PS禁止联网验证探讨

lhc0688

问题已解决，是windows防火墙未启用，启用后可正常屏蔽联网验证。

-------------------------------------------------

（原问题）
新版ps（2024以上），仍不定期出现联网验证问题，搜遍全网尚未找到解决办法，故发帖讨论，希望找到更好思路。

测试两种情况：

1、首先测试将ps主文件夹内所有程序（包括exe、dll等）均加入防火墙禁止网络出入站，验证界面仍出现；

2、然后测试断网情况下运行（未加任何防火墙策略），可阻止验证，正常运行；

从测试情况看，问题还是出在如何能完全阻止ps联网上；

使用【资源监视器】检测网络连接情况，发现已被添加防火墙规则的ps主程序仍然有网络传输，截图如下：





是windows系统防火墙不能完全阻止，还是理解有误？是否有办法完全阻止其联网验证呢？

希望坛内的技术高手指点，有兴趣的朋友一起讨论下，找到相应的办法。

lhc0688

查询全网，此问题解决方法无外乎两种：一是添加防火墙规则；二是hosts文件添加adobe.*域名，通过实测以上办法都无法完全阻止验证，不知有无其它更好办法。

9zhmke

2024以上我只测试过打开界面，还没正儿八经使用，本没有发言权，只是有点奇怪，
1、普通EXE程序不应该能突破系统防火墙规则吧，如果确定是访问到了验证网站的话，试试从路由器里封锁行不行呢？如果这也行的话，那应该就是使用了其他网址跳转，可以抓包试试。
2、 你说的那几个文件名看上去很像是流氓软件产生的，貌似ADOBE没必要做这种事，如果你确定这几个文件是PS产生的，看看这几个文件的属性和内容是什么呢？

cqh

1、自建DNS，并将系统指向它
2、在验证出现时，找到此时DNS上访问的域名
3、屏蔽此域名，可在DNS或本地屏蔽

2012andyle113

这么变态的吗，那只能防火墙白名单，黑名单了

lhc0688

9zhmke 发表于 2024-11-8 10:36
2024以上我只测试过打开界面，还没正儿八经使用，本没有发言权，只是有点奇怪，
1、普通EXE程序不应该能突 ...

一、封锁验证网站存在难度：
1、站点过多且会增加、难以判断是否添加正确站点；
2、使用代理后可能导致hosts规则失效；
3、路由器设置在指定环境下才行，更换网络环境会失效（如笔记本移动办公）；

二、联网跟踪方面：1、截图文件夹确为ADOBE动态生成，且在c盘内会生成多个文件夹，只是这个动态文件名，觉得更相关；
2、我也想过通过抓包、联网侦测等方法找到联网验证程序，这样就可以针对性添加防火墙，但无奈不懂相互技术，不知如何操作；

szwp

https://www.sordum.org/8125/firewall-app-blocker-fab-v1-9/

试试这个，用白名单方式。

lhc0688

cqh 发表于 2024-11-8 10:45
1、自建DNS，并将系统指向它
2、在验证出现时，找到此时DNS上访问的域名
3、屏蔽此域名，可在DNS或本地屏 ...

屏蔽DNS确实是方法，但难在获取、判断准确的站点域名、联网程序名。

lhc0688

2012andyle113 发表于 2024-11-8 10:46
这么变态的吗，那只能防火墙白名单，黑名单了

对所有程序（不仅是exe，还有几十种）添加黑、白名单在操作上不现实；

lhc0688

szwp 发表于 2024-11-8 10:58
https://www.sordum.org/8125/firewall-app-blocker-fab-v1-9/

试试这个，用白名单方式。

使用了类似工具添加防火墙规则，无效；

对白名单概念还不太理解，如何能对非ADOBE网络连接添加白名单呢？或者说如何判定非ADOBE联网行为呢？

szwp

lhc0688 发表于 2024-11-8 11:07
使用了类似工具添加防火墙规则，无效；

对白名单概念还不太理解，如何能对非ADOBE网络连接添加白名单 ...

