快丨到碗里来丶
我就是那个公司的网管,我们公司用的是深信服的上网行为管理路由器,可以说公司所有的上网行为我这里都能调的出来,这个基本上就和在你电脑屏幕面前安装了一个监控显示器没有太大区别,你的一切行为都能被观察的到,并且这个和你是否是动态IP和静态IP没有一点关系,首先静态IP地址使用第一是当公司网络大到了一定程度,DHCP动态获取有时候会产生冲突,为了不让公司员工随便修改IP地址我们一般会将电脑的IP地址和电脑的MAC地址绑定的,这样你一旦更换IP地址是上不了网的。另外就是可以更方便的知道这是哪个工位的电脑。
公司当年安装这个行为访问管理软件的主要目的是因为我们公司员工实在是不好管理,总之上班期间是看电影的、购物的、炒股的、玩游戏的什么都有,工作时间效率的确是大大降低。想处罚又没有过硬的依据,那行政后勤总不能天天各个办公室到处的去查处拍照吧。最后只能是安装了上网行为管理器,并且直接设定的规则就是在上班时间内那些员工可以有访问那些软件的权利,哪些没有,按照级别和时间一一设定,这样大家即使想上网也是无法访问,基本上一些影视类、游戏类、炒股类的应用和网站基本都是无法访问的。
只是到了下班的时间,大家的网络权限都是放开的,我们可以轻松的从后台看到某个IP的电脑究竟访问了哪些网站,聊天用了哪些工具,完了什么游戏,甚至是电脑屏幕的截图都是能看到的,当然在中端我们是安装了一个隐藏中端的。基本上可以说公司员工是没有任何隐私的。后来大家也知道了这些规则,即使上上班没有工作的时候也不会再自己工位上的电脑瞎折腾了。应用了几个月后工作效率还是有一定的上升的。
因此你不要怀疑这种技术的存在,这种技术存在都不知道多少年了,如果公司这真的应用了这类软硬件系统,希望你还是好好工作,别再电脑上面乱瞎折腾。
程序小崔
我以前上班的公司,工作内容之一就是监控员工上网行为,监控到我都怕别人监控我。具体操作是,被监控的电脑每10s截屏一次,也可以设置成3s,10分钟上传一次。如下图所示,显示了监控的频次和监控到的开机画面。
像QQ、微信这些加密传输的内容,无法从上网行为管控软件中查看,但是,无法躲避这种截图的方式。
上班时,当我们愉快的在网上玩耍时,我们的一举一动,很可能已经被记录下来。有些公司的监控程度可以说时你想不到的,也没有做不到的,可以说只要连接网络,就没有隐私而言。
下图显示了上班期间在贴吧发帖:
下图显示了收发邮件的监控:
下图显示了员工上班期间,哪个IP,哪台终端,访问了哪些网站:
监控系统运行一段时间后,还可以打出“统计报表”,然后关联工资和津贴,可想而知:
总之,对于那些监控特别“厉害”,上下班“钉钉”打卡的公司,自由度很少,从老板这一方面来说,无可厚非,但是,对于员工来说,可能会严重打击工作的积极性。
Geek视界
其实不管换不换IP,静态还是动态,公司想监视你方法多的去了。
很多人身处公司的监控之中而不自知……你知道你的上网记录可能会被公司看到吗?
当你愉快的在网上玩耍的时候,你知不知道你的一举一动都可能会被默默的记录下来呢?有些公司的监控程度只有你想不到,没有他做不到的。
我们来看几个具体的例子:
这是一张某公司员工在上班期间浏览XX网站的信息,如果管理员真的想处理,根据这天的IP地址完全可以追踪到具体的个人。
(还有别问我是什么网站,找到时就是这样,我也不清楚……)
还有一些朋友在工作期间在工作机上和别人聊天,聊完后会删掉聊天信息,或者阅后即焚等等……你以为这样就没人知道了吗?too young too simple!
