Netwerk monitoring kan een eye-opener met betrekking tot netwerk-verbindingen van programma ‘ s die worden uitgevoerd op een computer systeem.
Ik begonnen met het volgen van netwerk verbindingen nauw en onlangs besloten om een kijkje te nemen bij enkele populaire programma ‘ s geïnstalleerd op een Windows-test machine om te controleren of ze zou phone home automatisch.
Het programma dat ik gebruik voor de monitoring is Fiddler, maar programma ‘ s zoals Wireshark zouden goed moeten werken.
Ik Fiddler en begonnen met het volgen van de programma ‘s van de output tijdens het starten en gebruiken van programma’ s zoals Bandizip, Stoom of Firefox.
Sommige netwerkverbindingen nodig zijn uiteraard. Als ik een adres in de adresbalk van Firefox bijvoorbeeld, ik wil die verbinding moet worden gemaakt.
Maar er zijn verbindingen die niet zijn geïnitieerd door de gebruiker. Wat ook kan het noodzakelijk of gewenst is door de gebruikers controleren op updates voor de aanleg. Als u de verbindingen nauw met u merkt echter sommigen, die u niet van essentieel belang of nodig is.
Als je de populaire archiveringsprogramma Bandizip bijvoorbeeld. Deze controleert of er updates zijn standaard aan, maar kan ook worden aangesloten op analytics.bandisoft.com op de eerste start.
Terwijl u kunt uitschakelen van de controle op updates in het programma-opties, kunt u niet uitschakelen ping Analytics en het opzetten van een cookie is op het systeem.
Omgaan met ongewenste verbindingen
Zodra u hebt vastgesteld dat een ongewenste verbinding op uw systeem, moet u een manier vinden om om te gaan met het. Je kan verschillende opties tot je beschikking, bijvoorbeeld door het creëren van een nieuwe regel in een software of hardware firewall blokkeert het domein.
Een van de eenvoudigere opties is het gebruik van het Hosts-bestand dat iedere versie van Windows wordt geleverd met. Laat me het u door de stappen van het blokkeren van de Bandizip Analytics domein van aansluiten op uw systeem.
- Open Verkenner op uw systeem. Je kan dit doen met de sneltoets Windows-E, of door te klikken op het pictogram in de taakbalk.
- Ga naar c:windowssystem32driversetc.
- Kopieer het hosts-bestand op uw bureaublad. Dit moet gedaan worden als u kan niet bewerk deze rechtstreeks in de map.
- Rechts-klik op het hosts-bestand op het bureaublad en selecteer bewerken. Gebruik Kladblok of een andere tekst-editor te doen.
- Voeg de regel 0.0.0.0 0.0.0.0 op de top.
- Voeg de link 0.0.0.0 analytics.bandisoft.com
- Sla het document achteraf.
- Kopieer deze terug naar de c:windowssystem32driversetc en het bevestigen van de te vervangen.
Dit blokkeert verbindingen analytics.bandisoft.com door het in kaart brengen het naar het adres 0.0.0.0 in plaats van op het oorspronkelijke IP-adres.
Waarom 0.0.0.0 en niet 127.0.0.1? Omdat het sneller is.
Slotwoord
Het kost tijd om te controleren en identificeren van ongewenste verbindingen op een systeem. Een firewall kan helpen met dat als deze is geconfigureerd om te vragen wanneer er een nieuwe verbinding tot stand is gebracht voor de eerste keer.