Zastavte špehovanie systému Windows 10 iba pomocou brány Windows Firewall

Pre nikoho, kto používa Windows 10, nie je tajomstvom, že tento operačný systém zhromažďuje množstvo súkromných informácií a posiela ich späť spoločnosti Microsoft, aby získali viac telemetrických údajov. Mnoho používateľov nie je spokojných s tým, že ich Windows 10 špehuje a neustále hľadá spôsob, ako to zastaviť. Aj keď to nie je prvýkrát, čo hovoríme o tomto probléme, dnes by som sa rád podelil o a iný spôsob, ako zabrániť systému Windows 10 zhromažďovať vaše citlivé údaje iba pomocou vstavaného systému Windows POŽARNE dvere.

V mojom predchádzajúcom článku Ako zakázať telemetriu a zhromažďovanie údajov v systéme Windows 10, Podrobne som opísal, čo je telemetria a ako spoločnosť Microsoft zhromažďuje vaše údaje. Okrem toho článok prichádza s riešením proti zhromažďovaniu údajov bez vášho súhlasu.

Skôr ako začneme, určite by som mal spomenúť jeden fakt. Dajte si pozor na používateľov Windows 7/Windows 8, váš operačný systém vás môže tiež špehovať! Pozrite si nasledujúci článok:Telemetria a zber údajov prichádzajú aj do Windows 7 a Windows 8

Teraz sa pozrime, čo môžeme urobiť, aby sme zabránili tomu, aby vás systém Windows 10 špehoval iba pomocou brány Windows Firewall. Hlavnou myšlienkou tejto metódy je blokovať dobre známy zoznam serverov spoločnosti Microsoft pomocou príslušných pravidiel brány Windows Firewall. Toto nezahŕňa do procesu žiadny nástroj tretej strany, čo je tiež dobré. Budete vidieť a ovládať, čo robíte.

Pozrime sa na nasledujúci príklad:

netsh advfirewall firewall add rule name="telemetry_watson.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.43,65.52.108.29 enable=yes

Vyššie uvedený príkaz pridá a aktivuje nové pravidlo, ktoré blokuje odchádzajúce pripojenia k serveru „telemetry_watson.telemetry.microsoft.com“. Blokovanie sa vykoná pomocou týchto IP adries: 65.55.252.43,65.52.108.29.

Tento príkaz by sa mal vykonať v príkazovom riadku so zvýšenými oprávneniami. Nie je to príliš ťažké. Ale keď potrebujete zablokovať všetky telemetrické servery, môžete sa unaviť spúšťaním všetkých požadovaných príkazov jeden po druhom. Stačí sa pozrieť na úplný zoznam (úryvok PowerShell) nižšie!

Set-NetFirewallProfile -all netsh advfirewall firewall add rule name="telemetry_vortex.data.microsoft.com" dir=out action=block remoteip=191.232.139.254 enable=yes netsh advfirewall firewall add rule name="telemetry_telecommand.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.92 enable=yes netsh advfirewall firewall add rule name="telemetry_oca.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.63 enable=yes netsh advfirewall firewall add rule name="telemetry_sqm.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.93 enable=yes netsh advfirewall firewall add rule name="telemetry_watson.telemetry.microsoft.com" dir=out action=block remoteip=65.55.252.43,65.52.108.29 enable=yes netsh advfirewall firewall add rule name="telemetry_redir.metaservices.microsoft.com" dir=out action=block remoteip=194.44.4.200,194.44.4.208 enable=yes netsh advfirewall firewall add rule name="telemetry_choice.microsoft.com" dir=out action=block remoteip=157.56.91.77 enable=yes netsh advfirewall firewall add rule name="telemetry_df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.7 enable=yes netsh advfirewall firewall add rule name="telemetry_reports.wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.91 enable=yes netsh advfirewall firewall add rule name="telemetry_wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.93 enable=yes netsh advfirewall firewall add rule name="telemetry_services.wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.92 enable=yes netsh advfirewall firewall add rule name="telemetry_sqm.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.94 enable=yes netsh advfirewall firewall add rule name="telemetry_telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.9 enable=yes netsh advfirewall firewall add rule name="telemetry_watson.ppe.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.11 enable=yes netsh advfirewall firewall add rule name="telemetry_telemetry.appex.bing.net" dir=out action=block remoteip=168.63.108.233 enable=yes netsh advfirewall firewall add rule name="telemetry_telemetry.urs.microsoft.com" dir=out action=block remoteip=157.56.74.250 enable=yes netsh advfirewall firewall add rule name="telemetry_settings-sandbox.data.microsoft.com" dir=out action=block remoteip=111.221.29.177 enable=yes netsh advfirewall firewall add rule name="telemetry_vortex-sandbox.data.microsoft.com" dir=out action=block remoteip=64.4.54.32 enable=yes netsh advfirewall firewall add rule name="telemetry_survey.watson.microsoft.com" dir=out action=block remoteip=207.68.166.254 enable=yes netsh advfirewall firewall add rule name="telemetry_watson.live.com" dir=out action=block remoteip=207.46.223.94 enable=yes netsh advfirewall firewall add rule name="telemetry_watson.microsoft.com" dir=out action=block remoteip=65.55.252.71 enable=yes netsh advfirewall firewall add rule name="telemetry_statsfe2.ws.microsoft.com" dir=out action=block remoteip=64.4.54.22 enable=yes netsh advfirewall firewall add rule name="telemetry_corpext.msitadfs.glbdns2.microsoft.com" dir=out action=block remoteip=131.107.113.238 enable=yes netsh advfirewall firewall add rule name="telemetry_compatexchange.cloudapp.net" dir=out action=block remoteip=23.99.10.11 enable=yes netsh advfirewall firewall add rule name="telemetry_cs1.wpc.v0cdn.net" dir=out action=block remoteip=68.232.34.200 enable=yes netsh advfirewall firewall add rule name="telemetry_a-0001.a-msedge.net" dir=out action=block remoteip=204.79.197.200 enable=yes netsh advfirewall firewall add rule name="telemetry_statsfe2.update.microsoft.com.akadns.net" dir=out action=block remoteip=64.4.54.22 enable=yes netsh advfirewall firewall add rule name="telemetry_sls.update.microsoft.com.akadns.net" dir=out action=block remoteip=157.56.77.139 enable=yes netsh advfirewall firewall add rule name="telemetry_fe2.update.microsoft.com.akadns.net" dir=out action=block remoteip=134.170.58.121,134.170.58.123,134.170.53.29,66.119.144.190,134.170.58.189,134.170.151.01 pravidlo firewallu.130.1317101010.01 povoliť sieť firewall. name="telemetry_diagnostics.support.microsoft.com" dir=out action=block remoteip=157.56.121.89 enable=yes netsh advfirewall firewall add rule name="telemetry_corp.sts.microsoft.com" dir=out action=block remoteip=131.107.113.238 enable=yes netsh advfirewall firewall add rule name="telemetry_statsfe1.ws.microsoft.com" dir=out action=block remoteip=134.170.115.60 enable=yes netsh advfirewall firewall add rule name="telemetry_pre.footprintpredict.com" dir=out action=block remoteip=204.79.197.200 enable=yes netsh advfirewall firewall add rule name="telemetry_i1.services.social.microsoft.com" dir=out action=block remoteip=104.82.22.249 enable=yes netsh advfirewall firewall add rule name="telemetry_feedback.windows.com" dir=out action=block remoteip=134.170.185.70 enable=yes netsh advfirewall firewall add rule name="telemetry_feedback.microsoft-hohm.com" dir=out action=block remoteip=64.4.6.100,65.55.39.10 enable=yes netsh advfirewall firewall add rule name="telemetry_feedback.search.microsoft.com" dir=out action=block remoteip=157.55.129.21 enable=yes netsh advfirewall firewall add rule name="telemetry_rad.msn.com" dir=out action=block remoteip=207.46.194.25 enable=yes netsh advfirewall firewall add rule name="telemetry_preview.msn.com" dir=out action=block remoteip=23.102.21.4 enable=yes netsh advfirewall firewall add rule name="telemetry_dart.l.doubleclick.net" dir=out action=block remoteip=173.194.113.220,173.194.113.219,216.58.209.166 enable=yes netsh advfirewall firewall add rule name="ntelemetry_comads".ms dir=out action=block remoteip=157.56.91.82,157.56.23.91,104.82.14.146,207.123.56.252,185.13.160.61,8.254.209.254.209.254.209.254.209.254.254.254.209.254.209.254.254.209.254.254.209.254.254.209.254.254.209.254.254.254.209.254.254.254.209.254.254.254.254.209.254. dir=out action=block remoteip=198.78.208.254,185.13.160.61 enable=yes netsh advfirewall firewall add rule name="telemetry_global.msads.net.c.footprint.net" dir=out action=block remoteip=185.13.160.61,8.254.209.254,207.123.56.252 enable=yes netsh advfirewall firewall add rule name="telemetry_az361816.vo.msecnd.net" dir=out action=block remoteip=640.2y enable advfirewall firewall add rule name="telemetry_oca.telemetry.microsoft.com.nsatc.net" dir=out action=block remoteip=65.55.252.63 enable=yes netsh advfirewall firewall add rule name="telemetry_reports.wes.df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.91 enable=yes netsh advfirewall firewall add rule name="telemetry_df.telemetry.microsoft.com" dir=out action=block remoteip=65.52.100.7 enable=yes netsh advfirewall firewall add rule name="telemetry_cs1.wpc.v0cdn.net" dir=out action=block remoteip=68.232.34.200 enable=yes netsh advfirewall firewall add rule name="telemetry_vortex-sandbox.data.microsoft.com" dir=out action=block remoteip=64.4.54.32 enable=yes netsh advfirewall firewall add rule name="telemetry_pre.footprintpredict.com" dir=out action=block remoteip=204.79.197.200 enable=yes netsh advfirewall firewall add rule name="telemetry_i1.services.social.microsoft.com" dir=out action=block remoteip=104.82.22.249 enable=yes netsh advfirewall firewall add rule name="telemetry_ssw.live.com" dir=out action=block remoteip=207.46.101.29 enable=yes netsh advfirewall firewall add rule name="telemetry_statsfe1.ws.microsoft.com" dir=out action=block remoteip=134.170.115.60 enable=yes netsh advfirewall firewall add rule name="telemetry_msnbot-65-55-108-23.search.msn.com" dir=out action=block remoteip=65.55.108.23 enable = áno netsh advfirewall firewall add rule name="telemetry_a23-218-212-69.deploy.static.akamaitechnologies.com" dir=out action=block remoteip=23.218.212.69 enable=yes

