1. 第一点我觉得要代理也不是很过分,但是代理速度要保证最好带 fq 。 2. 公司里不让用 IM 太正常了 3. 喜欢锁 USB 的都是日企,我是很不喜欢 4. 没 Wi-Fi 的公司很多,其实即使有也很难保证速度 |
 | 13 luili 2015-12-23 10:52:40 +08:00 via iPhone 百度网速很快的,不限制网络,但是很多网站比如优酷把百度的 ip 屏蔽了,每次打开都说是禁止爬虫…然后由百度日本分公司提供 PAC 代理,速度不错。 |
 | 14 yanyanlong 2015-12-23 10:55:44 +08:00 这是华为么。。。 |
 | 16 mortal 2015-12-23 10:58:27 +08:00 哈,原来我们公司从这一点来说,也算是大公司了… |
 | 18 datocp 2015-12-23 11:13:20 +08:00 正常,这才符合大公司 一些没网络管控的,比如开放淘宝,很多员工拿着工资,用着公司的资源在公司开淘宝店。因为这个问题领导要求 24 小时禁止访问,我倒好中午 12:00-13:00 开放一小时,因为这个原因被领导扣工资。。。 严格的网络管制没法让人聚精会神的工作,至少没让人把心思花在别的地方上,上 V2EX 也是很分心的好吧。。。一些更高要求的公司,只有 lan ,各种 usb 封锁,想上网只有一台公共电脑。 |
| 20 monreak 2015-12-23 11:17:53 +08:00 @micookie 戴尔比较奇葩, wifi 都没有的,不过安全确实做的好一些。但是 BAT 貌似没这么严格,听说华为也挺严格的。 |
 | 22 micookie OP |
 | 23 gamexg 2015-12-23 11:21:48 +08:00 >因为是 http 透明代理,所以外部服务器 mstsc , ssh 均不能连接。(能提供方案请告知) 能打开 https 站点吗?能的话 http 转 socks5 之后随便玩。 |
 | 24 ysz19962 2015-12-23 11:25:01 +08:00 via Android 这才是公司应该做的吧 |
| 25 micookie OP @gamexg https 能打开。。。。上 v 站一直用 https ,不敢 http 。。。 根据网上的方案 用的 CCproxy 转的 socket ,然后 SocksCap64 代理 mstsc 。。发现还是不能连接。。。 不过用这个方案给浏览器加上二级代理,可以突破对淘宝、京东网站封锁。。 QQ 做二级代理也连接不上。。 |
 | 26 hemingway 2015-12-23 11:31:03 +08:00 看来我们公司还是有良心的,有 wifi (只能手机连),每个人有自己的虚拟机上网(公司自己开发的虚拟化,我们当测试小白鼠),当然 usb 口是封住的 |
 | 27 tanyuxiang 2015-12-23 11:32:23 +08:00 via Android 这些东西都没,怎么做安全审计 |
 | 28 pheyer 2015-12-23 11:32:52 +08:00 这方面华为中兴典型的 |
 | 29 XDA 2015-12-23 11:36:26 +08:00 via Android 呵呵 我厂有过之而无不及 居然想要比肩银行网络环境 哦,我们是造冰箱的 |
 | 30 codeforlife 2015-12-23 11:36:48 +08:00 网易这边带 x 墙,下载速度白天 10m/s ,晚上人少了还能快点,感觉还行 |
 | 31 ChangeTheWorld 2015-12-23 11:45:46 +08:00 proxifier 可解决 mstsc ssh 问题,至于别的可以用 SoftEther 也就是 VPNGATE 解决 PS :传说中可以把应用层的东西压到数据链路层的神器,可以通过 HTTP/SOCKS 代理建立 VPN 链接 |
 | 32 wy315700 2015-12-23 11:47:56 +08:00 很多芯片研发室,连手机信号都没有 |
 | 33 qgy18 2015-12-23 11:48:35 +08:00 via iPhone 走 https ,用 CONNECT 打开 tcp 隧道代理,然后干啥都可以了。在别人看来你是在不停的访问提供 https 代理的那台 vps 而已,于是你还可以在那台 vps 上针对普通 GET 请求返回学习资料啥的。 |
 | 34 elmander 2015-12-23 11:52:30 +08:00 太正常了,以前我们公司还有防火墙监控员工看的什么网页呢 |
 | 35 fangdingjun 2015-12-23 11:54:58 +08:00 看描述好像是华为 你如果突破了封锁,后果很严重的,这个有行政规定, |
