全球主机交流论坛

标题: 看看我们公司IT的骚操作 [打印本页]

作者: 我是傻瓜 时间: 2021-11-22 21:35
标题: 看看我们公司IT的骚操作
之前在不联网的公司内网登录页面加上阿里云的人机验证机制(需要联网加载js)导致全公司无法登录。
今天又把一直外网的耗材订购域名解析到内网ip,导致在公司外面的无法访问，那些在办公室的打开又能访问，说是我们网络问题，我去17ce一ping,尼玛，解析到公司内网10.段ip我们能访问就是见鬼了。我在群里说了，叫IT把订购域名解析到服务器外网ip(有的)就可以访问了，结果IT搞了半天，在服务器上面搭建了个扶墙，叫我们先连扶墙，再打开耗材订购网址，真的是多此一举，很多员工都是电脑小白，叫他们连接扶墙，真是为难，真是搞不懂公司IT的骚操作。

作者: 美国总统奥巴马 时间: 2021-11-22 21:37
本帖最后由美国总统奥巴马于 2021-11-22 21:43 编辑

举报公司非法富强有奖励吗看到富强就以为是高墙,我不是个五好公民

作者: funkys 时间: 2021-11-22 21:39
能PING到你们公司内网10网段？

作者: 我是傻瓜 时间: 2021-11-22 21:40

funkys 发表于 2021-11-22 21:39
能PING到你们公司内网10网段？

不能，但是ping能看到解析到的ip地址阿

作者: jsyzdej 时间: 2021-11-22 21:40

美国总统奥巴马发表于 2021-11-22 21:37
举报公司非法富强有奖励吗

不是扶墙，是微皮恩被discuz自动替换了

作者: xuliliang 时间: 2021-11-22 21:40

美国总统奥巴马发表于 2021-11-22 21:37
举报公司非法富强有奖励吗

威pn，本身的功能就是外网访问内网的跳板。

作者: Salta 时间: 2021-11-22 21:41
这种IT不开了留着过年？

作者: fuan 时间: 2021-11-22 21:42

美国总统奥巴马发表于 2021-11-22 21:37
举报公司非法富强有奖励吗

国内访问国内也有事？
很多公司都有虚拟内部网络

作者: treesky 时间: 2021-11-22 21:42
叫他去PR上班

作者: dj215 时间: 2021-11-22 21:43
公司都是这样的啊，人家就是代理上网，不开外网的~

作者: robot 时间: 2021-11-22 21:46
第二个内网好像没啥毛病，如果内部网站是不允许外人访问的话，总得加个限制

作者: hjh142857 时间: 2021-11-22 21:47
可能是为了安全性吧

作者: 菜单 时间: 2021-11-22 21:47
你自己会访问，不就行了

作者: 蜂蜜柚子茶 时间: 2021-11-22 21:50
为了安全用内网很正常的吧

作者: brp30vsw 时间: 2021-11-22 21:55
总体思路对，但是自己技术不到家，没有测试就拿到生产环境中是不对的

作者: 喵酱暗恋我 时间: 2021-11-22 21:59
这叫企业虚拟局域网你别瞎说话了

作者: imswing 时间: 2021-11-22 22:00
内网没毛病

作者: duyu 时间: 2021-11-22 22:01

fuan 发表于 2021-11-22 21:42
国内访问国内也有事？
很多公司都有虚拟内部网络

没事，我还贱贱的发过工单问腾讯云，他说只要不fq，随便搞

作者: 机长 时间: 2021-11-22 22:01
不是扶墙内网V.P。N

作者: loveqianool 时间: 2021-11-22 22:03
还招人吗，我觉得我可以

作者: 我是傻瓜 时间: 2021-11-22 22:12

dj215 发表于 2021-11-22 21:43
公司都是这样的啊，人家就是代理上网，不开外网的~

一直都是开外网的阿，怕啥？登录也有帐号密码的，突然解析到内网了

作者: wangjiya 时间: 2021-11-22 22:50
调岗，去It工作

作者: sdqu 时间: 2021-11-22 22:52
公司敏感的东西很多都是只放内网的，外网需要访问，需要首先登录v//pn等。
这个是正常的
当然，你们那个可能只是公司it自己脑残了。

