学习 |
问题已解决,折腾一天才发现,竟然是windows防火墙未启用,启用后可正常屏蔽联网验证。 |
经测试,使用火绒-【IP协议控制】-【添加TCP协议控制】阻止ps程序联网后,可完全阻断联网验证,说明windows防火墙策略未能完全阻止程序联网传输。 |
stam15 发表于 2024-11-8 17:19 联网验证域名会不断更新,host很难完全屏蔽; |
没文化真可怕。。。 |
win不知道,因为硬件落后最高只能2020,一台N100小主机装了PS 2025至今没弹。 黑苹果上的PS 2024坚挺至今,从未弹过。 用Firewall App Blocker试试?找联网程序或dll可以用火绒剑跟踪。 |
学习一下 |
努力回贴获积分,争取早日在论坛发布自己DIY的PE,以smine发布的PE为基础,修改增加可以用WIN自带的远程桌面远程PE,PE里面固化一些常用的软件 |
lhc0688 发表于 2024-11-8 11:35 先全部禁用确认可行后,再开放浏览器等上网。 |
fulibo 发表于 2024-11-8 12:58 程序相关目录里面,在你运行程序的时候启动的exe,com一类不会有多少的! 或者干脆,所有PS目录里面exe,com都禁止联网! |
wxgx 发表于 2024-11-8 11:54 多谢指点,我研究下。 |
找到验证需要的exe,添加进下面的注册表! 可以防止这个exe启动! 我自己弄的防止迅雷升级注册表! [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun] "InstallXLGuard.exe"="InstallXLGuard.exe" "LiveUDInstaller.exe"="LiveUDInstaller.exe" "InstallXLWFP.exe"="InstallXLWFP.exe" "XLLiveUD.exe"="XLLiveUD.exe" "XLWFPSetup.exe"="XLWFPSetup.exe" "xl_ext_chrome_setup"="xl_ext_chrome_setup" "BHOInstall.exe"="BHOInstall.exe" 你试着改改 |
cqh 发表于 2024-11-8 12:52 谢谢费心帮忙指点!所述技术接触比较少,还需要再理解下,理解后尝试看看。 |
本帖最后由 lhc0688 于 2024-11-8 12:55 编辑 使用【资源监视器】检测网络连接情况,发现已被添加防火墙规则的ps主程序仍然有网络传输,截图见主楼; 是windows系统防火墙不能完全阻止,还是理解有误?是否有办法完全阻止其联网验证呢? |
lhc0688 发表于 2024-11-8 10:58 每小时只能发3次消息,回复慢了 会自建dns就很简单,可以考虑安装adguard home 然后把本机dns指向自建dns地址 adguard home可看到某台机器在那个时间访问哪个域名 要屏蔽也很简单,在adguard home上点屏蔽即可。但必须连接此DNS才有效。如需在外上网,可改本地hosts屏蔽 |
thepromise 发表于 2024-11-8 12:39 反复跟踪查看,确实如你所说,这些临时文件是绿色版所带的启动器产生的,非ps生成,可以忽略此问题; |
szwp 发表于 2024-11-8 11:17 我也是这样理解的,但要正常联网的程序太多,且可能存在动态增减,如何能全部写入白名单呢? |
lhc0688 发表于 2024-11-8 11:07 只允许名单中的软件联网,其它全部禁止 |
szwp 发表于 2024-11-8 10:58 使用了类似工具添加防火墙规则,无效; 对白名单概念还不太理解,如何能对非ADOBE网络连接添加白名单呢?或者说如何判定非ADOBE联网行为呢? |
2012andyle113 发表于 2024-11-8 10:46 对所有程序(不仅是exe,还有几十种)添加黑、白名单在操作上不现实; |
cqh 发表于 2024-11-8 10:45 屏蔽DNS确实是方法,但难在获取、判断准确的站点域名、联网程序名。 |
本帖最后由 lhc0688 于 2024-11-8 10:55 编辑 9zhmke 发表于 2024-11-8 10:36 一、封锁验证网站存在难度: 1、站点过多且会增加、难以判断是否添加正确站点; 2、使用代理后可能导致hosts规则失效; 3、路由器设置在指定环境下才行,更换网络环境会失效(如笔记本移动办公); 二、联网跟踪方面:1、截图文件夹确为ADOBE动态生成,且在c盘内会生成多个文件夹,只是这个动态文件名,觉得更相关; 2、我也想过通过抓包、联网侦测等方法找到联网验证程序,这样就可以针对性添加防火墙,但无奈不懂相互技术,不知如何操作; |
2024以上我只测试过打开界面,还没正儿八经使用,本没有发言权,只是有点奇怪, 1、普通EXE程序不应该能突破系统防火墙规则吧,如果确定是访问到了验证网站的话,试试从路由器里封锁行不行呢?如果这也行的话,那应该就是使用了其他网址跳转,可以抓包试试。 2、 你说的那几个文件名看上去很像是流氓软件产生的,貌似ADOBE没必要做这种事,如果你确定这几个文件是PS产生的,看看这几个文件的属性和内容是什么呢? |
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.