谁家防火墙能阻止TC联网检查更新！

nmyh

pluto1313 发表于 2024-9-19 17:15
不能上网了？我的可以。

是的，也ping不通域名了。

你上边说用到了其它方法解析域名的。

pluto1313

nmyh 发表于 2024-9-19 17:21
是的，也ping不通域名了。

你上边说用到了其它方法解析域名的。

那不知道了，我这里浏览网页全部都正常，只有xdown下载工具会受影响。
我用的win墙，第三方没试过。

ryan_song

yexo 发表于 2024-9-19 01:16
别把svchost直接全部禁止，那样肯定会导致无法联网。就用冰盾或NetLimiter这类软件限制一下或者直接干脆 ...

不要臆测，楼主是自己手动点击更新，问的是联网问题。
此外，TC在配置选项里面取消“自动检查更新”永远不会自动联网。

一双拖鞋

win自带防火墙，高级规则，出站新建选自定义，选tc的程序然后同时下面服务按钮选DNS服务

https://www.binisoft.org/wfc
这个工具也可以做到。

一双拖鞋

lixihong10 发表于 2024-9-18 14:36
程序是通过DNS解析检测更新，DNS解析服务对应的进程是svchost.exe
所以你拦截主程序联网是没用的，你要 ...

您好，域名检测更新的原理是？返回数据包option字段带版本号？

一双拖鞋

在许多情况下，应用程序在网络中运行需要允许特定类型的入站流量。 在配置入站异常时，管理员应记住以下规则优先行为：

1.显式定义的允许规则优先于默认阻止设置
2.显式阻止规则优先于任何冲突的允许规则
3.更具体的规则优先于不太具体的规则，除非存在如 2 中所述的显式阻止规则。 例如，如果规则 1 的参数包含 IP 地址范围，而规则 2 的参数包括单个 IP 主机地址，则规则 2 优先
由于 1 和 2，在设计一组策略时，应确保没有其他可能无意重叠的显式阻止规则，从而阻止希望允许的流量流。

yexo

ryan_song 发表于 2024-9-19 21:06
不要臆测，楼主是自己手动点击更新，问的是联网问题。
此外，TC在配置选项里面取消“自动检查更新”永远 ...

脑筋都动到域名解析了，我劝你别太天真。你只能说现阶段的TC是如此，至于以后，你说了不算，要看人家的需求，人家需要联网，就会联网，也不是只有这一种非常规手段。

00006666

yexo 发表于 2024-9-20 01:54
脑筋都动到域名解析了，我劝你别太天真。你只能说现阶段的TC是如此，至于以后，你说了不算，要看人家的需 ...

现在那些能设置的DNS，比如dnspod专业版等，全部收费了，以前不收费的时候，设置一下拦截这个域名多简单……

00006666

hansyu 发表于 2024-9-19 16:08
可不可以解释一下，域名解析检测更新的原理？意思说可以用这种方式实现除检测更新之外的其它联网操作？

域名检测更新是很基础的技术，访问网页就行了，现在有种技术叫DNS隐蔽信道，被人研究出来绕过传统的企业流量防护设备，木马可以用这种技术连接C2服务器、传输控制指令，能完成很多联网相关行为

https://blog.csdn.net/m0_59598029/article/details/132429926

1. DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议中，然后以DNS请求和响应包完成传输数据(通信)的技术。

复制代码

1. 在进行DNS查询时，如果查询的域名不在DNS服务器本机的缓存中，就会访问互联网进行查询，然后返回结果。如果在互联网上有一台定制的服务器，那么依靠DNS协议即可进行数据包的交换。从DNS协议的角度看，这样的操作只是在一次次查询某个特定的域名并得到解析结果，但其本质问题是，预期的返回结果应该是一个IP地址，而事实上不是——返回的可以是任意字符串，包括加密的C&C指令。

复制代码

00006666

nmyh 发表于 2024-9-19 17:05
这个规则在我这边测试成功阻止检查更新，但是又不能上网了。

好奇的是，不知道利用DNS，程序能够做多 ...

能做很多事情，参考DNS隧道(DNS Tunneling)技术