公司是如何屏蔽部分网络访问的(想知道原理)?
公司出于安全等原因屏蔽部分网站我是可以理解的。
很想知道是如何做到屏蔽。
现在公司的网络可以上外网,但是屏蔽了如
- 淘宝等购物网站;
- QQ,微信,知乎等社交软件的流量(手机连接公司网络之后,QQ和知乎是可以收到消息提醒,但是点进去之后是连接不上看不到新消息,微信收不到消息提醒的);
- 各种云服务,百度云、iCloud等,网页上不了,客户端连接不了;
- 我租了一台VPS有SSR,可以连接但是无法上网;
- 自己的VPS可以ping通,但是无法使用SSH连接。
大概就是这些情况上不了网。。。
很想知道公司是如何屏蔽这些操作的。。。
谢谢大家了
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
你应该是只能上某些网站,而这些网站是在白名单里的。用中国古代的城郭出关入关来阐述下,城内的人要出城,得在经过盘查,如果地方官规定了哪些人不能出入,就会有画像集在城门口一一对照,对上号的人出不去了。同理,现在地方官说画像集上的人才可以出入,那么对不上画像的人没办法出入了。回到网络上来,在公司的顶层路由(城门值官)有一个白名单(画像集)这个白名单负责过滤拦截名单以外的域名、ip、端口(出入的人)等,凡是没在白名单里的域名或ip均打回,不给任何的ack反馈,那么tcp握手失败,就在建立连接的时候中断了。城里的人出不去,城外的人进不来。
根据域名 常用端口 协议来配置白名单或黑名单 可能是防火墙 也可能是DNS污染
你可以看下 深信服。
这种公司趁早倒闭算了,