系统管理员可以检测到对连接到域网络的计算机所做的哪些更改?

系统管理员可以检测到对连接到域网络的计算机所做的哪些更改?

我的工作电脑(Windows 7 Enterprise)连接到域网络。我有管理员用户名和密码,因此我可以更改所有设置。显然它位于防火墙或类似的东西后面。网络图标显示可以访问 Internet,但无法打开任何网站。我不太了解域的工作原理,所以有人可以澄清以下问题吗:

  • 我可能会对计算机进行哪些更改(安装应用程序、更改网络参数、添加设备、安装驱动程序等),系统管理员可以检测到这些更改吗?
  • 为了访问互联网,我计划将 PC 的 DNS 服务器更改为 Google 的。这会起作用吗?还是会被检测到?
  • 我还了解了 SSH 隧道。设置 SSH 隧道会被检测到吗?

有人告诉我这是一台管理员 PC。这是否意味着它也是域控制器?另外,我们办公室里没有任何 IT 人员/管理员。由于这是一家银行,因此在其他城市某处设立了一个数据中心来管理所有 PC。

答案1

一般来说,如果您在办公环境中,并且机器是远程管理的,而您没有设置它们,那么您应该总是假使,假设一切你所做的将受到监控每时每刻

话虽如此,您还是这么说:

我有管理员用户名和密码,所以我可以更改所有设置。

然后你说:

此外,我们的办公室里没有任何 IT 人员/管理员。由于这是一家银行,因此在其他城市某处设立了一个数据中心来管理所有 PC。

为什么你会拥有电脑的管理员权限?是你被授予的权限,还是你从同事那里“发现”了这些凭证?如果这是一家合法银行,你被抓到的几率极高。

那么,抛开技术细节不谈,是否值得你做所有这些事情,以至于可能丢掉工作,甚至可能因为“入侵”你的工作电脑浏览互联网而无法再在任何银行工作?

就像其他人所做的那样:拥有自己的、带有数据计划的个人智能手机,并在工作无聊时看看它。

答案2

如果管理员访问了您的计算机,您的所有操作都会被发现。如果是 Windows 7 Enterprise,它不会是银行的域控制器,而且很可能有组策略设置,可以防止您胡乱操作而不被发现。

答案3

未经允许请勿触碰任何东西

从字面上理解,对系统进行的任何更改都可能是非法的和/或影响工作场所的安全。

说白了不是你的计算机(就所有权而言)也不你的计算机的使用情况,并且这样做可能会或可能不会立即关闭整个工作场所。

我可能会对计算机进行哪些更改(安装应用程序、更改网络参数、添加设备、安装驱动程序等),系统管理员可以检测到这些更改吗?

视情况而定。如果你的系统设置正确,几乎一切都可以。意外重启例如驱动程序更新所做的那样肯定会引起注意。

即使你使用的不是“你的”账户,一个好的网络取证人员(甚至一个平庸的)也能嗅出是谁。就这一点而言本科生网络取证专业的学生可以想出 3-4 种方法来做到这一点。而且,意外破坏银行的一个关键系统可能会导致昂贵的的团队专家他会仔细检查一切。

为了访问互联网,我计划将 PC 的 DNS 服务器更改为 Google 的。这会起作用吗?还是会被检测到?

如果计算机无法访问互联网,则可能一个很好的理由无论是由于防火墙阻断了大部分互联网,还是强制所有操作都通过代理。这不仅仅与 DNS 有关。

我还了解了 SSH 隧道。设置 SSH 隧道会被检测到吗?

让我们把事情搞清楚。你想从一个显然很安全的系统中戳出一个完全安全的漏洞,然后把它变成一个不安全系统最好由您自己管理,最坏则由某个随机第三方管理。听起来是个坏主意,不是吗?

有人告诉我这是一台管理电脑。

它可以管理从 DC 到访问控制系统的任何内容。我确实想知道,如果每个人在工作时意外被锁住,或者无法访问自己的帐户,他们会有什么感觉。

这是否意味着它也是域控制器?

或者控制着你银行地下的秘密核反应堆,它会熔毁并杀死我们所有人。你告诉我。

而且我们办公室里没有任何 IT 人员/管理员。

意味着他们不希望你经常破坏东西。或者他们很吝啬。或者两者兼而有之。

因为它是一家银行,所以在其他城市某处设立了一个数据中心来管理所有个人电脑。

很好。如果你破坏了什么东西,他们需要让某个可怜的 IT 家伙飞过来。也许经济舱。有人将要对破坏一切的人感到生气。

我有管理员用户名和密码,因此我可以更改所有设置

有人犯了错误。除非你有明确的业务需求(我对此表示怀疑),否则你可能需要忘记该密码,这对你好。

我赞同Giacomo1968 的回答建议使用智能手机, 和Kilisi 的评论如果你决定继续这样做的话,你就会喜欢上喝粥。

相关内容