无忧启动论坛

 找回密码
 注册
搜索

PS禁止联网验证探讨

查看数: 852 | 评论数: 31 | 收藏 2
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2024-11-8 09:55

正文摘要:

本帖最后由 lhc0688 于 2024-11-9 07:42 编辑 问题已解决,是windows防火墙未启用,启用后可正常屏蔽联网验证。 ------------------------------------------------- (原问题) 新版ps(2024以上),仍不 ...

回复

thepromise 发表于 2024-11-16 16:02:50
访问网络的不一定是主程序!
孟仁飞 发表于 2024-11-9 13:14:47
学习
lhc0688 发表于 2024-11-9 01:00:52
问题已解决,折腾一天才发现,竟然是windows防火墙未启用,启用后可正常屏蔽联网验证。
lhc0688 发表于 2024-11-8 23:12:51
经测试,使用火绒-【IP协议控制】-【添加TCP协议控制】阻止ps程序联网后,可完全阻断联网验证,说明windows防火墙策略未能完全阻止程序联网传输。
lhc0688 发表于 2024-11-8 22:20:30
stam15 发表于 2024-11-8 17:19
完全屏蔽host文件也阻止不了验证?

联网验证域名会不断更新,host很难完全屏蔽;
tt911 发表于 2024-11-8 20:07:08
没文化真可怕。。。
hudaluoshen 发表于 2024-11-8 17:30:58
win不知道,因为硬件落后最高只能2020,一台N100小主机装了PS 2025至今没弹。
黑苹果上的PS 2024坚挺至今,从未弹过。
用Firewall App Blocker试试?找联网程序或dll可以用火绒剑跟踪。
stam15 发表于 2024-11-8 17:19:21
完全屏蔽host文件也阻止不了验证?

点评

联网验证域名会不断更新,host很难完全屏蔽;  详情 回复 发表于 2024-11-8 22:20
guong 发表于 2024-11-8 15:16:36
学习一下
dna2jm 发表于 2024-11-8 14:36:05
努力回贴获积分,争取早日在论坛发布自己DIY的PE,以smine发布的PE为基础,修改增加可以用WIN自带的远程桌面远程PE,PE里面固化一些常用的软件
szwp 发表于 2024-11-8 13:51:31
lhc0688 发表于 2024-11-8 11:35
我也是这样理解的,但要正常联网的程序太多,且可能存在动态增减,如何能全部写入白名单呢?

先全部禁用确认可行后,再开放浏览器等上网。
fulibo 发表于 2024-11-8 13:19:58
fulibo 发表于 2024-11-8 12:58
找到验证需要的exe,添加进下面的注册表!
可以防止这个exe启动!
我自己弄的防止迅雷升级注册表!

程序相关目录里面,在你运行程序的时候启动的exe,com一类不会有多少的!
或者干脆,所有PS目录里面exe,com都禁止联网!
lhc0688 发表于 2024-11-8 13:00:06
wxgx 发表于 2024-11-8 11:54
防火墙不给力,考虑换个防火墙~
可以试试 COMODO Firewall ,功能强大,只要配置好了,什么都可以拦截住 ...

多谢指点,我研究下。
fulibo 发表于 2024-11-8 12:58:29
找到验证需要的exe,添加进下面的注册表!
可以防止这个exe启动!
我自己弄的防止迅雷升级注册表!

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"InstallXLGuard.exe"="InstallXLGuard.exe"
"LiveUDInstaller.exe"="LiveUDInstaller.exe"
"InstallXLWFP.exe"="InstallXLWFP.exe"
"XLLiveUD.exe"="XLLiveUD.exe"
"XLWFPSetup.exe"="XLWFPSetup.exe"
"xl_ext_chrome_setup"="xl_ext_chrome_setup"
"BHOInstall.exe"="BHOInstall.exe"

你试着改改

点评

程序相关目录里面,在你运行程序的时候启动的exe,com一类不会有多少的! 或者干脆,所有PS目录里面exe,com都禁止联网!  详情 回复 发表于 2024-11-8 13:19
现在问题是正确找出联网验证的程序,如果能确定哪些程序,问题应该简单很多。  发表于 2024-11-8 13:10
lhc0688 发表于 2024-11-8 12:58:09
cqh 发表于 2024-11-8 12:52
每小时只能发3次消息,回复慢了

会自建dns就很简单,可以考虑安装adguard home

谢谢费心帮忙指点!所述技术接触比较少,还需要再理解下,理解后尝试看看。
lhc0688 发表于 2024-11-8 12:53:52
本帖最后由 lhc0688 于 2024-11-8 12:55 编辑

使用【资源监视器】检测网络连接情况,发现已被添加防火墙规则的ps主程序仍然有网络传输,截图见主楼;
是windows系统防火墙不能完全阻止,还是理解有误?是否有办法完全阻止其联网验证呢?
cqh 发表于 2024-11-8 12:52:40
lhc0688 发表于 2024-11-8 10:58
屏蔽DNS确实是方法,但难在获取、判断准确的站点域名、联网程序名。

每小时只能发3次消息,回复慢了

会自建dns就很简单,可以考虑安装adguard home
然后把本机dns指向自建dns地址
adguard home可看到某台机器在那个时间访问哪个域名
要屏蔽也很简单,在adguard home上点屏蔽即可。但必须连接此DNS才有效。如需在外上网,可改本地hosts屏蔽

点评

谢谢费心帮忙指点!所述技术接触比较少,还需要再理解下,理解后尝试看看。  详情 回复 发表于 2024-11-8 12:58
lhc0688 发表于 2024-11-8 12:52:18
thepromise 发表于 2024-11-8 12:39
这些文件是NSIS插件,你用的可能是别人2次的!

