欺骗Windows让不能上网的机器也不显示网卡黄叹号

作者:tKC 发布时间:June 24, 2016 分类:IT技术,微软

由于公司绝大部分计算机都不能连接互联网,经常有员工会问说自己网络有问题,网卡显示黄叹号,而实际上只有局域网情况下,确实就是显示黄叹号。
这是由于微软的一个网络状态指示器在工作导致的,而工作的原理如下:
首先一个DNS请求,www.msftncsi.com,然后请求此主机的/ncsi.txt文件。
内容是“Microsoft NCSI”
然后还会请求到dns.msftncsi.com的DNS名称解析。
当然针对这两个域名对应的IP地址还会做一些检测工作(恕我懒得抓包分析,谢谢)
如果都操作成功,那么恭喜你,网卡图标就没有黄色小叹号了。

如果不想看到黄色叹号,有两个解决办法
1、组策略(如果有域环境就更好了,一劳永逸)
依次展开“计算机配置”、“管理模板”、“系统”和“Internet 通信管理”,然后单击“Internet 通信设置”。在详细信息窗格中,双击“关闭 Windows 网络连接状态指示器活动测试”,然后单击“已启用”。
2、仅允许网络状态指示器检测的两个域名的网络地址访问
如果你没有域环境,且不想一台一台的设置,那么到防火墙或者行为管理服务器上允许这两个域名指向的IP访问即可,当然由于www.msftncsi.com是个地址池,我挑了里面ping值最低的一个IP(173.222.148.11),再顺便DNS劫持了一下,让内网请求www.msftncsi.com和dns.msftncsi.com都指向173.222.148.11这个IP地址就可以了。

注:实在太懒了,如果谁有时间有精力可以研究一下www.msftncsi.com上提供的服务,然后在内网做一个和它一样的机器就完美了。