Giganews Newsgroup
Affichage des résultats 1 à 13 sur 13

Discussion: Traffic sortant vers les serveurs de collecte de données Microsoft

  1. #1
    Administrateur Avatar de Sylvain
    Date d'inscription
    October 2015
    Messages
    4 747

    Post Traffic sortant vers les serveurs de collecte de données Microsoft



    Après avoir désinstallé la version Insiders j'ai procédé à une nouvelle installation de la version RTM Build 10240

    J'ai commencé à filtrer tout ce qui sort de mon ordinateur en configurant le pare feu de Eset Smart Security 8 en mode interactif

    Nom : 1.jpg
Affichages : 153
Taille : 90,5 Ko
    Nom : 2.jpg
Affichages : 154
Taille : 102,1 Ko

  2. # ADS
    Circuit publicitaire
    Date d'inscription
    Toujours
    Messages
    Plusieurs

     

  3. #2
    Administrateur Avatar de Sylvain
    Date d'inscription
    October 2015
    Messages
    4 747
    J'ai tout de suite lancé Windows Update et j'ai créé une règle Autoriser dès que Windows s'est lancé, c'est le premier avertissement que j'ai reçu.

    Suite à ça j'ai commencé le blocage

    Premiers blocages par règles

    J'ai bloqué certaines composantes d'applications ou de Windows à sortir de mon PC

    Première constatation le service Windows Problem Reporting a été le premier à vouloir se connecter à internet après avoir installer Windows 10 Entreprise Build 10240 et Eset Smart Security 8

    On voit que que ce service envoie des données à msnbot-65-55-252-43.search.msn.com (adresse IP à bloquer: 65.55.252.43).

    J'ai mémorisé l'action en cochant la case Mémoriser l'action (créer une règle) puis j'ai cliqué sur refusé car si je ne bloquait pas cette adresse de départ, ce service revenait à la charge sous d'autres adresses

    En créant une règle de refus, ça a été le calme plat après ça pour ce truc !

    Nom : 3.jpg
Affichages : 152
Taille : 47,8 Ko

  4. #3
    Administrateur Avatar de Sylvain
    Date d'inscription
    October 2015
    Messages
    4 747
    Puis un deuxième avertissement est apparu, cet avertissement est surement pour Windows Defender
    Puisque j'ai Eset Smart Security je n'ai pas besoin de Windows Defender alors il va demeurer dans son coin bien sage le temps que je le désactive
    Allez HOP on crée une règle Refuser

    Pièce jointe 767

  5. #4
    Administrateur Avatar de Sylvain
    Date d'inscription
    October 2015
    Messages
    4 747
    J'ai ensuite lancé Microsoft Edge, le premier avertissement était pour confirmer l'autorisation pour Edge d'aller sur internet, j'ai créé une règle pour l'autoriser.

    Dès que Edge a été lancé, en atterrissant sur la page d'accueil, une deuxième fenêtre d'avertissement est apparue, j'ai donc fais une recherche pour aller sur Tutoriaux Excalibur et Edge fonctionnait très bien alors que je n'avais pas encore autoriser le deuxième avertissement.

    J'en ai conclu que Edge envoyait des données à Microsoft, j'ai donc empêcher ce service de Edge à envoyer ces données à cette adresse en créant une règle Refuser

    Blocage de : a23-34-199-187.deploy.static.akamaitechnologies.com (adresse IP à bloquer: 23.34.199.187)

    Après avoir bloquer ce service d’envoi de données, Microsoft Edge fonctionnait toujours impeccablement

    Pièce jointe 768

  6. #5
    Administrateur Avatar de Sylvain
    Date d'inscription
    October 2015
    Messages
    4 747
    Bon juste après le blocage du service de Microsoft Edge Browser_Broker est apparu en avertissement

    Je n'ai aucune espèce d'idée à quoi cette application peut servir

    J'ai donc créé une règle de Refus pour l'adresse IP: 93.184.215.200

    Pièce jointe 769

  7. #6
    Administrateur Avatar de Sylvain
    Date d'inscription
    October 2015
    Messages
    4 747
    Bon juste après c'est un avertissement pour l'Explorateur Windows

    Mais qu'est-ce que l'Explorateur Windows à d'affaire à se connecter à internet ???

    J'ai décidé de créer une règle de refus pour 'application:

    a23-4-120-123.deploy.static.akamaitechnologies.com (Blocage de l'IP 23.4.120.123)

    Pièce jointe 770

  8. #7
    Administrateur Avatar de Sylvain
    Date d'inscription
    October 2015
    Messages
    4 747
    Bon juste après c'est un avertissement pour notre belle et adorable Cortana

    La voila qui se dévoile au grand jour

    Je crée une règle de refus pour cette dame qui parle trop nommée Search and Cortana application vers: a-001.a-msedge.net (blocage de l'IP 204.79.197.200)

    Pièce jointe 771

  9. #8
    Administrateur Avatar de Sylvain
    Date d'inscription
    October 2015
    Messages
    4 747
    Bon juste après c'est un avertissement pour Microsoft One Drive

    Je n'ai vraiment rien à cirer de ce service gratuit de Microsoft, je n'ai pas confiance en sa sécurité et pourquoi j'enverrais mes fichiers sur un serveur de Microsoft ?

    je crée donc une règle pour refuser la connexion vers: Microsoft OneDrive à l'adresse IP: 207.46.101.29

    Pièce jointe 772

  10. #9
    Administrateur Avatar de Sylvain
    Date d'inscription
    October 2015
    Messages
    4 747
    Bon juste après c'est un avertissement pour un Processus hôte pour Tâche Windows

    Puisque je ne sais pas à quoi sert ce service et quelles données il envoie, je crée une règle de refus pour le Processus hôte pour Tâche Windows à l'adresse IP: 64.4.54.50

    Pièce jointe 773

  11. #10
    Administrateur Avatar de Sylvain
    Date d'inscription
    October 2015
    Messages
    4 747
    Je continuerai le prosessus au fur et à mesure que des fenêtres d'avertissement apparaitront

    Je crois qu'une version Insiders devrait avoir encore plus de connexions fantômes ainsi qu'une version Home ou Core

    Plusieurs règles sont établies autorisées directement dans le Pare Feu, je devrai vérifier si elles sont vraiment nécessaires

    Bon ce processus sera long et périlleux et je ne crois pas qu'il apportera du nouveau sur ce qui a déjà été dit

    J'ai du modifier mes paramètres pour ceux de la France afin de faire fonctionner Cortana

    Voici ce qui est apparu, la liste suivra

    Pièce jointe 774

  12. #11
    Administrateur Avatar de Sylvain
    Date d'inscription
    October 2015
    Messages
    4 747
    Une tentative de connexion de l'application Microsoft Compatibility Telemetry qui a été aussi refusée vers l'adresse IP 65.55.44.108

    Pièce jointe 775

  13. #12
    Administrateur Avatar de Sylvain
    Date d'inscription
    October 2015
    Messages
    4 747
    Une tentative de connexion de l'application Processus hôte pour tâches Windows qui a été aussi refusée vers l'adresse IP 64.4.54.50

    Pièce jointe 776

  14. #13
    Administrateur Avatar de Sylvain
    Date d'inscription
    October 2015
    Messages
    4 747
    Usenet.net Newsgroup
    Une tentative de connexion de l'application SIH Client qui a été aussi refusée vers l'adresse IP 65.55.138.111

    Pièce jointe 777

Discussions similaires

  1. 77% des serveurs VPN
    Par Chtimi054 dans le forum News de la toile
    Réponses: 0
    Dernier message: 27/02/2016, 08h41
  2. Transfert de données depuis XP vers Windows 7
    Par Sylvain dans le forum Sauvegarde W7
    Réponses: 0
    Dernier message: 26/10/2015, 23h17
  3. Réponses: 0
    Dernier message: 20/10/2015, 02h17
  4. Quatre nouvelles adresses de trafic sortant pour Windows 10
    Par Sylvain dans le forum Télémétrie W10
    Réponses: 0
    Dernier message: 17/10/2015, 21h07

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •