如何识别和防止程序打电话回家

尝试消除问题的工具

就计算机系统上运行的程序的网络连接而言,网络监视可以大开眼界。

我最近开始密切监视网络连接,并决定仔细研究Windows测试机上安装的一些受欢迎程序,以检查它们是否可以自动回电。

我用于监视的程序是 提琴手 ,但是类似 Wireshark 应该也可以。

我设置了Fiddler,并在启动和使用Bandizip,Steam或Firefox之类的程序时开始监视程序的输出。

显然需要一些网络连接。例如,当我在Firefox地址栏中输入地址时,我希望建立连接。

但是有些连接不是由用户启动的。用户可能仍需要或想要一些,例如检查更新。但是,如果密切监视连接,则可能会发现一些根本不重要或不需要的连接。

bandizip connection

如果以流行的存档程序Bandizip为例。它会默认检查更新,但也会在首次启动时连接到analytics.bandisoft.com。

虽然可以在程序选项中禁用更新检查,但是不能禁用对Analytics(分析)的ping操作以及系统上的cookie设置。

处理不必要的连接

一旦确定了系统上不需要的连接,就需要找到一种方法来处理它。您可能有几种选择,例如通过在软件或硬件防火墙中创建新规则来阻止域。

较简单的选项之一是使用每个Windows版本附带的Hosts文件。让我引导您完成阻止Bandizip Analytics域连接到系统的步骤。

  1. 在系统上打开文件资源管理器。您可以使用Windows-E快捷方式或在任务栏中单击其图标来执行此操作。
  2. 导航到c: windows system32 drivers etc。
  3. 将主机文件复制到您的桌面。需要执行此操作,因为您无法直接在目录中对其进行编辑。
  4. 右键单击桌面上的主机文件,然后选择编辑。使用记事本或其他纯文本编辑器来执行此操作。
  5. 在顶部添加行0.0.0.0 0.0.0.0。
  6. 添加链接0.0.0.0 analytics.bandisoft.com
  7. 之后保存文档。
  8. 将其复制回c: windows system32 drivers etc并确认已将其替换。

通过将其映射到地址0.0.0.0而不是其原始IP地址,从而阻止了与analytics.bandisoft.com的连接。

为什么是0.0.0.0,而不是127.0.0.1? 因为它更快

结束语

监视和识别系统上不需要的连接需要花费时间。如果将防火墙配置为在首次建立新连接时提示,则防火墙可能会对此有所帮助。