 | 36 PublicID 2015-12-23 11:55:00 +08:00 via Android 只有我注意到了是 12346 么。。。 |
| 38 gamexg 2015-12-23 12:06:00 +08:00 看情况是限制了目标端口,在 vps 搭建一个 https 代理即可。 https://github.com/GameXG/TcpRoute2/blob/master/httpProxy/httpProxy.go https 代理,只处理指定的域名的 CONNECT 请求。其他的未知域名会转发到 httpsForwardAddr 。 不过是个人使用的,文档之类的未完工。 |
 | 39 zzNucker 2015-12-23 12:15:57 +08:00 没有 45 我还以为是 A |
 | 40 murusu 2015-12-23 12:19:02 +08:00 这些不算什么 估计楼主没见过实时监控员工桌面的管理方式吧 |
 | 41 Cola90 2015-12-23 12:19:55 +08:00 ssr 支持 http 前置代理 |
 | 42 yoa1q7y 2015-12-23 12:19:59 +08:00  1 百度不限网速,不限网站,用的自己的 ss 腾讯配的工作机自带翻墙( pac ),不限速度,不限网站 |
 | 43 yangxiongwei 2015-12-23 12:30:48 +08:00 搜狗自带翻墙,速度飕飕的! |
 | 44 iqav 2015-12-23 12:31:08 +08:00 这种管理真不得人心。想象一下,连下个班都没啥网站好访问的,那中午只能是睡觉手机了。 我所在公司人很多,网络不算严格,上班时间不能访问视频网站,其余都可。 |
 | 45 f7ee9404 2015-12-23 12:50:53 +08:00 华为吗? 遇到这样的公司绕道吧 |
 | 46 shanks 2015-12-23 12:51:51 +08:00 我发现好多公司上班时间都封杀 taobao 和旺旺,这么说 A 厂的人不要太幸福? = = |
 | 47 a591826944 2015-12-23 12:56:27 +08:00 粮厂啥也不限。。自带翻。。有些翻不过去的 自己 ss 翻 |
 | 48 jin5354 2015-12-23 13:07:30 +08:00 你说的我都懂,第 5 条在哪里? |
| 49 yanyanlong 2015-12-23 14:06:58 +08:00 @micookie 华为有名的啊,而且对出差人员的管制也是一样的,定时有人来查电脑。 甚至对外邮件都不能单独收件人,必须抄送另外一个同事。 |
 | 50 alexkh 2015-12-23 14:19:49 +08:00 我觉得怎么这么像我们公司 |
 | 51 fangbei 2015-12-23 14:31:35 +08:00 越控制反抗就越强,,这说的到底是不是公司呢。 |
 | 52 zhouquanbest 2015-12-23 14:53:55 +08:00 翻墙我也不用公司的 自己 ss 万一个啥 你懂的 |
 | 53 jiang42 2015-12-23 15:30:24 +08:00 via iPhone 网盘禁止访问很正常啊,万一网盘把你电脑上一些东西偷偷上传了呢。 我司 MPLS 到国外,一般我翻墙都直接连 VPN 的,反正技术类的没人管。非技术类的不做的太过分也没人管。重要的是你做事得干净漂亮。 两个 wifi ,一个供公司笔记本连接,一个供自己的手机连接。 USB 不封锁,但是会对你传输的数据做检测,有些东西不让出去,加密一下再出去就好了。 |
 | 54 nevermind1998 2015-12-23 15:31:11 +08:00 才是大公司正常+1 非就是了 Blue Coat |
 | 55 smg 2015-12-23 16:47:15 +08:00 除了上网代理从 Blue Coat 换成 Zscaler 其他的都没有限制 |
 | 56 wellsc 2015-12-23 16:51:49 +08:00 好羡慕这样的公司 |
 | 57 wwek 2015-12-23 18:34:05 +08:00 http 代理 需要支持 CONNECT 才可以转换诚 socket 用 换句话说 你用这个 http 代理 能访问 https 的站,那么说明支持 CONNECT |
