電腦領域 HKEPC Hardware - Powered by Discuz! Board

標題: 公司網絡問題 [打印本頁]

作者: iwantip6 時間: 2021-9-27 12:39 標題: 公司網絡問題

話說公司人多,而且個WIFI廢到極點,老細又唔想換,真係用到火火地,真係下刪3千字..........
結果大家諗到個方法,就係自己買個router插入個公司網到,但因為果排switch已經插滿左,加上公司個網連FB都block埋,結果係同事左插右插之下,發現個firewall juniper SRX2100有個port位插線上網係無block到,但問題黎啦,如果插左落去用呢個port位,個firewall會唔會記錄灑我地既IP同埋去過既網?

作者: peter_chan 時間: 2021-9-27 12:43

外人點會知﹐問番set隻firewall的人。

作者: iwantip6 時間: 2021-9-27 12:47

外人點會知﹐問番set隻firewall的人。
peter_chan 發表於 2021-9-27 12:43

set果個又點會講呢

作者: madmacuser 時間: 2021-9-27 12:58

而家啲數據卡咁平，用自己數據吧。個人意見：公司網絡廢唔等於員工可以自把自為。

作者: Sun 時間: 2021-9-27 13:17

公司啲人/物廢，都唔可以自己改變，因為冇權咁做。

比返個問題佢算啦

作者: KinChungE 時間: 2021-9-27 13:25

本帖最後由 KinChungE 於 2021-9-27 13:27 編輯

淨係知有咩器材冇意思, 入面係咩setting要問翻set果個人
firewall要整全log connection IP完全冇難度, 只係正常唔會開 (就算開都最多log block左既connection)

作者: 觀星是答案 時間: 2021-9-27 13:38

公司連隻 firewall / switch 都無鎖好 , 個 IT 都做得幾求其
不過樓上講得岩 , 隻野 set 左乜 , 一定係 set 個個最清楚

但我建議你地唔好搞隻 firewall / switch , 始終係公司 policy 問題 , 為左上網無左份工就唔好

作者: wwallace 時間: 2021-9-27 13:59

提示: 作者被禁止或刪除內容自動屏蔽

作者: peter_chan 時間: 2021-9-27 14:00

set果個又點會講呢
iwantip6 發表於 2021-9-27 12:47

即係話你知﹐你問左一條好廢的問題囉。

set的一個人唔講﹐其他人又點會知道佢點set?

你上網問題﹐根本無人答到你。

作者: kingwilliam 時間: 2021-9-27 14:03

本帖最後由 kingwilliam 於 2021-9-27 15:52 編輯

同樓上所有 c hing 說的一樣, 不要攪組switch/firewall.

但如在你公司不反對情況下, 有以下小小野可給參考.
(1). 我諗你地每個位都有個network port.
(2). 先在這network port 插一隻 swtich, 是一般switch 不是router, 目的是分線比現有的PC
(3). 在(2)的network switch上再插一隻 wifi-router.
*** 點解唔一隻 wifi-router攪掂? 要多一隻switch? 就是要另你部pc做正式network member, behind wifi-router就不一樣***

(a). 如果你公司隻firewall 有防止 double nat, 咁上面個solution就唔work(因我也是network admin, 我公司都比我block左double nat)
(b). 因唔知你公司有幾大, 如果firewall有mac filter, 一樣bye-bye
(c). 還有好多因素另上面個方法唔work, 只能看你運氣, 同個network admin落左幾多功夫.

再答返你 firewall log睇到乜?
除非個firewall有做 Men-In-The-Middle 先會睇到去過邊個site 邊條path 甚至睇到你睇個d乜
否則只能睇到由邊個IP(或邊部機) 去個邊個 ip/site

補充: 要做Men-In-The-Middle有好多條件限制, 同好多網站都會知你有中間人都會alert你(hsbc就是一例, 如你去hsbc網頁, 如佢發現你有MITM, 會即時alert你)

作者: KinChungE 時間: 2021-9-27 14:13

同樓上所有 c hing 說的一樣, 不要攪組switch/firewall.

但如在你公司不返對情況下, 有以下小小野可給參考 ...
kingwilliam 發表於 2021-9-27 14:03

樓主咁輕易拎到隻firewall出黎插第二個port上到網, 我相信應該network admin乜都冇搞

作者: peter_chan 時間: 2021-9-27 14:19

樓主咁輕易拎到隻firewall出黎插第二個port上到網, 我相信應該network admin乜都冇搞 ...
KinChungE 發表於 2021-9-27 14:13

睇佢D形容﹐佢應該已經試左做﹐插多隻router上去。

只係怕比人check log出事﹐所以上來問。

唔好比我講中﹐將隻私伙router 轉番ip 夾番公司network。
之後在自己個位插私伙router的LAN Port﹐再LAN Port 插番自己部機。
就可以自己部機又用到公司network﹐又有wifi 功能。

作者: KinChungE 時間: 2021-9-27 14:20

睇佢D形容﹐佢應該已經試左做﹐插多隻router上去。

只係怕比人check log出事﹐所以上來問。

唔好 ...
peter_chan 發表於 2021-9-27 14:19

以樓主既講法, 我估佢應該唔會識手動set IP夾翻公司network
純綷插落router WAN由佢DHCP, 然後Double NAT

作者: peter_chan 時間: 2021-9-27 14:26

以樓主既講法, 我估佢應該唔會識手動set IP夾翻公司network
純綷插落router WAN由佢DHCP, 然後Double NAT ...
KinChungE 發表於 2021-9-27 14:20

