北京
公司老板一句話:
公司內網禁止安裝和使用 OpenClaw。
作為公司網管,天塌了:
有EDR、終端安全、桌管平臺的好好,有些公司根本沒有浙西,網管又不能一臺臺翻同事電腦,咋辦?
答案是:
別盯著軟件和大家的桌面,要盯「鏈路」。大部分公司的網絡出口都有防火墻/出口網關設備,網管動不了終端,但出口咱還是能搞一搞的。
在出口設備上,重點查這4件事↓
?. 查安裝鏈
誰在辦公網訪問過 OpenClaw 官網、文檔、GitHub、部署教程。
這說明他大概率已經在研究怎么裝了。
?. 查聯網鏈
誰裝完以后還在持續訪問外部資源、模型接口、相關服務。
OpenClaw不是裝完就躺著,它得連出去才能干活。
?. 查配對鏈
重點盯飛書、釘釘、企微、QQ、Telegram、Discord 這些聊天渠道。
因為這類工具常常要接聊天軟件才能真正用起來。
?. 查運行鏈
OpenClaw常見是本地跑Gateway,默認會用到18789端口。
通過前三步可以定位可疑主機,然后再拿端口掃描工具去定向看有沒有異常本地服務痕跡。
所以,網管們只需要這四步↓
堵:限制官網、文檔、部署資源、非必要依賴拉取。
?篩:從 DNS、NAT、防火墻、流控日志里篩可疑主機。
查:結合DHCP、資產臺賬、協作平臺后臺反推到人。
管:發正式禁用通知,機器人、Webhook、AI Agent 全部納入審批。
這一番操作下來,完成老板的要求,應該還是OJBK的。
如果老板再BB,那么你就得讓他加預算了,出口側配齊,終端側整點EDR啥的。
如果老板一頓操作猛如虎,整個公司就一臺無線路由器大家共享上網,那你就請他趕緊閉嘴吧。
養龍蝦的風,終于還是卷到了芯片圈
小龍蝦弱爆了,你應該看看這100個最流行的AI應用
危!千萬別隨便在公司養OpenClaw小龍蝦
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
