הפסיק את Windows 10 לרגל אחריך רק באמצעות חומת האש של Windows
זה לא סוד לכל מי שמשתמש ב-Windows 10 שמערכת ההפעלה הזו אוספת הרבה מידע פרטי ושולחת אותו בחזרה למיקרוסופט כדי שהם יקבלו יותר נתוני טלמטריה. משתמשים רבים אינם מרוצים מכך ש-Windows 10 מרגלת אחריהם ומחפשת כל הזמן דרך לעצור זאת. אמנם זו לא הפעם הראשונה שאנחנו מתייחסים לנושא זה, אבל היום אני רוצה לשתף את א דרך אחרת למנוע מ-Windows 10 לאסוף את הנתונים הרגישים שלך רק באמצעות Windows המובנה חומת אש.
במאמר הקודם שלי, כיצד להשבית טלמטריה ואיסוף נתונים ב-Windows 10, תיארתי בהרחבה מהי טלמטריה וכיצד מיקרוסופט אוספת את הנתונים שלך. חוץ מזה, המאמר מגיע עם פתרון נגד איסוף נתונים ללא אישורך.
לפני שנתחיל, אני בהחלט צריך להזכיר עובדה אחת. היזהר ממשתמשי Windows 7/Windows 8, ייתכן שמערכת ההפעלה שלך מרגלת אחריך גם כן! עיין במאמר הבא:טלמטריה ואיסוף נתונים מגיעים גם ל-Windows 7 ו-Windows 8
כעת, בוא נראה מה אנחנו יכולים לעשות כדי למנוע מ-Windows 10 לרגל אחריך רק באמצעות חומת האש של Windows. הרעיון המרכזי מאחורי שיטה זו הוא לחסום את הרשימה הידועה של שרתי Microsoft באמצעות הכללים המתאימים של חומת האש של Windows. זה לא מערב שום כלי של צד שלישי בתהליך, וזה גם טוב. אתה תראה ותשלוט במה שאתה עושה.
בואו נראה את הדוגמה הבאה:
netsh advfirewall firewall add rule name="telemetry_watson.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.43,65.52.108.29 enable=yes
הפקודה למעלה מוסיפה ומפעילה כלל חדש שחוסם חיבורים יוצאים לשרת "telemetry_watson.telemetry.microsoft.com". החסימה תתבצע באמצעות כתובות IP אלה: 65.55.252.43,65.52.108.29.
יש לבצע פקודה זו בשורת פקודה מוגבהת. זה לא קשה מדי. אבל כאשר אתה צריך לחסום את כל שרתי הטלמטריה, אתה יכול להתעייף להריץ את כל הפקודות הנדרשות בזה אחר זה. פשוט תסתכל על הרשימה המלאה (קטע PowerShell) למטה!
Set-NetFirewallProfile -all netsh advfirewall firewall add rule name="telemetry_vortex.data.microsoft.com" dir=out action=block remoteip=191.232.139.254 enable=yes netsh advfirewall add כלל name="telemetry_telecommand.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.92 enable=yes netsh advfirewall הוסף כלל name="telemetry_oca.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.63 enable=yes netsh advfirewall add rule name="telemetry_sqm.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.93 enable=yes netsh חומת אש של advfirewall add rule name="telemetry_watson.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.43,65.52.108.29 enable=yes netsh advfirewall add rule name="telemetry_redir.metaservices.microsoft.com" dir=out action=block remoteip=194.44.4.200,194.44.4.208 enable=yes netsh advfirewall firewall add rule name="telemetry_choice.microsoft.com" dir=out action=block remoteip=157.56.91.77 enable=yes netsh advfirewall add rule name="telemetry_df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.7 enable=yes netsh advfirewall firewall add rule name="telemetry_reports.wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.91 enable=yes netsh advfirewall add rule name="telemetry_wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.93 enable=yes netsh advfirewall הוסף כלל name="telemetry_services.wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.92 enable=yes netsh advfirewall add rule name="telemetry_sqm.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.94 enable=yes netsh advfirewall add rule name="telemetry_telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.9 enable=yes netsh advfirewall add rule name="telemetry_watson.ppe.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.11 enable=yes netsh advfirewall firewall add rule name="telemetry_telemetry.appex.bing.net" dir=out action=block remoteip=168.63.108.233 enable=yes netsh advfirewall add rule name="telemetry_telemetry.urs.microsoft.com" dir=out action=block remoteip=157.56.74.250 enable=yes netsh חומת אש של advfirewall add rule name="telemetry_settings-sandbox.data.microsoft.com" dir=out action=block remoteip=111.221.29.177 enable=yes netsh advfirewall add rule name="telemetry_vortex-sandbox.data.microsoft.com" dir=out action=block remoteip=64.4.54.32 enable=yes netsh advfirewall add rule name="telemetry_survey.watson.microsoft.com" dir=out action=block remoteip=207.68.166.254 enable=yes netsh advfirewall add rule name="telemetry_watson.live.com" dir=out action=block remoteip=207.46.223.94 enable=yes netsh advfirewall firewall add rule name="telemetry_watson.microsoft.com" dir=out action=block remoteip=65.55.252.71 enable=yes netsh advfirewall firewall add rule name="telemetry_statsfe2.ws.microsoft.com" dir=out action=block remoteip=64.4.54.22 enable=yes netsh advfirewall add rule name="telemetry_corpext.msitadfs.glbdns2.microsoft.com" dir=out action=block remoteip=131.107.113.238 enable=yes netsh חומת אש של advfirewall add rule name="telemetry_compatexchange.cloudapp.net" dir=out action=block remoteip=23.99.10.11 enable=yes netsh advfirewall add rule name="telemetry_cs1.wpc.v0cdn.net" dir=out action=block remoteip=68.232.34.200 enable=yes netsh advfirewall add rule name="telemetry_a-0001.a-msedge.net" dir=out action=block remoteip=204.79.197.200 enable=yes netsh חומת אש של advfirewall add rule name="telemetry_statsfe2.update.microsoft.com.akadns.net" dir=out action=block remoteip=64.4.54.22 enable=yes netsh advfirewall add rule name="telemetry_sls.update.microsoft.com.akadns.net" dir=out action=block remoteip=157.56.77.139 enable=yes netsh advfirewall הוסף כלל name="telemetry_fe2.update.microsoft.com.akadns.net" dir=out action=block remoteip=134.170.58.121,134.170.58.123,134.170.53.29,66.119.144.190,134.170.58.189,134.170.518.418.walle name="telemetry_diagnostics.support.microsoft.com" dir=out action=block remoteip=157.56.121.89 enable=yes netsh advfirewall firewall add rule name="telemetry_corp.sts.microsoft.com" dir=out action=block remoteip=131.107.113.238 enable=yes netsh advfirewall add rule name="telemetry_statsfe1.ws.microsoft.com" dir=out action=block remoteip=134.170.115.60 enable=yes netsh advfirewall add rule name="telemetry_pre.footprintpredict.com" dir=out action=block remoteip=204.79.197.200 enable=yes netsh advfirewall add rule name="telemetry_i1.services.social.microsoft.com" dir=out action=block remoteip=104.82.22.249 enable=yes netsh advfirewall הוסף כלל name="telemetry_feedback.windows.com" dir=out action=block remoteip=134.170.185.70 enable=yes netsh advfirewall add rule name="telemetry_feedback.microsoft-hohm.com" dir=out action=block remoteip=64.4.6.100,65.55.39.10 enable=yes netsh advfirewall חומת אש הוסף כלל name="telemetry_feedback.search.microsoft.com" dir=out action=block remoteip=157.55.129.21 enable=yes netsh advfirewall add