Как заблокировать трафик на "оцененные" IP-адреса без использования отдельного DNS?

Question

Чтобы проверить «правдивость» сетевой функции, я настроил виртуальную машину под управлением Windows 10. Я запускаю сетевой монитор Microsoft на виртуальной машине и на следующем уровне сравниваю сетевые запросы виртуального ящика с сетевыми запросами, которые виртуальный ящик утверждает, что сделал.

Обратите внимание, что виртуальный ящик не имеет сетевых запросов, пока я не запустил виртуальную машину.

В настоящее время я пытаюсь заблокировать эти сетевые запросы, используя файл hosts для любых доменов и брандмауэр для любых IP-адресов. Брандмауэр до сих пор работал нормально, это файл hosts, который вызывает у меня головную боль.

Кажется, есть определенные "оцененные" домены, которые файл hosts не будет блокировать, и мне нужно, чтобы они были заблокированы

например, вот некоторые домены, которые вы не можете заблокировать с помощью файла hosts:

dm3p.wns.notify.windows.com.akadns.net
e1553.dspg.akamaiedge.net
e15275.g.akamaiedge.net
cs9.wac.phicdn.net
arc.msn.com.nsatc.net

Как заблокировать запросы к этим адресам и от них, используя только ванильные окна 10?

Answer 1

Это веб-сайты для телеметрии Microsoft, Центра обновления Windows и оптимизации сети Akamai.

Анализ сайтов в вашем списке:

• dm3p.wns.notify.windows.com.akadns.net зарегистрирован 13.89.217.116 Microsoft.
  cs9.wac.phicdn.net - то же самое для пользователей Verizon. Они, вероятно, используются главным образом для Центра обновления Windows.

• arc.msn.com.nsatc.net используется Windows Spotlight для новых изображений экрана блокировки и предлагаемых приложений. Его можно отключить без негативных последствий, как описано в Microsoft.

• e1553.dspg.akamaiedge.net - это 104.121.28.119 зарегистрированный Akamai, чтобы выяснить, какой ближайший к вам сервер для ускорения работы. e15275.g.akamaiedge.net - то же самое.

Результатами их отключения могут быть неправильные исправления Windows Update, примененные к вашему компьютеру, и более медленный доступ в Интернет в сети Akamai.

рекомендации

Я бы рекомендовал вместо того, чтобы блокировать веб-сайты Microsoft, отключать их, отключая их службы для тех, которые признаны ненужными. Это сделано в:

• Настройки> Конфиденциальность позволяет в настоящее время отключить большинство параметров телеметрии
• Статья Microsoft « Управление подключениями компонентов операционной системы Windows к службам Microsoft» содержит инструкцию по отключению десятков служб Windows.

Я бы порекомендовал оставить сайты Akamai, чтобы сделать свою работу. Вы можете заблокировать их на маршрутизаторе по IP-адресу, но это только ухудшает вашу работу в Интернете.

блокировка

Обновление Windows можно отключить в разделе «Администрирование»> «Службы».

В качестве меры предосторожности можно отключить Магазин Microsoft через regedit, ключ KEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore , щелкнуть правой кнопкой мыши и выбрать « Создать»> 32-разрядный DWORD с именем RemoveWindowsStore со значением 1 .

Поскольку Windows не будет блокировать эти IP-адреса, вы можете попробовать установить сторонний брандмауэр, от которого эти веб-сайты не получат специальной обработки, поэтому могут преуспеть в их блокировании. В этом случае отключите брандмауэр Защитника Windows.

Answer 2

Способ 1

Пропингуйте домены, которые вы хотите заблокировать, чтобы получить их IP-адреса, а затем выполните следующие действия:

1. Откройте брандмауэр Windows из панели управления;

2. Выберите Расширенные настройки;

В Windows 10 просто найдите Брандмауэр Windows в строке поиска и выберите Брандмауэр Windows с расширенными настройками.

3. Выберите Inbound Rules на левой панели. Выберите Новое правило с правой стороны (Окно действий);

4. Выберите Custom (Пользовательское правило) и нажмите Next;

5. Все программы должны быть выбраны и нажмите Далее;

6. Нажмите Далее на странице «Протоколы и порты» (оставьте как есть);

7. На странице области введите IP-адрес (т.е. 192.168.1.1, но не www) адрес сайта, который вы хотите заблокировать, в поле «К каким удаленным IP-адресам применяется это правило?»" раздел;

8. Выберите Заблокировать соединение на странице действий, нажмите Далее;

9. Оставьте все флажки на странице профиля, если вы никогда не хотите видеть веб-сайт в каком-либо сетевом соединении, измените, если хотите разрешить в домене, публичной или частной сети;

10. Введите имя для нового созданного вами правила и нажмите «Готово»;

Однако это перестанет работать, если IP-адреса, связанные с доменом, изменятся, и в этом случае сделайте следующее:

Способ 2

Загрузите один из нескольких бесплатных межсетевых экранов сторонних производителей, доступных для Windows (например, этот ), и добавьте домены в список блокировки.

Answer 3

Мы можем попробовать эту ссылку, в которой говорилось о блокировании или перенаправлении определенных сайтов в файле хостов Windows. [ https://www.online-tech-tips.com/computer-tips/edit-windows-hosts-file-to-block-redirect-websites/][1]

Answer 4

Вместо того, чтобы пытаться блокировать их внутри Windows, лучше блокировать их вверх по течению на аппаратном брандмауэре и DNS-сервере. Внешний брандмауэр не может быть изменен ОС на лету, как внутренний брандмауэр. Кроме того, вы можете закрыть любой хост, используя черную дыру DNS, такую как https://pi-hole.net/, где идея та же. Операционная система не может модифицировать или обходить внешний DNS-сервер, как это возможно с собственным файлом hosts.