 | 58 xy2938 2015-12-23 19:04:12 +08:00 明显就是华为这种,全办公室就几台破电脑能上外网。 我只想问那些崇尚这种文化的人,难道 google 也是这样流派的? 反正见过很多好公司从来不做这种事情,员工的效率不是仅靠鞭子文化好么。 如果你同事经常淘宝打酱油,那这种公司还呆着干嘛???中层管理的调度干什么吃的?限制为只允许 443\80\53 这些常用端口我还能理解,不能百度什么的是极度令人发指,创新在这类公司基本=shit! 一句话, 大部分保守文化的公司都会干这事! |
 | 60 Delbert 2015-12-23 19:06:11 +08:00 via Android 感觉楼主是我司的…… |
| 61 Delbert 2015-12-23 19:07:11 +08:00 via Android 看了补充……楼主应该不是我司的了……我司年轻人很多的…… |
 | 62 banricho 2015-12-23 19:10:26 +08:00 我大苏宁么? 简直一模一样 |
| 65 banricho 2015-12-23 20:29:11 +08:00 @micookie 某部门小领导教下属用 git 下属不小心把源码上传到 github 了( 2014 年 12 月),随即删除,但是被爬虫帐号下载后重新上传了 今年下半年,有位同学 fork 了那个爬虫帐号的仓库,被上传代码的同事看到,让他删除 那位同学到 V2EX 发了一帖,事件升级,人尽皆知 |
 | 66 leifan8440 2015-12-23 20:30:03 +08:00 via Android @wwek 并不一定支持 connect ,直接 get https 也可以访问到 |
 | 68 killerv 2015-12-23 20:32:30 +08:00 卧槽,原来都是这样,我还以为就我们公司这么变态。 |
 | 70 miaomiao2015 2015-12-23 22:12:01 +08:00 金融公司吗?我公司连 git hub 都上不去。。。外网访问有限,锁 usb |
 | 71 qhxin 2015-12-23 22:24:34 +08:00 1 上面自有对应的考虑,岂是汝等可以妄议的? |
 | 72 xenme 2015-12-23 22:40:03 +08:00 via iPhone 见过最变态的: 1. 不能带智能手机上班,人人一部老爷机 2. 不能带电脑进去 3. 公司网络管制 4. 上网要走代理,要审批 5. 文件发送和接收要审批 |
 | 73 9hills 2015-12-23 22:46:51 +08:00 @datocp 『严格的网络管制没法让人聚精会神的工作,至少没让人把心思花在别的地方上』真的没什么卵用,想摸鱼有的是办法摸鱼。 互联网公司解决摸鱼很简单,给你分配很多活,干不完你自然主动加班么,哪还有心思刷淘宝,呵呵。 |
| 74 9hills 2015-12-23 22:49:22 +08:00 |
| 75 xy2938 2015-12-23 23:20:05 +08:00 @9hills 年轻人,你这种管理你只会比 LZ 说的更烂,管理最基本的要懂换位思考。请你自己想想你老板像你说的这么搞,你会不会为他长期卖命。有些人遵守规矩并不是因为畏惧,知道吧。日本人那套的绩效管理是处于最大程度压榨工人好吧,到处都是负面情绪,突然让我想起了老外给要杀的牛羊听音乐,笑死。还是那句话人性化管理参考欧美跨国企业。 华为体制那么“优越”,为啥有些部门离职率那么高?!我就呵呵呵呵呵呵呵呵 |
 | 76 yywudi 2015-12-23 23:22:22 +08:00 上海贝尔全部符合 嗯 ss 也不行,因为所有的外部访问都必须通过代理出去,直连的数据包直接网关丢弃 偶尔内部有可用的美国出口的代理,禁止的网址稍微少些,但是很快会挂掉 不过 teamviewer 支持这种 http 代理(其他的什么 anydesk/logmein 通通不行),所以我都是 teamviewer 到家里电脑或者装了 windows 的 VPS 干这些事情 |
 | 77 BSD 2015-12-23 23:48:15 +08:00 见识过这种公司,上海一家搞证券软件的,员工大多 40 岁左右,全部主机锁在办公桌里,外面能接触到的只有 power 按钮。 |
 | 78 honeycomb 2015-12-23 23:55:17 +08:00 |
 | 79 jesse_luo 2015-12-24 00:01:35 +08:00 菊厂用的是瘦终端,绿区 usb 有的是开放的。黄区以上区域锁。 我走的时候已经开放了 wifi ,内部访问 Google , SO 无压力…… |
 | 80 kmahyyg 2015-12-24 00:51:42 +08:00 我猜是反人类的锐捷…… 不要问我为什么~ 63#正解 |
| 81 9hills 2015-12-24 01:50:38 +08:00 via iPhone |
