Como desabilitar a Internet no PC remoto pela rede?

Se você controlar o roteador / proxy, poderá implementar um nome ou uma lista de bloqueio / lista de desbloqueio de endereço MAC nela. "Desativar a internet" remotamente sem qualquer gancho no sistema parece incompleto na melhor das hipóteses. Mais alguma informação sobre sua infraestrutura e situação?

Eu acho que você está indo sobre isso da maneira errada. Esse tipo de decisão pertence ao seu portal para as Internets. Seu roteador deve tomar essa decisão, todo o mecanismo de detecção é falho em muitos níveis.

E se você não tiver permissões para acessar a máquina? Você deixa com acesso à internet.

Se você quiser fazer esse tipo de coisa de forma confiável e segura, eu gostaria de implementar algo como o Cisco NAC

Você tem várias opções. No entanto, você não pode simplesmente dizer ao "pc não confiável" para desligar a Internet. Isso seria uma grande falha de segurança.

Existem várias táticas para deixar um computador offline. No entanto, todos eles envolveriam manipular a própria rede. A maneira correta de controlar o acesso a uma rede é com algo como 802.1x. Esta é provavelmente a única maneira de parar determinados atacantes.

A filtragem de endereços MAC é um pouco eficaz contra usuários não determinados.

Se você está apenas procurando causar problemas em uma rede que você não tem controle, existem várias técnicas. O envenenamento por ARP pode ser potencialmente eficaz, bem como interceptação de DHCP ou DNS. Eu não estou promovendo você causando problemas, então você terá que descobrir isso sozinho.

Eu encontrei um programa que faz o que você está procurando fazer. É chamado de NIC Padlock .

Eu brinquei com isso e funciona como anunciado. Ele também tem alguns outros recursos interessantes:

• Desabilitar remotamente todos os adaptadores de rede
• Escolha exibir uma mensagem para o usuário quando as NICs estiverem desativadas
• Ativar remotamente todos os adaptadores de rede
• Reabilite os adaptadores que foram desativados após um período de tempo configurável
• Recuperar a lista de programas de execução automática de um computador remoto

O que você precisa fazer é bloquear o computador no ponto em que ele alcança a internet. Para sair para a internet, o computador provavelmente está passando por algum tipo de roteador / switch / firewall. Você terá que de alguma forma dizer ao seu roteador / switch / firewall para bloquear o acesso a partir desse computador, provavelmente bloqueando seu endereço MAC. Você provavelmente seria melhor configurar um firewall de hardware entre sua rede e a internet, e dizer a ele para permitir que apenas os computadores (novamente por endereço MAC) que você especificamente decidiu devem ter permissão para acessar a Internet. Nesse caso, é muito mais fácil controlar uma lista branca dos computadores permitidos na rede do que verificar a rede que está tentando se livrar de computadores mal-intencionados.

Também deve ser notado que é possível alterar seu endereço MAC, mas provavelmente é a melhor maneira de distinguir entre computadores na rede. Nomes de computadores e qualquer outra coisa enviada pela rede também podem ser alterados.

Sugiro limitar o acesso não apenas para o PC, mas também para os usuários. Você precisará de um servidor proxy como o Squid. Certifique-se de que os usuários não possam acessar a Web diretamente, apenas por meio do proxy.

Você pode implementar a proteção por senha, para que apenas usuários autenticados possam acessar a Internet via Squid. É possível fazer com que o Squid verifique as senhas no Active Directory (ou em outro servidor LDAP). Controlar o acesso do usuário à Internet é fácil nesse caso, você apenas permite o acesso a um determinado grupo de segurança. Adicionar um usuário a esse grupo permite o acesso à Internet para esse usuário.

Se estivermos falando do Windows e você não tiver a opção de definir uma solução de ACL (que pode ser muito longa) ou de filtragem da Web, uma coisa que você pode fazer é implementar uma diretiva IPSEC, desde que você tenha direitos de administrador nos sistemas mencionados. A política IPSEC pode bloquear qualquer tráfego de saída para qualquer coisa, exceto sua rede privada. Isso permitirá que você ainda gerencie o computador na sua rede, mas evite que ele converse com a Internet. E as políticas IPSEC não são algo com que muitos usuários (e alguns administradores) estão familiarizados, ou seja, mesmo que tenham direitos de administrador, eles podem não saber como desfazer o que você fez. Você pode fazer isso por meio do comando netsh .

Se você não tiver acesso de administrador, precisará procurar fazer o bloqueio na rede.