同样的,邮件也不例外,管理员会提前写好策略,只要你发了敏感邮件,就会立即报警,
还有这种……
毫不夸张的说,只要你上过网,你的一举一动,发过的每一个字,每一张图片都会存在记录,只要对方相差,分分钟搞定。在当下社会,不仅仅在公司,只要有网络的地方,就根本不存在所谓的“隐私”。
至于说逃避监视,别想了,没可能的。公司既然设置了静态IP,在IP地址的设定上肯定是有规律的,如果缺少了某个人的,一眼就能看出来。
爱思考的奥特曼
只要技术够🐮,没有什么不可以。
以前公司有个同事被开除,就是被发现微信和别人吐槽CEO的坏话[捂脸][捂脸] 所以能不连公司wifi尽量不连[泪奔][泪奔]这件事,是在那个男生犯了一个严重错误时候,和CEO顶嘴的时候被曝光的,新来的小伙伴惊呆了
COCO小表妹
你们回答的这些这都弱爆了,只能监控到电脑隐私。
先说说题主这家公司要做什么,就是老板要看员工的工作效率,抓几个典型。
用的应该是深信服之类的上网行为管理软件,因为没有安装电脑客户端。
固定ip就是方便找到你,如果不固定ip的话,通过电脑mac地址也能找到,但是mac地址肉眼不好识别,比较麻烦。
实际上还有更好的方式,应该是题主企业的it嫌麻烦,没弄。这样方式就是上网准入,在深信服里面是自带的功能。员工要上网,必须输入账号密码才能上。不管你是用的哪台电脑,哪个ip,都可以把你上网的内容记录上。
不要想着公司人多,不可能花那么大功夫查到你。你以为深信服公司是吃素的?别闹了,这东西是可以分析的。
看抖音的前十名员工都有谁,谁最近又查了招聘的网站,谁电脑晚上没关机,谁的邮件涉密了。。。。。。
这些都给你排上号了,所以别想着乱来。
什么,你想弄个上网卡插到电脑上?你以为it人员吃素的,直接能看到好不好,小心直接通报你。
但这东西不是万能的,看不到微信qq的聊天内容,因为加密了。
这时候,另外一个神奇上线了,那就是终端管理软件。可以搜下 ipguard ,你会吓一跳。
不仅上网的记录,你电脑安装了什么软件,u盘拷贝走了什么内容,微信qq都说了什么,有没有触犯公司的违禁关键词。这些都给你整的妥妥的。
想在网上查查如何卸载ipguard? 可以啊,或许你有办法。但是IT人员会在第一时间给你打电话,问你怎么回事,电脑怎么掉线了。这时候你最好找个好的理由。
你以为这样就完了吗? no!
ipguard是可以随时查看你电脑屏幕的,不用经过你的授权,你也不知道这一切的发生。 如果你不幸得罪了it人员,最好小心点吧。
然后呢? 就这样?
哎,你以为墙角的摄像头是吃素的吗?
想玩手机,别以为看不到你在干嘛!
就这样了? 你要相信,只有公司想查你,能花钱,啥都能查到。
一卡通有吗,能定位你能信吗?
你现在是在工位还是在厕所,或者躲在自己的车里,老板那里看的清清楚楚。
你在厕所呆了多长时间,在工位多长时间,都能后台统计出来。
你说这玩意不准? 呵呵,它是可以跟摄像头关联的好吧。 你走在哪个位置,摄像头画面自动切换到哪里。怕了吗?
现在都这么变态了吗,合法吗?
不好意思,合法!
是不是想离职了?
