V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mumu360121
V2EX  ›  Windows

远程办公零信任软件禁用了 rdp 等远程工具,有办法绕过限制使用远程桌面吗

  •  
  •   mumu360121 · 165 天前 via iPhone · 4864 次点击
    这是一个创建于 165 天前的主题,其中的信息可能已经有所发展或是发生改变。

    远程办公公司采购的零信任软件禁用了 rdp 等远程工具,有办法绕过限制使用远程桌面吗?

    我目前使用的方案是把装了个虚拟机,把全套办公环境整进了虚拟机,然后远程宿主机,不过这个方案存在比较大缺陷,比如需要用手机端远程临时处理问题,宿主机打开虚拟机软件,连解锁都做不到(手机 rdp 软件连宿主机再开虚拟机输入不了开机密码)

    这个零信任软件打开后会把 rdp 端口封了,关闭之后又能用,尝试改端口号一样无法使用,怀疑是封禁了协议,有无办法通过伪装流量直接远程虚拟机 rdp ,解决手机访问难题

    55 条回复    2024-06-20 14:56:04 +08:00
    TsubasaHanekaw
        1
    TsubasaHanekaw  
       165 天前   ❤️ 16
    每天一个被无偿开除的小技巧么
    srsman
        2
    srsman  
       165 天前
    试试 tailscale 打洞,连通公司网络 直接就访问资源了不用远程操作机器了 。
    nosilence
        3
    nosilence  
       165 天前
    每天一个被无偿开除的小技巧
    cat
        4
    cat  
       165 天前   ❤️ 3
    都封了你为啥要远程?
    privil
        5
    privil  
       165 天前   ❤️ 17
    零信任软件这零信任名字取得是真合适,对于你这种用户确实该零信任。
    msg7086
        6
    msg7086  
       165 天前
    试试 VNC 呢。
    AssassinLOVE
        7
    AssassinLOVE  
       165 天前
    frp
    MrLonely
        8
    MrLonely  
       165 天前 via iPhone   ❤️ 2
    就非得上这个死班吗?公司想不让你干活的时候创造条件也得干? 真的没必要啊,兄弟。
    lrh3321
        9
    lrh3321  
       165 天前
    每天一个被无偿开除的小技巧
    gpt5
        10
    gpt5  
       165 天前
    公网打洞,美滋滋。
    coldle
        11
    coldle  
       165 天前 via Android   ❤️ 1
    本以为是禁当 client ,没想到是禁当 server😂公司机器当 server 真会寄的吧兄弟。。。
    有点没看懂描述,不能直接以虚机为 server 吗?如果 ssh 没禁的话可以试试 ssh 端口转发加密 rdp 连接(但是 rdp 都禁了会不禁 ssh 么。。。)
    iminto
        12
    iminto  
       165 天前 via Android
    说的难听点,你这不是找抽吗。。。

    公司不让你干活,你非要干,真是头一次见
    hanfengzxh
        13
    hanfengzxh  
       165 天前
    @mumu360121 是防火墙禁掉了还是直接禁掉了主机的端口?如果目标主机的端口还开着,可以试试 ZTM https://github.com/flomesh-io/ztm 一个开源的软件。相比 #2 同学推荐的 tailscale 更简单,不需要特权,不需要修改网络配置。

