如何绕开公司监控的可行性方案

2024-08-02 15:51:30 +08:00
 Divingbear

起因:公司电脑有强制安装监控软件,而且公司的限制越来越多,开始是以侵权限制了一些工作要用的软件的安装使用,然后又开始限制各种网盘的使用,连网页登录都开始限制,后来连远程控制的软件也不让用了,现在据说聊天软件,登录网页的记录都要开始监控,各种不便利。 需求:首先是能够避开公司的各种监控,其次也很反感收集聊天信息,网页更新记录的行为。偶尔可能还想玩个老游戏比如魔兽世界啥的。 思路: 1 、买个新的个人笔记本,然后公司笔记本重装系统只保留工作用的软件。然后收到限制的软件都安装在个人电脑上,网络也用手机流量,主打一个公是公,私是私。但是买个新笔记本多少是笔开销,买便宜的吧我不甘心,买贵的吧我老婆不甘心,买轻薄本吧怕游戏啥的跑不起来,买游戏本吧每天背着又累,出差还必须把公司的电脑带上背不动啊(监控软件有 VPN 连公司内网必须)。 2 、买个好点的 PSSD ,然后安装 Windows to go ,需要用的软件都装在里面,根据需要随时切换系统。这个方案主要是便宜,一个好点儿的 PSSD 也就 1000 左右,而且方便携带,然后不知道稳定性如何?有没有什么限制?有没有用过的兄弟给点建议,比如 PSSD 的选择,WTG 的安装等等 3 、兄弟们还有什么其他较好

8795 次点击
所在节点    Windows
61 条回复
proxytoworld
2024-08-02 15:53:03 +08:00
你为啥不用虚拟机呢
datocp
2024-08-02 15:54:09 +08:00
炒了老板。

虽然从来没进过这么高等级的公司,明显就是想杜绝资料外传,还允许用私有设备玩啥。
cleanery
2024-08-02 15:59:29 +08:00
我反正是用虚拟机,工作软件放里面
yyzh
2024-08-02 16:01:20 +08:00
PSSD 的话我们公司是用 AD 登录身份来控制网络访问的,一有非授权系统接入就能立即弹警告
iyiluo
2024-08-02 16:03:39 +08:00
u 盘系统呗,网络用手机流量,现在有很多 u 盘系统制作软件,类似 rufus ,都非常傻瓜化了
RejaV
2024-08-02 16:05:53 +08:00
如果使用公司或者个人笔记本的话,监控、VPN 装在虚拟机,如果这些软件有 Linux 版并且自己搞得定就装在 Linux 虚拟机里,这样资源占用少点,虚拟机再装个 socks5 server 暴露给 host 。
chendy
2024-08-02 16:07:50 +08:00
用公司电脑,工作生活分开
Divingbear
2024-08-02 16:10:23 +08:00
@proxytoworld 有同事用苹果电脑说是经常会弹出截屏提醒,用虚拟机的话截屏一样能发现你是不是在看视频啥的啊
anyinuo0413
2024-08-02 16:12:14 +08:00
工作生活分开
我现在呆的这个公司 研发网物理断网,并且电脑机箱锁起来了…
之前公司放了个笔记本电脑用于查资料+摸鱼,今年 7 月开始也不让用了,我猜测是因为笔记本有 usb 口 怕信息泄漏。
我这两天收了个二手 ipad air5 然后淘宝随便买了个带触摸板的小键盘凑合用了,不然与世界隔离真的很难受,手机查东西屏幕太小了不方便…
goodryb
2024-08-02 16:12:32 +08:00
公司电脑就正常用于办公,摸鱼用手机,实在要用电脑也可以看看迷你 PC ,复用公司的显示器,也轻便
Divingbear
2024-08-02 16:12:35 +08:00
@yyzh 我要是换电脑或者用 WTG 就用手机流量,没打算用公司网络了,公司的访客网络都需要员工 AD 来批准申请的,不敢用。
CodeCodeStudy
2024-08-02 16:13:29 +08:00
大哥,你竟然想用公司的电脑来打游戏?胆子够大的啊!话说,你连自己的个人电脑都没有吗?
catchmeup
2024-08-02 16:18:41 +08:00
如果只是在网络层(监控 dns 查询记录来确定浏览什么网站)监控的话,windows 11 原生支持 dns over https ,设置国外第三方的 dns 服务器即可,推荐 quad9:https://quad9.net/,代价是访问国内网站时稍慢( dns 服务器在国外和需要加密查询记录的原因)。
Divingbear
2024-08-02 16:19:27 +08:00
@RejaV 在内网这个监控软件有密钥功能,很多操作必须开着才能登陆,到了外网就可以开 VPN 来操作,如果放在虚拟机里面就要时时开着虚拟机。我用的虚拟机是断网的,里面放了工作软件比如 Cadence 和 CAD ,而且后台一段时间进去就卡顿的很严重。
HFX3389
2024-08-02 16:20:34 +08:00
你们公司用的啥监控软件这么强力?能限制软件安装使用、网盘使用、限制网页登录、限制远程控制软件,还能监控聊天软件和登录网页记录?

这么强力的功能不加上不用监控软件不能使用公司网络的设置吗?

WTG 随时切换可以是可以,只要公司没给公司电脑加 BIOS 限制,或者公司的网络没设置不用监控软件不能使用公司网络,而且需要你没有同时使用两套系统的需求,如果你要同时使用公司系统和你的 WTG 系统,还得用两套硬件。

稳不稳看你的 USB 口必须要 3.0 以上的不然读写和 4K 低用的难受,没什么限制,只要能进 PE 就可以用 WTG ,让 BIOS 引导你 PSSD 的系统罢了,没两样,区别就在于用 WTG 系统,PSSD 要一直插着,PSSD 发热要注意一下,选择的话挑个速率高的,WTG 安装 Google 一搜就有,跟装系统没两样。
linhongjun
2024-08-02 16:21:01 +08:00
要都是台式机 就整个 MINI PC 呗
HFX3389
2024-08-02 16:22:45 +08:00
能使用公司的屏幕的话也可以看看一些迷你主机,一堆 AMD Zen 处理器的小主机打游戏完全没问题
qizheng22
2024-08-02 16:25:23 +08:00
wintogo 我在公司用过很长一段时间,之前还用 linux 装在硬盘,通过 USB 启动,也不用担心驱动问题。
后来因为公司有些测试服务器必须通过“云枢”访问(连了 VPN),所以在 wintogo 里连不上自己数据库。
在公司放一台笔记本也搞过,不过目标太大,真要检查起来,一眼就能看到。
现在用的还是公司系统,摸鱼是远程连到自家 24 小时都开着的电脑。
encro
2024-08-02 16:25:34 +08:00
你不适合打工的,
上班电脑还玩魔兽世界,
下一个副本多少时间啊。。。。
qizheng22
2024-08-02 16:27:38 +08:00
@qizheng22 公司电脑大多都是有加域的,用自己安装的系统,打印机什么的可能访问不了。最好是用个 mini 机,需要公司网络的操作,远程到办公电脑。也可以买个树莓派做瘦客端,远程到公司电脑和在家自己的电脑。这样就不受限制了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1062053

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX