Door Anoniem: Door Bartbartbart: Het nadeel van dat soort exacte lijsten is dat de adressen vaak volledig dynamisch zijn.
bla.bla.bla.bla.bla.facebook.com vandaag kan morgen maar zo
bla.ble.bla.bla.bla.facebook.com zijn.
Om het permanent te blokkeren zul je met wildcards moeten werken.
Mee eens, maar die lijst hierboven is een goede start.
Overigens is het natuurlijk nooit zo dat je een vinkje moet zetten en daarna er nooit meer naar hoeft te kijken. Onderhoud is het allerbelangrijkste. Niet alleen van applicaties, maar ook van configuraties e.d.
Daar ben ik het dan weer niet echt mee eens. Ik vind het meer een valse start. A false sense of security.
LmHosts is gewoon niet krachtig genoeg. Als adressen dynamisch zijn, dan moet je niet periodiek alles herevalueren maar een verdediging toepassen dat hier mee om kan gaan, dus wildcards.
Ook is onthouden niet het allerbeste, een realtime log hebben is dat. Zien wanneer er verdachte connecties worden gemaakt op het moment dat ze gemaakt worden.
Als je dit soort volledige domeinen wilt blokkeren, zoals van Facebook, Google, Microsoft, Akamai e.d., dan volstaat een hostfile gewoon niet.
De toepassing die ik gebruik en die erg makkelijk te configureren is, is AcrylicDNS
https://mayakron.altervista.org/wikibase/show.php?id=AcrylicHome
icm met de ADP Monitor:
http://dev.arqendra.net/download.php?filename=Files2%2FADPMonitor2.zip
(een kanttekening is dat de monitor erg oud is en nog met een oude servicenaam werkt. Dat verhelp je door de monitor te starten zodat de file ADPMonitor.config wordt aangemaakt, en daarna de service te renamen naar AcrylicDNSProxySvc, in de config zou ik de DNS servers veranderen naar censorvrije DNS servers en de Hitlogfile aanzetten voor een realtime log)
**en nu ik toch toch bezig ben,
zo blokkeer je een (niet bloated, dus zonder people, edge,etcetcetc) Microsoft Win10 v1809
MS Win10v1809 zonder bloatware
127.0.0.1 go.microsoft.com
127.0.0.1 >mp.microsoft.com
127.0.0.1 ctldl.windowsupdate.com
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 sls.update.microsoft.com
127.0.0.1 >xboxlive.com
127.0.0.1 fs.microsoft.com
127.0.0.1 settings-win.data.microsoft.com
127.0.0.1 v10.events.data.microsoft.com
127.0.0.1 >live.com
127.0.0.1 settings.xboxlive.com
127.0.0.1 checkappexec.microsoft.com
127.0.0.1 wdcp.microsoft.com
127.0.0.1 nav.smartscreen.microsoft.com
127.0.0.1 >trafficmanager.net
127.0.0.1 >cloudapp.azure.com
127.0.0.1 >azureedge.net
127.0.0.1 >fe.cd
127.0.0.1 web.jefffuel.net
127.0.0.1 >dfe.com
127.0.0.1 >fre.com
127.0.0.1 >emailsrvr.com
127.0.0.1 accounts.google.com #alleen bij toevoegen account
127.0.0.1 api.login.yahoo.com #alleen bij toevoegen account
127.0.0.1 >yahoodns.net #alleen bij toevoegen account
127.0.0.1 ess.windowsphone.net
127.0.0.1 >acompli.net
127.0.0.1 login.microsoftonline.com
127.0.0.1 >aagd.windows.net
127.0.0.1 inference.location.live.net
127.0.0.1 >windowsphone.com
127.0.0.1 >cloudapp.net
127.0.0.1 >a-msedge.net
127.0.0.1 www.bing.com
127.0.0.1 ieonline.microsoft.com
127.0.0.1 wdcp.microsoft.com
127.0.0.1 wdcpalt.microsoft.com
127.0.0.1 >services.microsoft.com
127.0.0.1 time.windows.com #evt vervangen door andere timeserver.
127.0.0.1 hashtest.avqual.net
(evt heb ik voor bloated Win10 ook een lijst, maar die is wat groter dus slechts on demand.)