你在这里

如何破解Websense的拦截

Forums: 

公司装了Websense,很多网页上不了,有没有办法破解呢? 您组织的网络使用策略限制此时访问该网页。 原因: Websense 类别“MP3和音乐下载服务”已筛选。

一般而言,公司大都把 Websense 布署在公司进出 Internet 的地方,例如:监控全部进出防火墙(Firewall)的流量,所以只要你的网络流量有经过公司 Firewall,就会被监控到,这个是很难避免的,除非你有办法可不透过公司网络来上网,如:

  • 透过手机上网
  • 使用公共WiFi或隔壁的WiFi来上网


当然你也可使用一些 Tunnel 软件外部代理服务器来达到上网的目的,但 Websense 也知道这个漏洞,所以 Websense 也可侦测十几种 Tunnel 协议或是外部代理服务器,而且 Websense 的 URL 及 Portocol 数据库更新的频率很高,所以你使用这些方式上网也有可以能被 Websense 阻挡(端看公司政策如何设定)。 有很多方法可以试,但 Websense 有完整的 Log 记录,在你试的过程中可能就会被记录下来,这个 Log 记录才是要特别注意的。

在互联网上可以找到很多免费的代理服务器,若我直接使用这些代表服务器,是否可以避开 Websense 的监控呢?那在 Websense Log 中会不会留下任何记录?

有关使用外部代理服务器,是否可以避开 Websense 的监控,测试结果是:

  • 使用外部 HTTP Proxy Server 可以看到你去拜访那个网站,也可以知道你用哪一个 Proxy Server。例如:我使用外部 Proxy server 去拜访 www.google.cn,则在 Websense 的监控记录里会显示 URL 为 "www.google.cn",但类别被归类到 "信息科技: 代理回避"。不过 Websense 可以辨视 Proxy 流量,若你所使用的 Proxy Server 没有被阻挡,但要去访问的 URL 被设定为阻挡,则一样会被阻挡。
  • 使用 Firfox Gladder 套件 一般网友想规避 GFW 的阻挡,有些人会安装 Gladder 套件,的确透过 Gladder 套件可以避开大部份的 GFW 阻挡。而 Websense 会如何处理 Gladder 呢?Gladder 也是要指定外部 Proxy Server,若透过 Gladder 访问 www.google.cn,则在 URL 会显示那台 Proxy Server,类别则会被归类在那个 Proxy server 所在类别(通常是 "信息科技: 代理回避",但并不是百分之百都是)。若管理者有阻挡 "代理回避" 这个类别,你使用 Gladder 就会失败。
  • 使用其它 Tunnel 软件,如 Tor, SSH, HTTPS, PPTP(VPN)...等 Websense 也都能去辨识这些协议的封包,所以 Websense 也可以去阻挡这些流量,所不一样的是这些协议的封包都是被编码的,所以 Websense 并不会知道里头有跑哪些流量,例如:你使用 SSH Tunnel,则在 Websense 中只看到你用 SSH 协议,但你却透过这 SSH Tunnel 可执行 HTTP/MSN... 等

所以总结来说,大部份的外部代理或规避软件,Websense 都可以监控的,但有时必须看 Websense 政策是如何设定,如果你的 Websense 管理者比较勤劳,常常在看 Websense Log,则他会根据所看到的 Log 去调整他的政策,这样子你可以使用的漏洞就会愈来愈少。

所以比较可行的是使用Tunnel软件哦!

搜了一下,听说ultrasurf可以突破websense,不知道是不是真的?如果用ultrasurf,会不会被it发现呢?

由于 Ultrasurf 是使用 https 做代理的,而目前 Websense 对 https 没有做解密所以不会监控到通过 Ultrasurf 出去的流量。但是IT比较细心的话是会发现 https 流量骤增的,也可以查到是那些 IP 导致的流量问题。

在工司使用Tor,会不会引起和websense的冲突,导致电脑不能登陆等问题?我们公司员工没有电脑管理员权限。

你所指的登陆是登陆到何种服务器呢? 是 AD 域服务器吗?

Websense在默认情况下,只会监控员工上网的行为,若是登陆到公司内部服务器,理论上 Websense 并不会对其进行监控或阻挡。若是外部服务器,则要看你的流量是直接对外,或是透过 Tor 出去?

Websense 可以侦测并阻挡 Tor 的流量,公司若有阻挡 Tor 流量,则在公司内 Tor 无法被正常使用。

您好,我的是单位的局域网,上聊天室的时候,可以登陆,但是,它是个视频聊天室,晚上我要主持一些小游戏,语音却无法打开,请帮助

首先必须确认语音聊天是连到那个网站或使用何种协议, 这个部份可请你们的网络管理者查看 Websense Log 即可, 然後再针对该网页或协议开放即可. 因为语音会占用较大的带宽, 若要透过 Tunnel 来规避 Websense 效果会较差.

tunnel可以解除Websense么?会被监控么?

端看你用哪一种tunnel软件,若是websense可辨视的tunnel软件,仍会被websense所监控。

高手,你好!
我们公司的上网本来就用公司的代理IP,而且还用Websense。
这样能破解吗?

试试一些可以翻墙的软件, 也许可以破解websense