公安内网，请问怎么逃避一机两用监察？脱离一机两用是什么样的一种体验？

热心的小回应 · 2020-12-30 16:59:19

高票答案写的比较清楚。
但是其实一机两用系统还是存在隐患，原因是各个单位的交换机都是普通交换机，没什么管理功能。
也就无法监控到可能访问外网的隐身设备存在。

设备只要有合格的防火墙规则，配合交换机mac映射表，近乎所有的包都不会传出本地交换机，上级监控设备就无法发现这台设备。

而这台不受监控的设备就可以一边接到内网，一边接到外网，作为代理服务器存在。

而一机两用软件只会使用系统标准网络尝试访问外网，他无法识别firefox 等软件内部的代理服务器配置。这样内网电脑上面的firefox等软件就可以通过之前设置的代理服务器访问外网，还不会被一机两用软件察觉。

感觉基本无解，抓网络流量识别http协议可以被专用加密协议解决，普通交换机的确在一些极端情况下可能转发代理数据到上级网络，但是可以通过网桥拦截(直接把代理和网桥做成一个省心)。一机两用软件可以抓包并记录所有通信ip并上报，监控中心检查是否存在异常ip，但是一样可以被中间插入的透明网桥解决，直接重定向合法ip一个端口到代理服务器。
还有办法是一机两用软件记录所有流量数据，监控中心对比流量检查是否存在异常。

热心的小回应 · 2020-12-30 16:59:18

这个事情我干过的。当年我还是个协警的时候。
原理很简单，一机两用监控软件是运行在操作系统之上的，运行另一个系统即可。
具体到我，我当时是在u盘上放了雨林木风linux系统的安装盘，每当夜深人静，就使用u盘启动系统，直接使用live模式启动，而不安装。
那时值夜班协警是不能睡觉的，每当民警都睡了，我便插上u盘和无线网卡上网，直到2011年离职，一共用了大概两年不到的样子。

一机两用监控软件，需要在windows操作系统下运行，而我们使用linux时，windows系统处于关闭状态，所以这个方法绝对安全有效。

如今告别协警岗位已经5年了，每当想起做协警时的日子，总是感叹命运弄人，2011年时那么羡慕技术员岗位的1500元工资。也许当初如果他们愿意给我这个岗位，我现在也许就不会成为一名程序员了。更不会有现在16000元的月薪了。

热心的小回应 · 2020-12-30 16:59:17

今天无事，就来简单答一下吧。
先说一下一机两用的简单原理：
每台接入公安内网的电脑要先将准备接入内网的电脑的网卡的MAC地址报给网监部门，随后网监部门分配一个IP地址和这个MAC地址绑定。也就是说只需要知道上网电脑的MAC地址就可以知道这台电脑归哪个单位管理。当然电脑的MAC地址也可以软改，部分网卡也可以刷固件更改，但是这并没什么卵用。
报备好，IP分配好之后你就可以将电脑接入公安内网了，接入之后开机第一件事就是安装一机两用监控系统，你要是不安装也行，大约半小时后就有上级网监打电话给你们单位领导了。安装好一机两用监控之后一机两用监控会自动将计算机的硬件信息上报监控服务器。同时按照网监部门说一共有三级的监控报警服务器，市局级，厅级，部级，一般是逐级上报。
随后这台电脑每次开机一机两用监控就会在后台启动记录下来你这次开机的联网情况，例如网卡MAC地址检测，IP地址分配情况等，然后将这些情况上报公安内网服务器进行比对，若没有更改则不报警。
以下两种情况均会引起报警，
1，电脑安装新的网卡，不管新的网卡是否接入其他网络
2，电脑接入其他非公安内网的局域网
3，电脑接入互联网
第一种情况若当时是在接入了公安内网的情况下，则一机两用监控立即将违规信息上报，若当时电脑没有接入公安内网，则将信息记录下来待下次接入公安内网后将违规信息上报服务器。
第二种情况当你接入其他非公安内网等局域网时，一机两用监控会首先尝试连接公安内网监控服务器，连接不上则将信息记录下来，同时阻断电脑的网络连接，待下次接入公安内网时将违规信息上报监控服务器。
第三种情况最严重，其实一机两用的监控服务器不止在内网有的，在互联网上也有一个监控服务器，但是互联网的监控服务器是否与内网一样分三级则不清楚，当安装了一机两用监控的电脑（看清楚，是安装了一机两用监控）接入互联网后一机两用监控会在后台主动尝试连接外网监控服务器的IP地址，如果连接成功则说明你的电脑已经严重违规接入互联网了，这个时候电脑的信息会直接发送到监控服务器并同时软阻断电脑与互联网之间的信息交换。互联网上的监控服务器会立即对MAC地址进行匹配，随后就能知道是哪个单位的电脑接入互联网了。因为在连接外网监控服务器的时候同时将本机的互联网IP地址上报监控服务器，网监部门会立即根据IP地址找到这台电脑的当前所在地，然后网监部门就会与该电脑所属单位领导通报情况并前往当前电脑所在地调查情况。
好了，以上就是一机两用监控的简单原理，另外我们再懂一点简单的计算机原理后，我们就能知道破解方法所在了。
从计算机原理我们可以知道计算机的所有的信息都是存储在硬盘中的，包括操作系统，而一机两用监控则是安装于系统之中随系统开机启动的，那么我们就有了破解方法。
第一，电脑双硬盘，1号硬盘装一机两用监控并报备网络部门，2号硬盘正常安装操作系统即可，要接入公安内网时则将1号硬盘通电，要接入互联网则2号硬盘通电，一定要记住不能两块硬盘同时通电，因为一机两用监控会检测电脑的硬件信息并记录上报服务器。
第二，电脑安装GHOST，分别建立两个GHOST镜像，1号镜像中包含一机两用监控，2号镜像为正常操作系统。开机前根据联网情况切换镜像。但是此方法较慢，对于固态硬盘电脑来说也许5分钟能开机，机械硬盘的话大概每次开机都要等十几分钟。
第三，电脑安装双系统，但是这个安装双系统不是普通意义上的双系统，而是双硬盘双系统，1号硬盘建立一个主分区和几个逻辑分区，主分区安装操作系统并安装一机两用监控，逻辑分区存放数据。2号硬盘同1号硬盘分区，正常安装操作系统即可。但是两个系统中建议都装一个DOS工具箱，DOS工具箱中要包含Diskgenius，这样每次开机时根据联网情况首先进入DOS工具箱后进入Diskgenius后进行硬盘管理，Diskgenius可以控制的硬盘分区的激活，如果要接入公安内网则激活1号硬盘主分区，并取消激活2号硬盘主分区。如果要接入互联网与接入公安内网同理，激活2号取消激活1号即可。

以上三种方法都可以实现内网与外网的自由切换，如果有人有更多的方法或者想到以上三种方法的漏洞与错误之处欢迎指出，大家交流。
再次敬告各位公安战友要严守纪律，以上回答仅做技术讨论，如哪位战友违规使用公安内网计算机与本人无关。

公安内网，请问怎么逃避一机两用监察？脱离一机两用是什么样的一种体验？

3 个回复