噢易教室管理软件脱控

Hexa 记录 发布于 2024-11-06 88 次阅读


方案一 防火墙拦截

命令行使用netstat查找教师端和本地端使用的端口
teacher端可能有多个端口监听,需要全部拦截,现以下图为例 tcp 192.168.0.81:49801 teacher:9003

启用系统防火墙,打开防火墙高级设置,在入站和出站规则内添加规则拦截指定远程端口和所有本地端口的连接

入站:选择端口类型,选择全部本地端口,TCP和UDP需单独各创建一条,,作用域为任何ip,创建完成后再打开新建的规则在远程端口出更改为获得到的教师机监听端口9003

出站:选择端口类型,选择远程端口,填写获得到的教师机监听端口9003,TCP和UDP需单独各创建一条,,作用域为任何ip,本地端口选择全部本地端口

保存并激活规则即可脱离控制

方案二 进程拦截

可使用脚本持续杀死学生端或火绒等带进程控制的安全程序使用程序管制功能禁止学生端,广播程序,控制端及进程守护启动,设置好后最好在任务管理器先杀死一下进程
脚本模板:(保存为kill.bat运行)

@echo off
:start
taskkill -f -im Student.exe
goto start

方案三 物理断联

如果已经进入被控,或者无法正常脱控,最好先直接拔掉网线,也可以强制进入睡眠再开机重新进入系统唤出任务管理器并选择让任务管理器置于顶层,利用任务管理器启动其他程序使用