别忘了离职最好别用公司网查招聘资料,也别在公司查
ITbook信鸽
公司更换了静态IP,说可以监控上网行为,真的可以做到吗?现在的局域网监控非常的强大,作为内部网络的使用人员可以说在电脑上的任何行为可能都逃不过“监控人员”的布防。不要侥幸认为可以躲过布防,只是单位愿不愿意认认真真去追查而已。
现在有很多公司为了防范资料的损失、或者外来病毒和攻击、或者防止员工上班做私事等等,而采用了对上网行为的监控,一旦被发现有可能作为降低绩效考核或甚至辞退的理由。
要大规模监控局域网内的上网行为,一般来说要进行监控系统的部署。现在的监控软件可以对复杂网络,比如跨网段、跨区域、混合网络部署执行,其规模有些高达十万台计算机,并且可以达到1000万条甚至更多的并发连接。
监控软件可以对任何的上网或操作行为进行监控,比如:聊天工具、网站浏览、邮件收发、文档拷贝及操作、程序运行等。并且可以对电脑操作的所有痕迹生成日志,还可以对电脑进行截屏或者录屏操作等等,可以说你的任何电脑操作行为都有可能在监控人员下透明的。只要监控人员有心去检查,你的任何操作都已经留下了证据。
有些人可能认为我自己电脑里没有安装被监控软件是否就可以逃脱了呢?其实在局域网内,安装没安装被监控软件甚至使用人员并不知道,除非你有较强的计算机系统能力。有些监控软件通过远程部署,甚至都可能没让你知道,你电脑内就已经存在了被监控软件。
所以在有被监控的局域网内,电脑使用人员还是不要存在侥幸心理不会被发现,还是老老实实把电脑只应用在工作上。
更多分享,请关注《东风高扬》。
东风高扬
如果不配置静态IP,那么就是动态获取IP地址,动态获取IP地址会导致IP地址和用户关系不统一,这样一旦你干了什么“坏事”,就很难找到你是谁了。
深信服的上网行为管理就做的非常好,主要是产品是AC系列产品,上网行为管理其实就是对你的出口流量进行管控和深度的分析,最终发现不符合企业上网要求的用户。
上网行为管理设备一般可以通过旁路或者直路接入企业网络。直路的意思很明显,作为中间的路由器或者交换设备串行在整个网络上,企业流量必须经过上网行为管理设备才能上网。而旁路的方式,则是把上网行为管理的服务器,挂在企业交换机或者路由器器上,通过端口镜像上网的流量或者对流量进行采样,实现对网络的分析
一般上网行为管理会有几个功能:用户终端控制、流量识别分析、流量控制,大数据分析。
用户终端控制最典型的场景就是将你的IP地址和你PC机的MAC地址绑定。很多公司都在进行管控,你的IP地址必须只能给这个PC机使用,不能让一些非法终端接入公司网络。有的设备用户控制还支持认证的功能。
流量识别分析过程,就是我们说的DPI(深度报文分析)的过程。服务器会分析你的流量是什么业务,是QQ还是在看论坛,是在看视频还是在下载电影。我们每个网络应用其实都有自己的特征,上网行为管理就是对这个特征的一个分析过程,甚至可以识别加密流量
基于对用户和用户流量的识别,可以实现流量控制和大数据分析功能。流量控制顾名思义,对我们的上网流量进行带宽限制,允许我们访问和不允许我们访问某些网站,这就是流量限制。而对每个用户的上网行为流量进行统计和呈现,就是大数据分析功能。
所以,上网行为管理现在越来越流行,我是建议我们使用公司的网络时,就不要想着做一些无关的事情。其实不仅仅是在企业,我们的宽带网中运营商也有DPI深度流量分析设备,只是运营商的目标是为了分析网络业务,而企业的目标是为了监视和控制企业用户流量
IT老菜鸟
关于公司监控这件事,其实一直是一个不怎么摆到台面,但是大家似乎又心知肚明,可具体是怎么“监控”又不太明了的这么一件雾里看花的事。员工都知道自己上网被监控,但是你知道,你在裸奔吗?
——————求证——————
网络监控可以到什么程度?
