我想阻止更新、遥测、更新通知、内部 Windows 广告。阻止一切,就像 Windows 处于离线状态一样。但我希望 1 个浏览器连接到以太网有线连接,就像没有发生任何失误一样。还是说 Windows 可以找到绕过代理的方法进行不受欢迎的活动?
答案1
如果我理解正确的话,您想要的本质上是“Windows No Phone Home”。对吗?
代理服务器的真正用途并非如此。防火墙似乎更适合手头的任务。你基本上只需要 4 条规则:
- 允许 DHCP 输入/输出(如果您不使用静态 IP 寻址)
- 允许 DNS 输入/输出
- 允许[选定的浏览器]全部进/出
- 全部拒绝
当然,这只是一个简化的示例;您可能还需要允许其他一些流量,至少在您的内部网络中。例如,内部网络中的打印机或存储设备将同时被阻止。
代理也可以配置为进行这种流量过滤...但无论如何,您都会将代理配置为防火墙,这对我来说似乎有点复杂,无法满足简单的需求。这是因为代理的作用不是阻止流量,而是在您的系统和惰性网络之间转发流量。
我想分析 Windows 的不间断网络连接。我不想使用 Windows FW,因为它不容易配置,而且它来自 Microsoft - 它旨在允许 Windows 与他们聊天。我也不想安装任何东西,我想要一个便携式工具,我可以直接从文件夹中解压并运行它。在四处寻找合适的免费软件工具后,我找到了简易墙。
它有一个清晰的界面,允许/拒绝规则很容易区分;并且它带有一个开箱即用的良好规则集。关闭 Win FW,除了浏览器和 Simplewall 之外,不要运行任何其他程序。然后将浏览器、DHCP 和 DNS 之外的所有其他程序移至防火墙 GUI 中的“不允许连接”部分。
现在您开始教导它。当有东西试图连接时,它会给您一个声音和一个弹出窗口。在弹出窗口中,您可以看到究竟是什么正在连接,以及确切的位置。您只需单击一个按钮即可允许或拒绝 - 这将创建一个适当的规则。您可以将每条规则创建为永久或临时(仅在下次重新启动之前有效)。
认真地说,不要在尝试做有成效的工作时尝试这个 :-D 一开始,你每分钟会被打断几次 - 这就是 Windows 连接的频率。不过,它会很快稳定下来。一旦你有了适合你需求的规则集,你可以使它们永久化并安装 Simplewall - 如果你愿意的话。
要了解到底发生了什么,您需要进行一些谷歌搜索。这是因为您没有看到“Windows 尝试连接 Microsoft” - 您会看到“mfcdn 尝试连接 192.0.5.120”。这可能是您的 ACME Awesome Alliterator 尝试下载关键更新。
但话又说回来,没有现成的即插即用、一劳永逸的工具可以用于此目的,您还需要学习获取代理来执行此操作。TANSTAAFL。对我来说,使用为此目的创建的工具(防火墙)开始阻止流量比使用为相反目的(代理)设计的工具更容易 :-)
Simplewall 并非唯一可用的选项。它只是我发现最适合我需求的选项 - YMMV。