剛再睇佢 #1 的內容﹐我上面最簡單又神不知鬼不覺的做法﹐佢應該試過﹐但係做唔到佢想要的效果。

佢話network block FB﹐我的玩法係突破唔到的。
**除非firewall條友仔真係極低能啦。

學上面其他人所講﹐既然公司有做block 網站﹐就唔好挑戰啦。
爆大鑤時﹐一定入你數﹐無著數。

作者: dipsy 時間: 2021-9-27 14:35

呢D嘢都係唔好搏...
以前會叫你用4G sim 卡, 而家有D 家居5G plan 百幾蚊, 幾個圍內同事夾都好化算, 玩得無後顧之憂

作者: goalsp 時間: 2021-9-27 14:37

仲要買個5G分享器

作者: dipsy 時間: 2021-9-27 14:44

仲要買個5G分享器
goalsp 發表於 2021-9-27 14:37

如果5 個同事, 一人都係5舊啫

作者: goalsp 時間: 2021-9-27 16:07

同事走數係時常發生的事

作者: peter_chan 時間: 2021-9-27 16:42

同事走數係時常發生的事
goalsp 發表於 2021-9-27 16:07

叫同事先夾錢買硬件﹐以及首幾個月的月費(視乎有無合約)。

收齊錢才去行動買野。

之後叫同事每月交月費﹐唔交月費就改wifi password﹐等佢無得用。

作者: goalsp 時間: 2021-9-27 16:50

好難既
走數同事最叻一句有拖冇欠

作者: jackwong717 時間: 2021-9-27 16:51

本帖最後由 jackwong717 於 2021-9-27 16:54 編輯

家set vpn server,公司隻自加router vpn連，
只會知道有個ip連左去你家ip,
做咩無人知。

Android 紅米note8pro

作者: XexeX 時間: 2021-9-27 17:46

如果大公司，你搵隻unauthorized嘅嘢插落隻switch/firewall，即炒。
如果你唔係IT，唔好搞咁多嘢。

作者: peter_chan 時間: 2021-9-27 17:51

如果大公司，你搵隻unauthorized嘅嘢插落隻switch/firewall，即炒。
如果你唔係IT，唔好搞咁多嘢。 ...
XexeX 發表於 2021-9-27 17:46

如果樓主真係大公司做野﹐佢又唔係IT/admin人﹐咁輕易接觸到switch/firewall﹐班IT/admin 都要負好大責任。

所以﹐樓主應該係D唔大唔細的公司。
IT 好大機會係外判出去打理﹐佢又唔係admin﹐所以問唔到隻野點set/叫唔到it幫手處理﹐要上來問人。

作者: kingwilliam 時間: 2021-9-27 18:24

作者: mankowk 時間: 2021-9-27 19:18

話說公司人多,而且個WIFI廢到極點,老細又唔想換,真係用到火火地,真係下刪3千字..........
結果大家諗到個方 ...
iwantip6 發表於 2021-9-27 12:39

個重點就係 "老細又唔想換"
如果係咁..建議你問下老細俾唔俾你地用自己方法去解決上網問題勒。

勸樓主唔好天真到、以為經公司網絡會有辦法唔俾公司知道.....
博唔過囉、打份工o者...

作者: bunch 時間: 2021-9-27 19:24

回復 22 #XexeX

唔會大公司啦
大公司唔洗拍卡或者借匙，點掂到隻firewall

不過就算冇Log又冇人mon住，佢插router都仲要求神拜佛個network唔好有事
有事果陣都係要搵人落去睇

Physical connection呢D咁高危嘅野可免則免

via HKEPC Reader for Android

作者: rhino 時間: 2021-9-27 19:49

唔好隨便插自己嘢入公司嘅network！

隨時可以入你「不誠實使用電腦」

作者: XexeX 時間: 2021-9-28 09:45

回覆 23# peter_chan

我知，不過想提吓佢，唔係IT，最好唔好掂FW同SW，公司真係有權炒人。

同埋就算大公司，只要過到audit，其實security唔係想像中咁高。好似分行隻U櫃，除咗IT外，分行經理同保安都有Key。

作者: KinChungE 時間: 2021-9-28 09:58

如果樓主真係大公司做野﹐佢又唔係IT/admin人﹐咁輕易接觸到switch/firewall﹐班IT/admin 都要負好 ...
peter_chan 發表於 2021-9-27 17:51

我估可能搵出面公司上門set好左就走人, 公司冇IT果種

作者: peter_chan 時間: 2021-9-28 11:40

回覆 peter_chan

我知，不過想提吓佢，唔係IT，最好唔好掂FW同SW，公司真係有權炒人。

同埋就算大公司 ...
XexeX 發表於 2021-9-28 09:45

保安及分行經理有key﹐都合情理的﹐最重要做就這些位置的人﹐應該有操守的﹐就係唔可以亂開門入去﹐自己無必要就唔好入去。

講到尾﹐it人不在公司(你講到的分行/店舖就最常見)﹐有緊要事唔通要慢慢等運到才可以入去處理咩。

甚至乎大公司﹐管理層信保安多過信IT人﹐連IT人都要同保安登記由保安開門都仲得。

總之﹐無關人就唔應該接觸到網絡設備。