学习

问题已解决，折腾一天才发现，竟然是windows防火墙未启用，启用后可正常屏蔽联网验证。

经测试，使用火绒-【IP协议控制】-【添加TCP协议控制】阻止ps程序联网后，可完全阻断联网验证，说明windows防火墙策略未能完全阻止程序联网传输。

stam15 发表于 2024-11-8 17:19
完全屏蔽host文件也阻止不了验证？

联网验证域名会不断更新，host很难完全屏蔽；

没文化真可怕。。。

win不知道，因为硬件落后最高只能2020，一台N100小主机装了PS 2025至今没弹。
黑苹果上的PS 2024坚挺至今，从未弹过。
用Firewall App Blocker试试？找联网程序或dll可以用火绒剑跟踪。

完全屏蔽host文件也阻止不了验证？

学习一下

努力回贴获积分，争取早日在论坛发布自己DIY的PE，以smine发布的PE为基础，修改增加可以用WIN自带的远程桌面远程PE，PE里面固化一些常用的软件

lhc0688 发表于 2024-11-8 11:35
我也是这样理解的，但要正常联网的程序太多，且可能存在动态增减，如何能全部写入白名单呢？

先全部禁用确认可行后，再开放浏览器等上网。

fulibo 发表于 2024-11-8 12:58
找到验证需要的exe,添加进下面的注册表!
可以防止这个exe启动!
我自己弄的防止迅雷升级注册表!

程序相关目录里面,在你运行程序的时候启动的exe,com一类不会有多少的!
或者干脆,所有PS目录里面exe,com都禁止联网!

wxgx 发表于 2024-11-8 11:54
防火墙不给力，考虑换个防火墙～
可以试试 COMODO Firewall ，功能强大，只要配置好了，什么都可以拦截住 ...

多谢指点，我研究下。

找到验证需要的exe,添加进下面的注册表!
可以防止这个exe启动!
我自己弄的防止迅雷升级注册表!

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"InstallXLGuard.exe"="InstallXLGuard.exe"
"LiveUDInstaller.exe"="LiveUDInstaller.exe"
"InstallXLWFP.exe"="InstallXLWFP.exe"
"XLLiveUD.exe"="XLLiveUD.exe"
"XLWFPSetup.exe"="XLWFPSetup.exe"
"xl_ext_chrome_setup"="xl_ext_chrome_setup"
"BHOInstall.exe"="BHOInstall.exe"

你试着改改

cqh 发表于 2024-11-8 12:52
每小时只能发3次消息，回复慢了

会自建dns就很简单，可以考虑安装adguard home

谢谢费心帮忙指点！所述技术接触比较少，还需要再理解下，理解后尝试看看。

使用【资源监视器】检测网络连接情况，发现已被添加防火墙规则的ps主程序仍然有网络传输，截图见主楼；
是windows系统防火墙不能完全阻止，还是理解有误？是否有办法完全阻止其联网验证呢？

lhc0688 发表于 2024-11-8 10:58
屏蔽DNS确实是方法，但难在获取、判断准确的站点域名、联网程序名。

每小时只能发3次消息，回复慢了

会自建dns就很简单，可以考虑安装adguard home
然后把本机dns指向自建dns地址
adguard home可看到某台机器在那个时间访问哪个域名
要屏蔽也很简单，在adguard home上点屏蔽即可。但必须连接此DNS才有效。如需在外上网，可改本地hosts屏蔽

thepromise 发表于 2024-11-8 12:39
这些文件是NSIS插件，你用的可能是别人2次的！

反复跟踪查看，确实如你所说，这些临时文件是绿色版所带的启动器产生的，非ps生成，可以忽略此问题；

这些文件是NSIS插件，你用的可能是别人2次的！

防火墙不给力，考虑换个防火墙～
可以试试 COMODO Firewall ，功能强大，只要配置好了，什么都可以拦截住，已用十多年了。

szwp 发表于 2024-11-8 11:17
只允许名单中的软件联网，其它全部禁止

我也是这样理解的，但要正常联网的程序太多，且可能存在动态增减，如何能全部写入白名单呢？

lhc0688 发表于 2024-11-8 11:07
使用了类似工具添加防火墙规则，无效；

对白名单概念还不太理解，如何能对非ADOBE网络连接添加白名单 ...

只允许名单中的软件联网，其它全部禁止

szwp 发表于 2024-11-8 10:58
https://www.sordum.org/8125/firewall-app-blocker-fab-v1-9/

试试这个，用白名单方式。

使用了类似工具添加防火墙规则，无效；

对白名单概念还不太理解，如何能对非ADOBE网络连接添加白名单呢？或者说如何判定非ADOBE联网行为呢？

2012andyle113 发表于 2024-11-8 10:46
这么变态的吗，那只能防火墙白名单，黑名单了

对所有程序（不仅是exe，还有几十种）添加黑、白名单在操作上不现实；

cqh 发表于 2024-11-8 10:45
1、自建DNS，并将系统指向它
2、在验证出现时，找到此时DNS上访问的域名
3、屏蔽此域名，可在DNS或本地屏 ...

屏蔽DNS确实是方法，但难在获取、判断准确的站点域名、联网程序名。

https://www.sordum.org/8125/firewall-app-blocker-fab-v1-9/

试试这个，用白名单方式。

9zhmke 发表于 2024-11-8 10:36
2024以上我只测试过打开界面，还没正儿八经使用，本没有发言权，只是有点奇怪，
1、普通EXE程序不应该能突 ...

一、封锁验证网站存在难度：
1、站点过多且会增加、难以判断是否添加正确站点；
2、使用代理后可能导致hosts规则失效；
3、路由器设置在指定环境下才行，更换网络环境会失效（如笔记本移动办公）；

二、联网跟踪方面：1、截图文件夹确为ADOBE动态生成，且在c盘内会生成多个文件夹，只是这个动态文件名，觉得更相关；
2、我也想过通过抓包、联网侦测等方法找到联网验证程序，这样就可以针对性添加防火墙，但无奈不懂相互技术，不知如何操作；

这么变态的吗，那只能防火墙白名单，黑名单了

1、自建DNS，并将系统指向它
2、在验证出现时，找到此时DNS上访问的域名
3、屏蔽此域名，可在DNS或本地屏蔽

2024以上我只测试过打开界面，还没正儿八经使用，本没有发言权，只是有点奇怪，
1、普通EXE程序不应该能突破系统防火墙规则吧，如果确定是访问到了验证网站的话，试试从路由器里封锁行不行呢？如果这也行的话，那应该就是使用了其他网址跳转，可以抓包试试。
2、 你说的那几个文件名看上去很像是流氓软件产生的，貌似ADOBE没必要做这种事，如果你确定这几个文件是PS产生的，看看这几个文件的属性和内容是什么呢？