无忧启动论坛

标题: PS禁止联网验证探讨 [打印本页]

作者: lhc0688    时间: 2024-11-8 09:55
标题: PS禁止联网验证探讨
本帖最后由 lhc0688 于 2024-11-9 07:42 编辑

问题已解决,是windows防火墙未启用,启用后可正常屏蔽联网验证。

-------------------------------------------------


(原问题)
新版ps(2024以上),仍不定期出现联网验证问题,搜遍全网尚未找到解决办法,故发帖讨论,希望找到更好思路。

测试两种情况:

1、首先测试将ps主文件夹内所有程序(包括exe、dll等)均加入防火墙禁止网络出入站,验证界面仍出现;

2、然后测试断网情况下运行(未加任何防火墙策略),可阻止验证,正常运行;

从测试情况看,问题还是出在如何能完全阻止ps联网上;

使用【资源监视器】检测网络连接情况,发现已被添加防火墙规则的ps主程序仍然有网络传输,截图如下:





是windows系统防火墙不能完全阻止,还是理解有误?是否有办法完全阻止其联网验证呢?

希望坛内的技术高手指点,有兴趣的朋友一起讨论下,找到相应的办法。




作者: lhc0688    时间: 2024-11-8 10:08
查询全网,此问题解决方法无外乎两种:一是添加防火墙规则;二是hosts文件添加adobe.*域名,通过实测以上办法都无法完全阻止验证,不知有无其它更好办法。
作者: 9zhmke    时间: 2024-11-8 10:36
2024以上我只测试过打开界面,还没正儿八经使用,本没有发言权,只是有点奇怪,
1、普通EXE程序不应该能突破系统防火墙规则吧,如果确定是访问到了验证网站的话,试试从路由器里封锁行不行呢?如果这也行的话,那应该就是使用了其他网址跳转,可以抓包试试。
2、 你说的那几个文件名看上去很像是流氓软件产生的,貌似ADOBE没必要做这种事,如果你确定这几个文件是PS产生的,看看这几个文件的属性和内容是什么呢?

作者: cqh    时间: 2024-11-8 10:45
1、自建DNS,并将系统指向它
2、在验证出现时,找到此时DNS上访问的域名
3、屏蔽此域名,可在DNS或本地屏蔽
作者: 2012andyle113    时间: 2024-11-8 10:46
这么变态的吗,那只能防火墙白名单,黑名单了
作者: lhc0688    时间: 2024-11-8 10:52
本帖最后由 lhc0688 于 2024-11-8 10:55 编辑
9zhmke 发表于 2024-11-8 10:36
2024以上我只测试过打开界面,还没正儿八经使用,本没有发言权,只是有点奇怪,
1、普通EXE程序不应该能突 ...

一、封锁验证网站存在难度:
1、站点过多且会增加、难以判断是否添加正确站点;
2、使用代理后可能导致hosts规则失效;
3、路由器设置在指定环境下才行,更换网络环境会失效(如笔记本移动办公);

二、联网跟踪方面:1、截图文件夹确为ADOBE动态生成,且在c盘内会生成多个文件夹,只是这个动态文件名,觉得更相关;
2、我也想过通过抓包、联网侦测等方法找到联网验证程序,这样就可以针对性添加防火墙,但无奈不懂相互技术,不知如何操作;

作者: szwp    时间: 2024-11-8 10:58
https://www.sordum.org/8125/firewall-app-blocker-fab-v1-9/

试试这个,用白名单方式。
作者: lhc0688    时间: 2024-11-8 10:58
cqh 发表于 2024-11-8 10:45
1、自建DNS,并将系统指向它
2、在验证出现时,找到此时DNS上访问的域名
3、屏蔽此域名,可在DNS或本地屏 ...

屏蔽DNS确实是方法,但难在获取、判断准确的站点域名、联网程序名。
作者: lhc0688    时间: 2024-11-8 11:01
2012andyle113 发表于 2024-11-8 10:46
这么变态的吗,那只能防火墙白名单,黑名单了

对所有程序(不仅是exe,还有几十种)添加黑、白名单在操作上不现实;
作者: lhc0688    时间: 2024-11-8 11:07
szwp 发表于 2024-11-8 10:58
https://www.sordum.org/8125/firewall-app-blocker-fab-v1-9/

试试这个,用白名单方式。

使用了类似工具添加防火墙规则,无效;

对白名单概念还不太理解,如何能对非ADOBE网络连接添加白名单呢?或者说如何判定非ADOBE联网行为呢?
作者: szwp    时间: 2024-11-8 11:17
lhc0688 发表于 2024-11-8 11:07
使用了类似工具添加防火墙规则,无效;

对白名单概念还不太理解,如何能对非ADOBE网络连接添加白名单 ...

