Zastavte špehování systému Windows 10 pouze pomocí brány Windows Firewall

Pro nikoho, kdo používá Windows 10, není tajemstvím, že tento operační systém shromažďuje mnoho soukromých informací a posílá je zpět společnosti Microsoft, aby získali více telemetrických dat. Mnoho uživatelů není spokojeno s tím, že je Windows 10 špehuje a neustále hledá způsob, jak to zastavit. I když to není poprvé, co se o tomto problému zmiňujeme, dnes bych se rád podělil o a jiný způsob, jak zabránit systému Windows 10 ve shromažďování vašich citlivých dat pouze pomocí vestavěného systému Windows Firewall.

V mém předchozím článku Jak zakázat telemetrii a sběr dat v systému Windows 10, široce jsem popsal, co je telemetrie a jak společnost Microsoft shromažďuje vaše data. Kromě toho článek přichází s řešením proti shromažďování dat bez vašeho souhlasu.

Než začneme, rozhodně bych měl zmínit jeden fakt. Dejte si pozor na uživatele Windows 7/Windows 8, váš operační systém vás může také špehovat! Viz následující článek:Telemetrie a sběr dat přicházejí také na Windows 7 a Windows 8

Nyní se podívejme, co můžeme udělat, abychom zabránili tomu, aby vás systém Windows 10 špehoval pouze pomocí brány Windows Firewall. Hlavní myšlenkou této metody je blokovat dobře známý seznam serverů společnosti Microsoft pomocí příslušných pravidel brány Windows Firewall. To nezahrnuje do procesu žádný nástroj třetí strany, což je také dobré. Uvidíte a budete mít pod kontrolou, co děláte.

Podívejme se na následující příklad:

netsh advfirewall firewall add rule name="telemetry_watson.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.43,65.52.108.29 enable=yes

Výše uvedený příkaz přidá a aktivuje nové pravidlo, které blokuje odchozí připojení k serveru "telemetry_watson.telemetry.microsoft.com". Blokování bude provedeno pomocí těchto IP adres: 65.55.252.43,65.52.108.29.

Tento příkaz by měl být proveden v příkazovém řádku se zvýšenými oprávněními. To není příliš těžké. Ale když potřebujete zablokovat všechny telemetrické servery, můžete se unavovat spouštěním všech požadovaných příkazů jeden po druhém. Podívejte se na úplný seznam (úryvek PowerShellu) níže!

