无忧启动论坛

标题: 讨论一下系统禁网的方式 [打印本页]

作者: swj9314 时间: 2021-11-22 10:31
标题: 讨论一下系统禁网的方式
本帖最后由 swj9314 于 2021-11-22 10:46 编辑

梳理一下，win10系统经常用到的禁止某台计算机联网的方式包括以下几种：

能拆硬件的话拆硬件
bios中禁用网络接口
win10系统网络设备管理器中禁用网卡（这种可简单通过“启用”网卡的形式进行恢复）
win10禁用网络相关服务（这种可通过启用相关服务进行恢复）（或可通过“网络诊断”系统自行恢复）
删除驱动，将网卡驱动从系统中彻底删除，驱动备份目录也删除（这种计算机自己是恢复不了的，得通过u盘拷进去驱动安装后才可以恢复联网）

跟大家讨论一下，还有其他方式可以做到禁止win10系统上网吗？越难恢复越好。
外部网络环境的控制就是另一个话题了，比如拔网线之类的。我想讨论的是“自废内功”类型的禁止上网。

作者: andyzha 时间: 2021-11-22 10:41
直接路由里加入黑名单多直接

作者: wwwbj 时间: 2021-11-22 10:42
拔掉网线，不是挺好的吗？

作者: swj9314 时间: 2021-11-22 10:47

andyzha 发表于 2021-11-22 10:41
直接路由里加入黑名单多直接

可能我没说清楚。。。
我想讨论的是“自废内功”类型的禁止上网。就是这台计算机走到哪里都上不了网，相当于打断一条腿的意思。

作者: swj9314 时间: 2021-11-22 10:48

wwwbj 发表于 2021-11-22 10:42
拔掉网线，不是挺好的吗？

可能我没说清楚。。。
我想讨论的是“自废内功”类型的禁止上网。就是这台计算机走到哪里都上不了网，相当于打断一条腿的意思。

作者: pengfangzhi 时间: 2021-11-22 10:53
tcp协议文件删掉。

作者: ppll2030 时间: 2021-11-22 10:58
找个单机版的精简系统。想修补不是高高手都不行。

作者: swj9314 时间: 2021-11-22 11:03

pengfangzhi 发表于 2021-11-22 10:53
tcp协议文件删掉。

是个办法。这个东西删掉所有用到tcp的东西应该都不能正常工作了。
那对应的，udp不会还能用吧？
你试过吗？效果如何？影响系统稳定性吗？

作者: swj9314 时间: 2021-11-22 11:04

ppll2030 发表于 2021-11-22 10:58
找个单机版的精简系统。想修补不是高高手都不行。

这不是就是想成为高手嘛。。啥都找现成的，没啥意思

作者: 旁观者清 时间: 2021-11-22 11:06
用502胶类的固化的胶堵网口。或者用螺丝刀捅变形，不推荐，因等于物理毁坏。但防不了usb网卡。除非你把ps2接口以外都胶固化都堵上。还有pci和pcie口都有相关产品。你看着办吧。

作者: sunlenghua 时间: 2021-11-22 11:08
了解下 windows 自带的 route 命令，你会有惊喜发现的。（不需要网络的时候，用 route 改个不存在的网关，需要网络的时候，再改回来）

作者: swj9314 时间: 2021-11-22 11:09

旁观者清发表于 2021-11-22 11:06
用502胶类的固化的胶堵网口。或者用螺丝刀捅变形，不推荐，因等于物理毁坏。但防不了usb网卡。除非你把ps2 ...

是的。不考虑物理损坏的方式，只从win10系统层面考虑

作者: swj9314 时间: 2021-11-22 11:21

sunlenghua 发表于 2021-11-22 11:08
了解下 windows 自带的 route 命令，你会有惊喜发现的。（不需要网络的时候，用 route 改个不存在的网关， ...

是的。这个办法以前也用过，可以归类为“错误配置”的方式。
恢复应该也很容易，重新配置一下应该就可以了

作者: zhm_email 时间: 2021-11-22 11:40
用策略编辑器，具体摸索，无人能敌。

2021-11-22_113927.png (39.25 KB, 下载次数: 62)

作者: 9zhmke 时间: 2021-11-22 11:42
分程序来如何？VBS类似于：

debug ("禁止联网/禁止连接网络的程序.")
firewall_dict.add "Office_OfficeClickToRun","%ProgramFiles%\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe"
firewall_dict.add "Office_msoia","%ProgramFiles%\Microsoft Office\root\Office16\msoia.exe"
firewall_dict.add "Office_WINWORD","%ProgramFiles%\Microsoft Office\root\Office16\WINWORD.EXE"
firewall_dict.add "Office_EXCEL","%ProgramFiles%\Microsoft Office\root\Office16\EXCEL.EXE"
firewall_dict.add "Office_POWERPNT","%ProgramFiles%\Microsoft Office\root\Office16\POWERPNT.EXE"
firewall_dict.add "Office_VISIO","%ProgramFiles%\Microsoft Office\root\Office16\VISIO.EXE"
firewall_dict.add "Office_WINPROJ","%ProgramFiles%\Microsoft Office\root\Office16\WINPROJ.EXE"
firewall_dict.add "Office_MSPUB","%ProgramFiles%\Microsoft Office\root\Office16\MSPUB.EXE"
firewall_dict.add "Office_MSACCESS","%ProgramFiles%\Microsoft Office\root\Office16\MSACCESS.EXE"
firewall_dict.add "AutoCAD_LMU","%ProgramFiles%\Common Files\Autodesk Shared\AdLM\R11\LMU.exe"
firewall_dict.add "AutoCAD_DADispatcherService","C:\Program Files\Autodesk\AutoCAD 2016\DADispatcherService.exe"
firewall_dict.add "AutoCAD_acad","C:\Program Files\Autodesk\AutoCAD 2016\acad.exe"
firewall_dict.add "Windows Update","wuauserv"
For Each i in firewall_dict
firewall_dict(i)=WshShell.ExpandEnvironmentStrings(firewall_dict(i))
'netsh advfirewall firewall del rule name=i
tmp1=" del rule name=" & chr(34) & i & chr(34)
'netsh advfirewall firewall add rule name=i program=i action=block dir=out
tmp2=" add rule name=" & chr(34) & i & chr(34) & " program=" & chr(34) & firewall_dict(i) & chr(34) & " action=block dir=out"
'netsh advfirewall firewall add rule name=i service=%%j action=block dir=out program="%svchost_exe%"
tmp3=" add rule name=" & chr(34) & i & chr(34) & " service=" & chr(34) & firewall_dict(i) & chr(34) & " action=block dir=out program=" & chr(34) & windir & "\system32\svchost.exe" & chr(34)
WshShell.Run "netsh advfirewall firewall " & tmp1 ,0,true '删除之前规则
WshShell.Run "netsh advfirewall firewall " & tmp2 ,0,true '建立新规则
if i="Windows Update" then WshShell.Run "netsh advfirewall firewall " & tmp3 ,0,0 '添加阻止服务出站规则
next

复制代码

作者: 2012andyle113 时间: 2021-11-22 11:53
你这是到底想干什么，
对付小白随便搞下就可以，就像你自己说的那些，或者高级点，搞个权限就可以防死，
真要懂点的，就是个矛和盾的问题，怎么可能防死

作者: 江南一根葱 时间: 2021-11-22 13:07
把网卡驱动文件删掉就行

作者: swj9314 时间: 2021-11-22 13:32

江南一根葱发表于 2021-11-22 13:07
把网卡驱动文件删掉就行

这个也是方法之一。问题在于市面上有很多免驱usb网卡，插上就能上网。这怎么破？

作者: swj9314 时间: 2021-11-22 13:33

zhm_email 发表于 2021-11-22 11:40
用策略编辑器，具体摸索，无人能敌。

受教，摸索一下

作者: ku588 时间: 2021-11-22 13:36
仅从软件层面搞，你能搞坏也就能搞好，主要看防范类型，通常搞个破坏网络协议的病毒，一般的人修复有一定难度，但对高手无用，大不了重做系统不都全回来了；BIOS层面可以搞，但恢复BIOS不就可以了，BIOS加密防恢复，说来说去还是讲究防范级别的！

作者: swj9314 时间: 2021-11-22 13:37

9zhmke 发表于 2021-11-22 11:42
分程序来如何？VBS类似于：

这段代码核心是“netsh adfirewall” 命令，应该就是你楼上策略编辑器的命令行版本吧，你俩的原理应该都是这个netsh adfirewall

作者: swj9314 时间: 2021-11-22 13:40

2012andyle113 发表于 2021-11-22 11:53
你这是到底想干什么，
对付小白随便搞下就可以，就像你自己说的那些，或者高级点，搞个权限就可以防死，
...