Aby sme vám to uľahčili a mohli rýchlo pridať tieto pravidlá, pripravil som pre vás dávkový súbor. Spustite "add rules.cmd" a potvrďte výzvu UAC.

Stiahnite si súbor Block Telemetry Rules pre Windows 10

Potom by ste mali v bráne Windows Firewall vidieť nasledovné:

Windows 10 vás už nebude špehovať. Neboli zahrnuté žiadne nástroje tretích strán.

Teraz prejdite na Služby a aplikácie -> Služby v ľavom paneli. V zozname Služby zakážte nasledujúce služby:

Služba sledovania diagnostiky
dmwappushsvc

Dvakrát kliknite na uvedené služby a ako typ spustenia vyberte možnosť „Zakázané“:

musíte reštartujte Windows 10 aby zmeny nadobudli účinnosť.

Tento posledný krok zakáže „keylogger“, ktorý môže odosielať údaje, ktoré zadávate. Tento krok v skutočnosti nie je potrebný, pretože všetky servery sú už zablokované. Keď však aktualizujete Windows 10, spoločnosť Microsoft môže zmeniť zoznam serverov a môžu sa pridať nové servery. Vypnutím spomínaných služieb si teda môžete byť istý, že OS nebude zbierať a odosielať dáta tajne.

To je všetko. Som otvorený vašim otázkam. Ak ste niečomu nerozumeli, dajte mi vedieť v komentároch.