V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
frankc2000
V2EX  ›  问与答

内网电脑不想它访问互联网,却又需在需要时能被桌面控制,有没有什么简易方法?

  •  
  •   frankc2000 · 2023-05-21 21:31:02 +08:00 via iPad · 2380 次点击
    这是一个创建于 577 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,这几台 Windows 电脑用无线连到网络,因为不想让它联网自动更新系统,但是有时却又需要从外地通过互联网操作。所以想设一台跳板电脑,请教大侠们该如何设置,或是有什么其他方案?

    16 条回复    2023-07-23 20:35:29 +08:00
    datocp
        1
    datocp  
       2023-05-21 21:35:51 +08:00 via Android
    这种公司里直接 openwrt 网关安装 softether ,vpn 到内网就可以远程桌面 lan 内的服务器。
    fish3125
        2
    fish3125  
       2023-05-21 22:09:57 +08:00 via iPhone
    Vpn ,几台电脑只设置 ip 不设置网关
    yeqizhang
        3
    yeqizhang  
       2023-05-21 22:19:16 +08:00 via Android
    再找一台机作为跳板呗,套娃远程
    stcQ2G13k9yxep40
        4
    stcQ2G13k9yxep40  
       2023-05-21 22:27:14 +08:00 via iPhone
    外部访问用 VPN 接入公司内网,防火墙关于这几台电脑的外网访问权限即可。或者用 jumpserver 堡垒机,堡垒机放行外网访问,防火墙配置端口映射,没有固定公网 IP ,再配置下 ddns ,绑定域名到出接口。
    icegaze
        5
    icegaze  
       2023-05-21 22:39:19 +08:00 via Android
    试试看这样……

    手动设置 ip 地址 192.168.1.A 和掩码,
    但是不设置网关和 DNS…
    这些服务器就不能主动连接外网了,

    然后,
    路由器做个 转发+源地址修改,
    凡是发往 WAN:12345 的包,
    转发给 192.168.1.A:12345 ,
    并将其源地址改为路由器 LAN 地址,

    凡是来自于 192.168.1.A 的包,
    将其源地址改为 WAN 口地址发送出去…

    这样就解决了单向响应从外部发起的连接请求
    icegaze
        6
    icegaze  
       2023-05-21 22:42:30 +08:00 via Android
    其实最简单是在路由器防火墙 FORWARD 链上插入一条规则

    drop 掉来自 192.168.1.A 的 状态为 NEW 的数据包,但是其他状态(从外部发起的连接及其随后的数据)的则放行

    然后路由器做端口映射到 A 服务器就行了。
    7RTDKSAK
        7
    7RTDKSAK  
       2023-05-21 22:59:49 +08:00
    改注册表,把更新服务器指向一个不存在的域名,就[不可能]更新了

    需要更新的时候,再把注册表条目删除

    以上俩步都可以写入批处理,实现一键禁用 /启用更新

    以上操作无毒无副作用,所有 WIN10 以上版本可用

    `https://zhuanlan.zhihu.com/p/352191776`
    leloext
        8
    leloext  
       2023-05-21 23:05:52 +08:00
    内网找一台机子做跳板机,然后在禁止要被桌面控制的机器访问互联网。
    bt7vip
        9
    bt7vip  
       2023-05-21 23:59:50 +08:00 via Android
    PVE 下实现过,忘了是网关还是 DNS 指向内网不存在的 IP 就行了,这台设备无法联网单内网可以互访,这时用一个可以连外网的内网转发或者远程桌面套娃就行了
    wdlth
        10
    wdlth  
       2023-05-22 00:22:33 +08:00
    买个 IP KVM
    flynaj
        11
    flynaj  
       2023-05-22 08:03:33 +08:00 via Android
    openwrt socat 转发一下端口就行。适合内网电脑网关,DNS 都不配置的情况
    yuyuf
        12
    yuyuf  
       2023-05-22 09:48:51 +08:00
    frp 内网穿透,可以远程连接到内网主机
    m2276699
        13
    m2276699  
       2023-05-22 10:45:08 +08:00
    组策略设置更新的地址为 localhost ,并且禁止使用 windows 的地址,可以永久禁用更新
    yuyang3
        14
    yuyang3  
       2023-05-22 11:35:15 +08:00
    GoNewEra
        15
    GoNewEra  
       2023-05-22 12:05:26 +08:00
    wireguard
    frankc2000
        16
    frankc2000  
    OP
       2023-07-23 20:35:29 +08:00
    多谢大家,由于忙没有及时回复。最后综合大家的意见,用了最简单的方法。

    内网机器用了 @qishouvip2022 的方法:
    手动设置 ip 地址 192.168.1.A 和掩码,
    但是不设置网关和 DNS…

    由于不想动路由,所以用了跳板机。
    跳板机器我用了 google 的 remote desktop 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3349 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:35 · PVG 19:35 · LAX 03:35 · JFK 06:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.