在我问我的问题之前,我想指出,我是一个Web开发人员,他通常使用堆栈溢出和新的Sever Fault,我认为这是最好的地方这个问题。
我最近开始了一个新的工作,除此之外,我的IT部门不愿意允许Putty访问互联网。
我有信心,有一个真正的原因,只是有兴趣知道他们的原因。 我可以想象,允许任何访问互联网的程序访问可能是一个安全威胁,但有没有什么特别的原因腻子可能是危险的。
提前致谢。
我不怀疑这是PuTTY本身,他们反对,但必须在防火墙上打开一个端口。 就个人而言,我们有一些用户需要使用PuTTY来pipe理内部机器,他们可以自由地做到这一点。 但是,如果他们要求我在防火墙上打开SSH端口,就像IT部门那样,我会更加谨慎。
你真的问他们为什么? 没有必要采取积极或对抗的态度,而是一个明智的“ 我感谢你的不情愿 – 请你详细说明你的疑虑,我们可以聊聊潜在的方法来减轻潜在的威胁 ”(或者说这样的话)。 您可能会妥协,以便在防火墙上打开SSH,但仅限于某些明确定义的外部主机。
原因可能是这样简单:是否有任何商业理由您的SSH访问外部服务器? 你可以使用它[通过SSH隧道]来规避任何企业互联网访问政策/筛选,他们已经到位[可能有义务有一些具体的规定]。
方面说明:我很高兴我不必在这样的环境下工作,也不必对用户实施这样的政策。
那么,使用putty你可以build立一个encryption的隧道到外部主机。 这使得您不受任何types的stream量检测工具的影响,因为您可以在此外部主机上设置HTTP / HTTPS或Socks代理,并使用此代理破解所有公司的限制。 但是禁用Putty(实际上是22 / tcpstream量)似乎是一种默默无闻的安全措施。 你总是可以使用一个合法的端口设置一个外部的SSH服务器,比如80 / tcp或者443 / tcp,甚至53 / udp。