 | 82 TTry 2015-12-24 04:15:36 +08:00 我看到描述第一反应也是华为... bat 的话我就知道腾讯的情况: 没有任何禁止访问,我也没发现封端口,我工作时间路过隔壁组他们闲的时候竟然在打 LOL... 自带翻墙,速度看视频基本不卡, usb 不锁 IM 的话用 RTX ,不过我那组喜欢用微信群吐槽...所以实际上也没啥限制,上班基本一直挂着 QQ 微信 wifi 的话官方有四个,全办公区覆盖随便连,每个组的办公区基本也会自己开一堆 wifi... 反正我觉得这种限制和公司性质有关,和公司大小没什么关系。 毕竟有些传统公司员工能接触到的资料价值略高。 当然如果从监管员工角度出发去限制的话我觉得非常可笑,这种公司早晚会被时代淘汰的。 |
 | 83 viator42 2015-12-24 08:27:10 +08:00 via Android 1 呆过这种的公司,简直恶心死。公司整个把网断了,只留几台能上外网的机器。但做开发没法上网不行,于是给领导提议开放外网访问,得到的答复是必须一视同仁。后来我们开发组自己扯了根线总算是能用了。每天还得防着检查,干个活跟做贼似的。后来整个开发组全走了 |
 | 86 zhaoyong1990 2015-12-24 09:16:12 +08:00 早已习惯,电脑标装域,无管理员权限,上网需要申请才能访问特定站,否则只能内网, usb 只读, wifi 也是内网,可访问内网固定域名 |
 | 87 shakoon 2015-12-24 09:28:25 +08:00 很正常啊,信息严格保密的企业这样一点不为过。 |
 | 88 imdoge 2015-12-24 09:38:08 +08:00 作为面向 google , github 和 stackoverflow 的程序员,封我网就没法写代码了。。。 |
 | 89 GHfan 2015-12-24 09:48:09 +08:00 华三之类的都封。。 |
 | 90 cxshun 2015-12-24 09:59:05 +08:00 老东家 UC 自带 X 墙,速度还不错。现在创业公司,用 SS ,最便宜的套餐,速度比较惨。 据我所知, BAT 貌似都不限制,毕竟互联网公司一般都不会说太闭塞。传统的如华为这些好像就会。据说华为还不能插 U 盘,真是坑了个爹。 |
 | 91 gemchen 2015-12-24 10:27:34 +08:00 看了描述我以为是我司呢。 暗号:贴摄像头 |
 | 92 kneep 2015-12-24 11:57:42 +08:00 via Android 应该就是说我们公司吧 |
 | 93 cmheia 2015-12-24 13:01:16 +08:00 环境比我这好。 这边是 LAN ,只能企业 QQ ,几十号人通过 mstsc 共用一个虚拟机上外网,浏览器没有 adblock ,打开页面卡卡成狗,电信作的所有劫持一个不落( baidu 是 http 的,小尾巴一直是有的)。 另外,工作用的电脑简直扔大街上都没人捡, E5300 、过 W 小时的硬盘,还要用 eclipse 干活,切个标签页都能卡几秒。 暗号: Ocular Agent V3 |
 | 94 WeberXie 2015-12-24 13:20:29 +08:00 传统公司还好,互联网公司对网络做限制简直不能忍,幸亏没在这种公司待过。 |
 | 95 hugoqin 2015-12-24 14:21:11 +08:00 跟我们公司差不多,不过我们还提供 wifi 。阉掉了长连接,玩不了炉石 |
| 96 xy2938 2015-12-24 15:11:19 +08:00 @9hills 怎么会活不了,上有政策下有对策,只是很多公司做法很 low ,懂么?自以为高明的手法往往会被手下看得愚蠢之极。而且你所谓的“大部分公司”的绩效换算就是你说的那种压榨?华为这种是业界公认的时薪比超低的。我就问你创新的绩效咋用数字化衡量? 明显只有苦力搬砖工最需要计件算工钱好么! 只有大量的机械化,可预知性重复劳动,才能最有效的量化,不过国内的某些互联网公司只要能修修改改骗骗钱就可以了,低不低端算个蛋蛋,见多就习惯了。不过对此类企业我还是敬而远之。不说了,扯这么远干嘛,三观不同,无法与之谋辩。 反正呆过的大小公司都相对人性化,窃喜。 @cxshun 华为开 U 盘,要申请,批准使用时间按小时计算,现在不知道变没变。嗯,他们家都是绝密,然后被人用大脑带走的都是个 P |
| 98 xy2938 2015-12-24 16:19:11 +08:00 @9hills 一样的,绩效这种东西,呵呵而过,等你见过他们的绩效系统就明白了,当然你说的 3 家我没有完全都了解过。如果你全了解,分享一下。 |
Select Language