信息安全技术频道🔎

===== 评论区 =====
美国人🇺🇸 推广号1 档案查询: 📃美国人🇺🇸档案查询
（美国人只是我的圈名）
‼️查档案只能查大陆人‼️
🔥全国酒店开房记录
🎉顺丰圆通菜鸟 快递地址
👥微信提取好友 超级优惠 微商必备
🌹三网查机主 通话记录
🤝微信 支付宝 账号反查实名
🏦各大银行余额 流水 冻结原因
📃个人户籍 全家户籍 可模糊搜索
☎️名下号 名下房 名下车
🎎婚姻记录 犯罪在逃 护照反查身份证
👤人脸识别 人脸出户籍
🚗车档 车辆行驶轨迹
✈️人轨飞火出入境 活动轨迹
🉑️代购比特 代收代付 回款速度 一笔一回 安全可靠
支持 BTC ETH USDT XMR

回单模版频道： t.me/mgr6666
群 @mgr66

✈️查 @mgr66

✈️查询认准： 美国人主号1 主号2
+86号无法私聊？联系 t.me/mgr888bot
美国人🇺🇸 推广号1 档案查询: 📃美国人🇺🇸档案查询
（美国人只是我的圈名）
‼️查档案只能查大陆人‼️
🔥全国酒店开房记录
🎉顺丰圆通菜鸟 快递地址
👥微信提取好友 超级优惠 微商必备
🌹三网查机主 通话记录
🤝微信 支付宝 账号反查实名
🏦各大银行余额 流水 冻结原因
📃个人户籍 全家户籍 可模糊搜索
☎️名下号 名下房 名下车
🎎婚姻记录 犯罪在逃 护照反查身份证
👤人脸识别 人脸出户籍
🚗车档 车辆行驶轨迹
✈️人轨飞火出入境 活动轨迹
🉑️代购比特 代收代付 回款速度 一笔一回 安全可靠
支持 BTC ETH USDT XMR

回单模版频道： t.me/mgr6666
群 @mgr66

✈️查 @mgr66

✈️查询认准： 美国人主号1 主号2
+86号无法私聊？联系 t.me/mgr888bot

【系列教程：Windows系统半隔离安全上网方案】

（五 · 二）相关问答

1. 在使用系统半隔离之前，备份了系统，如果不想用系统半隔离了，恢复系统备份可以吗？
答：可以。

2. 在系统半隔离环境下，如果只想更新杀毒软件怎么操作？
答：可以手动下载杀毒软件更新包，直接安装即可，下载地址如下：
32位: http://go.microsoft.com/fwlink/?LinkID=87342
64位: http://go.microsoft.com/fwlink/?LinkID=87341

3. Windows家庭版，设置系统半隔离以后，为什么没有出现IP安全策略的图示？
答：Windows 家庭版与Windows其它版本有些地方是不同的，没有出现IP安全策略的图示是正常的，但是实际上在后台也是设置成功的，只要看到此贴图片所示就表示成功。

4. 设置半隔离后，是否可以正常使用telegram、FDM等其他软件？
答：半隔离系统可以正常使用这些软件，但要设置局部代理。

5. 可否在翻墙的状态下在线更新系统补丁和病毒库？
答：不建议这样做，因为会产生较大的翻墙下载流量，容易给以后翻墙带来困难。

6. 我想在主机中设置半隔离，之后安装虚拟机，通过NAT方式在虚拟机中登录海外网站，是否可行？
答：半隔离方案中虚拟机上网必须用桥接模式，否则无法联网。如果虚拟机是桥接模式，可以在虚拟机中设置半隔离，运行翻墙软件上网。

7. 电脑是按整机隔离设置的，“首选DNS服务器”是留空的，之后在主机中又设置了半隔离， “首选DNS服务器”变成了127.0.0.1，有安全问题吗？
答：这是正常的，没有安全问题，设置半隔离后，“首选DNS服务器”会变成127.0.0.1。

8. 担心从海外一些官方网站下载的软件有自动联网功能，设置半隔离后能在主机中使用这些软件吗？
答：可以。象FScapture与Bootice.exe 等从正规渠道（如官网）得到的软件，不会对电脑有危害，即使真的有危害，也能确保你的系统安全，因为设置了系统半隔离方案，这些软件无法向外传送数据。

9. 联想品牌的电脑，是否可以设置半隔离后，翻墙登录海外网站？
答：如果是2015年8月以前购置的联想电脑，可以设置半隔离后，翻墙登录海外网站。已知的联想的“超级鱼”等木马和垃圾软件是通过域名解析连接到联想的服务器上传或下载的，所以半隔离对它们起作用。

10. 设置了半隔离，是否就不用做其它的安全设置了？
答：常规的安全设置建议做，因为半隔离方案和本频道推荐的现有的安全设置都是兼容的。

11. 怎么看电脑是否已经设置了半隔离？
答：依次打开控制面板→系统和安全→管理工具→本地安全策略（如果设置了标准账户，需要右键“以管理员身份”运行“本地安全策略”）→IP安全策略，看到“集成系统半隔离与整机隔离”的“策略已指派”是“是”就证明已经设置系统半隔离了。

如果你在使用本方案过程中遇到其他问题，请在下方评论区留言。

#系统半隔离方案 （完）

信息安全技术频道🔎
@tg_InternetSecurity

【系列教程：Windows系统半隔离安全上网方案】

（五 · 一）相关问答

1. 使用了系统半隔离方案，还需要更新系统补丁吗？
答：原则上建议每个月手动下载一次系统补丁，如果实在没有时间，晚一点下载补丁也可以。

2. 使用了系统半隔离方案，火狐浏览器、谷歌浏览器还需要更新吗？
答：需要更新。一般情况下火狐浏览器与谷歌浏览器会自动更新的，如果无法自动更新，可以到官网下载最新版本的火狐或谷歌浏览器。

3. 可以同时使用系统半隔离方案与整机隔离方案吗？
答：可以，系统半隔离方案与整机隔离方案可以一起用。

4. 此方案能够避免火狐FLASH插件绕过代理直接访问网络吗？
答：能够避免，同时还具备防止误连海外网站的功能。

5. 此方案对网络环境有什么要求？
答：此方案需要在有路由器的网络环境中使用，如果使用的是4G/5G上网卡上网，须额外配置一个4G/5G路由器，如果是直接拨号的电脑，也需要另外增加一个路由器才能使用。

6. 使用此方案只产生翻墙流量吗?
答：是的，使用此方案后，这台电脑只会产生翻墙流量，没有国内流量，如果网络环境中还有其他人使用手机或电脑上普通网站，那没有问题，如果你的网络环境下只有这一台电脑上网，可在空闲的时候使用虚拟机或手机上普通网站刷一些视频，这样做就不会显得太特别。

7. WTG（移动硬盘）系统可以使用系统半隔离吗？
答：可以直接使用。

8. 运行自由门，为什么出现设置IE代理127.0.0.1:8580失败，询问是否改为经典模式？
答：这是因为系统半隔离禁止了IE代理，可以点是也可以点否，如果点是，自由门破网成功后，会自动打开 127.0.0.1:8580 这样的网站，这种形式须自己手动输入网址，因此一般情况下建议点否。
点否以后，需单独在桌面上建立一个文件夹，然后复制一个自由门到文件夹里，再运行自由门，会弹出提示，点否，然后按照上图所示操作。

9. 设置系统半隔离以后，右下角的网络图标有一个黄色的叹号？
答：这个是正常的，因为默认情况下系统无法直接连接互联网，运行破网软件以后，叹号就会消失。

10. 使用系统半隔离后，能否访问路由器？
答：可以访问，不影响。

11. 系统半隔离与《Proxifier 白名单上网方案》有什么区别？
答：系统半隔离在防止隐私泄露方面比较强，《Proxifier 白名单上网方案》在防止病毒泄漏方面比较强，两者都是独立的方案，但两者又可以同时使用，两者同时使用防御效果更佳。（此方案尚未发布，后面会推出）

#系统半隔离方案 （未完待续）

信息安全技术频道🔎
@tg_InternetSecurity

【系列教程：Windows系统半隔离安全上网方案】

（三）运行系统半隔离程序

下载BGL5.2.cmd，右键使用管理员权限运行该批处理，如图所示。
注意：
①系统半隔离集成了【整机隔离方案】主机中的IP安全策略，设置了系统半隔离后，不需要再设置【整机隔离方案】中的主机IP安全策略了，设置完毕重新启动电脑就行了；
②如果你的系统是Windows 家庭版，不会出现“本地安全策略”的图示，Windows 家庭版请关注此教程的最后的问答贴。

（四）如何上网

运行系统半隔离方案后，系统默认是没有软件能够上网的，但可以使用翻墙软件上网。频道里有专门用于安全上网的火狐浏览器定制便携版（此版本内翻墙软件自由门、无界浏览只局部代理火狐浏览器）。如果要使用v2ray、trojan等其他新兴翻墙代理，请使用频道里推荐的ChromeGo，运行一键翻墙脚本，由翻墙代理直接代理浏览器上网。如果直接使用其他的翻墙软件，请设置成局部代理，勿设置全局代理，否则其他程序将联网，本方案将失效。

#系统半隔离方案 （未完待续）

信息安全技术频道🔎
@tg_InternetSecurity

【系列教程：Windows系统半隔离安全上网方案】

（二）适用范围

此方案在Win8.1、Win10上都可以使用，可实现系统内只有翻墙软件与浏览器上网。在一台全新的电脑上使用系统半隔离方案的步骤是：
1. 拔掉网线、安装系统；
2. 系统安装完毕后，插上网线，激活系统，不激活也可以使用，但是如果要激活，建议在系统安装完毕后马上激活；
3. 运行系统半隔离方案，运行完毕后，重新启动电脑；
4. 待系统半隔离方案设置成功后，再加密系统与安装其它的软件，或者先加密系统再做系统半隔离也可以。
如果你的系统已经用过一段时间，仍然可以运行半隔离方案。
此方案设置后不支持取消，如果以后不想使用这个方案了，建议重装系统。

#系统半隔离方案 （未完待续）

信息安全技术频道🔎
@tg_InternetSecurity

【系列教程：Windows系统半隔离安全上网方案】

（一）功能介绍

系统半隔离方案的原理是将互联网深度隔离，局域网部份隔离，类似一台不连网的电脑。在这样的网络环境下，只有特定的软件才能上网。对特殊的人群而言，也可以理解为设置了系统半隔离以后，系统只有翻墙软件才能上网，其它软件都无法直接上网，要联网必须通过翻墙软件。
系统半隔离方案不会对用户的操作产生额外的负担，也不需要使用虚拟机。设置以后，这台电脑只能作为翻墙系统使用，以下是系统半隔离方案所起的主要作用：
1. 系统半隔离方案可以阻止微软泄漏系统隐私；
2. 对于以前购买的国产电脑非常适用，有些国产电脑的驱动不太安全，如果使用了系统半隔离就能确保安全，但是有条件的尽量购买国外品牌电脑破网；
3. 对于需要安装手写笔软件或其它有可能泄漏隐私的软件，使用系统半隔离后，基本能够保证系统不泄漏用户隐私；
4. 系统半隔离方案，能起到杀毒软件与防火墙都起不到的作用，例如有些病毒杀毒软件没杀掉，防火墙也没防住，如果有系统半隔离在，一般情况下也能防止系统隐私不被泄漏；
5. 系统半隔离方案能起到真正防直连海外网站的作用，例如用户保存了网站的网页文件到电脑上来看，直接使用浏览器打开，会有DNS泄漏的问题，使用了系统半隔离，就能防止这个漏洞；
6. 系统半隔离方案还能在一定成度上防止局域网其它电脑的攻击；
7. 系统半隔离方案可以防止市面上98%以上的病毒或软件泄漏你的系统隐私，即使电脑中病毒了，也能够最大成度保证系统隐私不被网络泄漏。
系统半隔离除了以上的作用外，还有很多其它作用，这里不一一列举。
备注：即使使用此方案，也不要故意安装不干净的软件，且需要在加密的系统中使用。

#系统半隔离方案 （未完待续）

信息安全技术频道🔎
@tg_InternetSecurity