一般出于公司信息、数据安全,公司会实时监控你的上网数据,可能包括以下的部分或全部:
△ 网站:浏览过什么网站、提交过什么信息(包括账号密码,发帖、回复内容等),或者阻止/禁止你访问哪些网站(视频网站、游戏网站、购物网站等)。
△ 通讯工具:QQ、微信、MSN、263等完整的聊天记录,还可以监控文件传输(包括向好友发送文件、屏幕截图文件、自定义表情文件等)。
△ 邮箱:邮件收发,包括邮件标题、正文及附件。
△ 软件:禁止使用哪些联网的程序(游戏、通讯、下载等)。
△ 拷贝内容:用U盘、硬盘等拷进拷出的文件也会被监控。
Big boss is watching you!
只要是在办公室上网,都会被监控到。【看到这里已经颤抖了吗?脑袋已经在飞快的回忆自己有没有发过什么奇怪的.rm,.avi,不能被知道的吐槽、秘密了吗?别紧脏,我们继续往下看】
公司为什么要进行网络监控?
首先,先说明一点,无论是什么路由器(包括我们自己家的),它都会默认记录我们的上网路径,即我们浏览过什么网站都会被记录到,所以就算公司并没有专门的监控系统,它们也能获取我们浏览了哪些网站(这算是最低级别的监控)。
很多公司安装监控系统的初衷是为了公司更好的正常运营,确保企业信息安全、数据安全防护、内网安全建设等,很多时候监控员工上网行为只是一个顺带的附加功能而已。
对很多小公司来说,因为人员少,管理松散,老板并不会因此专门安装一个监控系统,毕竟监控系统也不是很便宜。【但测聘君也听说有的老板控制欲极其旺盛外加强迫症晚期,必须在暗处时刻盯着员工的一举一动,遇上这种病态的老板怎么办?都说了病态,别犹豫,赶紧走呗。】
对大公司来说,动辄成千上百人,因此为了对公司的信息安全着想,监控在所难免,但是有实时监控并不代表公司会时刻调取你的一切上网记录出来看,毕竟人员这么多,公司不可能有这个精力、人力,也不可能这么无聊的一条条去查看你的上网记录。正规公司对于这些数据的提取都有一定的流程审批,所以这些信息平时并不会被调取出来,也只是做一个类似于存档的作用,除非有什么问题需要查证。【答应测聘君,在这点上,千万别主人公上身,别太把自己当回事好吗?】
公司这样做违法吗?
公司网络的使用记录,公司邮箱的邮件数据,都是公司的财产,就不要谈隐私了。【误】
下面来严肃认真的说一下。
全职在岗:在使用公司设备,公司网络,在上班时间,公司的这种监控行为是“不违法”的,因为法律在这一块十分模糊。
全职离岗:不在公司,不使用公司设备,在双方约定的工作时间,进行约定工作的,并且双方进行规定的(比如必须登录某种软件),监控不违法。
但是,如果公司监控到了你的上网行为,涉及你的隐私而没有保密,则涉嫌侵权。比如你登录小黄网(微笑),被公司宣扬的人尽皆知,则可以控告公司侵权。
我们该用什么心态去看待网络监控?
像前面说的,除非你的老板有特殊癖好,不然基本上不会有公司整天盯着这个数据看的。我们并不需要因此对它十分戒备,再说了,用着公司网络的你,还想怎么戒备呢?
【一句温柔的友情提醒,如果真的有人因为网络监控的内容被开除的话,很大的可能是因为TA早就被人盯上了,而监控,不过是背锅侠而已(微笑)】
我们可以怎么避免泄露自己的隐私?
