Статьи

Запобігаємо витік DNS при використанні VPN в Windows 10 і 8.1

  1. Windows 8 і 8.1
  2. Windows 8 і Windows 10 (редактор локальної групової політики)

Як відключити функцію Smart Multi-Homed Name Resolution (покращене багатоадресне дозвіл імен) в Windows 8.1 і Windows 10, щоб DNS-запити не передавались поза вашого захищеного VPN з'єднання

1 і Windows 10, щоб DNS-запити не передавались поза вашого захищеного VPN з'єднання

Один з найпопулярніших способів захисту ваших персональних даних в мережі полягає у використанні VPN-сервісу. Однак, іноді недостатньо просто встановити службу і сподіватися на краще. Даний посібник допоможе вам переконатися, що VPN не розкриває ваші DNS-запити.

У пошуковій системі Google можна знайти багато статей по відключенню Smart Multi-Homed Name Resolution або покращене багатоадресне дозвіл імен, але що це за функція? Ще в Windows 8 Microsoft представила нову функцію, яка прискорює DNS-запити за рахунок використання всіх доступних в системі мережевих адаптерів для повернення самого першого результату. Це означає, що навіть якщо ви використовуєте VPN-сервіс для роботи в Інтернеті, але у вашій системі встановлено кілька мережних адаптерів, DNS-запит може бути переданий поза вашого захищеного VPN з'єднання.

Як перевірити VPN на витоку даних

Наведені нижче кроки дозволяють відключити цю функцію в Windows 8.1 і Windows 10 в системах з декількома мережевими адаптерами, наприклад, при використанні декількох бездротових підключень або бездротового і дротового підключень.

Windows 8 і 8.1

Наступний Твік реєстру можна застосувати тільки в системах Windows 8 і 8.1, в Windows 10 він не працює.

Якщо ви не любите працювати з реєстром, то можете пропустити цей спосіб і відключити функцію за допомогою редактора групових політик.

Примітка: Некоректна зміна реєстру може призвести до серйозних проблем. Рекомендується створити резервну копію реєстру Windows перед тим, як виконати ці кроки. В меню редактора реєстру виберіть Файл> Експорт для збереження резервної копії.

  1. Відкрийте редактор реєстру: натисніть клавішу Windows, потім введіть regedit.exe і натисніть Enter. З'явиться запит служби контролю облікових записів, щоб підтвердити його.
  2. Перейдіть по шляху: HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows NT \ DNSClient.
  3. Якщо параметр DisableSmartNameResolution вже існує, переконайтеся, що його значення дорівнює 1.
  4. В іншому випадку клацніть правою кнопкою миші по директорії DNSClient і в меню виберіть Створити> Параметр DWORD (32 біти).
  5. Назвіть параметр DisableSmartNameResolution.
  6. Встановіть значення, рівне 1. Ви зможете в будь-який момент знову включити функцію, просто встановивши значення, що дорівнює 0 або просто видаливши параметр.
  7. Перейдіть по шляху: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters.
  8. Якщо параметр DisableParallelAandAAAA вже існує, переконайтеся, що його значення дорівнює 1.
  9. В іншому випадку клацніть правою кнопкою миші по директорії Parameters і в меню виберіть Створити> Параметр DWORD (32 біти).
  10. Назвіть параметр DisableParallelAandAAAA.
  11. Встановіть значення, рівне 1. Ви зможете в будь-який момент знову включити функцію, просто встановивши значення, що дорівнює 0 або просто видаливши параметр.

Після цього можна закрити редактор реєстру і перезавантажити Windows, щоб застосувати зміни.

Windows 8 і Windows 10 (редактор локальної групової політики)

Наступний спосіб працює у всіх версіях Windows 10, а також в Windows 8 і 8.1.

Зверніть увагу, що редактор групових політик доступний тільки в версіях Windows 10 Pro. Якщо ви використовуєте Windows 10 Домашня, то можете використовувати безкоштовний додаток з відкритим вихідним кодом Policy Plus для редагування групових політик чи вимкнути Smart Multi-Homed Name Resolution.

Якщо ви використовуєте Windows 10 Домашня, то можете використовувати безкоштовний додаток з відкритим вихідним кодом Policy Plus для редагування групових політик чи вимкнути Smart Multi-Homed Name Resolution

  1. Відкрийте редактор локальної групової політики: натисніть клавішу Windows, потім введіть gpedit.msc і натисніть Enter.
  2. Перейдіть по шляху: Конфігурація комп'ютера> Адміністративні шаблони> Мережа> DNS-клієнт> Відключити покращене багатоадресне дозвіл імен.
  3. Встановіть статус політики Включено для відключення даної функції в системі.

Встановіть статус політики Включено для відключення даної функції в системі

Перезавантажте Windows, щоб застосувати зміни.

Дана метод ні в якому разі не є вірним способом захисту вашої конфіденційності в Інтернеті, багато інших чинників також грають важливу роль. Якщо у вас є власний лайфхак, який ви використовуєте, щоб підтримувати безпеку в мережі, поділіться ним нижче в обговореннях. Давайте зробимо серфінг знову безпечним разом!

за матеріалами Neowin

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

У пошуковій системі Google можна знайти багато статей по відключенню Smart Multi-Homed Name Resolution або покращене багатоадресне дозвіл імен, але що це за функція?

Новости

Как создать фото из видео
Кризис заставляет искать дополнительные источники дохода. Одним из таких источников может стать торговля на валютном рынке Форекс. Но чтобы не потерять свои деньги необходимо работать с надежным брокером.

Как оформить группу в вконтакте видео
Дано хотел свой магазин в вк, но не знал с чего начать его делать. Так как хотелось не банальный магазин с кучей ссылок и фото, а красиво оформленный. С меню, с аватаркой. После просмотра видео создал