讨论一下系统禁网的方式

swj9314 · 发表于 2021-11-22 10:31:21

本帖最后由 swj9314 于 2021-11-22 10:46 编辑

梳理一下，win10系统经常用到的禁止某台计算机联网的方式包括以下几种：

能拆硬件的话拆硬件
bios中禁用网络接口
win10系统网络设备管理器中禁用网卡（这种可简单通过“启用”网卡的形式进行恢复）
win10禁用网络相关服务（这种可通过启用相关服务进行恢复）（或可通过“网络诊断”系统自行恢复）
删除驱动，将网卡驱动从系统中彻底删除，驱动备份目录也删除（这种计算机自己是恢复不了的，得通过u盘拷进去驱动安装后才可以恢复联网）

跟大家讨论一下，还有其他方式可以做到禁止win10系统上网吗？越难恢复越好。
外部网络环境的控制就是另一个话题了，比如拔网线之类的。我想讨论的是“自废内功”类型的禁止上网。

andyzha · 发表于 2021-11-22 10:41:07

直接路由里加入黑名单多直接

wwwbj · 发表于 2021-11-22 10:42:48

拔掉网线，不是挺好的吗？

swj9314 · 发表于 2021-11-22 10:47:12

andyzha 发表于 2021-11-22 10:41
直接路由里加入黑名单多直接

可能我没说清楚。。。
我想讨论的是“自废内功”类型的禁止上网。就是这台计算机走到哪里都上不了网，相当于打断一条腿的意思。

swj9314 · 发表于 2021-11-22 10:48:24

wwwbj 发表于 2021-11-22 10:42
拔掉网线，不是挺好的吗？

可能我没说清楚。。。
我想讨论的是“自废内功”类型的禁止上网。就是这台计算机走到哪里都上不了网，相当于打断一条腿的意思。

pengfangzhi · 发表于 2021-11-22 10:53:51

tcp协议文件删掉。

ppll2030 · 发表于 2021-11-22 10:58:51

找个单机版的精简系统。想修补不是高高手都不行。

swj9314 · 发表于 2021-11-22 11:03:59

pengfangzhi 发表于 2021-11-22 10:53
tcp协议文件删掉。

是个办法。这个东西删掉所有用到tcp的东西应该都不能正常工作了。
那对应的，udp不会还能用吧？
你试过吗？效果如何？影响系统稳定性吗？

swj9314 · 发表于 2021-11-22 11:04:29

ppll2030 发表于 2021-11-22 10:58
找个单机版的精简系统。想修补不是高高手都不行。

这不是就是想成为高手嘛。。啥都找现成的，没啥意思

旁观者清 · 发表于 2021-11-22 11:06:50

用502胶类的固化的胶堵网口。或者用螺丝刀捅变形，不推荐，因等于物理毁坏。但防不了usb网卡。除非你把ps2接口以外都胶固化都堵上。还有pci和pcie口都有相关产品。你看着办吧。

sunlenghua · 发表于 2021-11-22 11:08:56

了解下 windows 自带的 route 命令，你会有惊喜发现的。（不需要网络的时候，用 route 改个不存在的网关，需要网络的时候，再改回来）

swj9314 · 发表于 2021-11-22 11:09:37

旁观者清发表于 2021-11-22 11:06
用502胶类的固化的胶堵网口。或者用螺丝刀捅变形，不推荐，因等于物理毁坏。但防不了usb网卡。除非你把ps2 ...

是的。不考虑物理损坏的方式，只从win10系统层面考虑

swj9314 · 发表于 2021-11-22 11:21:06

sunlenghua 发表于 2021-11-22 11:08
了解下 windows 自带的 route 命令，你会有惊喜发现的。（不需要网络的时候，用 route 改个不存在的网关， ...

