如何阻止员工使用无线网卡连接外网，有经验的大佬指点指点~

ywfox2008

禁止USB等所有外接端口，禁止安装所有新设备驱动，企业安软服务端设置里可以直接设置。

hdx2016

有微软域控么。用微软域控组策略分发强行设置系统代{过}{滤}理服务器，如果是Windows XP SP2以上系统的话，组策略能够控制其Windows自带的防火墙，比如禁止IP啊，或者禁止端口啊，或者只允许部分端口啊，另外在微软域控中，域管理员的权限高于电脑本地管理员，域管理员做出的设置在是本地管理员登陆电脑后是无法修改的。比如我用组策略分发的形式让Windows 防火墙禁用了80端口，那么除了用户脱离内网重装系统，否则本地机器管理员包括administrator帐户都无法修改这条策略的。
不过本地管理员还是有办法绕过得，比如关闭系统自带防火墙，所以在使用windows 域控策略分发的时候先启用策略 Windows防火墙：保护本地所有连接 ，那么本地管理员就无法关闭windows 防火墙，然后你再设置Windows防火墙策略。当然如果你们单位不用微软域控制那当我什么都没说。

Squirrels5203

liumtz 发表于 2020-8-18 22:19
反注册是指什么啊？删除服务吗？麻烦哥给个示例呗～

反注册regsvr32 /u wlansvc.dll
删除服务sc delete wlansvc
没有权限保存成bat文件，右击用管理员运行。
改网关192.168.XX.XX，全改和部分改都可以最好相似。改了后是连得上WIFI，但没有英特网访问权限。很简单得一招就是利用大家会忽略这一点进行设置得。

注册表里添加一个新服务名只是会显示错误找不到而已，不删这样改也成。

这二步看着很简单学一下就会，往往问题在容易忽略上。

liumtz

Squirrels5203 发表于 2020-8-19 11:48
反注册regsvr32 /u wlansvc.dll
删除服务sc delete wlansvc
没有权限保存成bat文件，右击用管理员运行 ...

多谢指点！你说的这些方法确实在一般情况下简单有效，可以采纳，现在只剩这个反注册Wlansvc.dll不知道是什么原理，会是什么效果呢？改天我再试试。

落华无痕

Squirrels5203 发表于 2020-8-19 11:48
反注册regsvr32 /u wlansvc.dll
删除服务sc delete wlansvc
没有权限保存成bat文件，右击用管理员运行 ...

wlansvc.dll不是com组件，也没有DllUnregisterServer入口点，不能通过regsvr32 /u反注册。

liumtz

落华无痕 发表于 2020-8-19 19:27
wlansvc.dll不是com组件，也没有DllUnregisterServer入口点，不能通过regsvr32 /u反注册。

你这么一说，我立马开机试了下，果然找不到DllUnregisterServer入口点啊，看来不是com组件了~

whf20

弄个多网段，就是指定的IP段才能连接外网，自动获取的只能连内网。

落华无痕

liumtz 发表于 2020-8-19 19:39
你这么一说，我立马开机试了下，果然找不到DllUnregisterServer入口点啊，看来不是com组件了~

如果你要用修改DependOnService的方法，记得同时把ErrorControl的值从1改成0，改了后重启服务即使启动失败也不会写入事件查看器。
否则事件查看器可以看到这个服务启动不了是因为多加了一个不存在的依赖服务。

liumtz

落华无痕 发表于 2020-8-19 20:05
如果你要用修改DependOnService的方法，记得同时把ErrorControl的值从1改成0，改了后重启服务即使启动失 ...

嗯嗯，我去看看！你咋这么有经验，没少干坏事啊～

落华无痕

liumtz 发表于 2020-8-19 20:33
嗯嗯，我去看看！你咋这么有经验，没少干坏事啊～

我的经验来源于帮别人解决的问题。之前就遇到过一个网友，某系统服务死活启动不了，事件查看器没有相关记录。研究了一会，才发现被加了一个不存在的依赖服务。