PING不通内网指定IP，不让其访问指定域名（命令行）

2012huguoliang · 发表于 2024-7-8 11:21:16

本帖最后由 2012huguoliang 于 2024-7-8 18:35 编辑

如题，我现在有个这样的需求：

我只想这些域名（可能是合集，或者是通配符*.qq.com这种形式，不行就多写几条）在我内网（ping内网服务器）的情况下访问，不在内网时，让这些域名不能访问。

我现在能想到的是，先ping内网服务器，能ping通不做任何修改，不能ping通，则执行echo 127.0.01 *.qq.com >%windows%\system\etc\hosts，写入hosts文件劫持。恢复内网则删除这些劫持hosts。
我要做的是其实是我想公司所有电脑在上班的时候（肯定是连了公司路由DHCP）才访问这些网站，不在公司上班的时候不访问这些网站（hosts劫持）。

这样是不是有其他缺陷，或者哪位大佬给我个示例，不胜赶紧。

来，我自己写好了，给大伙看看，哈哈。
@echo off
if "%1"=="h" goto begin
start mshta vbscript:createobject("wscript.shell").run("%~nx0"^&" h",0)^&(window.close) && exit
::隐藏执行begin后全部内容
:begin
@fltmc >nul || mshta vbscript:CreateObject("Shell.Application").ShellExecute("%~f0","%*",,"runas",1)(window.close) && exit /b
@attrib -R -S C:\windows\system32\drivers\etc\hosts
@cd C:\windows\system32\drivers\etc\
@if not exist hostsbak @copy /y hosts hostsbak
::判断是否在内网
@echo off
ping 192.168.100.66 >nul 2>nul&&goto pingok||goto pingnook

:pingok
::在内网
rename hosts hosts1
rename hostsbak hosts
del /q hosts1
copy /y hosts hostsbak
@goto end

:pingnook
::非内网
echo 127.0.0.1 exmail.qq.com >> %SystemRoot%\System32\drivers\etc\hosts
echo 127.0.0.1 imap.exmail.qq.com >> %SystemRoot%\System32\drivers\etc\hosts
echo 127.0.0.1 smtp.exmail.qq.com >> %SystemRoot%\System32\drivers\etc\hosts
echo 127.0.0.1 pop.exmail.qq.com >> %SystemRoot%\System32\drivers\etc\hosts
@goto end

:end
::复制本身到system32
cd /d "%~dp0"
copy "%~nx0" "%systemroot%\system32\"
::加入到开机启动
@echo off
echo Set oWS = WScript.CreateObject("WScript.Shell") > CreateShortcut.vbs
echo sLinkFile = "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\netexmail.lnk" >> CreateShortcut.vbs
echo Set oLink = oWS.CreateShortcut(sLinkFile) >> CreateShortcut.vbs
echo oLink.TargetPath = "c:\windows\system32\netexmail.bat" >> CreateShortcut.vbs
echo oLink.WorkingDirectory = "c:\windows\system32\" >> CreateShortcut.vbs
echo oLink.Save >> CreateShortcut.vbs
cscript CreateShortcut.vbs
del CreateShortcut.vbs
exit

2011bigstern · 发表于 2024-7-8 11:25:31

在服务器防火墙上做源地址限制呗。

guies · 发表于 2024-7-8 12:07:37

自已架設DNS服務器，
主要的設內網的DNS IP，
次要的設外網的DNS IP，
這樣在內網自然會用內網DNS優先，在其它地方時，
因為主要的DNS連不上，自然會用次要的DNS。

1G空间100元 · 发表于 2024-7-8 12:59:36

楼上正解在内网路由器上指定内网使用的内网的DNS
将你需要的域名内网解析为内网IP 其他域名代理解析出去就可以了

1G空间100元 · 发表于 2024-7-8 13:08:56

可用Acrylic DNS这个软件任意域名在内网做虚拟解析
其他域名用外网的DNS代理解析
然后内网的电脑DNS设置为这个Acrylic DNS所在的电脑的内网IP就可以了
既不影响外网的域名解析还可以虚拟任意域名解析任意后缀包含不存在的后缀
这个软件虚拟解析权限大于外网代理解析比如qq.com你这个软件做了虚拟解析到内网IP 就相当于劫持了解析
这个软件也支持泛域名解析

