Windows10のバージョン固定のためのファイアーウォール設定 VS GCI | パパケベックの総合ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

Windows10のバージョン固定のためのファイアーウォール設定 VS GCI

2021-03013修正

 

ファイアーウォールの設定画面

 

≪Windows10のバージョン固定のためのファイアーウォール設定≫

この記事は、マイクロソフトOSによる無用なバージョンアップアップグレードをwindowsファイアーウォールを使って阻止する方法である。

windows10ファイアーウォール設定で送信のファイアーウォール規則を設定する。

手軽にマイクロソフトアップデートを阻止するフリーソフトを用いる方法では、アップグレードに必要なファイルのダウンロードを阻止するわけではない。いつでもアップグレードをインストールできる状態になる。

今回のファイアーウォール設定は、アップグレードによってバージョン1607から1809まで上げたのをOSの「回復」によって1607に戻した以降に実施した。


------------------------

≪Wiresharkが必須≫

今回実施した方法は、Wiresharkを使って通信を観察する必要がある。インターネット通信のプロトコルとか通信方法とかパケットの見方は、知っていると前提する。

 

wiresharkのダウンロードとインストール

ダウンロード先のサイト

 

Wiresharkを使いつつ、パソコンOSによる通信を監視する。

 

wiresharkのパケットをクリックして詳細を提示するように操作する。その一例を示す。

 

WiresharkでDNSのやり取りを監視する。

 

ブラウザなどの通信をするとわかりにくくなるから、放置状態にしておく。

 

パソコン起動時からインターネットにつながる状態だとデスクトップ画面が表示される前からもやっている場合があるから、インターネットにつながらない環境でパソコンを起動する。

 

≪IPアドレスは頻繁に変更している≫

 

IPアドレスの変更が頻繁だからと言ってIPアドレスの範囲ごと遮断すると問題が発生するから通信に使っているIPアドレスを知っておくことが必要になる。

 

≪windowsファイアーウォールの送信設定≫

 

ファイアーウォール設定は、送信設定で行う。

 

まず、新しい規則、をクリックして、カスタム、を。

 

IPアドレス入力画面まで進んで、IPアドレスを入力していく。

 

それから名前を付けて完了するが、それだけではだめ。

 

それから設定したもののプロパティを開き、「プログラム及びサービス」タブを開いて「アプリケーションパッケージ」の項目で設定をクリックし、「すべてのプログラムとアプリケーションパッケージに適用する」にチェックが入っているのを確認してOKボタンをクリックし、プロパティの画面の「適用」ボタンをクリックしなければならない。

同様に「プログラム及びサービス」タブの画面で「サービス」の設定をクリックして、アプリケーションパッケージのときと同様のクリックで適用ボタンをクリックしなければならない。この操作をしないと更新などのマイクロソフトのIPアドレスを設定しても、ブロックできない。

 

さらにwindows defenderが機能している環境では、上記の設定でもくぐりにけて通信が行われる。windows defenderは、パソコン起動後にリアルタイムの監視を無効にしなければならない。

 



※windowsファイアーウォールの特徴は、IPアドレスの遮断設定よりも、「プログラム及びサービス」タブの二つの設定が優先する。さらにwindows defenderが優先する。

 

windows defenderの無効化方法をv1709で行ってみた。以下のページに掲載した。

 

 

 

≪マイクロソフトがらみの通信ブロック設定のIPアドレスリスト≫

 

以下を参照。

 

 

 

======================================

パパケベックのハンドルネームで以下のブログをやっている。
コメントは、あちこちで対応するのが面倒になって、https://ameblo.jp/push-gci/のブログだけで対応することにした。メインブログ以外ではコメントは受け取れない設定にした。2019年10月10日。

メインブログ
ameba      https://ameblo.jp/push-gci/
コピーブログ
fc2          http://keyhole276p3mhz.blog75.fc2.com/
livedoor    http://blog.livedoor.jp/push_gci/
一部コピーブログ
ameba      https://ameblo.jp/papa-quebeck/
goo          http://blog.goo.ne.jp/push-gci
jugem       http://papa-quebeck.jugem.jp/
cocolog     http://papa-quebeck.cocolog-nifty.com/blog/
hatena      https://papaquebeck.hatenablog.com/

============================
ボンクラタワー  ハンター9871 これよりマークシート開始
ボンクラータワー ハンター9871 上昇
ボンクラータワー ハンター9871 ポールが見えない
ボンクラータワー ハンター9871 ブリザードだ
ボンクラータワー ハンター9871   うぉぉぉぉぉぉぉ!
ハンター9871 ボンクラータワー   あっ!・・・・ハンターっ!
ボンクラータワー ハンター9981   墜落したぞ
ボンクラータワー ハンター9845   どうやって墜落したんだ?!
---------------------------------
AOR AR8200Mk3サーチ結果


43.30→札幌
43.40→札幌
44.45→札幌
46.975→札幌
231.4→札幌
235.2→札幌
240.2→札幌
247.85→札幌
256.85→札幌
257→札幌
258.25→札幌
276.3→札幌  IC-R3ss内部発信 ID-92内部発信
305.7→札幌管制
308→札幌
315.6→札幌
327.6→札幌
354.2→札幌
365→札幌   パソコンノイズ電波
388.9→札幌  パソコンノイズ電波