为了测试网络功能的“真实性”,我设置了一个运行 Windows 10 的虚拟机。我在虚拟机上运行 Microsoft 网络监视器,在下一级,我将虚拟机的网络请求与虚拟机声称发出的网络请求进行比较。
请注意,在我启动虚拟机之前,虚拟盒没有网络请求。
我目前尝试阻止这些网络请求的方法是使用任何域的 hosts 文件和任何 IP 的防火墙。到目前为止,防火墙一直运行良好,但 hosts 文件让我头疼。
似乎有一些“已评估”域名不会被 hosts 文件阻止,而我需要阻止它们
例如,以下是您无法使用 hosts 文件阻止的一些域名:
dm3p.wns.notify.windows.com.akadns.net
e1553.dspg.akamaiedge.net
e15275.g.akamaiedge.net
cs9.wac.phicdn.net
arc.msn.com.nsatc.net
如何仅使用原始 Windows 10 来阻止往返于这些地址的请求?
答案1
这些是用于 Microsoft 遥测、Windows 更新和 Akamai 网络优化的网站。
分析列表中的网站:
dm3p.wns.notify.windows.com.akadns.net
13.89.217.116
由 Microsoft 注册。对于
cs9.wac.phicdn.net
Verizon 用户也是如此。它们可能主要用于 Windows 更新。arc.msn.com.nsatc.net
可能被 Windows Spotlight 用于新的锁定屏幕图像和推荐的应用程序。它可以关闭,不会产生任何负面影响,因为 微软描述。e1553.dspg.akamaiedge.net
经 Akamai注册104.121.28.119
,可找出距离您最近的服务器,以加快速度。e15275.g.akamaiedge.net
是一样的。
禁用它们的结果可能是将错误的 Windows 更新补丁应用到您的计算机,并导致 Akamai 网络上的 Internet 访问速度变慢。
建议
我建议,与其封锁微软网站,不如关闭那些被认为不必要的服务。具体做法如下:
- 设置 > 隐私现在可以关闭大多数遥测选项
- 微软文章 管理从 Windows 操作系统组件到 Microsoft 服务的连接 包含有关关闭数十种 Windows 服务的说明。
我建议让 Akamai 网站自行处理。您可以通过 IP 地址在路由器上屏蔽它们,但这只会降低您的互联网体验。
阻塞
可以从以下位置禁用 Windows UPdate管理工具 > 服务。
KEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore
为了采取更好的措施,可以通过 regedit、键、右键单击并选择来禁用 Microsoft Store新建 > DWORD 32 位,RemoveWindowsStore
其值为1
。
由于 Windows 不会阻止这些 IP 地址,您可以尝试安装第三方防火墙,这样这些网站就不会得到特殊处理,因此可能会成功阻止它们。在这种情况下,请禁用 Windows Defender 防火墙。
答案2
我们可以尝试这个链接,其中讨论了在 Windows Hosts 文件中阻止或重定向特定网站。[https://www.online-tech-tips.com/computer-tips/edit-windows-hosts-file-to-block-redirect-websites/][1]
答案3
方法 1
对要阻止的域名执行 ping 操作以获取其 IP 地址,然后按照以下步骤操作脚步:
从控制面板打开Windows防火墙;
选择高级设置;
在 Windows 10 上,只需在搜索栏中搜索 Windows 防火墙,然后选择具有高级设置的 Windows 防火墙
从左侧面板中选择入站规则。从右侧(操作窗口)选择新规则;
选择自定义(自定义规则),点击下一步;
应选择所有程序并单击下一步;
在协议和端口页面上单击下一步(保持原样);
在范围页面的“此规则适用于哪些远程 IP 地址?”部分中输入您要阻止的站点的 IP(即 192.168.1.1,但不是 www)地址;
在操作页面选择阻止连接,点击下一步;
如果您不想在任何网络连接上看到该网站,请选中“个人资料”页面上的所有框;如果您想在域、公共或专用网络上允许该网站,请进行修改;
输入您创建的新规则的名称,然后单击完成;
但是,如果与域关联的 IP 发生变化,此功能将停止工作,在这种情况下,请执行以下操作:
方法 2
答案4
与其尝试在 Windows 内部阻止它们,不如在硬件防火墙和 DNS 服务器上阻止它们。外部防火墙不能像内部防火墙那样被操作系统动态修改。同样,你可以使用 DNS 黑洞关闭任何主机,例如https://pi-hole.net/想法是一样的。操作系统无法像修改自己的 hosts 文件那样修改或绕过外部 DNS 服务器。