Netzwerk-monitoring kann ein Augenöffner in Bezug auf Netzwerk-verbindungen von Programmen auf einem computer-system.
Ich fing an zu überwachen, Netzwerk-verbindungen eng vor kurzem und beschlossen, nehmen Sie einen genaueren Blick auf einige beliebte Programme installiert auf einem Windows-test-Maschine, um zu überprüfen, ob Sie würde Telefon home automatisch.
Das Programm, das ich verwende für die überwachung ist Fiddler, aber mit Programmen wie Wireshark sollte auch funktionieren.
Ich richtete Fiedler und begann zu monitor-die Ausgabe des Programms beim Start und die Verwendung von Programmen wie Bandizip, Steam oder Firefox.
Einige Netzwerk-verbindungen erforderlich sind, offensichtlich. Wenn ich geben Sie eine Adresse in der Firefox-Adressleiste zum Beispiel möchte ich, dass die Verbindung hergestellt werden.
Aber es gibt verbindungen, die nicht vom Benutzer initiiert werden. Einige können noch erforderlich sein oder vom Benutzer gewünscht wird, eine überprüfung nach updates für die Instanz. Wenn Sie die verbindungen überwachen, die eng jedoch, können Sie feststellen, einige, die Sie nicht für wesentlich halten oder benötigt.
Wenn man die beliebten Archiv-Programm Bandizip zum Beispiel. Es prüft standardmäßig für updates, sondern auch verbindet analytics.bandisoft.com auf den ersten starten, so gut.
Während Sie können deaktivieren Sie die update-Prüfung in den Programm-Optionen, Sie können nicht deaktivieren Sie den ping-Analytik und die Einstellung eines “cookie” auf das system.
Umgang mit unerwünschten verbindungen
Sobald Sie festgestellt haben, eine unerwünschte Verbindung auf Ihrem system, Sie müssen einen Weg finden, damit umzugehen. Sie können mehrere Optionen zur Verfügung, zum Beispiel durch erstellen einer neuen Regel in einem software-oder hardware-firewall zum blockieren der Domäne.
Eine der einfachsten Möglichkeiten ist die Verwendung der Hosts-Datei, jede version von Windows wird mit. Lassen Sie mich gehen Sie durch die Schritte, die Blockierung der Bandizip Analytics-domain, von der aus eine Verbindung zu Ihrem system.
- Öffnen Sie den Datei-Explorer auf Ihrem system. Sie können dies mit der Tastenkombination Windows-E oder durch Klick auf das entsprechende Symbol in der Taskleiste.
- Navigieren Sie zu c:windowssystem32driversetc.
- Kopieren Sie die hosts-Datei auf Ihrem desktop. Dies muss getan werden, wie Sie können nicht Bearbeiten Sie es direkt in dem Verzeichnis.
- Mit der rechten Maustaste auf die hosts-Datei auf dem desktop und wählen Sie “Bearbeiten”. Verwenden Sie Editor oder einem anderen text-editor zu tun.
- Fügen Sie die Zeile 0.0.0.0 0.0.0.0 an der Spitze.
- Fügen Sie den link 0.0.0.0 analytics.bandisoft.com
- Speichern Sie das Dokument anschließend.
- Kopieren Sie Sie zurück auf die c:windowssystem32driversetc und bestätigen Sie das ersetzen.
Dieser blockiert die Verbindung zu analytics.bandisoft.com durch Ihre Zuordnung zu der Adresse 0.0.0.0 anstelle der ursprünglichen IP-Adresse.
Warum 0.0.0.0 und nicht 127.0.0.1? Weil es schneller ist.
Schlusswort
Es braucht Zeit, zu überwachen und zu identifizieren unerwünschte verbindungen auf einem system. Eine firewall kann helfen, mit, dass, wenn es so konfiguriert ist, auffordern, wenn eine neue Verbindung etabliert ist, zum ersten mal.