關於如何使登入網域的電腦完全無法上網瀏覽網站 |
尚未結案
|
uuujjj
一般會員 發表:31 回覆:59 積分:18 註冊:2002-09-28 發送簡訊給我 |
不好意思,我想請教網路高手們一個問題…
因為課裡的電腦外借…
公司的系統又必需連上網域…才能正常使用
同事已經在電腦裡把IE瀏覽器給砍了…
以及能上網瀏覽的媒介給『清光』
所以,可以說…根本無法上網…
但,現在出了個問題…
外借的人,知道網芳可以相通…
所以他人便可利用網芳來傳送瀏覽器來使用…(如KKMAN)
而,我想請教的問題便在此…
如何能連上網芳,但又能中斷他人上網瀏覽的動作??? 即使我們把WINS給關閉,也得設想他人可以再把WINS設上去…
因為公司SERVER的位址是一樣的…
※WINS關閉公司系統依舊能使用,但真的無法上網了
有什麼辦法可以完全斷決上網瀏覽的方法呢??
請問登機碼可以修改嗎??如果可以,該在哪裡修改呢?
謝謝~^^"
不好意…出了個不知道對高手而言是難題還是易題…
希望高手們能回答…各方的意見…謝謝
|
jackkcg
站務副站長 發表:891 回覆:1050 積分:848 註冊:2002-03-23 發送簡訊給我 |
我猜想的 看看是否合用 軟體
1 ZoneAlarm Pro
軟體名稱:ZoneAlarm Pro
∥版本:2.6.88
∥分類:個人防火牆軟體
∥環境:Windows Me/2000
∥性質:共享軟體
∥首頁:http://www.zonelabs.com/
中文化作者:范承豪 (March Fun)
∥Email: marchfun@seed.net.tw
∥網頁:March Fun Studio
∥ http://www.localsoft.idv.tw
■軟體說明
ZoneAlarm 除了可以扮演個人防火牆,防止駭各入侵你的電腦外,還可以為你在接收電子郵
件時過濾可能有害的附件,將這些附件的副檔名事先更改,以防你不慎執行。
ZoneAlarm 可以監控進出你電腦的所有資料流。你可讓 ZoneAlarm 預設幫你限制某些連接埠
的使用,也可以自行掌控,自已決定要讓哪些應用程式存取網際網路。ZoneAlarm 不僅可以
保護你不受網際網路上其他人的入侵,還可以在區域網路上發揮作用,僅允許信任的特定電
腦存取你的檔案及印表機。
透過設限制電腦的功能,你可以讓某個程式存取網際網路但又不允許它連線到特定的網站或
IP,藉此達到特殊目的。(比方說不讓某個會顯示廣告的軟體連線到它的廣告來源網站,這
樣便可以讓這個軟體不再顯示廣告,但其他的功能卻不受影響)
ZoneAlarm 提供緊急封鎖功能,在你發現不對勁的時候,只要按一下封鎖鍵,所有進出電腦
的資料流會全部且立即被封鎖,以防止你的資料外洩。
■檔案下載(所有檔案必須在第二天經伺服器 Mirror 後才能下載)
□原始檔案 (3.09 MB)
臺灣大學 ftp://ftp.ntu.edu.tw/cpatch/security/zonealarm/source/zapro2688.exe
中山大學 ftp://ftp.nsysu.edu.tw/cpatch/security/zonealarm/source/zapro2688.exe
中央大學 ftp://ftp.ncu.edu.tw/cpatch/security/zonealarm/source/zapro2688.exe
中興大學 ftp://ftp.nchu.edu.tw/cpatch/security/zonealarm/source/zapro2688.exe
臺科大學 ftp://ftp.ntust.edu.tw/cpatch/security/zonealarm/source/zapro2688.exe
屏科大學 ftp://ftp.npust.edu.tw/cpatch/security/zonealarm/source/zapro2688.exe
東海大學 ftp://ftp.thu.edu.tw/cpatch/security/zonealarm/source/zapro2688.exe
淡江大學 ftp://ftp.tku.edu.tw/cpatch/security/zonealarm/source/zapro2688.exe
靜宜大學 ftp://ftp.pu.edu.tw/cpatch/security/zonealarm/source/zapro2688.exe
輔仁大學 ftp://ftp.fju.edu.tw/cpatch/security/zonealarm/source/zapro2688.exe
大葉大學 ftp://ftp.dyu.edu.tw/pub/cpatch/security/zonealarm/source/zapro2688.exe
元智大學 ftp://ftp.yzu.edu.tw/cpatch/security/zonealarm/source/zapro2688.exe
義守大學 ftp://ftp.isu.edu.tw/cpatch/security/zonealarm/source/zapro2688.exe
成大網路 ftp://ftp.ccns.ncku.edu.tw/cpatch/security/zonealarm/source/zapro2688.exe
成大電機 ftp://ftp.ee.ncku.edu.tw/cpatch/security/zonealarm/source/zapro2688.exe
海大造船 ftp://ftp.na.ntou.edu.tw/cpatch/security/zonealarm/source/zapro2688.exe
逢甲紡織 ftp://ftp.te.fcu.edu.tw/cpatch/security/zonealarm/source/zapro2688.exe
龍華技院 ftp://ftp.lhit.edu.tw/cpatch/security/zonealarm/source/zapro2688.exe
香港中大 ftp://ftp.cuhk.edu.hk/pub/cpatch/security/zonealarm/source/zapro2688.exe
□中文化檔案 (376 KB)(所有檔案必須在第二天經伺服器 Mirror 後才能下載)
臺灣大學 ftp://ftp.ntu.edu.tw/cpatch/security/zonealarm/czapro2688.exe
中山大學 ftp://ftp.nsysu.edu.tw/cpatch/security/zonealarm/czapro2688.exe
中央大學 ftp://ftp.ncu.edu.tw/cpatch/security/zonealarm/czapro2688.exe
中興大學 ftp://ftp.nchu.edu.tw/cpatch/security/zonealarm/czapro2688.exe
臺科大學 ftp://ftp.ntust.edu.tw/cpatch/security/zonealarm/czapro2688.exe
屏科大學 ftp://ftp.npust.edu.tw/cpatch/security/zonealarm/czapro2688.exe
東海大學 ftp://ftp.thu.edu.tw/cpatch/security/zonealarm/czapro2688.exe
淡江大學 ftp://ftp.tku.edu.tw/cpatch/security/zonealarm/czapro2688.exe
靜宜大學 ftp://ftp.pu.edu.tw/cpatch/security/zonealarm/czapro2688.exe
輔仁大學 ftp://ftp.fju.edu.tw/cpatch/security/zonealarm/czapro2688.exe
大葉大學 ftp://ftp.dyu.edu.tw/pub/cpatch/security/zonealarm/czapro2688.exe
元智大學 ftp://ftp.yzu.edu.tw/cpatch/security/zonealarm/czapro2688.exe
義守大學 ftp://ftp.isu.edu.tw/cpatch/security/zonealarm/czapro2688.exe
成大網路 ftp://ftp.ccns.ncku.edu.tw/cpatch/security/zonealarm/czapro2688.exe
成大電機 ftp://ftp.ee.ncku.edu.tw/cpatch/security/zonealarm/czapro2688.exe
海大造船 ftp://ftp.na.ntou.edu.tw/cpatch/security/zonealarm/czapro2688.exe
逢甲紡織 ftp://ftp.te.fcu.edu.tw/cpatch/security/zonealarm/czapro2688.exe
龍華技院 ftp://ftp.lhit.edu.tw/cpatch/security/zonealarm/czapro2688.exe
香港中大 ftp://ftp.cuhk.edu.hk/pub/cpatch/security/zonealarm/czapro2688.exe
■中文化方法
執行中文化程式 czapro2688.exe,程式會自行搜尋安裝目錄
(通常是 C:\Program Files\Zone Labs\ZoneAlarm\) ************
設定ZoneAlarm把80.port 20.port 21.port 137.port 138.port 139.port 關閉 (最省力的方法)
*********************************************************************
2 自己寫一個呼叫cpl或程式將網路卡中斷 意思就如打開控制台的系統中的裝置管理員然後找到網路介面卡勾選停用
(有難度但可靠性高)
**********************************************************************
3 寫service一支改ip程式 os啟動時如得不到server指令使用 即改ip位置 可以使用登入檔匯入 預設
值可以使用 10.0.0.1或其他數值 並將控制台-的網路設定隱藏 98 c:\windows\system\netcpl.cpl改檔名 如此一般人就比較無法設定
(最簡單的程式方法)
**********************************************************************
4 自己寫一支類似ZoneAlarm Pro的軟體
(難度最高)
**********************************************************************
參考參考 【Delphi】【分享】sniffer demo for d4 d5 d6
http://delphi.ktop.com.tw/topic.php?TOPIC_ID=22152
------
********************************************************** 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind |
uuujjj
一般會員 發表:31 回覆:59 積分:18 註冊:2002-09-28 發送簡訊給我 |
|
jackkcg
站務副站長 發表:891 回覆:1050 積分:848 註冊:2002-03-23 發送簡訊給我 |
登機碼可以修改嗎
****************************
自已將ip如 210.168.192.254
打開regedit.exe下使用>功能表>搜尋 即可知道位置
------
********************************************************** 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind |
ammon
一般會員 發表:5 回覆:11 積分:3 註冊:2002-06-25 發送簡訊給我 |
|
uuujjj
一般會員 發表:31 回覆:59 積分:18 註冊:2002-09-28 發送簡訊給我 |
因為那台電腦的系統為98的…
不知道能不能直接在它上面設定…
如果說照樓上所說的…是可以用server來設定它…