    使用可以参考下这个: https://blog.flomesh.io/updated-how-to-access-home-private-networks-using-ztm-19f27dc8692f
    nuk
        14
    nuk  
       165 天前
    为啥一定要 rdp ,虚拟机我记得可以设置直接 vnc 连接的
    MMM25O7lf09iR4ic
        15
    MMM25O7lf09iR4ic  
       165 天前
    不仅是无偿开除的问题,还有法律问题,每次看到这种问题都很不理解,影响了工作就向上反映,领导不就是用来干这个的,上个破班为什么自己找罪受,真不怕被抓?你某次觉得无所谓发出去的一份数据恰恰是商业机密。
    layxy
        16
    layxy  
       165 天前
    公司都禁用了 rdp,为啥非要触公司设置的红线,如果工作需要可以找公司安全或者运维开通权限,如果是个人,公司禁用的事情最好不要做,尤其是在公司配备的电脑上
    guo4224
        17
    guo4224  
       165 天前 via iPhone
    自作聪明
    ar16
        18
    ar16  
       165 天前
    找领导申请,这不是技术问题
    fchypzero
        19
    fchypzero  
       165 天前
    零信任既然能在开始的时候禁止你使用 RDP ,那么自然有能力检测到使用的环境是虚拟机。
    你们公司没上强度而已,上了强度你下一篇 po 应该就是问 劳动仲裁怎么搞了。
    hanfengzxh
        20
    hanfengzxh  
       165 天前
    同意楼上几位,规则红线不能碰。
    x86
        21
    x86  
       165 天前
    每天一个无赔偿辞退小技巧
    xylitolLin
        22
    xylitolLin  
       165 天前
    禁止远程,你非得远程?
    ReZer0
        23
    ReZer0  
       165 天前
    没理解,如果你的工作方式是远程办公模式,那么直接跟公司申请把这玩意儿解了就行了毕竟影响到你工作。
    guanzhangzhang
        24
    guanzhangzhang  
       165 天前
    不要用 frp ,等于把端口暴漏出去,你和别人都能访问这个端口,只不过你有密码而已,要是这个端口的协议有漏洞呗黑进来,你就 g 了。
    之前小米有个人就是 frp 把公司内网 gitlab 映射到他的云主机上,然后公司内部的 gitlab 人员发现大量访问请求,排查后发现是员工搞的 frp ,直接开除了
    knightgao2
        25
    knightgao2  
       165 天前
    工作的电脑就不是技术问题,窗户纸,但是最好别捅破
    xygod
        26
    xygod  
       165 天前
    上上周角川有人在公司电脑里打洞,被黑进内网,整个集团网络瘫痪,现在还躺着呢
    maggch97
        27
    maggch97  
       165 天前 via iPhone
    确实应该零信任中国程序员,完全没有法律意识,风险意识。