是的。这个办法以前也用过，可以归类为“错误配置”的方式。
恢复应该也很容易，重新配置一下应该就可以了

zhm_email · 发表于 2021-11-22 11:40:43

用策略编辑器，具体摸索，无人能敌。

9zhmke · 发表于 2021-11-22 11:42:16

分程序来如何？VBS类似于：

debug ("禁止联网/禁止连接网络的程序.")
firewall_dict.add "Office_OfficeClickToRun","%ProgramFiles%\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe"
firewall_dict.add "Office_msoia","%ProgramFiles%\Microsoft Office\root\Office16\msoia.exe"
firewall_dict.add "Office_WINWORD","%ProgramFiles%\Microsoft Office\root\Office16\WINWORD.EXE"
firewall_dict.add "Office_EXCEL","%ProgramFiles%\Microsoft Office\root\Office16\EXCEL.EXE"
firewall_dict.add "Office_POWERPNT","%ProgramFiles%\Microsoft Office\root\Office16\POWERPNT.EXE"
firewall_dict.add "Office_VISIO","%ProgramFiles%\Microsoft Office\root\Office16\VISIO.EXE"
firewall_dict.add "Office_WINPROJ","%ProgramFiles%\Microsoft Office\root\Office16\WINPROJ.EXE"
firewall_dict.add "Office_MSPUB","%ProgramFiles%\Microsoft Office\root\Office16\MSPUB.EXE"
firewall_dict.add "Office_MSACCESS","%ProgramFiles%\Microsoft Office\root\Office16\MSACCESS.EXE"
firewall_dict.add "AutoCAD_LMU","%ProgramFiles%\Common Files\Autodesk Shared\AdLM\R11\LMU.exe"
firewall_dict.add "AutoCAD_DADispatcherService","C:\Program Files\Autodesk\AutoCAD 2016\DADispatcherService.exe"
firewall_dict.add "AutoCAD_acad","C:\Program Files\Autodesk\AutoCAD 2016\acad.exe"
firewall_dict.add "Windows Update","wuauserv"
For Each i in firewall_dict
firewall_dict(i)=WshShell.ExpandEnvironmentStrings(firewall_dict(i))
'netsh advfirewall firewall del rule name=i
tmp1=" del rule name=" & chr(34) & i & chr(34)
'netsh advfirewall firewall add rule name=i program=i action=block dir=out
tmp2=" add rule name=" & chr(34) & i & chr(34) & " program=" & chr(34) & firewall_dict(i) & chr(34) & " action=block dir=out"
'netsh advfirewall firewall add rule name=i service=%%j action=block dir=out program="%svchost_exe%"
tmp3=" add rule name=" & chr(34) & i & chr(34) & " service=" & chr(34) & firewall_dict(i) & chr(34) & " action=block dir=out program=" & chr(34) & windir & "\system32\svchost.exe" & chr(34)
WshShell.Run "netsh advfirewall firewall " & tmp1 ,0,true '删除之前规则
WshShell.Run "netsh advfirewall firewall " & tmp2 ,0,true '建立新规则
if i="Windows Update" then WshShell.Run "netsh advfirewall firewall " & tmp3 ,0,0 '添加阻止服务出站规则
next

复制代码

2012andyle113 · 发表于 2021-11-22 11:53:37

你这是到底想干什么，
对付小白随便搞下就可以，就像你自己说的那些，或者高级点，搞个权限就可以防死，
真要懂点的，就是个矛和盾的问题，怎么可能防死

江南一根葱 · 发表于 2021-11-22 13:07:06

把网卡驱动文件删掉就行

swj9314 · 发表于 2021-11-22 13:32:28

江南一根葱发表于 2021-11-22 13:07
把网卡驱动文件删掉就行

这个也是方法之一。问题在于市面上有很多免驱usb网卡，插上就能上网。这怎么破？

swj9314 · 发表于 2021-11-22 13:33:29

zhm_email 发表于 2021-11-22 11:40
用策略编辑器，具体摸索，无人能敌。

受教，摸索一下

ku588 · 发表于 2021-11-22 13:36:18

仅从软件层面搞，你能搞坏也就能搞好，主要看防范类型，通常搞个破坏网络协议的病毒，一般的人修复有一定难度，但对高手无用，大不了重做系统不都全回来了；BIOS层面可以搞，但恢复BIOS不就可以了，BIOS加密防恢复，说来说去还是讲究防范级别的！

swj9314 · 发表于 2021-11-22 13:37:31

9zhmke 发表于 2021-11-22 11:42
分程序来如何？VBS类似于：

这段代码核心是“netsh adfirewall” 命令，应该就是你楼上策略编辑器的命令行版本吧，你俩的原理应该都是这个netsh adfirewall

swj9314 · 发表于 2021-11-22 13:40:43

2012andyle113 发表于 2021-11-22 11:53
你这是到底想干什么，
对付小白随便搞下就可以，就像你自己说的那些，或者高级点，搞个权限就可以防死，
...

其实你说的对，矛和盾的问题，知道了原理，对应也就有了解法。
我看到过一些专用操作系统，脱网的，并且技术人员也信誓旦旦的说没人可以攻破他们的技术让这台机器上的了网，所以才引起了我的思考。

swj9314 · 发表于 2021-11-22 13:44:22

ku588 发表于 2021-11-22 13:36
仅从软件层面搞，你能搞坏也就能搞好，主要看防范类型，通常搞个破坏网络协议的病毒，一般的人修复有一定难 ...

受教。确实得分层去考虑这个问题，硬件层、bios层、驱动层、协议层、应用层（windows defencer）

intellect · 发表于 2021-11-22 15:28:14

系统层面不好防，重装系统就能破掉

直接把主板的网卡芯片干掉，再把PCI口干掉，USB口只保留鼠标键盘，别的干掉。

有必要吗？现在就是网络时代，除非一些特殊的组织，不能上网。

ziyerain · 发表于 2021-11-22 16:01:53

不破坏硬件怎么可能做到，U盘系统随便插一个不就可以上网了....

barryade · 发表于 2021-11-22 16:14:26

无忧随便下载个pe 都能上网。

你的要求根本不可能实现

yfwang0798 · 发表于 2021-11-22 16:47:21

禁用网络的目的是什么？谁会愿意使用这台电脑？如果怕电脑上数据泄露，禁用网络是无效的，即便把电脑上所用端口禁掉也无法防止数据泄露，例如可以用手机对着显示器录像。。。

freesoft00 · 发表于 2021-11-22 20:55:24

系统的网络组件破坏掉就上不了网了

江南一根葱 · 发表于 2021-11-22 21:06:13

swj9314 发表于 2021-11-22 13:32
这个也是方法之一。问题在于市面上有很多免驱usb网卡，插上就能上网。这怎么破？

删掉tcp/ip协议相关文件
我就不相信还能上

tapy · 发表于 2021-11-22 21:20:23

我能想到的，bios里面设置禁止使用网卡，禁止使用usb，再把bios设置密码，然后锁上机箱。
不然，其他任何方式，都可以通过重装系统和添加usb网卡来解决

		自动登录	找回密码
密码			注册

[讨论] 讨论一下系统禁网的方式

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评