我的电脑在启动时与谁通信?

信息安全 隐私 互联网 监控 windows-10
2021-08-28 04:52:02

我一直在阅读有关 Windows 10 及其不断回家的渴望。我尝试制定一些防火墙规则。我确信他们正在工作,但我不得不认为在我的防火墙启动之前可能会发生许多事件。

如果可能的话,我想做的是从启动时开始获取我的独立 PC 调用的 IP 列表。我有 WireShark - 虽然没有安装 - 并且一直在阅读手册,但尚不清楚我必须做什么。我尝试过使用我的路由器(Netgear AC1450),但是虽然我可以打开日志记录,但路由器不会产生任何日志。

所以我有办法进入这条学习曲线。我一直在玩 Tails,这似乎工作正常,但后来我意识到我有同样的问题。在我控制 PC 之前,我的 PC 与谁通信?我真的厌倦了我在互联网上所做的一切成为公共财产,并决定充分了解它,也许我可以阻止或至少控制洪水。

3个回答

这是针对您的情况的建议。您需要一台具有电缆连接和 wifi 连接的额外笔记本电脑。您,然后桥接两个连接并启用从电缆到 wifi 的 Internet 连接共享功能。通过这种方式,您的笔记本电脑的 wifi 成为接入点。接下来,在这台电脑上安装 Wireshark,并将其设置为监控 wifi 接口。您现在将要监控的计算机连接到此接入点并记录所有数据包。您将知道您的计算机与之通信的所有 IP。

既然你提到了 Tails,我也建议如果你有时间,你可以看看这篇论文:(A Tor-Based Anonymous Communication Approach to Secure Smart Home Appliances)。在论文中,有一些实验完全按照我上面用 WireShark 解释的方式完成。

所以关于遥测跑步者的一些信息:

Name: Microsoft Compatibility Telemetry Version: 10.0.10576.0 File Path: C:\Windows\System32\CompatTelRunner.exe

Connection Origin: local initiated Protocol: TCP Local Address: 10.RED.ACT.ED Local Port: 9950 Remote Name: settings-win.data.microsoft.com Remote Address: 65.55.44.108 Remote Port: 443 (HTTPS - HTTP protocol over TLS/SSL)

我发现使用第三方防火墙(在本例中为 Symantec Endpoint Protection)并阻止这些特定连接是阻止它所需要的。

不幸的是,我试图将文件名更改CompatTelRunner.exeCompatTelRunner.exe.disabledTrustedInstaller 的权限被锁得很紧,甚至试图取得所有权也失败了……你可以引导到 linux disro 并更改名称,但是……

我一直在积极阻止settings-win.data.microsoft.com一段时间,并没有注意到系统有任何不稳定。

我很好奇我会得到什么样的响应,settings-win.data.microsoft.com因为它使用 HTTPS 传输遥测数据。如果您尝试在没有正确身份验证的情况下建立连接,它只会断开您的连接。

本站:

阻止 WIN10 进行间谍活动。

基本上是完全覆盖了你自己想做的事情,有时候google是我朋友的一个不错的选择。