rule name="telemetry_rad.msn.com" dir=out action=block remoteip=207.46.194.25 enable=yes netsh advfirewall add rule name="telemetry_preview.msn.com" dir=out action=block remoteip=23.102.21.4 enable=yes netsh advfirewall add rule name="telemetry_dart.l.doubleclick.net" dir=out action=block remoteip=173.194.113.220,173.194.113.219,216.58.209.166 enable=yes netsh advfirewall firewall add rule_com name="stelemetry" dir=out action=block remoteip=157.56.91.82,157.56.23.91,104.82.14.146,207.123.56.252,185.13.160.61,8.254.209.254 enable=ee net.net firewall"adv.firewalladwall"adv_yes.net dir=out action=block remoteip=198.78.208.254,185.13.160.61 enable=yes netsh advfirewall firewall add rule name="telemetry_global.msads.net.c.footprint.net" dir=out action=block remoteip=185.13.160.61,8.254.209.254,207.123.56.252 enable=yes netsh advfirewall firewall add rule name="telemetry_az361816.vo.msecnd.net" dir=out action=block remoteip=.68.2 en חומת אש של advfirewall add rule name="telemetry_oca.telemetry.microsoft.com.nsatc.net" dir=out action=block remoteip=65.55.252.63 enable=yes netsh advfirewall add rule name="telemetry_reports.wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.91 enable=yes netsh advfirewall הוסף כלל name="telemetry_df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.7 enable=yes netsh advfirewall add rule name="telemetry_cs1.wpc.v0cdn.net" dir=out action=block remoteip=68.232.34.200 enable=yes netsh advfirewall add rule name="telemetry_vortex-sandbox.data.microsoft.com" dir=out action=block remoteip=64.4.54.32 enable=yes netsh advfirewall firewall add rule name="telemetry_pre.footprintpredict.com" dir=out action=block remoteip=204.79.197.200 enable=yes netsh advfirewall add rule name="telemetry_i1.services.social.microsoft.com" dir=out action=block remoteip=104.82.22.249 enable=yes netsh חומת אש של advfirewall add rule name="telemetry_ssw.live.com" dir=out action=block remoteip=207.46.101.29 enable=yes netsh advfirewall add rule name="telemetry_statsfe1.ws.microsoft.com" dir=out action=block remoteip=134.170.115.60 enable=yes netsh advfirewall firewall add rule name="telemetry_msnbot-65-55-108-23.search.msn.com" dir=out action=block remoteip=65.55.108.23 enable =כן netsh advfirewall firewall add rule name="telemetry_a23-218-212-69.deploy.static.akamaitechnologies.com" dir=out action=block remoteip=23.218.212.69 enable=yes
אז כדי להקל עליך כדי שתוכל להוסיף את הכללים האלה במהירות, הכנתי עבורך קובץ אצווה. הפעל את "add rules.cmd" ואשר את הנחיית UAC.
הורד את קובץ חוקי הטלמטריה בלוק עבור Windows 10
לאחר מכן, אתה אמור לראות את הדברים הבאים בחומת האש של Windows:
Windows 10 לא ירגל אחריך יותר. לא היו מעורבים כלים של צד שלישי.
כעת, עבור אל שירותים ויישומים -> שירותים בחלונית השמאלית. ברשימת השירותים, השבת את השירותים הבאים:
שירות מעקב אבחון
dmwappushsvc
לחץ פעמיים על השירותים שהוזכרו ובחר "מושבת" עבור סוג האתחול:
שלב אחרון זה ישבית את "keylogger", שעשוי לשלוח נתונים שאתה מקליד. שלב זה אינו נחוץ למעשה, מכיוון שכל השרתים כבר חסומים. עם זאת, כאשר אתה מעדכן את Windows 10, רשימת השרתים עשויה להשתנות על ידי Microsoft וייתכן שיתווספו שרתים חדשים. לכן, על ידי השבתת השירותים המוזכרים, אתה יכול להיות בטוח שמערכת ההפעלה לא תאסוף ותשלח את הנתונים בסתר.
זהו זה. אני פתוח לשאלותיך. אם לא הבנת משהו, ספר לי בתגובות.