¿Cómo puedo verificar de manera confiable que no hay acceso a Internet desde la instancia de Windows (Server 2012 y posterior)? Me refiero a todos los protocolos y programas posibles.
Aún necesita acceso a la red interna, ¿correcto? Hay muchas maneras de confiar en que el sistema no tiene acceso a Internet en general, pero no hay forma de probarlo. (Si está en red, se puede hacer un túnel, etc.) Podría verificar programáticamente que no hay una ruta predeterminada para IPv4 o IPv6: solo rutas para sus redes internas. Es básico pero fácil de escribir.
Si el problema que intenta resolver es asegurarse de que los administradores del firewall de la red no abran el acceso saliente a Internet desde su DMZ, deberá realizar pruebas activas en una máquina externa (AWS u otra máquina alojada) con un combo si El NMAP con scripts sale de la máquina que está probando y niega todos los cortafuegos en la máquina de sensores alojados / AWS con registro. Necesitará saber de qué IP de origen proviene la máquina que se está probando. Como no debería tener acceso a Internet, no puede simplemente escribir en un cheque "canihazip".
Lea otras preguntas en las etiquetas audit windows internet network-access-control