Una instalación limpia de Windows 10 se conecta a todos estos servidores; bloquéalos en tu firewall

Una instalación limpia de Windows 10 se conecta a todos estos servidores; bloquéalos en tu firewall

Windows 10

Desde la llegada de Windows 10, los usuarios no han hecho más que quejarse de la gran cantidad de conexiones que el sistema operativo realizaba con servidores externos incluso nada más instalarlo de cero, muchas de ellas con los propios servidores de Microsoft (¿recordamos la telemetría y los problemas de privacidad iniciales?), y otros con servidores externos debido a la gran cantidad de aplicaciones instaladas de base junto al sistema operativo. Ya han pasado 3 años desde el lanzamiento de Windows 10, y en este sentido las cosas siguen parecidas.

Además de las propias conexiones que se establecen con los servidores de Microsoft, las cuales además podemos limitar considerablemente configurando las opciones de privacidad durante la configuración inicial del sistema operativo, Windows 10 se conecta a muchos otros servidores para poder brindarnos todos los demás servicios que nos ofrece el sistema operativo. La mayor parte de estas conexiones no son deseadas, y son a causa del bloatware.

Si realmente nos preocupa nuestra privacidad debemos limitar estas conexiones en nuestro ordenador, limitando algunas funcionalidades del sistema operativo pero mejorando considerablemente nuestra privacidad. A continuación vamos a veer todos los servidores a los que se conecta Windows 10 nada más instalarlo de manera que podamos bloquear todas estas conexiones fácilmente en nuestro firewall, e incluso en el propio fichero hosts de Windows.

Todos los servidores a los que se conecta Windows 10 recién instalado

Estos son los servidores a los que se conecta Windows 10 1709 (Fall Creators Update) y 1804 (April 2018 Update) tras hacer una instalación limpia de Windows 10. En caso de utilizar una imagen OEM de un fabricante, debido a la mayor cantidad de bloatware que incluyen estas versiones, la cantidad de conexiones a servidores externos es aún mayor.

Conexiones realizadas por las propias apps incluidas en Windows 10
tile-service.weather.microsoft.com
blob.weather.microsoft.com
cdn.onenote.net/livetile/
wildcard.twimg.com
oem.twimg.com/windows/tile.xml
star-mini.c10r.facebook.com
evoke-windowsservices-tas.msedge.net
candycrushsoda.king.com
wallet.microsoft.com
mediaredirect.microsoft.com
Conexiones en Windows 10 realizadas por Cortana y las funciones de búsqueda
store-images.s-microsoft.com
www.bing.com/client
www.bing.com/proactive
www.bing.com/threshold/xls.aspx
Conexiones de Windows 10 relacionadas con los certificados digitales (bloquear con cuidado)
ctldl.windowsupdate.com
ctldl.windowsupdate.com
Datos, metadatos y otras conexiones relacionadas con la cuenta Microsoft que realiza Windows 10
login.live.com/ppsecure
dmd.metaservices.microsoft.com.akadns.net
dmd.metaservices.microsoft.com
cy2.vortex.data.microsoft.com.akadns.net
v10.vortex-win.data.microsoft.com/collect/v1
watson.telemetry.microsoft.com
modern.watson.data.microsoft.com.akadns.net
fs.microsoft.com
fs.microsoft.com/fs/windows/config.json
licensing.mp.microsoft.com/v7.0/licenses/content
location-inference-westus.cloudapp.net
*g.akamaiedge.net
login.msa.akadns6.net
auth.gfx.ms
Conexiones de la Microsoft Store, Office, OneDrive y otras aplicaciones de Microsoft
*.wns.windows.com
storecatalogrevocation.storequality.microsoft.com
img-prod-cms-rt-microsoft-com.akamaized.net
store-images.microsoft.com
storeedgefd.dsx.mp.microsoft.com
pti.store.microsoft.com
cy2.*.md.mp.microsoft.com.*.
displaycatalog.mp.microsoft.com
www.msftconnecttest.com/connecttest.txt
*.a-msedge.net
*.c-msedge.net
*.e-msedge.net
*.s-msedge.net
ocos-office365-s2s.msedge.net
outlook.office365.com
client-office365-tas.msedge.net
g.live.com/1rewlive5skydrive/ODSUProduction
oneclient.sfx.ms
cy2.settings.data.microsoft.com.akadns.net
settings.data.microsoft.com
settings-win.data.microsoft.com
config.edge.skype.com
wdcp.microsoft.com
definitionupdates.microsoft.com
go.microsoft.com
arc.msn.com
g.msn.com.nsatc.net
*.search.msn.com
ris.api.iris.microsoft.com
query.prod.cms.rt.microsoft.com
*.prod.do.dsp.mp.microsoft.com
*.windowsupdate.com
fg.download.windowsupdate.com.c.footprint.net
cds.d2s7q6s2.hwcdn.net
*wac.phicdn.net
*wac.edgecastcdn.net
*.tlu.dl.delivery.mp.microsoft.com.c.footprint.net
emdl.ws.microsoft.com
fe2.update.microsoft.com
fe3.delivery.mp.microsoft.com
fe3.delivery.dsp.mp.microsoft.com.nsatc.net
sls.update.microsoft.com
*.dl.delivery.mp.microsoft.com
tsfe.trafficshaping.dsp.mp.microsoft.com
a122.dscd.akamai.net
a1621.g.akamai.net
¿Qué puedo hacer con todas estas conexiones de Windows 10 para mejorar la privacidad?

Conociendo ya todos estos servidores, lo único que nos queda por hacer es bloquear las conexiones como mejor nos convenga. Podemos optar, por ejemplo, por bloquearlas URL en el firewall de nuestro ordenador, e incluso en el propio firewall del router para bloquear todas estas conexiones a todos los ordenadores conectados a la red local. Si no queremos complicarnos, también podemos aprovecharnos del fichero hosts de Windows para bloquear estas conexiones directamente en él, redirigiendo cada uno de estos servidores a 127.0.0.1.

Eso sí, debemos tener en cuenta que si bloqueamos estas conexiones, algunos servicios y algunas características de Windows 10 pueden dejar de funcionar, como la aplicación de tiempo o los Live Tiles, entre otras cosas. Por ello, si tenemos problemas con alguno de estos enlaces os recomendamos visitar la documentación de Microsoft donde nos explican detalladamente para qué sirve cada uno de estos servidores, pudiendo modificar la regla del firewall para que alguna función concreta pueda funcionar.

ver informacion original al respecto en Fuente: