Aby przetestować „prawdziwość” funkcji sieciowej, ustawiłem maszynę wirtualną z systemem Windows 10. Używam monitora sieciowego Microsoft na maszynie wirtualnej, a na następnym poziomie porównuję żądania sieciowe z pole wirtualne do sieci żąda, aby skrzynka wirtualna twierdziła, że ​​została utworzona.

Zauważ, że skrzynka wirtualna nie ma żądań sieciowych, dopóki nie uruchomię maszyny wirtualnej.

Moja obecna metoda próby zablokowania tych żądań sieciowych polega na użyciu pliku hosts dla dowolnych domen, a zapory ogniowej dla wszystkich adresów IP. Firewall działa do tej pory dobrze, to plik hostów, który mnie boli.

Wydaje się, że istnieją pewne domeny „sprawdzone”, których plik hosts nie będzie blokował i potrzebuję ich zablokowania

na przykład, oto kilka domen, których nie można zablokować za pomocą pliku hosts:

dm3p.wns.notify.windows.com.akadns.net
e1553.dspg.akamaiedge.net
e15275.g.akamaiedge.net
cs9.wac.phicdn.net
arc.msn.com.nsatc.net

Jak zablokować żądania do iz tych adresów, używając tylko waniliowych okien 10?

Są to strony internetowe do telemetrii Microsoft, Windows Update i sieci Akamai optymalizacje.

Analiza witryn na liście:

• dm3p.wns.notify.windows.com.akadns.net jest 13.89.217.116 zarejestrowane przez Microsoft.
  cs9.wac.phicdn.net jest taki sam dla użytkowników Verizon. Prawdopodobnie są one używane głównie do Windows Update.

• arc.msn.com.nsatc.net jest prawdopodobnie używany przez Windows Spotlight nowe obrazy ekranu blokady i sugerowane aplikacje. Można go wyłączyć bez negatywnych skutków opisany przez Microsoft .

• e1553.dspg.akamaiedge.net jest 104.121.28.119 zarejestrowane przez Akamai dowiedzieć się, co jest najbliższym serwerem, aby przyspieszyć. e15275.g.akamaiedge.net jest takie samo.

Skutkiem ich wyłączenia mogą być nieprawidłowe poprawki Windows Update zastosowane na twoim komputerze i wolniejszy dostęp do Internetu w sieci Akamai.

Zalecenia

Polecam, zamiast blokować witryny firmy Microsoft, aby je wyłączyć, wyłączając ich usługi dla tych, które są uznano za niepotrzebne. Odbywa się to w:

• Ustawienia & gt; Prywatność pozwala obecnie wyłączyć większość opcji telemetrii
• Artykuł Microsoft Zarządzaj połączeniami z komponentów systemu operacyjnego Windows do usług firmy Microsoft zawiera instrukcję wyłączania dziesiątek usług Windows.

Polecam zostawić strony Akamai, aby wykonać swoją pracę. Możesz zablokować je na routerze według adresu IP, ale jesteś tylko poniżający Twoje doświadczenia z Internetem.

Bloking

Aktualizację systemu Windows można wyłączyć z Narzędzia administracyjne & gt; Usługi .

Aby uzyskać dobre wyniki, sklep Microsoft Store można wyłączyć za pomocą regedit, klawisz KEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore, kliknij prawym przyciskiem myszy i wybierz Nowe & gt; DWORD 32-bit , o nazwie RemoveWindowsStore z wartością 1.

Ponieważ system Windows nie blokuje tych adresów IP, możesz spróbować zainstalowanie zapory innej firmy, z której te witryny nie będą uzyskać specjalne traktowanie, więc może im się udać zablokować. Wyłącz w tym przypadku zaporę Windows Defender.

Metoda 1

Pinguj domeny, które chcesz zablokować, aby uzyskać ich adresy IP, a następnie wykonaj następujące czynności kroki :

1. Otwórz Zaporę systemu Windows z Panelu sterowania;

2. Wybierz Ustawienia zaawansowane;

W systemie Windows 10 po prostu wyszukaj Zaporę systemu Windows na pasku wyszukiwania i wybierz Zapora systemu Windows z ustawieniami zaawansowanymi

3. Wybierz Reguły przychodzące z lewego panelu. Wybierz Nowa reguła z prawej strony (okno akcji);

4. Wybierz Niestandardowy (reguła niestandardowa) i kliknij Dalej;

5. Wszystkie programy powinny być zaznaczone i kliknij Dalej;

6. Kliknij przycisk Dalej na stronie Protokoły i porty (pozostaw bez zmian);

7. Na stronie zasięgu wprowadź adres IP (tj. 192.168.1.1, ale nie www) witryny, którą chcesz zablokować, w polu „Jakie zdalne adresy IP ma zastosowanie ta zasada?”. Sekcja;

8. Wybierz Zablokuj połączenie na stronie Akcja, kliknij Dalej;

9. Pozostaw wszystkie pola zaznaczone na stronie profilu, jeśli nie chcesz widzieć strony w żadnym połączeniu sieciowym, zmodyfikuj, jeśli chcesz zezwolić na dostęp do domeny, sieci publicznej lub prywatnej;

10. Wpisz nazwę nowej reguły, którą utworzyłeś, i kliknij Zakończ;

Jednak przestanie to działać, jeśli adresy IP powiązane z domeną ulegną zmianie, w takim przypadku wykonaj następujące czynności:

Metoda 2

Pobierz jedną z kilka stron trzecich darmowe zapory ogniowe dostępne dla systemu Windows (takie jak to jeden) i dodaj domeny do listy blokującej.

Możemy wypróbować ten link, który mówił o blokowaniu lub przekierowywaniu określonych witryn w pliku Windows Host. [ https://www.online-tech-tips.com/computer-tips/edit-windows-hosts-file-to-block-redirect-websites/][1]

Zamiast próbować je blokować w systemie Windows, lepiej byłoby zablokować je przed zaporą sprzętową i serwerem DNS. Zewnętrzna zapora nie może być modyfikowana przez system operacyjny w locie, tak jak wewnętrzna zapora ogniowa. Podobnie możesz wyłączyć dowolnego hosta za pomocą czarnej dziury DNS https://pi-hole.net/ gdzie idea jest taka sama. System operacyjny nie może modyfikować ani ominąć zewnętrznego serwera DNS, tak jak w przypadku własnego pliku hosts.