Wie kann ich den Verkehr zu "bewerteten" IPs blockieren, ohne ein separates DNS zu verwenden?

787
tuskiomi

Um die 'Wahrhaftigkeit' einer Netzwerkfunktion zu testen, habe ich eine virtuelle Maschine eingerichtet, auf der Windows 10 ausgeführt wird. Ich lasse den Microsoft-Netzwerkmonitor auf der virtuellen Maschine laufen, und auf der nächsten Ebene vergleiche ich die Netzwerkanforderungen von Die virtuelle Box an das Netzwerk fordert an, dass die von ihr erstellte virtuelle Box behauptet.

Beachten Sie, dass die virtuelle Box keine Netzwerkanforderungen hat, bis ich eine VM starte.

Meine derzeitige Methode zum Versuch, diese Netzwerkanforderungen zu blockieren, besteht darin, die Hosts-Datei für Domänen und die Firewall für IP-Adressen zu verwenden. Die Firewall hat bisher gut funktioniert. Die Hosts-Datei bereitet mir Kopfschmerzen.

Es scheint bestimmte "Evaluated" -Domänen zu geben, die von der hosts-Datei nicht blockiert werden, und ich muss sie blockieren

Hier einige Domänen, die Sie nicht mit der hosts-Datei blockieren können:

dm3p.wns.notify.windows.com.akadns.net e1553.dspg.akamaiedge.net e15275.g.akamaiedge.net cs9.wac.phicdn.net arc.msn.com.nsatc.net

Wie kann ich Anfragen an und von diesen Adressen nur mit Vanilla-Fenstern 10 blockieren?

1

4 Antworten auf die Frage

3
harrymc

Dies sind Websites für Microsoft-Telemetrie, Windows Update und Akamai-Netzwerkoptimierungen.

Analysieren der Websites in Ihrer Liste:

  • dm3p.wns.notify.windows.com.akadns.netist 13.89.217.116von Microsoft registriert.
    cs9.wac.phicdn.netist für Verizon-Benutzer dasselbe. Sie werden wahrscheinlich hauptsächlich für Windows Update verwendet.

  • arc.msn.com.nsatc.netwird wahrscheinlich von Windows Spotlight für neue Sperrbildschirmbilder und vorgeschlagene Apps verwendet. Es kann ohne negative Auswirkungen wie von Microsoft beschrieben deaktiviert werden .

  • e1553.dspg.akamaiedge.netwird 104.121.28.119von Akamai registriert, um herauszufinden, welcher Server in Ihrer Nähe am schnellsten ist. e15275.g.akamaiedge.netist dasselbe.

Das Ergebnis dieser Deaktivierung sind möglicherweise falsche Windows Update-Patches, die auf Ihren Computer angewendet werden, und ein langsamerer Internetzugriff im Akamai-Netzwerk.

Empfehlungen

Anstatt die Microsoft-Websites zu blockieren, empfehle ich, sie zu deaktivieren, indem sie ihre Dienste für diejenigen Dienste deaktivieren, die als unnötig eingestuft werden. Dies geschieht in:

Ich würde empfehlen, die Akamai-Standorte zu verlassen, um ihre Arbeit zu erledigen. Sie können sie am Router nach IP-Adresse sperren, aber Sie beeinträchtigen nur Ihre Internet-Erfahrung.

Blockierung

Windows UPdate kann über Verwaltung> Dienste deaktiviert werden .

Für eine gute Maßnahmen kann der Microsoft Store über regedit deaktiviert werden, Taste KEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore, mit der rechten Maustaste und wählen Sie Neu> DWORD - 32-Bit, mit dem Namen RemoveWindowsStore mit dem Wert 1.

Da Windows diese IP-Adressen nicht blockiert, können Sie versuchen, eine Firewall eines Drittanbieters zu installieren. Diese Websites werden für diese Websites nicht gesondert behandelt, sodass sie möglicherweise blockiert werden. Deaktivieren Sie in diesem Fall die Windows Defender-Firewall.

