Netværk-overvågning kan være en øjenåbner i forhold til netværksforbindelser af programmer, der kører på en computer-system.
Jeg begyndte at overvåge netværksforbindelser nøje for nylig og besluttede mig for at tage et nærmere kig på nogle af de populære programmer, der er installeret på en Windows test maskine for at tjekke, om de ville ringe hjem automatisk.
Det program jeg bruger til overvågning er Spillemand, men programmer som Wireshark skal fungere så godt.
Jeg er oprettet Spillemand og begyndte at overvåge programmets output, mens lanceringen, og ved hjælp af programmer som Bandizip, Damp eller Firefox.
Nogle netværk er påkrævet, selvfølgelig. Når jeg indtaster en adresse i Firefox adresselinjen for eksempel, jeg ønsker, at der oprettes en forbindelse.
Men der er forbindelser, der ikke er initieret af brugeren. Nogle kan det stadig være nødvendigt eller ønskes af brugeren, en check for opdateringer, for eksempel. Hvis du overvåge forbindelser nøje dog, at du kan mærke noget, som du ikke betragter som væsentlige, eller påkrævet ved alle.
Hvis du tager den populære arkiv-program Bandizip for eksempel. Det søger efter opdateringer som standard, men også sluttes til analytics.bandisoft.com den første starter så godt.
Mens du kan deaktivere opdateringen ind i program-indstillinger, du kan ikke deaktivere ping til Analytics, og fastsættelsen af en cookie på systemet.
Beskæftiger sig med uønskede forbindelser
Når du har identificeret en uønsket forbindelse på dit system, du er nødt til at finde en måde at håndtere det. Du kan have flere muligheder til din rådighed, for eksempel ved at skabe en ny regel i en software-eller hardware-firewall til at blokere for domænet.
En af de nemmere valg er at bruge Hosts-filen, at hver version af Windows skibe med. Lad mig lede dig gennem de trin, for at blokere Bandizip Analytics domæne fra at oprette forbindelse til dit system.
- Åbn Stifinder, på dit system. Du kan gøre det med genvejen Windows-E, eller ved at klikke på dens ikon i proceslinjen.
- Naviger til c:windowssystem32driversetc.
- Kopi hosts-filen på dit skrivebord. Dette skal ske, som du ikke kan redigere det direkte i kataloget.
- Højre-klik på hosts-filen på skrivebordet, og vælg rediger. Brug Notesblok eller en anden almindelig tekst-editor til at gøre det.
- Tilføj linjen 0.0.0.0 0.0.0.0 i top.
- Tilføj link 0.0.0.0 analytics.bandisoft.com
- Gemme dokumentet bagefter.
- Kopiere det tilbage til c:windowssystem32driversetc og bekræfte udskiftning af det.
Dette blokerer forbindelser til analytics.bandisoft.com ved at tilknytte det til den adresse, der 0.0.0.0 i stedet for sin oprindelige IP-adresse.
Hvorfor 0.0.0.0 og ikke 127.0.0.1? Fordi det er hurtigere.
Afsluttende Ord
Det tager tid at overvåge og identificere uønskede forbindelser på et system. En firewall kan hjælpe med at hvis det er konfigureret til at bede, når en ny forbindelse er etableret for første gang.