Windows 怎么知道我已经连接到互联网而不是局域网? 原来当中大有文章!
转载
原文章地址:点击
2014-01-09
Windows 怎么知道我已经连接到互联网而不是局域网? 原来当中大有文章!
Windows怎么知道我已联机到网际网络?原来当中大有文章!
标题这个问题好像很简单,但原来深入研究起来还真的不是”因为我能看到网页嘛”这样简单的答案.
研究这个课题是由于公司内部的防火墙自动把一些联机封琐起来,
检视之下发现好些联机尝试连接到以下一条连接:
http://www.msftncsi.com/ncsi.txt
看到MSFT,很直觉觉得事情跟微软有关系,但是NCSI又是甚么呢?
如果你到www.msftncsi.com 想看看关于它的数据,你会得到这样一个画面
而直接看ncsi.txt的内容,就比较明显了
真的是微软造的!到Google追查之下才发现这个小文件的用途
NCSI,全名是Network Connectivity Status Indicator,是微软用来测试设备有没有连上网际网络和报告状况用的
这是由Vista年代开始引入的, 而且也提供有KB
大家如果有外游的话,很多时候在酒店虽然插上网线得到IP了
但还是需要输入酒店提供的密码才能上网,这时Windows又会懂得提示你,原来也是靠NCSI才做到的!
旧版本的Windows没有这个功能,可能你就在烦恼为什么Skype打不通了!
NCSI执行时的整个过程是这样的,我还会以Wireshark辅助以提供更可靠的情报:
电脑原先处于无网络状态
1.电脑启动,或网线接上了,假设Windows经过DHCP得到IP Address
2.Windows尝试向DNS查询一条A纪录 www.msftncsi.com
3.成功的话再查询dns.msftncsi.com
固定是得到131.107.255.255这个结果的,如果Windows发现得不到这个结果,或者结果不相同
就会觉得电脑没有正确得到网络连接,或会显示不能接入网络的信息.
4.假如以上步骤成功的话,会向http://www.msftncsi.com/ncsi.txt 发出GET指令
如果成功得HTTP 200 OK的响应,显示电脑正确连接到网际网络,所以Windows显示有网际网络联机
如果反解释dns.msftncsi.com成功但HTTP GET这个步骤并没有得到200 OK的结果
显然是有某些原因封所了这个HTTP联机,很多时候就是需要多键入一个使用者密码
所以Windows会弹出一个信息提示你可能需要提供更多资料才能进入网际网络!
但如果这不是问题所在,Windows就可能会告诉你连接进了受限制的网络了.
了解了这些,我还是建议可以看看KB的描述
问题来了,如果公司有些电脑根本就不会接触网际网络,或防火墙并没有开放80端口我们应该怎么办?
另外,在KB中微软在分页中声明了,当我们发出DNS查询及HTTP GET时,
微软会把我们的IP和查询时间记录到IIS Log上,这也引起了安全方面的问题.
基于以上问题,微软建议我们在某些情况下自设一台WEB服务器,
再来把流向www.msftncsi.com的东西以修改机码的方式指向它,ncsi.txt文档建议拿微软的
因为有很多网上回报说它是一个特别的文档(没有EOL结尾),如果自制的话很可能会失败.
而机码的位置在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet
如果你想把这个功能停用,可以直接把EnableActiveProbing从1改成0
注意任何改变机码的动作都可能对系统做成不能弥补的损害,请备份后才修改!
参考链接:
http://blog.superuser.com/2011/05/16/windows-7-network-awareness/ Windows 7 Network Awareness: How Windows knows it has an internet connection
http://www.techrepublic.com/blog/data-center/what-do-microsoft-and-ncsi-have-in-common/ What do Microsoft and NCSI have in common?