我在一家大公司工作,我开始研究防火墙日志,以了解网络和正在发生的事情。我注意到有大量流量流向72.21.81.240。我将此 IP 与我们的一个网络监控工具进行交叉关联,它显示此 IP 为cs11.wpc.v0cdn.net。根据研究,这看起来像是一些 Microsoft 遥测数据?我在 Google 上搜索了一下,找不到任何关于如何阻止我们的 Windows 服务器(2012 R2 和 2016)尝试呼叫总部的好信息。
还有人有这个问题吗?它会给我们的防火墙带来大量流量(我们正在关闭防火墙)。我们试图消除环境中的一些噪音,让每个人的工作都更轻松一些。
答案1
要禁用它,您可以使用以下 GPO:
计算机配置/管理模板/Windows 组件/数据收集和预览版本/允许遥测,将其设置为 0。
请注意,您可以在所有 Windows Server 2016+ 上执行此操作,但对于 Windows 10,只有企业版\IoT 版本才遵循该设置。
对于 2012R2,请禁用 Diagtrack 服务,它将删除遥测使用,因为 GPO 不针对该操作系统(如果您的公司内部有 Windows 7/8,则提示相同)