Вопрос или проблема
У меня есть это раздражающее исходящее TCP-соединение от explorer.exe к 111.221.29.122, использующее порт 443 (Windows 8.1). По-видимому, это какой-то сервис уведомлений, как описано здесь:
Я отключил все, что только мог придумать, включая эти уведомления, автоматические обновления и многое другое. Я даже пытался жестоко убить исходящее соединение. Ничто не помогает. Это удивительно, как много программистов работают за клавиатурой, чтобы затащить нас всех в облако, в то время как некоторые из нас отчаянно хотят немного базовой конфиденциальности…
Оставляя риторику в стороне, как мне сделать так, чтобы explorer.exe прекратил открывать сокеты без моего согласия?
ОБНОВЛЕНИЕ: Прилагаю то, что я вижу. Вы видите это на своем Windows 8.1?
Если вы введите “уведомления” в стартовом экране, вы найдете страницу настроек уведомлений. Здесь вы можете отключить уведомления полностью или для конкретных приложений.
Как сказано в другом ответе, это внутренняя функция Windows, и IP-адрес принадлежит Microsoft.
Хотя вы действительно могли бы заблокировать весь исходящий доступ к этому адресу, я думаю, вы обнаружите, что это фактически входящее соединение. Его тоже можно заблокировать, но проще отключить уведомления.
ОБНОВЛЕНИЕ: Чтобы действительно заблокировать соединение, откройте брандмауэр Windows и добавьте 2 новых правила. Входящее и Исходящее. Создайте пользовательские правила, принимайте значения по умолчанию, пока не дойдете до страницы Область и установите удаленный IP-адрес на 111.221.29.122, а действие – Заблокировать. Примите остальные значения по умолчанию и дайте ему значимое имя и описание, чтобы вы могли найти, что сделали в будущем, чтобы отменить это снова.
Ответ или решение
Чтобы запретить outbound-соединения от explorer.exe на Windows 8.1, необходимо предпринять несколько шагов, воспользовавшись возможностями встроенного в систему фаервола. Ниже подробно объясню, как это сделать, включая необходимые настройки и объяснение происходящих процессов.
Теория
explorer.exe — это основной процесс, отвечающий за графический интерфейс пользователя (GUI) в Windows. Он не только отвечает за отображение файлов и папок, но и интегрируется с различными системными службами, такими как уведомления, которые могут устанавливать интернет-соединения, например для получения push-уведомлений.
Причина, по которой explorer.exe инициирует соединения наружу, — это встроенная функциональность Windows, связанная с получением данных от серверов Microsoft. В частности, как вы отметили, соединение с IP-адресом 111.221.29.122 может быть связано с push-уведомлениями. Эти уведомления могут включать в себя обновления для некоторых приложений, изменения в учетной записи пользователя, или другие виды информации, поддерживающие актуальность системы.
Однако, когда возникает необходимость заблокировать такие соединения, будь то из соображений безопасности или конфиденциальности, можно воспользоваться встроенными инструментами для управления сетевым трафиком.
Пример
Рассмотрим, как можно заблокировать подобные соединения:
-
Использование Windows Firewall: Брандмауэр Windows предоставляет возможность создания правил для управления трафиком между системой и интернетом. Можно настроить как входящие, так и исходящие правила, блокируя ненужные или нежелательные соединения.
-
Действия для настройки брандмауэра:
- Откройте "Панель управления" и выберите "Система и безопасность", затем перейдите в "Брандмауэр Windows".
- Нажмите на "Дополнительные параметры" для доступа к расширенным настройкам фаервола.
- Выберите "Правила для исходящего подключения" и нажмите "Создать правило…".
- Выберите "Программа" и укажите путь к файлу explorer.exe (обычно C:\Windows\explorer.exe).
- Укажите действие "Блокировать соединение".
- На странице "Профиль" оставьте проверенными все три варианта: "Домен", "Частный", "Общий".
- Присвойте правилу понятное имя, например, "Блокировка исходящих соединений explorer.exe".
- Аналогичным образом создайте правило для входящих соединений, если это необходимо.
Применение
Следуя этим шагам, вы создадите конфигурацию, предотвращающую любые несанкционированные исходящие соединения от explorer.exe к указанному IP-адресу. Это решение является более тонким и контролируемым методом по сравнению с отключением самих функций, поскольку позволяет сохранить прочие полезные способности операционной системы, обеспечивая при этом конфиденциальность и контроль над передачей данных.
Убедитесь, что вы запоминаете внесенные изменения, чтобы при необходимости можно было их скорректировать или отменить в будущем. Например, если в какой-то момент окажется, что вам нужно снова позволить explorer.exe устанавливать соединения, достаточно будет отключить или удалить соответствующие правила в фаерволе.
Заключение
Следует помнить, что использование брандмауэра — это лишь один из методов управления сетевым трафиком, и к нему необходимо подходить с пониманием потенциальных ограничений и последствий для функциональности системы. Если у вас возникают сомнения или трудности с конфигурацией, стоит рассмотреть привлечение специалистов для настройки безопасного и оптимизированного сетевого окружения.
Таким образом, следуя вышеописанным шагам, вы сможете эффективно и безопасно управлять сетевыми соединениями, которые осуществляются вашим Windows 8.1 компьютером, удовлетворяя ваши требования конфиденциальности и контроля.