    还个个精通 vpn ,内网穿透,总想露一手。
    cleanery
        28
    cleanery  
       165 天前
    你猜猜为什么这个要叫"零信任"
    codingmiao
        29
    codingmiao  
       165 天前
    要不是老板既要效率又要安全,谁会冒着风险干这事啊,玩不成任务立马滚蛋,走后门小概率滚蛋的区别。
    esee
        30
    esee  
       165 天前 via Android
    就喜欢这种员工,以后开除完全不用赔偿,甚至还可以要求索赔。
    XIoYi
        31
    XIoYi  
       165 天前
    我猜你是红队成员,IP 报一下,我给你在防火墙上操作一下ლ(´ڡ`ლ)
    byaiu
        32
    byaiu  
       165 天前
    就喜欢这种员工,以后开除完全不用赔偿,甚至还可以要求索赔。
    dmanbu
        33
    dmanbu  
       165 天前
    rdp 走 socks5 代理试试?
    249239432
        34
    249239432  
       165 天前
    这还不简单,我在公司进移动内网就是绕过零信任进去的
    不过,我不会透露一丝关键字给你的
    rejectall
        35
    rejectall  
       165 天前
    我猜你是红队成员,IP 报一下,我给你在防火墙上操作一下
    processzzp
        36
    processzzp  
       164 天前
    @maggch97 哈哈哈笑死了,风险意识没有,打洞的水平倒挺高
    ppooqq
        37
    ppooqq  
       164 天前
    这 B 班是非上不可了
    adambob
        38
    adambob  
       164 天前
    用第三方绿色的远程桌面工具试试。
    sunzongzheng
        39
    sunzongzheng  
       164 天前
    可以尝试下用 rdp beta 版
    GeekGao
        40
    GeekGao  
       164 天前
    不想被警告/开除的话,建议与 it 协商,给你开一条策略。
    SteveRogers
        41
    SteveRogers  
       164 天前 via iPhone
    @srsman 内网穿透大企业都是红线,轻者严重警号、重则直接开除。
    Pteromyini
        42
    Pteromyini  
       164 天前
    你是红队吧
    BadFox
        43
    BadFox  
       164 天前
    有种红队打了个点但是被零信任卡住于是上论坛换着法求助的幽默感。
    Soo0
        44
    Soo0  
       164 天前 via iPhone
    确实工作需要请联系单位 it 部门。
    Panameragt
        45
    Panameragt  
       164 天前
    哈哈哈 无偿裁员
    bugmaker233
        46
    bugmaker233  
       164 天前
    OP 不敢说话了
    mumu360121
        47
    mumu360121  
    OP
       164 天前 via iPhone
    你们挺欢乐啊,这是纯粹限制多,又让及时解决问题,办公机又不能随时带着,破工作确实没啥做头。而且我只是想解决微软移动端 rdp 软件远程了宿主机之后,打开虚拟机开机密码输不上的问题,至于是不是要直接 rdp 虚拟机,无所谓的
    mumu360121
        48
    mumu360121  
    OP
       164 天前 via iPhone
    @privil 我哪种?又想让下班干活儿,工具限制又多,虚拟机上处理能解决,又只能电脑,就让我内网查个数据,还得 24 小时电脑随身带?没及时响应又被吊。。。其他人说得对,工作不行
    mumu360121
        49
    mumu360121  
    OP
       164 天前 via iPhone
    @erwsd32ew 非必要,谁愿意去连破内网,btw ,零信任永远只是第一层,登录各种系统,查了什么数据都会有记录,有人会搞?
    mumu360121
        50
    mumu360121  
    OP
       164 天前 via iPhone
    @guo4224 老板批评的对
    mumu360121
        51
    mumu360121  
    OP
       164 天前 via iPhone
    @guanzhangzhang 还是换工作比较好,鸟工作又让人随时响应,各种限制又多,其他楼主说得都对,虚心接受。
    mumu360121
        52
    mumu360121  
    OP
       164 天前 via iPhone
    @bugmaker233 不敢说话夸张了,其实最后就是受教了,要么破工作不要做了,要么直接继续开用电脑远程到虚拟机那台电脑。用虚拟机开内网不违规吧
    PolarBears
        53
    PolarBears  
       164 天前
    或者换个思路,在虚拟机里要用到的内网 IP 端口用 frp 之类的映射出来给宿主机上访问如何
    codingmiao
        54
    codingmiao  
       164 天前
    开着 0 信任的时候,telnet localhost 3389 能通么,能的话试试这个方案,需要用的时候把 VPS 上的端口开一下,不需要关了应该没问题

    "假设你家里有一台台式机(ssh 端口为 22),并且有一台公网 VPS 服务器(ip 111.222.33.44),你想在公司用笔记本登录家里的台式机,可按如下结构部署"

    https://github.com/codingmiao/hppt?tab=readme-ov-file#%E7%A4%BA%E4%BE%8B2-%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F%E9%80%9A%E8%BF%87%E5%85%AC%E7%BD%91%E8%BD%AC%E5%8F%91%E8%AE%BF%E9%97%AE%E6%97%A0%E5%85%AC%E7%BD%91ip%E7%9A%84%E6%9C%8D%E5%8A%A1%E5%99%A8
    isnullstring
        55
    isnullstring  
       163 天前
    工作需要远程,不是应该找领导开权限么?自己搞个毛线

    找自己解决事情时候就说解决不了,名正言顺不加班

    别他喵卷了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2585 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 03:28 · PVG 11:28 · LAX 19:28 · JFK 22:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.