插瞎系统的眼睛?探秘windows组策略设置:关闭网络状态指示器

2013-02-26 评论(35) 收藏(6)

2013.02.28:重新整理语言,优化字的内容


上一次发过这样的帖子:修改组策略就能释放网络潜能?探秘windows组策略设置:QOS可用带宽限制之谜


不过很多人会说:这个早已经知道很多年了(甚至有人说几千几百年前都知道的神一般存在。。。


不过,为何要写这个帖子,毕竟有些不是神人嘛,世界上啥人都有,其中有神人跟普通人,普通人就是被坑的(LOL都知道的道理~PS:我从来不玩游戏,只是看人家玩才知道这些道理)


好了,这次估计连自己都不知道的事情(毕竟这个本来惹来争议)


到底这个东西是给我们带来方便呢还是给我们麻烦?


现在开始,事情缘由:


话说这个是客服说的喔。。。大多数人会相信客服说的话(连普通打电话都是这样吧。。。人家说什么就哦哦哦哦。。。。


那么这个东西到底是什么来的?


在百度上面找到的也挺多相关的。。


不过从百度上面搜到的这些东西,最关键的原因在于:这个windows网络访问判断是怎么一回事的?为何无internet访问权限一定跟这个有关系?


我们在51CTO和网站之家上面找到了相关资料:
原LINK:http://dinghuqiang.blog.51cto.com/19871/537182
原LINK:http://www.chinaz.com/news/2011/1128/223116.shtml
相关LINK:http://hi.baidu.com/0998123474/item/f3ed50f214cca2c40cd1c8f7


微软的网络连接状况指示器(Network Connectivity Status Indicator,NCSI)  
这个东西估计很多人会知道一点,或许不是很清楚,在51CTO介绍中,这个东西会做出两件事情:
1,查询NCSI服务器的DNS信息是否跟系统预先设定的是否一致
 
2,尝试连接并且获取ncsi服务器的一个txt文档确保能访问



通过抓包得到这样的事情:

对以上图说明:
1、当我把DNS地址设为1.1.1.1(我的网络里没有这个DNS服务器),这时候网络不通,那么,主机每过一段时间,都会向UDP为53的端口发送一个长度为85的数据包,我们知道,UDP 53为DNS的端口,这说明,当网络不通时,主机一直在查找它网卡上设定的DNS服务器。
2、当我改变DNS地址为10.111.1.1(我的网络里有这个DNS服务器)。
3、4、于是就发送一组组播地地址找到网关
5、通过网络广播计算机名称
6、连接到一个IP=207.46.61.90,端口为80的服务器,验证DNS可用,网络连通。
207.46.61.90:80——美国 华盛顿州雷德蒙德市Microsoft公司


因而确认NCSI做的过程:
1:NCSI首先对DHCP或手动设定的DNS服务器对dns.msftncsi.com这个域名执行一次DNS查询
2:将DNS查询的结果与系统预先设定好的数据进行核对:dns.msftncsi.com正确解析为131.107.255.255,如果地址不匹配,那么它会猜测网络连接工作不正常。
3:当DNS正确运行后请求访问文件http://www.msftncsi.com/ncsi.txt,这是一个明文文件只包括文字“Microsoft NCSI”。 
4:将获取到的访问文件跟系统预先设定好的数据进行核对,如果得到的答案不是“Microsoft NCSI”字符串的,则进行根据HTTP完成码确认,是需要登录还是什么。如果都不是(如503,404等),则判断为无法连接到internet。


说了这么多,姑且知道了这个东西工作的过程,但还没从根本上解决大多数人说的:彻底解决“win7 无Internet访问权限”是真的有关系还是完全没关系???


我们需要从另外一个附属功能来说起:


在这里我们简化说明:DPS系统标准名为:diaghostic policy service (诊断策略服务)
DPS系统是为了帮助用户去解决电脑上常规的一些问题从而产生的功能


在我这边,因为学校需要认证,DPS系统会提示从SISE连接到internet出现问题,提示是需要打开注册页来登录连接

犹如无线连接出现异常时候。。。




但很多情况下,DPS系统会因为优化软件:如360,金山,安全管家,魔方等。误认为这个工具本身没对用户提供更多的内容,从而将服务项禁用或将DPS服务注册表项目分支强制删除。自然会产生这样的问题:


或完全提示:没有可解决的办法。这样对用户产生一个错觉问题:到底这个东西是否有用途。


注册表中的DPS系统分支

从而产生以上的所有问题。


不过,因为NCSI 是基于两个判断方式:
1:DNS可用性
2:HTTP连接性
而这两个判断很容易出现错误从而产生很怪异的现象发生:
1:比如图标显示叹号,但却能上网(最常见的就是用代理的时候)
2:比如显示叹号,不能上国外网(部分ISP运营商封DNS出现问题居多,尤其是不允许服务器访问根提示服务器)
3:比如显示正常,却不能上网(如网络不稳定,丢包增多,或NCSI 受损)
4:比如显示正常,但不能上国外网(第三方防火墙如GFW居多)
还有很多很多。


NCSI功能只能给用户判断是否能顺利访问外部网络(国内的比如百度啊pconline这些国内网站,但NCSI不能判断因为有第三方防火墙产生的GFW阻挡现象)
此外,用户对internet的判断存在误解:认为一定要上国外网站就是internet,国内只是局域网。而NCSI会间接给用户正确的解释。


但NCSI真的有问题么?


从安全性来说,NCSI会暴露用户的外网IP地址。但对于微软来说,这么多用户都用windows,虽然这个功能对打击盗版来说是有一定的作用,不过微软就因为小小的利益而利用这个东西来打黑么?我认为微软绝对不会因为用户使用windows而提供这个NCSI数据给微软,而微软利用NCSI来打盗版而猛烈封杀,申诉,打官司赔偿。这简直就是自己打自己。


而对于用户来说,这个东西可以让用户知道自家网络到底是哪段到哪段产生故障(尤其增加了路由器之后,判断网络是否正常提供了一个非常好的依据)

不过还是有很多人认为要关闭这个NCSI功能,不过在设置之前请麻烦看上图本人圈下来的那段东西:(已经用红色字在下面打了一次)

如果启用此策略设置,则NCSI将不运行这两种活动测试的任何一种。这可能会降低NCSI以及使用NCSI的其他组件(如DPS系统)来确定internet访问的能力。如果禁用或未配置,NCSI将运行这两种活动测试之一。

也就是说,关闭这个NCSI功能,就跟XP系统一样,将电脑自己查询哪里出现故障的神奇能力给插瞎一样,将用户产生的问题扭向无法解决需要找人的地步。(这简直就是灰色产业呢)


那么如何让这个安全性跟服务提供得更好一些呢?这个就归咎运营商的责任了。


运营商因为某种因素,会阻挡某些不必要的东西比如P2P,但无意中会间接将某些网站给堵上,产生这种怪异的问题。


对于NCSI功能,运营商或GFW为用户安全性,我不知道是什么原因,为何不利用路由数据包的强制访问静态跳转DNAT功能,将这些数据包跳到指定的服务器上面,从而直接解决用户使用NCSI跟DPS系统的问题。


后记:windows XP跟windows 7,很多人都因为win7太过于复杂,将所有XP的东西照搬到WIN7上面,这对于微软来说是非常之错误的错误。而对于广大用户来说,认为win7比XP难用的原因不但因为空间吃多了,单纯美丽而已,实际使用当中操作起来比XP更加困难而且复杂(其实是心理作用,曾经自己也用过VISTA,因为太卡而退回XP,而楼下那户买联想品牌机照样用VISTA,理都不理,其实不是复杂不复杂的问题,是有没有心思去探索新的东西)。其实微软跟其他的厂家一样,都是给用户做最佳的产品。自己最近看MAY DAY空中浩劫灾难片,空中灾难出现过后,都有一大轮的更新,处理,改善的过程。微软也一样,也是给用户提供自我解决的一套方案来减少用户解决问题的时间。毕竟现在的社会不允许给你浪费大量的时间去解决单一的问题。大家都感受到吧,每天都要处理很多很多事情,绝不能稍微有拖延或者是什么。(不然扣工资的呢)对于我们读网络方面,机房的平均停机时间不允许超过1个小时,国外不允许超过18分钟,超过了你就不用来上班了,这是严重事故。所以很多东西,虽然平时没什么用途,但一旦出现的时候,这些貌似平凡得不得再平凡,不常用中的不常用的东西会给你快速解决问题的一个好工具。

网友评论

您需要登录后才可以发帖 登录 | 立即注册

其他登录方式:

常用表情