其实你说的对，矛和盾的问题，知道了原理，对应也就有了解法。
我看到过一些专用操作系统，脱网的，并且技术人员也信誓旦旦的说没人可以攻破他们的技术让这台机器上的了网，所以才引起了我的思考。

作者: swj9314 时间: 2021-11-22 13:44

ku588 发表于 2021-11-22 13:36
仅从软件层面搞，你能搞坏也就能搞好，主要看防范类型，通常搞个破坏网络协议的病毒，一般的人修复有一定难 ...

受教。确实得分层去考虑这个问题，硬件层、bios层、驱动层、协议层、应用层（windows defencer）

作者: intellect 时间: 2021-11-22 15:28
系统层面不好防，重装系统就能破掉

直接把主板的网卡芯片干掉，再把PCI口干掉，USB口只保留鼠标键盘，别的干掉。

有必要吗？现在就是网络时代，除非一些特殊的组织，不能上网。

作者: ziyerain 时间: 2021-11-22 16:01
不破坏硬件怎么可能做到，U盘系统随便插一个不就可以上网了....

作者: barryade 时间: 2021-11-22 16:14
无忧随便下载个pe 都能上网。

你的要求根本不可能实现

作者: yfwang0798 时间: 2021-11-22 16:47
禁用网络的目的是什么？谁会愿意使用这台电脑？如果怕电脑上数据泄露，禁用网络是无效的，即便把电脑上所用端口禁掉也无法防止数据泄露，例如可以用手机对着显示器录像。。。

作者: freesoft00 时间: 2021-11-22 20:55
系统的网络组件破坏掉就上不了网了

作者: 江南一根葱 时间: 2021-11-22 21:06

swj9314 发表于 2021-11-22 13:32
这个也是方法之一。问题在于市面上有很多免驱usb网卡，插上就能上网。这怎么破？

删掉tcp/ip协议相关文件
我就不相信还能上

作者: tapy 时间: 2021-11-22 21:20
我能想到的，bios里面设置禁止使用网卡，禁止使用usb，再把bios设置密码，然后锁上机箱。
不然，其他任何方式，都可以通过重装系统和添加usb网卡来解决

作者: szwp 时间: 2021-11-22 21:42
俺的win10在∪盘里，而且不在一个系统

作者: szwp 时间: 2021-11-22 21:42
不止

作者: 2011gzboy 时间: 2021-11-22 23:37

yfwang0798 发表于 2021-11-22 16:47
禁用网络的目的是什么？谁会愿意使用这台电脑？如果怕电脑上数据泄露，禁用网络是无效的，即便把电脑上所 ...

一些大型、高价设备的工程师就会有这样“无法上网”的手提电脑，那样的电脑装有设备的专业调试软件（或数据读取拷贝软件），通过网线或USB线跟设备相连。但设备厂家就要禁止该电脑上网，不然一旦中毒就很麻烦，甚至可能造成数据外泄。
另外，一些家长不想让小孩用电脑上网的话，也会有此诉求。

作者: 2010feicool 时间: 2021-11-22 23:47
本帖最后由 2010feicool 于 2021-11-22 23:49 编辑

修改系统或软件方式禁网根本没用，像我想用别人的电脑，根本不需要他的系统，甚至连硬盘都不用，自用USB内带RAMOS，想怎么玩就怎么玩除非你连USB都禁，鼠标也别用了

作者: swj9314 时间: 2021-11-23 08:12

intellect 发表于 2021-11-22 15:28
系统层面不好防，重装系统就能破掉

直接把主板的网卡芯片干掉，再把PCI口干掉，USB口只保留鼠标键盘，别 ...

不重装系统呢？不重装系统的前提下有没好的方法

作者: swj9314 时间: 2021-11-23 08:13

ziyerain 发表于 2021-11-22 16:01
不破坏硬件怎么可能做到，U盘系统随便插一个不就可以上网了....

本系统。不包括外接存储设备起的系统

作者: swj9314 时间: 2021-11-23 08:14

yfwang0798 发表于 2021-11-22 16:47
禁用网络的目的是什么？谁会愿意使用这台电脑？如果怕电脑上数据泄露，禁用网络是无效的，即便把电脑上所 ...

探讨一下嘛。。看到有一些PE是没有网络功能的，然后尝试给装网卡驱动又装不上，或者说能装上不起作用，挺好奇的

作者: swj9314 时间: 2021-11-23 08:15

freesoft00 发表于 2021-11-22 20:55
系统的网络组件破坏掉就上不了网了

怎么破坏？破坏哪些部分？（驱动，协议，还有呢？）

作者: swj9314 时间: 2021-11-23 08:16

tapy 发表于 2021-11-22 21:20
我能想到的，bios里面设置禁止使用网卡，禁止使用usb，再把bios设置密码，然后锁上机箱。
不然，其他任何 ...

重装系统暂且不讨论。usb外置网卡，尤其是那种免驱的，怎么可以防止插上机器就联网？

作者: swj9314 时间: 2021-11-23 08:18

2011gzboy 发表于 2021-11-22 23:37
一些大型、高价设备的工程师就会有这样“无法上网”的手提电脑，那样的电脑装有设备的专业调试软件（或数 ...

是的。一些财务数据，公司要求不允许泄露到外网。

作者: swj9314 时间: 2021-11-23 08:19

2010feicool 发表于 2021-11-22 23:47
修改系统或软件方式禁网根本没用，像我想用别人的电脑，根本不需要他的系统，甚至连硬盘都不用，自用USB内 ...

只探讨本系统呢？不包括u启系统

作者: szwp 时间: 2021-11-23 08:32
不管在家还是公司，只用不同的固态U盘系统，硬盘没系统只有数据。

作者: zy522000 时间: 2021-11-23 08:47
那个榔头，对着网卡就是一顿敲，控制好力度，不要误伤主板其它地方。

作者: yynq 时间: 2021-11-23 08:50
首先硬件禁止是第一位的然后系统级禁网。

作者: junyee 时间: 2021-11-23 08:56
GA 部门的电脑就是不能联外网，不听的话你可以联，然等着省里发通告吧，一顿按批。

作者: saiz 时间: 2021-11-23 10:05
要不能上網什麼網都不能上
直接停用所有網卡不就好了
當然使用者權限也要鎖好
不允許變更/安裝硬體裝置
管你是USB網卡是手機分享
不能新增硬體都不能用
並且hosts內也可以設好Loop出不去
本機硬碟加密避免用PE讀取硬碟資料

作者: 狼人72105 时间: 2021-11-23 16:34
pupntil命令就可以禁用网卡

作者: 铿锵玫瑰 时间: 2021-11-23 16:58
本帖最后由铿锵玫瑰于 2021-11-23 17:08 编辑

利用网络传授犯罪手法，散发犯罪资料，涉嫌计算机网络犯罪，论坛也会被受到牵连。如果本帖所讨论的方法，被别有用心的人用于破坏别人的电脑，那么大家的热心回复是不是在传授犯罪方法，请大家明鉴！

作者: saiz 时间: 2021-11-23 17:13
呃...要網路犯罪的話
巴不得你連網啊!
還斷你網路幹嘛?
沒網路他怎麼入侵連線操控

作者: 铿锵玫瑰 时间: 2021-11-23 17:18
本帖最后由铿锵玫瑰于 2021-11-23 17:25 编辑

saiz 发表于 2021-11-23 17:13
呃...要網路犯罪的話
巴不得你連網啊!
還斷你網路幹嘛?

天哪，大哥，让你不能联网也是网络攻击（或者严重一点说是网络犯罪）的一种啊

作者: saiz 时间: 2021-11-23 19:33
方法本來就沒有正邪看人使用
那都不用討論了..
PE更可以直接拿來犯罪
連學都不用學了
直接開機盜你資料

作者: 易广白 时间: 2021-11-23 22:59
有一些安全软件，可以阻止上网，
系统本身的家长控制功能，可以阻止上网，
甚至大多杀毒软件也有网络控制功能……

作者: 铿锵玫瑰 时间: 2021-11-24 10:16

saiz 发表于 2021-11-23 19:33
方法本來就沒有正邪看人使用
那都不用討論了..
PE更可以直接拿來犯罪

歪理！想拿个PE来掩盖一切？那么请问杀人的方法也是方法，也是没有正邪之分咯！看你学了以后是杀坏人还是好人咯？结论是也可以在本论坛介绍讨论推广咯！！

作者: 铿锵玫瑰 时间: 2021-11-24 10:29
本帖最后由铿锵玫瑰于 2021-11-24 10:52 编辑

任何个人或组织不得传授犯罪方法，这是法律常识，本帖所讨论的方法可能被用于对公民和国家信息资产造成严重破坏，涉嫌犯罪。试问如果别人偷偷利用此法用在你的（或者你的单位的）电脑上后果会怎么样？楼主所要求取的是一种隐秘，无法轻易恢复、表面上看一切正常，但就是不能上网的方法或软件。这个东西用于善意的场景少之又少，会轻易被用于很多恶意的场景，对社会的害处大大大大于好处！