反复跟踪查看,确实如你所说,这些临时文件是绿色版所带的启动器产生的,非ps生成,可以忽略此问题;
thepromise 发表于 2024-11-8 12:39:17
这些文件是NSIS插件,你用的可能是别人2次的!

点评

反复跟踪查看,确实如你所说,这些临时文件是绿色版所带的启动器产生的,非ps生成,可以忽略此问题;  详情 回复 发表于 2024-11-8 12:52
wxgx 发表于 2024-11-8 11:54:04
防火墙不给力,考虑换个防火墙~
可以试试 COMODO Firewall ,功能强大,只要配置好了,什么都可以拦截住,已用十多年了。

点评

多谢指点,我研究下。  详情 回复 发表于 2024-11-8 13:00
lhc0688 发表于 2024-11-8 11:35:08
szwp 发表于 2024-11-8 11:17
只允许名单中的软件联网,其它全部禁止

我也是这样理解的,但要正常联网的程序太多,且可能存在动态增减,如何能全部写入白名单呢?

点评

先全部禁用确认可行后,再开放浏览器等上网。  详情 回复 发表于 2024-11-8 13:51
szwp 发表于 2024-11-8 11:17:37
lhc0688 发表于 2024-11-8 11:07
使用了类似工具添加防火墙规则,无效;

对白名单概念还不太理解,如何能对非ADOBE网络连接添加白名单 ...

只允许名单中的软件联网,其它全部禁止

点评

我也是这样理解的,但要正常联网的程序太多,且可能存在动态增减,如何能全部写入白名单呢?  详情 回复 发表于 2024-11-8 11:35
lhc0688 发表于 2024-11-8 11:07:26
szwp 发表于 2024-11-8 10:58
https://www.sordum.org/8125/firewall-app-blocker-fab-v1-9/

试试这个,用白名单方式。

使用了类似工具添加防火墙规则,无效;

对白名单概念还不太理解,如何能对非ADOBE网络连接添加白名单呢?或者说如何判定非ADOBE联网行为呢?

点评

只允许名单中的软件联网,其它全部禁止  详情 回复 发表于 2024-11-8 11:17
lhc0688 发表于 2024-11-8 11:01:31
2012andyle113 发表于 2024-11-8 10:46
这么变态的吗,那只能防火墙白名单,黑名单了

对所有程序(不仅是exe,还有几十种)添加黑、白名单在操作上不现实;
lhc0688 发表于 2024-11-8 10:58:53
cqh 发表于 2024-11-8 10:45
1、自建DNS,并将系统指向它
2、在验证出现时,找到此时DNS上访问的域名
3、屏蔽此域名,可在DNS或本地屏 ...

屏蔽DNS确实是方法,但难在获取、判断准确的站点域名、联网程序名。

点评

cqh
每小时只能发3次消息,回复慢了 会自建dns就很简单,可以考虑安装adguard home 然后把本机dns指向自建dns地址 adguard home可看到某台机器在那个时间访问哪个域名 要屏蔽也很简单,在adguard home上点屏蔽即可  详情 回复 发表于 2024-11-8 12:52
szwp 发表于 2024-11-8 10:58:19
https://www.sordum.org/8125/firewall-app-blocker-fab-v1-9/

试试这个,用白名单方式。

点评

使用了类似工具添加防火墙规则,无效; 对白名单概念还不太理解,如何能对非ADOBE网络连接添加白名单呢?或者说如何判定非ADOBE联网行为呢?  详情 回复 发表于 2024-11-8 11:07
lhc0688 发表于 2024-11-8 10:52:40
本帖最后由 lhc0688 于 2024-11-8 10:55 编辑
9zhmke 发表于 2024-11-8 10:36
2024以上我只测试过打开界面,还没正儿八经使用,本没有发言权,只是有点奇怪,
1、普通EXE程序不应该能突 ...

一、封锁验证网站存在难度:
1、站点过多且会增加、难以判断是否添加正确站点;
2、使用代理后可能导致hosts规则失效;
3、路由器设置在指定环境下才行,更换网络环境会失效(如笔记本移动办公);

二、联网跟踪方面:1、截图文件夹确为ADOBE动态生成,且在c盘内会生成多个文件夹,只是这个动态文件名,觉得更相关;
2、我也想过通过抓包、联网侦测等方法找到联网验证程序,这样就可以针对性添加防火墙,但无奈不懂相互技术,不知如何操作;
2012andyle113 发表于 2024-11-8 10:46:55
这么变态的吗,那只能防火墙白名单,黑名单了

点评

对所有程序(不仅是exe,还有几十种)添加黑、白名单在操作上不现实;  详情 回复 发表于 2024-11-8 11:01
cqh 发表于 2024-11-8 10:45:20
1、自建DNS,并将系统指向它
2、在验证出现时,找到此时DNS上访问的域名
3、屏蔽此域名,可在DNS或本地屏蔽

点评

屏蔽DNS确实是方法,但难在获取、判断准确的站点域名、联网程序名。  详情 回复 发表于 2024-11-8 10:58

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-24 08:30

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表