由于公司绝大部分计算机都不能连接互联网,经常有员工会问说自己网络有问题,网卡显示黄叹号,而实际上只有局域网情况下,确实就是显示黄叹号。
这是由于微软的一个网络状态指示器在工作导致的,工作原理如下:
Win7会去下载一个文件,http://www.msftncsi.com/ncsi.txt
内容是“Microsoft NCSI”
Win10会去下载另一个文件,http://www.msftconnecttest.com/connecttest.txt
内容是“Microsoft Connect Test”
另外,Win7还会发送一个DNS请求,dns.msftnisi.com,该请求必须确保能解析为131.107.255.255;
如果不想看到黄色叹号,有两个解决办法
1、组策略(如果有域环境就更好了,一劳永逸)
依次展开“计算机配置”、“管理模板”、“系统”和“Internet 通信管理”,然后单击“Internet 通信设置”。在详细信息窗格中,双击“关闭 Windows 网络连接状态指示器活动测试”,然后单击“已启用”。
2、做DNS欺骗,伪造检测用的服务器
首先,内网DNS服务器增加三个域名解析,dns.msftncsi.com解析到131.107.255.255,www.msftncsi.com和www.msftconnecttest.com都解析到内网一个http服务器上,比如192.168.1.100,这台机器上需要跑个http服务,网站根目录放两个文件,ncsi.txt(Microsoft NCSI)以及connecttest.txt(Microsoft Connect Test)。