Dies beantwortet die Frage nicht. Ich bin zu 100% sicher, dass ich keine Verbindung zu diesen Websites herstellen möchte. Ich muss die Verbindung blockieren. tuskiomi vor 5 Jahren 0
Wie oben erwähnt, können Sie dies tun, indem Sie: (1) alle Telemetriedienste schließen, (2) die Firewall des Routers verwenden. harrymc vor 5 Jahren 0
Die Firewall blockiert bereits das IPS für die oben genannten Adressen und ich habe [dw10S] (https://www.majorgeeks.com/files/details/destroy_windows_10_spying.html) zum Ausschalten der Telemetrie verwendet tuskiomi vor 5 Jahren 0
Sie können sie auch blockieren, indem Sie eine Firewall eines Drittanbieters installieren, die diese Websites nicht anders behandelt als andere Websites. harrymc vor 5 Jahren 2
2
rahuldottech

Methode 1

Pingen Sie die Domains, die Sie blockieren möchten, um ihre IP-Adressen zu erhalten, und führen Sie dann die folgenden Schritte aus :

  1. Öffnen Sie die Windows-Firewall über die Systemsteuerung.

  2. Wählen Sie Erweiterte Einstellungen aus.

Suchen Sie unter Windows 10 in der Suchleiste nach Windows-Firewall und wählen Sie Windows-Firewall mit erweiterten Einstellungen

  1. Wählen Sie im linken Bereich die Option Eingehende Regeln aus. Wählen Sie auf der rechten Seite Neue Regel aus (Aktionsfenster).

  2. Wählen Sie Benutzerdefiniert (Benutzerdefinierte Regel) und klicken Sie auf Weiter.

  3. Alle Programme sollten ausgewählt sein und auf Weiter klicken.

  4. Klicken Sie auf der Seite "Protokolle und Ports" auf "Weiter".

  5. Geben Sie auf der Seite "Bereich" die IP-Adresse (dh 192.168.1.1, jedoch nicht www) der Site ein, die Sie blockieren möchten. "Welche Remote-IP-Adressen gelten für diese Regel?" Sektion;

  6. Wählen Sie auf der Aktionsseite die Option Verbindung blockieren aus, und klicken Sie auf Weiter.

  7. Lassen Sie alle Kontrollkästchen auf der Profilseite aktiviert, wenn Sie die Website niemals auf einer Netzwerkverbindung sehen möchten. Ändern Sie die Einstellung, wenn Sie ein Domänen-, öffentliches oder privates Netzwerk zulassen möchten.

  8. Geben Sie einen Namen für die neu erstellte Regel ein und klicken Sie auf Fertig stellen.

Dies funktioniert jedoch nicht mehr, wenn sich mit der Domäne verknüpfte IPs ändern. In diesem Fall gehen Sie wie folgt vor:

Methode 2

Laden Sie eine der zahlreichen, für Windows verfügbaren, kostenlosen Firewalls von Drittanbietern herunter (wie diese ), und fügen Sie die Domänen zur Blockierungsliste hinzu.

Methode 1: Das hier gestellte Problem ist, dass es für diese IPs nicht funktioniert. Methode 2: Bereits vorgeschlagen. harrymc vor 5 Jahren 0
1
Mick

Wir können diesen Link ausprobieren, der über das Sperren oder Umleiten bestimmter Websites in der Windows-Hosts-Datei sprach. [ https://www.online-tech-tips.com/computer-tips/edit-windows-hosts-file-to-block-redirect-websites/([1]

1
HackSlash

Anstatt zu versuchen, sie innerhalb von Windows zu blockieren, sollten Sie sie lieber vor einer Hardware-Firewall und einem DNS-Server blockieren. Die externe Firewall kann vom Betriebssystem nicht so schnell wie die interne Firewall geändert werden. Ebenso können Sie jeden Host mithilfe eines schwarzen DNS-Lochs wie https://pi-hole.net/ herunterfahren, wenn die Idee dieselbe ist. Das Betriebssystem kann den externen DNS-Server nicht wie seine eigenen Hosts-Dateien ändern oder umgehen.

Verwandte Probleme