作者: hins 时间: 2021-11-23 09:37
人家不想开外网开外网被入侵了数据丢失了他不想背锅

作者: XiaoFaye 时间: 2021-11-23 09:44
职场大忌：插手不属于自己的工作范围

作者: hising 时间: 2021-11-23 09:45
把LOC轮胎推荐给IT部的同事，让他来学习

作者: zhujizixun 时间: 2021-11-23 09:56
本帖最后由 zhujizixun 于 2021-11-23 10:01 编辑

我支持it的做法，随便开放外网权限出事了你背锅吗？2021了互联网时代公司v-p-n基本使用不会的可以开除了，吃这碗饭的不要把不会我是小白拿来当借口。

作者: aihe 时间: 2021-11-23 10:22
本帖最后由 aihe 于 2021-11-23 10:23 编辑

很正常吧？这个页面要看有没有安全风险，如果有安全风险（例如开发时候的各种bug或者漏洞，但是内部IT肯定是不会开发的，否则谁干这玩意？）为啥要公布到外网？

反正我这里就是，重要的数据一律内网，不重要且没有风险的即便有风险不会影响内网的才会公布到外网上。
其次并不是所有扶墙代理都＝扶墙

以前北美时期的时候公司拉专线，所有访问都过pac并且所有访问记录都留存。

作者: htazq 时间: 2021-11-23 10:44
公司内部都是走内网的，即使是外部访问确实需要代理才能访问。楼主是不是对公司技术有什么误解

作者: fule 时间: 2021-11-23 12:58
自己能用就行了，别人怎样是老板该考虑的

作者: paire 时间: 2021-11-23 13:26
这个不是科学上网，就是单纯的虚拟专用网络，你们公司这IT有点傻逼啊。我们一般都是维持现状，领导提要求了，才会去动。

作者: 丶心围双城 时间: 2021-11-23 13:34
本帖最后由丶心围双城于 2021-11-23 13:38 编辑

访问公司内外的网站都是挂扶墙才能打开，从安全角度来说没毛病，另外公司的扶墙不是待在服务器上的，一般放在外网防火墙上。

作者: kvavilang 时间: 2021-11-23 13:36

职场大忌：插手不属于自己的工作范围

作者: hotket 时间: 2021-11-23 13:45
这还不辞退留着过年！

作者: dengdeng 时间: 2021-11-23 14:31
好像这样做也没问题，有些确实是要走扶墙才能访问，更安全点

作者: 小助手 时间: 2021-11-23 14:56
第一个算it的锅（不一定，有的公司是开发外包的，所以可能是外包供应商的锅），但是第二个，为什么从外网解析改成内网，这肯定是走了变更流程的，也就是说，通过他们领导授意的。他们不愿意改外网解析，肯定也是领导不同意。也许里面有你不知道的问题，例如有漏洞。他们通过企业虚拟网实现也是可行可控的方案。不过，现在如果可行的话，建议通过SDWAN做。

作者: dj215 时间: 2021-11-23 20:57

我是傻瓜发表于 2021-11-22 22:12
一直都是开外网的阿，怕啥？登录也有帐号密码的，突然解析到内网了

我们公司都是代理的上网~~估计怕泄露吧

作者: 我是傻瓜 时间: 2021-11-23 21:14

小助手发表于 2021-11-23 14:56
第一个算it的锅（不一定，有的公司是开发外包的，所以可能是外包供应商的锅），但是第二个，为什么从外网 ...

你说的对，最近公司员工OA的密码，从默认的密码123，1，2之类的全部改成了随机密码了，大写小写数字特殊符号组成的密码，搞的记都记不住

作者: 小助手 时间: 2021-11-26 11:12

我是傻瓜发表于 2021-11-23 21:14
你说的对，最近公司员工OA的密码，从默认的密码123，1，2之类的全部改成了随机密码了，大写小写数字特殊 ...

如果公司有钱的话，可以做SSO集成,最简单的方式是通过Email邮箱密码来做SAML SSO单点登录。你只需要记得你的email密码即可登录。或者做IDaaS也行。

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)