但…真的沒有可以直接在那台98pc裡面設定的方法了嗎…@@
因為ip還是得照樣給它…
讓它能正常連得上公司的系統(內部網路)……^^"
但,注意的是…我們每一台電腦登入的使用者密碼都是一樣的喔…
只有ip和電腦名稱不一樣而已
唔…看來…應該很困難……
該說…微軟的系統寫得太好了……^^||||
沒有根可以斬斷上internet的方法了…
前天我和同事有新的嶄獲…
就是能利用登機碼把網路芳鄰隱藏起來…
以及把控制台中的網路也隱藏起來…
但…如果wins和dns有設,好像在執行那裡依然能上網……= =||||
如果不設wins和dns…
公司的系統又不能連到server去更新……唔…~"~
真的是考倒我了……
|
jackkcg
站務副站長 發表:891 回覆:1050 積分:848 註冊:2002-03-23 發送簡訊給我 |
先參考
【轉貼】Win98秘技
http://delphi.ktop.com.tw/topic.php?TOPIC_ID=21471 不過ip位置一定要自己查 因為硬體irq不同位置就不同
------
********************************************************** 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind |
kwon
一般會員 發表:14 回覆:64 積分:22 註冊:2002-08-08 發送簡訊給我 |
|
jackkcg
站務副站長 發表:891 回覆:1050 積分:848 註冊:2002-03-23 發送簡訊給我 |
我仔細的看的你的問題發覺
問題
1 能連上網芳
2 中斷他人上網瀏覽的動作
3 不用下載東西的方法
4 我們每一台電腦登入的使用者密碼都是一樣的喔
5 就是能利用登機碼把網路芳鄰隱藏起來
6 如果wins和dns有設,好像在執行那裡依然能上網
7 只有ip和電腦名稱不一樣而已 ********************************************************************* 由上方問題點 uuujjj 小姐 應該對於網路結構不是(霧沙沙)就是高手再考驗大家 哈哈
1 與 5 好像是矛盾
******************************************************************
1 能連上網芳 又將 5 就是能利用登機碼把網路芳鄰隱藏起來
//A是不想讓人去設定嗎? B還是不能用網芳 如果是A請往下 是B直接拔掉網路卡
******************************************************************
4 我們每一台電腦登入的使用者密碼都是一樣的喔
//那就是每一個人的登入環境是一樣的 並無等級控管
又不改登入者 那還設密碼有何意義
*******************************************************************
3 不用下載東西的方法
//那就改變 系統設定值或使用硬體來控制網路 再者自己寫小程式輸入錯誤值
*******************************************************************
6 如果wins和dns有設,好像在執行那裡依然能上網
//沒有了Gateway如何讓路由器指向 所以此應該未檢查 Gateway
********************************************************************
7 只有ip和電腦名稱不一樣而已
//在網路的Lan結構上 同一個(工作群組) ip與電腦名稱 是不能重複的
******************************************************************* 如果你的環境不改變 我說痕難啦
1 架一台server環境win2000server Linux server Novell server
讓此台電腦只使用ipx 或 Netbeui protocol通訊協定 不用ip指向
不使用ip協定 就無法上網 上述2個協定是小型網路使用
使用ipx需有NOVELL當server
******************************************************************
2 最簡單的方式 只安裝Netbeui protocol通訊協定 與File and printer sharing for Microsoft Networks 將tcp/ip協定刪除
這樣1 來不能上網 2 使用小型通訊協定Netbeui protocol通訊協定 與File and printer sharing for Microsoft Networks來分享資料 你可不要又說 你不想讓它分享資料 如果是的話 那把網路卡拔掉就是最佳方法
********************************************************************** 3 要上網的都設定正常ip 不讓它上網的就都
ip設定1.1.1.1~256
Gateway設定1.1.1.1
子網遮罩設定 255.255.255.0
dns 設定1.1.1.1
工作群組 一樣不變 如此也是方法之一 哈哈 發表人 - jackkcg 於 2002/11/21 20:06:04
------
********************************************************** 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind |
ko
資深會員 發表:28 回覆:785 積分:444 註冊:2002-08-14 發送簡訊給我 |
|
william
版主 發表:66 回覆:2535 積分:3048 註冊:2002-07-11 發送簡訊給我 |
