Как заблокировать трафик на «оцененные» IP-адреса без использования отдельного DNS?

907
tuskiomi

Чтобы проверить «правдивость» сетевой функции, я настроил виртуальную машину под управлением Windows 10. Я запускаю сетевой монитор Microsoft на виртуальной машине и на следующем уровне сравниваю сетевые запросы виртуальный ящик к сети запрашивает, что виртуальный ящик утверждает, что он сделал.

Обратите внимание, что виртуальный ящик не имеет сетевых запросов, пока я не запустил виртуальную машину.

В настоящее время я пытаюсь заблокировать эти сетевые запросы, используя файл hosts для любых доменов и брандмауэр для любых IP-адресов. Брандмауэр до сих пор работал нормально, это файл hosts, который вызывает у меня головную боль.

Кажется, есть определенные «оцененные» домены, которые файл hosts не будет блокировать, и мне нужно, чтобы они были заблокированы

например, вот некоторые домены, которые вы не можете заблокировать с помощью файла hosts:

dm3p.wns.notify.windows.com.akadns.net e1553.dspg.akamaiedge.net e15275.g.akamaiedge.net cs9.wac.phicdn.net arc.msn.com.nsatc.net

Как заблокировать запросы к этим адресам и от них, используя только ванильные окна 10?

1

4 ответа на вопрос

3
harrymc

Это веб-сайты для телеметрии Microsoft, Центра обновления Windows и оптимизации сети Akamai.

Анализ сайтов в вашем списке:

  • dm3p.wns.notify.windows.com.akadns.netбудет 13.89.217.116зарегистрирован Microsoft.
    cs9.wac.phicdn.netто же самое для пользователей Verizon. Они, вероятно, используются главным образом для Центра обновления Windows.

  • arc.msn.com.nsatc.netвероятно используется Windows Spotlight для новых изображений экрана блокировки и предлагаемых приложений. Его можно отключить без негативных последствий, как описано в Microsoft .

  • e1553.dspg.akamaiedge.netбудет 104.121.28.119зарегистрирован Akamai, чтобы выяснить, что ближайший сервер вам ускорить процесс . e15275.g.akamaiedge.netта же.

Результатами их отключения могут быть неправильные исправления Windows Update, примененные к вашему компьютеру, и более медленный доступ в Интернет в сети Akamai.

рекомендации

Я бы рекомендовал вместо того, чтобы блокировать веб-сайты Microsoft, отключать их, отключая их службы для тех, которые признаны ненужными. Это сделано в:

Я бы порекомендовал оставить сайты Akamai, чтобы сделать свою работу. Вы можете заблокировать их на маршрутизаторе по IP-адресу, но это только ухудшает вашу работу в Интернете.

блокировка

Обновление Windows можно отключить в разделе «Администрирование»> «Службы» .

В качестве меры предосторожности, Магазин Microsoft можно отключить через regedit, ключ KEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore, щелкните правой кнопкой мыши и выберите New> DWORD 32-bit, названный RemoveWindowsStore со значением 1.

Поскольку Windows не будет блокировать эти IP-адреса, вы можете попробовать установить сторонний брандмауэр, от которого эти веб-сайты не получат специальной обработки, поэтому могут преуспеть в их блокировке. В этом случае отключите брандмауэр Защитника Windows.

Это не отвечает на вопрос. Я на 100% уверен, что не хочу никакого подключения к этим сайтам. Мне нужно заблокировать соединение. tuskiomi 5 лет назад 0
Как указано выше, вы можете сделать это: (1) закрыв все службы телеметрии, (2) используя брандмауэр маршрутизатора. harrymc 5 лет назад 0
Брандмауэр уже блокирует IPS для указанных выше адресов, и я использовал [dw10S] (https://www.majorgeeks.com/files/details/destroy_windows_10_spying.html), чтобы отключить телеметрию tuskiomi 5 лет назад 0
Вы также можете заблокировать их, установив сторонний брандмауэр, который не отличается от этих веб-сайтов другими. harrymc 5 лет назад 2
2
rahuldottech

Способ 1

Пропингуйте домены, которые вы хотите заблокировать, чтобы получить их IP-адреса, а затем выполните следующие действия :

  1. Откройте брандмауэр Windows из панели управления;

  2. Выберите Расширенные настройки;

В Windows 10 просто найдите Брандмауэр Windows в строке поиска и выберите Брандмауэр Windows с расширенными настройками.

  1. Выберите Inbound Rules на левой панели. Выберите Новое правило с правой стороны (Окно действий);

  2. Выберите Custom (Пользовательское правило) и нажмите Next;

  3. Все программы должны быть выбраны и нажмите Далее;

  4. Нажмите Далее на странице «Протоколы и порты» (оставьте как есть);

  5. На странице области введите IP-адрес (т.е. 192.168.1.1, но не www) адрес сайта, который вы хотите заблокировать, в поле «К каким удаленным IP-адресам применяется это правило?» раздел;

  6. Выберите «Блокировать соединение» на странице «Действие», нажмите «Далее»;

  7. Оставьте все флажки на странице профиля, если вы никогда не хотите видеть веб-сайт при любом сетевом подключении, измените, если хотите разрешить в домене, публичной или частной сети;

  8. Введите имя для нового созданного вами правила и нажмите «Готово»;

Однако это перестанет работать, если IP-адреса, связанные с доменом, изменятся, и в этом случае сделайте следующее:

Способ 2

Загрузите один из нескольких бесплатных межсетевых экранов сторонних производителей, доступных для Windows (например, этот ), и добавьте домены в список блокировки.

Способ 1: проблема, заданная здесь, заключается в том, что он не работает для этих IP-адресов. Способ 2: уже предложено. harrymc 5 лет назад 0
1
Mick

Мы можем попробовать эту ссылку, в которой говорилось о блокировании или перенаправлении определенных сайтов в файле хостов Windows. [ https://www.online-tech-tips.com/computer-tips/edit-windows-hosts-file-to-block-redirect-websites/][1]

1
HackSlash

Вместо того, чтобы пытаться блокировать их внутри Windows, лучше блокировать их вверх по течению на аппаратном брандмауэре и DNS-сервере. Внешний брандмауэр не может быть изменен ОС на лету, как внутренний брандмауэр. Кроме того, вы можете закрыть любой хост, используя черную дыру DNS, такую ​​как https://pi-hole.net/, где идея та же. Операционная система не может модифицировать или обходить внешний DNS-сервер, как это возможно с собственным файлом hosts.

Похожие вопросы