只允许名单中的软件联网,其它全部禁止
作者: lhc0688    时间: 2024-11-8 11:35
szwp 发表于 2024-11-8 11:17
只允许名单中的软件联网,其它全部禁止

我也是这样理解的,但要正常联网的程序太多,且可能存在动态增减,如何能全部写入白名单呢?
作者: wxgx    时间: 2024-11-8 11:54
防火墙不给力,考虑换个防火墙~
可以试试 COMODO Firewall ,功能强大,只要配置好了,什么都可以拦截住,已用十多年了。
作者: thepromise    时间: 2024-11-8 12:39
这些文件是NSIS插件,你用的可能是别人2次的!
作者: lhc0688    时间: 2024-11-8 12:52
thepromise 发表于 2024-11-8 12:39
这些文件是NSIS插件,你用的可能是别人2次的!

反复跟踪查看,确实如你所说,这些临时文件是绿色版所带的启动器产生的,非ps生成,可以忽略此问题;
作者: cqh    时间: 2024-11-8 12:52
lhc0688 发表于 2024-11-8 10:58
屏蔽DNS确实是方法,但难在获取、判断准确的站点域名、联网程序名。

每小时只能发3次消息,回复慢了

会自建dns就很简单,可以考虑安装adguard home
然后把本机dns指向自建dns地址
adguard home可看到某台机器在那个时间访问哪个域名
要屏蔽也很简单,在adguard home上点屏蔽即可。但必须连接此DNS才有效。如需在外上网,可改本地hosts屏蔽
作者: lhc0688    时间: 2024-11-8 12:53
本帖最后由 lhc0688 于 2024-11-8 12:55 编辑

使用【资源监视器】检测网络连接情况,发现已被添加防火墙规则的ps主程序仍然有网络传输,截图见主楼;
是windows系统防火墙不能完全阻止,还是理解有误?是否有办法完全阻止其联网验证呢?

作者: lhc0688    时间: 2024-11-8 12:58
cqh 发表于 2024-11-8 12:52
每小时只能发3次消息,回复慢了

会自建dns就很简单,可以考虑安装adguard home

谢谢费心帮忙指点!所述技术接触比较少,还需要再理解下,理解后尝试看看。
作者: fulibo    时间: 2024-11-8 12:58
找到验证需要的exe,添加进下面的注册表!
可以防止这个exe启动!
我自己弄的防止迅雷升级注册表!

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"InstallXLGuard.exe"="InstallXLGuard.exe"
"LiveUDInstaller.exe"="LiveUDInstaller.exe"
"InstallXLWFP.exe"="InstallXLWFP.exe"
"XLLiveUD.exe"="XLLiveUD.exe"
"XLWFPSetup.exe"="XLWFPSetup.exe"
"xl_ext_chrome_setup"="xl_ext_chrome_setup"
"BHOInstall.exe"="BHOInstall.exe"

你试着改改
作者: lhc0688    时间: 2024-11-8 13:00
wxgx 发表于 2024-11-8 11:54
防火墙不给力,考虑换个防火墙~
可以试试 COMODO Firewall ,功能强大,只要配置好了,什么都可以拦截住 ...

多谢指点,我研究下。
作者: fulibo    时间: 2024-11-8 13:19
fulibo 发表于 2024-11-8 12:58
找到验证需要的exe,添加进下面的注册表!
可以防止这个exe启动!
我自己弄的防止迅雷升级注册表!

程序相关目录里面,在你运行程序的时候启动的exe,com一类不会有多少的!
或者干脆,所有PS目录里面exe,com都禁止联网!
作者: szwp    时间: 2024-11-8 13:51
lhc0688 发表于 2024-11-8 11:35
我也是这样理解的,但要正常联网的程序太多,且可能存在动态增减,如何能全部写入白名单呢?

先全部禁用确认可行后,再开放浏览器等上网。
作者: dna2jm    时间: 2024-11-8 14:36
努力回贴获积分,争取早日在论坛发布自己DIY的PE,以smine发布的PE为基础,修改增加可以用WIN自带的远程桌面远程PE,PE里面固化一些常用的软件
作者: guong    时间: 2024-11-8 15:16
学习一下
作者: stam15    时间: 2024-11-8 17:19
完全屏蔽host文件也阻止不了验证?
作者: hudaluoshen    时间: 2024-11-8 17:30
win不知道,因为硬件落后最高只能2020,一台N100小主机装了PS 2025至今没弹。
黑苹果上的PS 2024坚挺至今,从未弹过。
用Firewall App Blocker试试?找联网程序或dll可以用火绒剑跟踪。
作者: tt911    时间: 2024-11-8 20:07
没文化真可怕。。。
作者: lhc0688    时间: 2024-11-8 22:20
stam15 发表于 2024-11-8 17:19
完全屏蔽host文件也阻止不了验证?

联网验证域名会不断更新,host很难完全屏蔽;
作者: lhc0688    时间: 2024-11-8 23:12
经测试,使用火绒-【IP协议控制】-【添加TCP协议控制】阻止ps程序联网后,可完全阻断联网验证,说明windows防火墙策略未能完全阻止程序联网传输。
作者: lhc0688    时间: 2024-11-9 01:00
问题已解决,折腾一天才发现,竟然是windows防火墙未启用,启用后可正常屏蔽联网验证。
作者: 孟仁飞    时间: 2024-11-9 13:14
学习
作者: thepromise    时间: 2024-11-16 16:02
访问网络的不一定是主程序!




欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3