在我提出问题之前,我想指出我是一名通常使用 Stack Overflow 的 Web 开发人员,并且是 Sever Fault 的新手,我认为这是提出这个问题的最佳场所。
我最近开始了一份新工作,但我的 IT 部门不愿意允许油灰访问互联网。
我相信这确实有原因,我只是想知道他们的理由。我可以想象允许任何程序访问任何端口上的互联网访问可能是一种安全威胁,但 Putty 是否有什么特别的原因会造成危险?
提前致谢。
答案1
我怀疑他们反对的不是PuTTY本身,而是在防火墙上打开端口的必要性。就我个人而言,我们有少数用户需要使用PuTTY来管理内部机器,他们可以自由地这样做。但是,如果他们要求我打开防火墙上的SSH端口,比如你的IT部门,我会更加谨慎。
你真的问过他们为什么吗?没有必要咄咄逼人或对抗,但要理智地回答“我理解你的犹豫——你能否详细说明你的担忧,我们可以聊聊减轻潜在威胁的潜在方法吗?“(或类似的话)。您可能能够达成妥协,即在防火墙上打开 SSH,但仅对某些明确定义的外部主机开放。
答案2
原因可能很简单:你通过 ssh 访问外部服务器是否有任何商业理由?你可以使用它 [通过 ssh 隧道] 来规避公司现有的任何互联网访问政策/审查 [并且可能被某些特定法规强制实施]。
旁注:我很高兴我不必在这样的环境中工作,也不必对我们的用户应用这样的政策。
答案3
好吧,使用putty您可以设置到外部主机的加密隧道。这使您免受任何类型的流量检查工具的影响,因为您可以在此外部主机上设置 HTTP/HTTPS 或 Socks 代理,并使用此代理打破所有公司限制。但禁用 Putty(实际上是 22/tcp 流量)似乎是一种隐蔽的安全措施。您始终可以使用合法端口(例如 80/tcp 或 443/tcp 甚至 53/udp)设置外部 SSH 服务器。