首先,最简单的就是在上班时不主动发布自己的隐私内容……而这绝对是不可能的。【谁还没想在上班时间发条分组可见朋友圈的时候呢你说是吧?】所以实在需要的话,就用自己的移动网络吧,别想着省那一点点流量费。那我们的隐私还是很安全的。
——————真相——————
文末小彩蛋
如何判断自己的上网行为有没有被监控?如果一个网络存在DNS劫持,那你的上网行为就“可以被监控到”。而到底有没有被监控?那只能看老板的心情和人品了……
所以对老板的心情和人品没那么放心的童鞋,快来看看DNS劫持的检测方法,比如你可以手机连接USB线后进入调试模式,打开adb shell,输入getprop net.dns1和getprop net.dns2,就能查看主备DNS设置状态。
钦享
只要在局域网,动态静态都能监控到的!!!
一,局域网监控都监控什么?
局域网监控一般分为上网监控(外网监控)和内网监控(本网监控),
1.外网监控。上网监控管理的是上网的内容监视和上网行为监视。通过局域网内任何一台计算机监视、记录、控制其他计算机的上网行为;自动拦截、管理、备份局域网内所有电脑收发E-mail、Webmail发送监视、浏览的网页、聊天行为、游戏行为、流量监视和流量限制、MSN聊天内容监控、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、BT下载禁止以及FTP上下传输内容的软件;用于全程监视和控制管理网络内所有用户上外网过程。
2,内网监控:
针对局域网内电脑本身的内容监视和行为管理,开机到关机的整个过程监视,比如:
用于监视计算机开机后的所有操作情况,能够全程管理和控制内网电脑的全部过程;支持强大的远程桌面屏幕监视和录象、打印监视、文件操作监视、USB等硬件监视和禁止、ARP火墙、消息发布、日志报警、禁止聊天工具文件传输、软件资源监视和禁止、文件自动备份功能、窗口和消息监视。/淘宝旺旺/TM/QQ聊天记录监控等功能;有的需要在被监视电脑安装工作站软件;
二,局域网监控能看到QQ聊天记录吗?
有的监控的软件是可以实时看到你所有的可视操作,它的原理可能就是通过截图等,比如学校的那种监控教学。
因为,QQ对聊天内容做了加密,理论上,没有会话密钥是无法解密的。如果只在网关处做拦截,技术难度比较高。
目前能实现聊天记录监控的的大都需要安装客户端,直接在数据传输前HOOK聊天消息,或者直接抓取聊天窗口的文字内容。
虽然通过分析数据包不能直接知道聊天记录,但是,带宽运营商和软件运营商的服务器审计系统理论上是可以看见的。所以,聊天软件的 使用过程也要注意依法使用,安分守己。
如果上述原理比较抽象,下面,用一台深信服ac1200监控软件来举例说明如何监控聊天记录。
把行为管理器放到路由器和交换机中间。
这时候我们来配置下这台设备。依次点击 策略管理-上网策略-上网审计策略-示例策略-适用对象 把全部改成内置私有网络ip组,然后新增一条准入策略,内容为im聊天内容监控,这时候从后台打开qq相关监控,右上角的进入日志中心,点击即时通讯日志 ,查询。你会发现成功记录了qq的聊天记录。
科技开发者
首先,一般监控软件,分两种。一种是C/S架构的,基于操作系统进行信息抓取。优势:基于操作系统,获取信息最全面,最快捷。可用功能很多,除了实时监控,还可以做运维等一系列工作,对于网管员来说,实用性强。劣势:会对操作系统有负担,另外杀毒软件可能会对此报病毒。还有就是使用者避开操作系统,那就废啦~例如重做系统,例如WinPE什么的,就可以跳过。另外一种是基于网络抓包,进行网络包抓包分析的。优势:不会对网内计算机有任何影响,不会被报病毒,只要通过接入网络,那就自然会被扫描到的。劣势:可监控的内容相比而言较少,主要对于网络包进行分析,其实一般叫上网行为分析什么的。。
不过后来好像都渐渐的二者合一了,这样效果会更好。基于题主的说法,应该是采用第二种的方式。如果还要征集IP地址,那就有点弱了吧,直接路由器里看不就可以了么?除非你每次上网都会换IP以及MAC地址,但是你一旦更换,那你之前的又没有了,所以还是可以查出来。