作者: xianglang 时间: 2021-11-24 10:34
太简单了，这台电脑不给它通电，就什么问题都解决了。

作者: saiz 时间: 2021-11-24 16:04
本帖最后由 saiz 于 2021-11-24 16:05 编辑

铿锵玫瑰发表于 2021-11-24 10:16
歪理！想拿个PE来掩盖一切？那么请问杀人的方法也是方法，也是没有正邪之分咯！看你学了以后是杀坏人还是 ...

所謂的武術.一開始都是以殺人為目的的喔..
怕被殺才會有防守的武術之類出現...

但你如果一開始就說是要學殺人
你看誰會理你?
殺人不合法啊!
但如果你是要學人體解剖學又是不一樣了

你快報警抓我啊
可惜我沒觸犯我國法律就是了..貴國我就不清楚了
各人守好各國法律即可

作者: hmqtools 时间: 2021-11-24 16:10
把网络功能精简掉，修复不了的，必须重装系统

作者: 天地一心 时间: 2021-11-24 16:52

swj9314 发表于 2021-11-22 10:47
可能我没说清楚。。。
我想讨论的是“自废内功”类型的禁止上网。就是这台计算机走到哪里都上不了网，相 ...

废不掉的，现在的无线网卡也便宜，而且非常小，插在机箱后面根本看不到，把主板带的废掉了，直接整一个USB无线网卡就OK了。我们这儿的手段都是物理的，直接用热熔胶封网口和USB口。

作者: 铿锵玫瑰 时间: 2021-11-24 18:12

swj9314 发表于 2021-11-22 10:47
可能我没说清楚。。。
我想讨论的是“自废内功”类型的禁止上网。就是这台计算机走到哪里都上不了网，相 ...

是啊，你的出发点是：“自废内功”，你怎么保证你不拿去“废他人内功”？你怎么保证别人拿去“废他人内功”。别以为你找了一个好理由！

作者: 旁观者清 时间: 2021-11-24 19:58
嘿。还挺热闹。跑题了。

作者: swj9314 时间: 2021-11-25 14:08

铿锵玫瑰发表于 2021-11-24 18:12
是啊，你的出发点是：“自废内功”，你怎么保证你不拿去“废他人内功”？你怎么保证别人拿去“废他人内功 ...

技术永远只是手段，任何一项技术都可以用作正或反两方面的用途。我提出的这个技术讨论是这样，所有的技术讨论也都是这样。
这里纯做技术讨论，我用做干啥我上面的帖子简单提了一句，不过看你“猜疑心”这么重，“正义感”这么强，已经先入为主认定我要拿这一个技术点不知道干什么道德沦丧、杀人放火的坏事了，我也不多做解释了。
还是希望大家多做技术讨论，不做无意义的猜疑和争论。

作者: winpefk 时间: 2021-12-4 08:44
我记得win api里面有相关介绍。有条件的可以上CSDN

作者: 零下5度 时间: 2021-12-4 09:10
我没这么狠，我用火绒编写策略只允许192.168.0和192.168.1两个网段的通讯，其他网段或域名全部不能通讯。同样的办法，可以做到完全禁网。

作者: swj9314 时间: 2021-12-5 14:21

零下5度发表于 2021-12-4 09:10
我没这么狠，我用火绒编写策略只允许192.168.0和192.168.1两个网段的通讯，其他网段或域名全部不能通讯。同 ...

好多人用火绒啊，火绒好在哪里啊。

作者: w00007 时间: 2021-12-5 14:52
试试用这个软件simplewall。
在simplewall中开启过滤后，然后关闭simplewall这个软件。

作者: 零下5度 时间: 2021-12-6 10:39

swj9314 发表于 2021-12-5 14:21
好多人用火绒啊，火绒好在哪里啊。

这个问题永远没有标准答案，我看上其轻量化，不拉低系统性能，能自定义主防策略。

作者: 小布丁 时间: 2021-12-6 10:58
好东西，谢谢分享

欢迎光临无忧启动论坛 (http://wuyou.net/)

Powered by Discuz! X3.3