引言: 因為那台電腦的系統為98的… 不知道能不能直接在它上面設定… 如果說照樓上所說的…是可以用server來設定它… 但…真的沒有可以直接在那台98pc裡面設定的方法了嗎…@@ 因為ip還是得照樣給它… fixed ip? or using DHCP? 讓它能正常連得上公司的系統(內部網路)……^^" 但,注意的是…我們每一台電腦登入的使用者密碼都是一樣的喔… login to 2000/NT domain or using workhroup. How about pressing ESC and skip the login for the 98pc? 只有ip和電腦名稱不一樣而已 唔…看來…應該很困難…… 該說…微軟的系統寫得太好了……^^|||| 沒有根可以斬斷上internet的方法了… 前天我和同事有新的嶄獲… 就是能利用登機碼把網路芳鄰隱藏起來… 以及把控制台中的網路也隱藏起來… 但…如果wins和dns有設,好像在執行那裡依然能上網……= =|||| 如果不設wins和dns… WINS is for netbios name <-> ip address, DNS for internet domain name <-> ip address. Removing these services cannot block internet access if the user use ip address directly. 公司的系統又不能連到server去更新……唔…~"~ You mean you program need to connect to the INTERNAL server and get update? using TCP/IP, NetBUI, ipx and/or other protocol? 真的是考倒我了……I think the best way is to block it access from the router, of course you can't prevent user from changing the ip address since it is a 98pc. Maybe an easy way to prevent access to internet is to remove TCP/IP completely if you can live on NetBUI (non-routable). |
uuujjj
一般會員 發表:31 回覆:59 積分:18 註冊:2002-09-28 發送簡訊給我 |
您的分析很清楚哪…^^"
我當然不是網路高手出難題囉…
不過,也不是不懂網路架構的人…
只是公司出了個難題…想要解決啦…
而…我同事『年資較高的』…
他本身是說應該有個方法可以來解決……
只是他太久沒碰了,不大記得,還在一一的摸,
所以我才來請教各位高手的…^^
但在測試設定時…就有發現如您說的,有些反而會產生矛盾
不過,1和5 我和我同事已解決了…謝謝您的指教
我發現是我表達得不好…不好意思…^^" 我的『1』所要表示的,是說能加入『網段』的意思…
而『5』就是指,雖已加入網段,
但卻不讓user能任意從網芳簡易的分享而抓取軟體…
畢竟user不是電腦很深入厲害的人,但他還懂得利用網芳來分享使用…
(※為什麼不想讓他用到網芳,就是怕他抓『瀏覽網站的軟體』
如:kkman…等…,因為我們最初設定時,電腦依然能上網,
只是沒有了ie的執行檔…其它的也只把word等的『網址列』去掉…
讓user找不而能上網站的『媒介』)
※真的不好意思…文筆不佳…請見諒…/@@\ 至於『4』呢…這問題就只能問我公司囉…^^"
因為網路使用者&密碼,是公司很早(在我進入前)就已是如此…
我也不能說『那甘脆別設了~』^^|||
※↑這行,希望您懂我的意思…呵…
這問題,我也知道啦……^_____^
不過如果簡單點說…是為了『管理』方便吧……@@||||| 大概啦… 至於『3』,是啊、是啊…我就是希望各位高手們…
能提供點系統程式方面的資訊…^^
謝謝~像登機碼如何隱藏網芳…
就是在其中資料裡面加入NetNo****其值為0…的控制碼 說到『6』,我們getway是沒有移掉的…
從頭到尾都只有討論到是否該移掉wins或dns而已~^^ 最後的『7』,我知道啦…^____________^
我只是想說…稍微提一下…跟大家報告清楚我們的系統設定如何…
這樣子,才不會讓各位高手一頭霧水ㄚ~
不過,我的用語好像也是讓各位高手一頭霧水…
真的很不好意思…^________^||||| 不過,經過各位高手的討論結果…
小妹我呢…我大概知道…
如果能利用軟體,在管理上就更方便……
還有系統啦…說真的…系統不改,真的蠻綁手綁腳的…@@
但又不能隨便灌非正式的軟體…就有點頭大…~"~|||| ※該大大您的最後面第二項,我會拿來試試看…^___________^y
應該可行喔…反正就是不讓那台電腦『上網看到網頁』就是了…
需求就是這麼簡單~^____^~
我不會說『不分享檔案』啦…
這…就有點………^^""""""""
呵呵…謝謝~總之很感謝您花那麼多時間來解析給我聽……
-----------------------------------------------------------
引言: 我仔細的看的你的問題發覺 問題 1 能連上網芳 2 中斷他人上網瀏覽的動作 3 不用下載東西的方法 4 我們每一台電腦登入的使用者密碼都是一樣的喔 5 就是能利用登機碼把網路芳鄰隱藏起來 6 如果wins和dns有設,好像在執行那裡依然能上網 7 只有ip和電腦名稱不一樣而已 ********************************************************************* 由上方問題點 uuujjj 小姐 應該對於網路結構不是(霧沙沙)就是高手再考驗大家 哈哈 1 與 5 好像是矛盾 ****************************************************************** 1 能連上網芳 又將 5 就是能利用登機碼把網路芳鄰隱藏起來 //A是不想讓人去設定嗎? B還是不能用網芳 如果是A請往下 是B直接拔掉網路卡 ****************************************************************** 4 我們每一台電腦登入的使用者密碼都是一樣的喔 //那就是每一個人的登入環境是一樣的 並無等級控管 又不改登入者 那還設密碼有何意義 ******************************************************************* 3 不用下載東西的方法 //那就改變 系統設定值或使用硬體來控制網路 再者自己寫小程式輸入錯誤值 ******************************************************************* 6 如果wins和dns有設,好像在執行那裡依然能上網 //沒有了Gateway如何讓路由器指向 所以此應該未檢查 Gateway ******************************************************************** 7 只有ip和電腦名稱不一樣而已 //在網路的Lan結構上 同一個(工作群組) ip與電腦名稱 是不能重複的 ******************************************************************* 如果你的環境不改變 我說痕難啦 1 架一台server環境win2000server Linux server Novell server 讓此台電腦只使用ipx 或 Netbeui protocol通訊協定 不用ip指向 不使用ip協定 就無法上網 上述2個協定是小型網路使用 使用ipx需有NOVELL當server ****************************************************************** 2 最簡單的方式 只安裝Netbeui protocol通訊協定 與File and printer sharing for Microsoft Networks 將tcp/ip協定刪除 這樣1 來不能上網 2 使用小型通訊協定Netbeui protocol通訊協定 與File and printer sharing for Microsoft Networks來分享資料 你可不要又說 你不想讓它分享資料 如果是的話 那把網路卡拔掉就是最佳方法 ********************************************************************** 3 要上網的都設定正常ip 不讓它上網的就都 ip設定1.1.1.1~256 Gateway設定1.1.1.1 子網遮罩設定 255.255.255.0 dns 設定1.1.1.1 工作群組 一樣不變 如此也是方法之一 哈哈 發表人 - jackkcg 於 2002/11/21 20:06:04發表人 - uuujjj 於 2002/11/23 00:11:45 發表人 - uuujjj 於 2002/11/23 00:17:02 發表人 - uuujjj 於 2002/11/23 00:20:38 |
jackkcg
站務副站長 發表:891 回覆:1050 積分:848 註冊:2002-03-23 發送簡訊給我 |
登入檔Gateway位置 請自行去查 因為主機版的插巢位置不同 你的位置尾碼也會不同
位置的啟始點 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans] ********************************************************************** 將以下內容複製於txt檔 更改副檔名為*.reg 即可
*****************************************************
REGEDIT4 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000]
"DriverDesc"="TCP/IP"
"InfSection"="MSTCP.ndi"
"IPAddress"="1.1.1.1"
"IPMask"="255.255.255.0"
"DeviceVxDs"="vtdi.386,vip.386,vtcp.386,vdhcp.386,vnbt.386"
"InstallVnbt"="0"
"InfPath"="NETTRANS.INF"
"ProviderName"="Microsoft"
"DriverDate"=" 5- 5-1999"
"DevLoader"="*ndis"
"DefaultGateway"="1.1.1.254" *****************************************************************
將c:\autoexec.bat檔寫你匯出登入檔的路徑 ************************************************************
dos下登入寫法
autoexec.bat的內容
***************************************************** editreg c:\ip\ip.reg *******************************************************
98視窗中執行 也使用(批次檔)bat檔 寫法加 -s 參數 (即不會出現詢問視窗)
***************************************************** editreg -s c:\ip\ip.reg 上面範例 我將ip位置("IPAddress"="1.1.1.1")與通訊閘位置("DefaultGateway"="1.1.1.254")以更改 你自己修正
試看看 此為98se的位置 win2000是不同的位置 發表人 - jackkcg 於 2002/11/23 12:53:23
------
********************************************************** 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind |
Ktop_Robot
站務副站長 發表:0 回覆:3511 積分:0 註冊:2007-04-17 發送簡訊給我 |
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |