Come posso verificare in modo affidabile che non vi sia alcun accesso a Internet dall'istanza di Windows (Server 2012 e successive)? Intendo tutti i possibili protocolli e programmi.
Hai ancora bisogno dell'accesso alla rete interna, corretto? Ci sono molti modi per essere sicuri che il sistema non abbia accesso generale a Internet, ma non c'è modo di provarlo. (Se è collegato in rete può essere sottoposto a tunneling, ecc.) È possibile verificare in modo programmatico che non vi siano percorsi predefiniti per IPv4 o IPv6: solo percorsi per le reti interne. È semplice ma facile da scrivere.
Se il problema che stai cercando di risolvere è assicurarsi che gli amministratori del firewall di rete non abbiano aperto l'accesso Internet in uscita dalla tua DMZ, dovrai eseguire test attivi contro un esterno (AWS o altra macchina ospitata) con una combo se NMAP con script fuoriuscita dalla macchina che si sta testando e negando tutto il firewall sulla macchina con sensore AWS / hosted con registrazione. Dovrai sapere da quale sorgente IP proviene la macchina da testare. Dal momento che non dovrebbe avere accesso a Internet, non puoi limitarti a scrivere in un controllo "canihazip".
Leggi altre domande sui tag windows internet audit network-access-control