Set-NetFirewallProfile -all netsh advfirewall firewall add rule name="telemetry_vortex.data.microsoft.com" dir=out action=block remoteip=191.232.139.254 enable=yes netsh advfirewall firewall add rule name="telemetry_telecommand.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.92 enable=yes netsh advfirewall firewall add rule name="telemetry_oca.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.63 enable=yes netsh advfirewall firewall add rule name="telemetry_sqm.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.93 enable=yes netsh advfirewall firewall add rule name="telemetry_watson.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.43,65.52.108.29 enable=yes netsh advfirewall firewall add rule name="telemetry_redir.metaservices.microsoft.com" dir=out action=block remoteip=194.44.4.200,194.44.4.208 enable=yes netsh advfirewall firewall add rule name="telemetry_choice.microsoft.com" dir=out action=block remoteip=157.56.91.77 enable=yes netsh advfirewall firewall add rule name="telemetry_df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.7 enable=yes netsh advfirewall firewall add rule name="telemetry_reports.wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.91 enable=yes netsh advfirewall firewall add rule name="telemetry_wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.93 enable=yes netsh advfirewall firewall add rule name="telemetry_services.wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.92 enable=yes netsh advfirewall firewall add rule name="telemetry_sqm.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.94 enable=yes netsh advfirewall firewall add rule name="telemetry_telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.9 enable=yes netsh advfirewall firewall add rule name="telemetry_watson.ppe.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.11 enable=yes netsh advfirewall firewall add rule name="telemetry_telemetry.appex.bing.net" dir=out action=block remoteip=168.63.108.233 enable=yes netsh advfirewall firewall add rule name="telemetry_telemetry.urs.microsoft.com" dir=out action=block remoteip=157.56.74.250 enable=yes netsh advfirewall firewall add rule name="telemetry_settings-sandbox.data.microsoft.com" dir=out action=block remoteip=111.221.29.177 enable=yes netsh advfirewall firewall add rule name="telemetry_vortex-sandbox.data.microsoft.com" dir=out action=block remoteip=64.4.54.32 enable=yes netsh advfirewall firewall add rule name="telemetry_survey.watson.microsoft.com" dir=out action=block remoteip=207.68.166.254 enable=yes netsh advfirewall firewall add rule name="telemetry_watson.live.com" dir=out action=block remoteip=207.46.223.94 enable=yes netsh advfirewall firewall add rule name="telemetry_watson.microsoft.com" dir=out action=block remoteip=65.55.252.71 enable=yes netsh advfirewall firewall add rule name="telemetry_statsfe2.ws.microsoft.com" dir=out action=block remoteip=64.4.54.22 enable=yes netsh advfirewall firewall add rule name="telemetry_corpext.msitadfs.glbdns2.microsoft.com" dir=out action=block remoteip=131.107.113.238 enable=yes netsh advfirewall firewall add rule name="telemetry_compatexchange.cloudapp.net" dir=out action=block remoteip=23.99.10.11 enable=yes netsh advfirewall firewall add rule name="telemetry_cs1.wpc.v0cdn.net" dir=out action=block remoteip=68.232.34.200 enable=yes netsh advfirewall firewall add rule name="telemetry_a-0001.a-msedge.net" dir=out action=block remoteip=204.79.197.200 enable=yes netsh advfirewall firewall add rule name="telemetry_statsfe2.update.microsoft.com.akadns.net" dir=out action=block remoteip=64.4.54.22 enable=yes netsh advfirewall firewall add rule name="telemetry_sls.update.microsoft.com.akadns.net" dir=out action=block remoteip=157.56.77.139 enable=yes netsh advfirewall firewall add rule name="telemetry_fe2.update.microsoft.com.akadns.net" dir=out action=block remoteip=134.170.58.121,134.170.58.123,134.170.53.29,66.119.144.190,134.170.58.189,134.170.581.rule firewall.134.170.5371010101 firewall=povolit firewall name="telemetry_diagnostics.support.microsoft.com" dir=out action=block remoteip=157.56.121.89 enable=yes netsh advfirewall firewall add rule name="telemetry_corp.sts.microsoft.com" dir=out action=block remoteip=131.107.113.238 enable=yes netsh advfirewall firewall add rule name="telemetry_statsfe1.ws.microsoft.com" dir=out action=block remoteip=134.170.115.60 enable=yes netsh advfirewall firewall add rule name="telemetry_pre.footprintpredict.com" dir=out action=block remoteip=204.79.197.200 enable=yes netsh advfirewall firewall add rule name="telemetry_i1.services.social.microsoft.com" dir=out action=block remoteip=104.82.22.249 enable=yes netsh advfirewall firewall add rule name="telemetry_feedback.windows.com" dir=out action=block remoteip=134.170.185.70 enable=yes netsh advfirewall firewall add rule name="telemetry_feedback.microsoft-hohm.com" dir=out action=block remoteip=64.4.6.100,65.55.39.10 enable=yes netsh advfirewall firewall add rule name="telemetry_feedback.search.microsoft.com" dir=out action=block remoteip=157.55.129.21 enable=yes netsh advfirewall firewall add rule name="telemetry_rad.msn.com" dir=out action=block remoteip=207.46.194.25 enable=yes netsh advfirewall firewall add rule name="telemetry_preview.msn.com" dir=out action=block remoteip=23.102.21.4 enable=yes netsh advfirewall firewall add rule name="telemetry_dart.l.doubleclick.net" dir=out action=block remoteip=173.194.113.220,173.194.113.219,216.58.209.166 enable=yes netsh advfirewall firewall add rule name="ntelemetry_comads".ms dir=out action=block remoteip=157.56.91.82,157.56.23.91,104.82.14.146,207.123.56.252,185.13.160.61,8.254.209.254.209.254.209.254.209.254.209.254.254.209.254.254.209.254.254.209.254.254.254.209.254 název pravidla adv. dir=out action=block remoteip=198.78.208.254,185.13.160.61 enable=yes netsh advfirewall firewall add rule name="telemetry_global.msads.net.c.footprint.net" dir=out action=block remoteip=185.13.160.61,8.254.209.254,207.123.56.252 enable=yes netsh advfirewall firewall add rule name="telemetry_az361816.vo.msecnd.net" dir=out action=block remoteip=64.2y enable advfirewall firewall add rule name="telemetry_oca.telemetry.microsoft.com.nsatc.net" dir=out action=block remoteip=65.55.252.63 enable=yes netsh advfirewall firewall add rule name="telemetry_reports.wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.91 enable=yes netsh advfirewall firewall add rule name="telemetry_df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.7 enable=yes netsh advfirewall firewall add rule name="telemetry_cs1.wpc.v0cdn.net" dir=out action=block remoteip=68.232.34.200 enable=yes netsh advfirewall firewall add rule name="telemetry_vortex-sandbox.data.microsoft.com" dir=out action=block remoteip=64.4.54.32 enable=yes netsh advfirewall firewall add rule name="telemetry_pre.footprintpredict.com" dir=out action=block remoteip=204.79.197.200 enable=yes netsh advfirewall firewall add rule name="telemetry_i1.services.social.microsoft.com" dir=out action=block remoteip=104.82.22.249 enable=yes netsh advfirewall firewall add rule name="telemetry_ssw.live.com" dir=out action=block remoteip=207.46.101.29 enable=yes netsh advfirewall firewall add rule name="telemetry_statsfe1.ws.microsoft.com" dir=out action=block remoteip=134.170.115.60 enable=yes netsh advfirewall firewall add rule name="telemetry_msnbot-65-55-108-23.search.msn.com" dir=out action=block remoteip=65.55.108.23 enable = ano netsh advfirewall firewall add rule name="telemetry_a23-218-212-69.deploy.static.akamaitechnologies.com" dir=out action=block remoteip=23.218.212.69 enable=yes

Abychom vám to usnadnili a mohli tato pravidla rychle přidat, připravil jsem pro vás dávkový soubor. Spusťte "add rules.cmd" a potvrďte výzvu UAC.

Stáhněte si soubor Block Telemetry Rules pro Windows 10

Poté byste měli v bráně Windows Firewall vidět následující:

Windows 10 už vás nebude špehovat. Nebyly zapojeny žádné nástroje třetích stran.

Nyní přejděte na Služby a aplikace -> Služby v levém podokně. V seznamu Služby zakažte následující služby:

Služba sledování diagnostiky
dmwappushsvc

Dvakrát klikněte na uvedené služby a jako typ spouštění vyberte „Zakázáno“:

Musíš restartujte Windows 10 aby se změny projevily.

Tento poslední krok deaktivuje „keylogger“, který může odesílat data, která zadáte. Tento krok není ve skutečnosti nutný, protože všechny servery jsou již blokovány. Když však aktualizujete Windows 10, může být seznam serverů změněn společností Microsoft a mohou být přidány nové servery. Vypnutím zmíněných služeb si tedy můžete být jisti, že OS nebude data sbírat a odesílat tajně.

A je to. Jsem otevřený vašim otázkám. Pokud jste něčemu nerozuměli, dejte mi vědět do komentářů.