看这篇文章前需要有一定的网络理解和动手能力,希望直接双击运行的就不用看下去了,我只是给出一个大致思路,怎么检查怎么限制可以在任何软件上实施,主要目的在于不让乱跑流量,不只是p2p,任何偷跑都可以阻止,我可以接受收费但我不能接受拿我的宽带给软件公司赚钱还不给我分成。
在之前说过沙盒该怎么用,第一步检查在沙盒里观察起来比较简单,比如我在沙盒中打开的百度然后可以看到所有的父进程子进程
可以看到百度一共打开了4个进程,3个进程名,BaiduNetdisk.exe是父进程,肯定不能动,剩下有2个进程名是子进程,然后通过流量监控(比如火绒)查到了YunDetectService.exe在我完全没操作的情况下曾经跑了大量的上传流量,右键终止掉试试看,YunDetectService.exe被成功终止掉了,然后打开百度网盘试试下载等功能是否可用,结果是可用的,证明YunDetectService.exe这个进程是完全没必要存在的,而且这个进程在关掉百度网盘后会独立出来运行,肯定是个毒瘤。
可以在防火墙中让YunDetectService.exe不允许联网,防火墙怎么弄有很多种方式,比如可以用沙盒的防火墙
其他比较方便的还有火绒(程序名左边那个*不要忘了)
windows防火墙也可以,但这个只有经常接触windows防火墙比较熟悉的人才推荐用,那个东西用起来卡卡的,除了服务器我不想装太多东西外我不喜欢用windows防火墙。
任何软件都可以这么检查,主要步骤就是确认哪些进程是程序带出来的,检查所有子进程的流量,以及这些进程在关掉软件后是否在继续运行。知道了哪些进程不会随主程序关掉以后就可以手动终止。
禁止p2p
禁止p2p不是必须的,有些东西用p2p本身就会更快,但是如果不需要用到p2p就可以禁掉。
最简单的方法就是根据程序名把目标程序的udp完全禁掉,p2p应该就没了,我没有实际测试过是不是有tcp,但是我认为以国内的网络环境应该不太可能去弄tcp的p2p,如果真的有,那就把所有全禁了,目标端口80和443放开,家宽80和443是不允许访问的。
如果软件需要用到非80和443的官方端口,比如qq会用到8080,那就只禁止10000-65535,正常官方应该都不会去用高位端口,如果真的用到了,那就测试会用到哪些端口放行。
至于怎么查端口,资源管理器-网络就带有这样的功能,win10之前是任务管理器里的性能里就能看到,win11开始打开性能后在右上角。
