Jump to content

Блокировка сбора информации Windows 10


Recommended Posts

Это конечно хорошо, но в DNSMasq Options это проще реализовать одной опцией например :

addn-hosts=/tmp/hosts0

или

addn-hosts=/opt/tmp/hosts0

Не трогая

ndmq -p "ip host $host $lan_ip" -P response
ndmq -p 'system configuration save' -P message
Link to comment
Share on other sites

  • 1 month later...

Добрый вечер, подскажите, все сдела как описано выше, но возникает ошибка

Error: Command::Base: argument parse error.
Error: Dns::Manager: server list limit exceeded, the maximum is 64 records.

Keenetic DSL  v2.05(AAGK.0)C6

dws.sh

Link to comment
Share on other sites

  • 5 months later...

У кого нибудь ругалось на это:

~ # sh ~/dws.sh
Error: Command::Base: argument parse error.
Error: Dns::Manager: invalid domain name: telemetry.appex.bing.net:443
saving configuration...

Добавились все кроме этого адреса

Link to comment
Share on other sites

Добавлю для себя, что бы потом не искать и может кому еще пригодится.

Используя способ блокировки рекламы из этой темы: 

 изменил скрипт, что бы дописывать в файл /opt/etc/hosts0 

#!/bin/sh

hosts=$(curl --silent --insecure https://raw.githubusercontent.com/Nummer/Destroy-Windows-10-Spying/master/DWS/MainDwsForm.cs | \
awk '
/^        private void AddToHostsAndFirewall/ { skip=1; }
/^                var hostslocation/ { skip=0; }
skip { print; } ' | \
grep '\,$' | \
cut -d \" -f 2 | \
grep -v 'msn.com')

for host in $hosts; do
if grep -w "$host" /opt/etc/hosts0; then
echo "Запись ($host) уже содержится в файле, не дописываем"
else
echo "Добавляем в файл новую запись - $host"
echo "0.0.0.0 $host" >> /opt/etc/hosts0
fi
done

должно дописывать только новые значения, если есть, не трогать

Edited by m__a__l
Link to comment
Share on other sites

Вы так наивны это к вопросу про

Destroy-Windows-10-Spying

что Microsoft не знает про файл hosts (относительно тех хостов которые будут добавлены) и такая наивная, а если она на прямую обращается тогда как.

 

Link to comment
Share on other sites

  • 3 months later...

Прошу прощения, а почему нельзя IP + хосты(пробив по dns их IP) заблокировать на МЭ, а хосты на ip host..?

 

Статическое решение, которое не зависит от наличия доступа к DWS и не требует доп.пакетов.

 

p.s. Я давно уже жду готовую страничку в WEB, где можно указать Host или IP и он будет заблокирован полностью. Конечно IP сейчас реализовано через МЭ, но совсем для дибилов можно было бы сделать страничку вида "все адреса и IP которые вы вносите тут - будут полностью заблокированы в любую сторону без исключений".

  • Thanks 1
Link to comment
Share on other sites

6 часов назад, eEye сказал:

Прошу прощения, а почему нельзя IP + хосты(пробив по dns их IP) заблокировать на МЭ, а хосты на ip host..?

 

Статическое решение, которое не зависит от наличия доступа к DWS и не требует доп.пакетов.

 

p.s. Я давно уже жду готовую страничку в WEB, где можно указать Host или IP и он будет заблокирован полностью. Конечно IP сейчас реализовано через МЭ, но совсем для дибилов можно было бы сделать страничку вида "все адреса и IP которые вы вносите тут - будут полностью заблокированы в любую сторону без исключений".

Как часто нужно будет пробивать в DNS IP-адреса?

Link to comment
Share on other sites

4 часа назад, Le ecureuil сказал:

Как часто нужно будет пробивать в DNS IP-адреса?

Можно было бы, как и задумано, по TTL из ответов того же https://developers.google.com/speed/public-dns/docs/dns-over-https#dns_response_in_json

Но блочить по ip, имхо, плохо, "совсем дибилы" не вкусят цимеса. А матчить http.host или sni в tls хш и блочить aka - это вполне бы, уже привычно пользователю.

Link to comment
Share on other sites

В 26.06.2017 в 08:51, Le ecureuil сказал:

Как часто нужно будет пробивать в DNS IP-адреса?

Не совсем понял вопрос. Пробивать IP по DNS это задача администратора вручную.

Т.е. есть WEB страница с полями для domain.ru и IP, куда админ сам вносит данные нужные ему и эти страницы блокируются. В идеале чтобы можно было внести mail.ru в запрет, а www.mail.ru в разрешение например (ну как в МЭ).

Как я уже писал, IP и сейчас можно делать на МЭ, но слишком много правил приведёт к нагрузке, а так чтобы был список и сразу отбрасывались такие запросы..

Link to comment
Share on other sites

  • 1 month later...

почему-то не получается сделать

выдает следующее

 

Error: Command::Base: argument parse error.
Error: Dns::Manager: invalid domain name: telemetry.appex.bing.net:443.
saving configuration...
 

Link to comment
Share on other sites

  • 2 months later...
В 21.03.2017 в 20:58, zackiel сказал:

У кого нибудь ругалось на это:


~ # sh ~/dws.sh
Error: Command::Base: argument parse error.
Error: Dns::Manager: invalid domain name: telemetry.appex.bing.net:443
saving configuration...

Добавились все кроме этого адреса

 

В 22.08.2017 в 13:43, omnitrio сказал:

почему-то не получается сделать

выдает следующее

 

Error: Command::Base: argument parse error.
Error: Dns::Manager: invalid domain name: telemetry.appex.bing.net:443.
saving configuration...
 

Присоединяюсь. Такое же завершение скрипта, но остальные адреса добавились.

Link to comment
Share on other sites

А просто с готовым файлом host не судьба поработать

https://raw.githubusercontent.com/WindowsLies/BlockWindows/master/hosts

Download Blackbird hosts file - Microsoft Telemetry

http://www.getblackbird.net/documentation/Blackbird_Blacklist.txt

Download  Ancile MS Spyware Hosts

https://bitbucket.org/ancile_development/ancileplugin_networking/raw/4d47fc58ab43fedec6119261fa6ade14dab0975e/data/modify_Hosts/modify_hosts.lst

Edited by vasek00
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...