只允许名单中的软件联网，其它全部禁止

lhc0688

szwp 发表于 2024-11-8 11:17
只允许名单中的软件联网，其它全部禁止

我也是这样理解的，但要正常联网的程序太多，且可能存在动态增减，如何能全部写入白名单呢？

wxgx

防火墙不给力，考虑换个防火墙～
可以试试 COMODO Firewall ，功能强大，只要配置好了，什么都可以拦截住，已用十多年了。

thepromise

这些文件是NSIS插件，你用的可能是别人2次的！

lhc0688

thepromise 发表于 2024-11-8 12:39
这些文件是NSIS插件，你用的可能是别人2次的！

反复跟踪查看，确实如你所说，这些临时文件是绿色版所带的启动器产生的，非ps生成，可以忽略此问题；

cqh

lhc0688 发表于 2024-11-8 10:58
屏蔽DNS确实是方法，但难在获取、判断准确的站点域名、联网程序名。

每小时只能发3次消息，回复慢了

会自建dns就很简单，可以考虑安装adguard home
然后把本机dns指向自建dns地址
adguard home可看到某台机器在那个时间访问哪个域名
要屏蔽也很简单，在adguard home上点屏蔽即可。但必须连接此DNS才有效。如需在外上网，可改本地hosts屏蔽

lhc0688

使用【资源监视器】检测网络连接情况，发现已被添加防火墙规则的ps主程序仍然有网络传输，截图见主楼；
是windows系统防火墙不能完全阻止，还是理解有误？是否有办法完全阻止其联网验证呢？

lhc0688

cqh 发表于 2024-11-8 12:52
每小时只能发3次消息，回复慢了

会自建dns就很简单，可以考虑安装adguard home

谢谢费心帮忙指点！所述技术接触比较少，还需要再理解下，理解后尝试看看。

fulibo

找到验证需要的exe,添加进下面的注册表!
可以防止这个exe启动!
我自己弄的防止迅雷升级注册表!

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"InstallXLGuard.exe"="InstallXLGuard.exe"
"LiveUDInstaller.exe"="LiveUDInstaller.exe"
"InstallXLWFP.exe"="InstallXLWFP.exe"
"XLLiveUD.exe"="XLLiveUD.exe"
"XLWFPSetup.exe"="XLWFPSetup.exe"
"xl_ext_chrome_setup"="xl_ext_chrome_setup"
"BHOInstall.exe"="BHOInstall.exe"

你试着改改

lhc0688

wxgx 发表于 2024-11-8 11:54
防火墙不给力，考虑换个防火墙～
可以试试 COMODO Firewall ，功能强大，只要配置好了，什么都可以拦截住 ...

多谢指点，我研究下。

fulibo

fulibo 发表于 2024-11-8 12:58
找到验证需要的exe,添加进下面的注册表!
可以防止这个exe启动!
我自己弄的防止迅雷升级注册表!

程序相关目录里面,在你运行程序的时候启动的exe,com一类不会有多少的!
或者干脆,所有PS目录里面exe,com都禁止联网!

szwp

lhc0688 发表于 2024-11-8 11:35
我也是这样理解的，但要正常联网的程序太多，且可能存在动态增减，如何能全部写入白名单呢？

先全部禁用确认可行后，再开放浏览器等上网。

dna2jm

努力回贴获积分，争取早日在论坛发布自己DIY的PE，以smine发布的PE为基础，修改增加可以用WIN自带的远程桌面远程PE，PE里面固化一些常用的软件

guong

学习一下

stam15

完全屏蔽host文件也阻止不了验证？

hudaluoshen

win不知道，因为硬件落后最高只能2020，一台N100小主机装了PS 2025至今没弹。
黑苹果上的PS 2024坚挺至今，从未弹过。
用Firewall App Blocker试试？找联网程序或dll可以用火绒剑跟踪。

tt911

没文化真可怕。。。

lhc0688

stam15 发表于 2024-11-8 17:19
完全屏蔽host文件也阻止不了验证？

联网验证域名会不断更新，host很难完全屏蔽；

lhc0688

经测试，使用火绒-【IP协议控制】-【添加TCP协议控制】阻止ps程序联网后，可完全阻断联网验证，说明windows防火墙策略未能完全阻止程序联网传输。

lhc0688

问题已解决，折腾一天才发现，竟然是windows防火墙未启用，启用后可正常屏蔽联网验证。