如何在 Windows 启动期间禁用网络接口(或延迟其激活)?这是为了避免在防火墙应用程序开始在启动时监视网络之前可能发生的网络泄漏。
答案1
情况:
网卡在其驱动程序加载和网络服务启动后立即激活,因此在 Windows 启动序列中非常早,对于使用第三方防火墙的用户来说,Windows 面临潜在的网络风险。(因为大多数防火墙在 Windows 登录后加载)
一种可能的解决方案是在启动初期禁用网卡,例如启动执行但这个解决方案的问题在于它需要一个本机应用程序来完成这项工作,而且由于本机函数没有记录,所以很难完成
解决方案:
这个想法是禁用驱动程序以避免它在启动时被激活...系统完成启动后,计划任务将启用该驱动程序,加载它,并将其设置为禁用以便将来重新启动,同时保持它在当前时间处于活动状态并加载
Diagram: (ND = Network Driver)
ND Disabled --> Boot --> Desktop --> ND Enabled --> ND Loaded --> ND Disabled (But still loaded)
该应用程序由 2 个计划脚本组成,一个在 Windows 登录之前运行(启动时),另一个在 Windows 登录之后运行(桌面),使用 2 个脚本的原因是为了避免设备检测错误
计划任务脚本(登录前):
wmic path win32_networkadapter where index=0 call disable
wmic path win32_networkadapter where index=1 call disable
netsh interface set interface "Ethernet" disable
netsh interface set interface "Wi-Fi" disable
计划任务脚本(登录后):
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wifidriver /f /v Start /t REG_DWORD /d 3
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ethernetdriver /f /v Start /t REG_DWORD /d 3
wmic path win32_networkadapter where index=0 call enable
wmic path win32_networkadapter where index=1 call enable
netsh interface set interface "Ethernet" enable
netsh interface set interface "Wi-Fi" enable
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wifidriver /f /v Start /t REG_DWORD /d 4
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ethernetdriver /f /v Start /t REG_DWORD /d 4
资料来源: