公司安装某服edr杀毒软件

我太难了 · 发表于 2021-9-10 23:22:34

龟龟酱发表于 2021-9-10 19:48
只要虚拟机的网络来自物理机的网卡 WFP就能拦截到
如果是单独一张网卡然后开虚拟机直通（也就是物理机用 ...

大佬说说呗虚拟机开桥接，咋避免和物理机有任何的通信，vmware桥接模式流量走的主机上的那张网卡啊

rangered · 发表于 2021-9-11 00:09:08

还要看有没有连同硬件设备一起买的。

龟龟酱 · 发表于 2021-9-11 01:51:19

我太难了发表于 2021-9-10 23:22
大佬说说呗虚拟机开桥接，咋避免和物理机有任何的通信，vmware桥接模式流量走的主机上的那张网卡啊 ...

参照那几个加速器的主机加速给主机搞个看不见的网关
然后虚拟机里配置那个出去这样看起来的效果（不太真实的）似乎是有个虚拟机网卡但是没有虚拟机

ahost · 发表于 2021-9-11 09:05:32

rangered 发表于 2021-9-11 00:09
还要看有没有连同硬件设备一起买的。

都在电脑上安装软件了，硬件都不重要了。

rangered · 发表于 2021-9-11 10:05:11

ahost 发表于 2021-9-11 09:05
都在电脑上安装软件了，硬件都不重要了。

实力不重要。深信服EDR软件许可和硬件分开卖，不是一整套的。如果是单纯软件授权，就单纯的杀毒。啥用没有。
有硬件才有规则集体下发和流量监控。

chinni · 发表于 2021-9-11 10:08:25

如果只是想不让他启动
在服务里找到对应的服务exe 去windows 里设置权限为读取拒绝然后服务不能stop 但是可以设置禁用.
然后重启电脑服务就没了,他启动不了

zhouzhijun · 发表于 2021-9-12 00:14:28

ahost 发表于 2021-9-10 19:26
这是加密软件？我觉得它们是什么事都干得出来

嗯，公司安全政策要求加密办公机的本地磁盘

ahost · 发表于 2021-9-12 14:46:09

rangered 发表于 2021-9-11 10:05
实力不重要。深信服EDR软件许可和硬件分开卖，不是一整套的。如果是单纯软件授权，就单纯的杀毒。啥用没 ...

这个怎么辨别有没有硬件支持。
我看这edr很安静，火绒都没报他联网。

474717007 · 发表于 2021-9-12 14:51:32

ahost 发表于 2021-9-10 22:33
mlgb恶心啊，这种事竟然发生在2021年。

这只是开始，后面会全面铺开

spr1ng · 发表于 2021-9-12 16:17:49

可以直接说，你的电脑就是他的电脑，如果后台想看可以随时远程

		自动登录	找回密码
密码			注册