V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
frankc2000
V2EX  ›  问与答

内网电脑不想它访问互联网,却又需在需要时能被桌面控制,有没有什么简易方法?

  •  
  •   frankc2000 · 312 天前 via iPad · 1995 次点击
    这是一个创建于 312 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,这几台 Windows 电脑用无线连到网络,因为不想让它联网自动更新系统,但是有时却又需要从外地通过互联网操作。所以想设一台跳板电脑,请教大侠们该如何设置,或是有什么其他方案?

    16 条回复    2023-07-23 20:35:29 +08:00
    datocp
        1
    datocp  
       312 天前 via Android
    这种公司里直接 openwrt 网关安装 softether ,vpn 到内网就可以远程桌面 lan 内的服务器。
    fish3125
        2
    fish3125  
       312 天前 via iPhone
    Vpn ,几台电脑只设置 ip 不设置网关
    yeqizhang
        3
    yeqizhang  
       312 天前 via Android
    再找一台机作为跳板呗,套娃远程
    qishouvip2022
        4
    qishouvip2022  
       312 天前 via iPhone
    外部访问用 VPN 接入公司内网,防火墙关于这几台电脑的外网访问权限即可。或者用 jumpserver 堡垒机,堡垒机放行外网访问,防火墙配置端口映射,没有固定公网 IP ,再配置下 ddns ,绑定域名到出接口。
    icegaze
        5
    icegaze  
       312 天前 via Android
    试试看这样……

    手动设置 ip 地址 192.168.1.A 和掩码,
    但是不设置网关和 DNS…
    这些服务器就不能主动连接外网了,

    然后,
    路由器做个 转发+源地址修改,
    凡是发往 WAN:12345 的包,
    转发给 192.168.1.A:12345 ,
    并将其源地址改为路由器 LAN 地址,

    凡是来自于 192.168.1.A 的包,
    将其源地址改为 WAN 口地址发送出去…

    这样就解决了单向响应从外部发起的连接请求
    icegaze
        6
    icegaze  
       312 天前 via Android
    其实最简单是在路由器防火墙 FORWARD 链上插入一条规则

    drop 掉来自 192.168.1.A 的 状态为 NEW 的数据包,但是其他状态(从外部发起的连接及其随后的数据)的则放行

    然后路由器做端口映射到 A 服务器就行了。
    7RTDKSAK
        7
    7RTDKSAK  
       311 天前
    改注册表,把更新服务器指向一个不存在的域名,就[不可能]更新了

    需要更新的时候,再把注册表条目删除

    以上俩步都可以写入批处理,实现一键禁用 /启用更新

    以上操作无毒无副作用,所有 WIN10 以上版本可用

    `https://zhuanlan.zhihu.com/p/352191776`
    leloext
        8
    leloext  
       311 天前
    内网找一台机子做跳板机,然后在禁止要被桌面控制的机器访问互联网。
    bt7vip
        9
    bt7vip  
       311 天前 via Android
    PVE 下实现过,忘了是网关还是 DNS 指向内网不存在的 IP 就行了,这台设备无法联网单内网可以互访,这时用一个可以连外网的内网转发或者远程桌面套娃就行了
    wdlth
        10
    wdlth  
       311 天前
    买个 IP KVM
    flynaj
        11
    flynaj  
       311 天前 via Android
    openwrt socat 转发一下端口就行。适合内网电脑网关,DNS 都不配置的情况
    yuyuf
        12
    yuyuf  
       311 天前
    frp 内网穿透,可以远程连接到内网主机
    m2276699
        13
    m2276699  
       311 天前
    组策略设置更新的地址为 localhost ,并且禁止使用 windows 的地址,可以永久禁用更新
    yuyang3
        14
    yuyang3  
       311 天前
    GoNewEra
        15
    GoNewEra  
       311 天前
    wireguard
    frankc2000
        16
    frankc2000  
    OP
       249 天前
    多谢大家,由于忙没有及时回复。最后综合大家的意见,用了最简单的方法。

    内网机器用了 @qishouvip2022 的方法:
    手动设置 ip 地址 192.168.1.A 和掩码,
    但是不设置网关和 DNS…

    由于不想动路由,所以用了跳板机。
    跳板机器我用了 google 的 remote desktop 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3004 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:43 · PVG 22:43 · LAX 07:43 · JFK 10:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.