Пытаясь снять блокировку интернет-трафика, не могу понять, как он был заблокирован

2

У нас есть компьютер с Windows XP SP3, на котором коллега ранее заблокировал исходящую интернет-активность. Сейчас мы пытаемся восстановить его, но коллега не может вспомнить, как он это сделал. Некоторое количество локальных подключений остается, поскольку оно может достигать нашего сетевого хранилища, а наша программа для точек продаж может подключаться к своей базе данных SQL. Тем не менее, он не может подключиться к нашему локальному IM-серверу (протокол Jabber, я полагаю, используя порт 5222), и он не может подключиться к веб-интерфейсу маршрутизатора (или любой другой http-странице). Благодаря тестированию я обнаружил, что это:

  • Не блокируется локально через брандмауэр

  • Не заблокирован никакими средствами контроля доступа в коммутаторе или маршрутизаторе, которые я могу найти

  • Не блокируется локально политикой IPSEC (или, по крайней мере, netdiag.exe /test:ipsecутверждает, что политики ipsec не определены).

  • Не достигается путем перенаправления с использованием прокси (или, по крайней мере, ни один из них не определен в параметрах Интернета)

  • Не достигается путем изменения файла hosts в /system32/drivers/etc

  • Не зависит от локального IP-адреса

  • По-видимому, не зависит от Mac-адреса (или, по крайней мере, не решается путем перемещения сетевого кабеля на другой порт; я полагаю, что оба адреса могут быть заблокированы где-то)

Есть ли у кого-нибудь предложения о том, как еще интернет-активность может быть заблокирована?

спенсер
источник
Можете ли вы пинговать адреса?
Soandos

Ответы:

1

Вы могли бы...

  • загрузиться с Linux LiveCD, такого как Linux Mint или даже Parted Magic . Почему? Что ж, если машина заблокирована на маршрутизаторе или его MAC-адресах (у него есть два сетевых адаптера?), Вы можете доказать это, удалив установленную ОС и попробовав другую. LiveCD предлагает вам эту возможность, фактически не удаляя ничего. Почему эти два варианта? Ну, во-первых, Linux Mint имеет отличную аппаратную поддержку за воротами ... и мне просто нравится Parted Magic.

  • переустановите винду. Да, я знаю. Упрощенно, и не очень изобретательно ... но, эй, почти каждый компьютер может выиграть от переустановки его ОС время от времени. Хорошо. Может быть, не каждый компьютер ... но компьютеры, на которых были люди, которые манипулировали с настройками, могли бы извлечь из этого пользу, особенно когда человек, который занимается обезьянами, не может проследить свои шаги.

  • используйте программу, такую ​​как ComboFix или Spybot Search & Destroy, чтобы найти системные изменения / дополнения, которые вы, возможно, пропустили или которые он, возможно, сделал / добавил.

Бон Гарт
источник
Спасибо за предложения. Ха, я все равно хотел попробовать Mint с тех пор, как Ubuntu переключился на оболочку Unity. Это кажется такой же хорошей возможностью, как и любая другая. Я также не думал об использовании проверки на вирусы для проверки системных изменений, но с тех пор это происходит. Я надеюсь, что смогу избежать ядерного варианта полной переустановки ОС, но посмотрим, к чему это приведет.
Спенсер
@Spencer. Опция AV / anti-malware была больше для того, как ComboFix будет сбрасывать системные настройки до значений по умолчанию в куче мест, и как Spybot может очистить / настроить файл хостов автоматически. Я знаю, что вы уже это проверили, но он также ищет проблемы с подключением ... до некоторой степени.
Бон Гарт