BEIKING · 发表于 2024-7-8 14:55:01

hosts 不支持通配符域名吧

2012huguoliang · 发表于 2024-7-8 14:58:46

BEIKING 发表于 2024-7-8 14:55
hosts 不支持通配符域名吧

嗯不支持那就多条或者说替代Hosts文件，这样更简单

红动中国 · 发表于 2024-7-8 15:05:40

这个方法好，谢谢分享

BEIKING · 发表于 2024-7-8 16:17:27

BEIKING 发表于 2024-7-8 14:55
hosts 不支持通配符域名吧

如果是这需求，我有脚本。
晚点给你

2012huguoliang · 发表于 2024-7-8 16:39:56

BEIKING 发表于 2024-7-8 16:17
如果是这需求，我有脚本。
晚点给你

老大帮忙写下我觉得可以改进下

先备份下源hosts，命名位hostsbak

然后判断是否内网，如果是内网，则在hosts后面追加劫持。如果是外网，则将现有hosts改名hostsx，将备份的hostsbak改名位hosts。

这样更完美！

BEIKING · 发表于 2024-7-8 21:22:14

@echo off
if /i "%UserName%" == "SYSTEM" (Set PE=1&Goto GotAdmin) else (reg query "HKLM\SYSTEM\ControlSet001\Control\MiniNT" 1>nul 2>nul&&(Set PE=1&Goto GotAdmin))
:BatchGotAdmin
Set "_Args=%* "
if `%1` neq `` Set "_Args=%_Args:"=""%"
if exist %WinDir%\System32\fltMC.exe fltMC 1>nul 2>nul||mshta VBScript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c """"%~f0"" %_Args%""",,"runas",1)(Window.Close) 2>nul&&Exit /b
:GotAdmin
Title Hosts&if exist %WinDir%\System32\ureg.dll Mode 36,6 2>nul
REM 环境检查
find /? 1>nul 2>nul&&Set "findstr=find /i "||Set findstr=
findstr /? 1>nul 2>nul&&Set "findstr=findstr /i /c:"
if not defined findstr echo "找不到 find.exe 文件，按任意键退出。。。"&Pause >nul&Exit /b
ping /? 1>nul 2>nul||(echo "找不到 ping.exe 文件，按任意键退出。。。"&Pause >nul&Exit /b)
REM 配置参数
Set "serIP=10.10.10.80" :: 用于检测是否为内网的服务器IP
Set "mapIP=127.0.0.1" :: 网址映射IP，通常是 127.0.0.1
REM 检测是否为内网 (检测2次)
echo.&echo.&echo 正在检测网络，请稍候。。。
ping %SerIP% -n 1 1>nul 2>nul&&(Set lan=1&Goto MapIP)||Set lan=0
ping %SerIP% -n 1 1>nul 2>nul&&Set lan=1||Set lan=0
:MapIP
if "%lan%" == "1" (
Call :HostsMap "+::%mapIP% www.qq.com"
Call :HostsMap "+::%mapIP% www.baidu.com"
Call :HostsMap "+::%mapIP% www.sina.com.cn"
Cls&Color 2f&echo.&echo.&echo 内网，已添加 Hosts 映射。
) else (
Call :HostsMap "-::%mapIP% www.qq.com"
Call :HostsMap "-::%mapIP% www.baidu.com"
Call :HostsMap "-::%mapIP% www.sina.com.cn"
Cls&Color cf&echo.&echo.&echo 非内网，已取消 Hosts 映射。
)
if exist %WinDir%\System32\timeout.exe (timeout /t 2 >nul) else if exist %WinDir%\System32\choice.exe (choice /t 2 /d y /n >nul) else ping 127.1 -n 2 >nul
Exit /b
:HostsMap :: 修改 Hosts 文件，调用格式 Call :HostsMap "+::127.0.0.1 app.drivereasy.com"
Set "hosts=%SystemRoot%\System32\Drivers\etc\hosts"
attrib -s -h -r "%hosts%" 1>nul 2>nul
Setlocal EnableDelayedExpansion
for %%a in (%*) do (
Set "param=%%~a"&if "!param:~1,2!" == "::" (
if "!param:~0,1!" == "+" (
%findstr%"!param:~3!" <"%hosts%" 1>nul 2>nul||>>"%hosts%" echo !param:~3!
) else if "!param:~0,1!" == "-" (
%findstr%"!param:~3!" /v <"%hosts%" >"%hosts%.mod"
move /y "%hosts%.mod" "%hosts%" 1>nul 2>nul
)
)
)
Endlocal&Goto :eof

复制代码

softwarezheng · 发表于 2024-7-8 22:17:15

感谢上苍，感谢有你

guong · 发表于 2024-7-9 08:28:48

谢谢分享

2012huguoliang · 发表于 2024-7-9 11:03:24

BEIKING 发表于 2024-7-8 21:22

比我的复杂点我学习下

铿锵玫瑰 · 发表于 2024-7-9 17:01:49

这个方法好，谢谢分享！！

		自动登录	找回密码
密码			注册

[求助] PING不通内网指定IP，不让其访问指定域名（命令行）

点评

评分

点评

点评

点评

评分

浏览过的版块