Ich wundere mich, das es irgendwie kein Tool zum Anzeigen aller IP-Adressen, mit denen eine Windows-Rechner über den Tag spricht, gibt.

Sowas wie Wireshark kann man dafür nicht wirklich benutzen, obwohl man dort dann die IP's in der Analyze bekommen kann. Aber den ganzen Traffic zu tracen ist overkill.

Selbst AV's mit Firewall scheinen solch ein Feature nicht zu haben. Zumindest AVAST zeigt mir nur die aktuellen Verbindungen an, nicht aber eine Statistik über Verbindungen über einen Zeitraum (wäre schön mit der Info welche Programme/System-Libraries da wie häufig kommunizieren)

Aufgrund solch eine Statistik können ich dann gezielt IP-Gruppen blockieren. Zumindest wüsste ich dann besser was so abgeht.

Kennt jemand solch ein Tool oder muss man das noch programmieren?

Interessant, in der aktuellen c't wird für den Zweck über glasswire berichtet.
https://www.glasswire.com

Ggf. ist das eine Lösung für dich.

Wireshark?

https://www.wireshark.org/

Aufgrund solch eine Statistik können ich dann gezielt IP-Gruppen blockieren. Zumindest wüsste ich dann besser was so abgeht.

Was ist hier überhaupt die Idee dahinter? Wenn du deinen Anwendungen nicht traust, wirst du das auch nicht mit einer Firewall für ausgehende Verbindungen in den Griff bekommen.

Viele Dienste benutzen heute übrigens sogenanntes Domain Fronting. Gerade durch Cloud-Dienste und Co. ist es schon länger nicht mehr zielführend bei größeren Diensten nach IPs zu blocken. Sehr wahrscheinlich wirst du irgendwann einfach willkürliche Probleme bekommen, weil du einmal aus Versehen IPs von CloudFlare, AWS, Azure oder anderen Cloud-Anbietern geblockt hast.

Wer will denn hier irgendeiner Anwendung trauen? Heute?

Die Idee ist erstmal einen Überblick zu bekommen.

Am liebsten würde ich aus dem Win10 Services allen Netcode entfernen.
Win10 ist nur ein Gamelauncher für mich.

Glasswire schaut auf den ersten Blick schonmal richtig gut aus. Nur hoffe ich, dass das selbst nicht noch rumtelefoniert. Mal schauen, ob es sich lohnt das zu kaufen.

Am liebsten würde ich aus dem Win10 Services allen Netcode entfernen.
Win10 ist nur ein Gamelauncher für mich.



Dann wäre die Beste Variante den Netzwerkstecker zu ziehen.
Software bekommst du dann halt nur über Datenträger.

Aufgrund solch eine Statistik können ich dann gezielt IP-Gruppen blockieren. Zumindest wüsste ich dann besser was so abgeht.

Kennt jemand solch ein Tool oder muss man das noch programmieren?Ein Proxy kann alles mitloggen. Das Logfile ist für einen kleinen Haushalt überschaubar, da nur die HTTP(S), FTP und ähnliche Sachen in den meisten Fällen erfasst werden. Das offiziel nicht zugewiesene Ports benutzt werden, ist eher selten. Eine gute Firewall würde solche Anfragen blocken und loggen.

Wer will denn hier irgendeiner Anwendung trauen? Heute?

Unter den meisten Desktop-Betriebssystemen musst du das. Das ist leider eine ganz fundamentale Prämisse.

Zum Thema: Ich würde einfach einmal einen zweiten Rechner mit irgendeiner Linux-Distribution oder BSD dazwischenhängen und mit den jeweiligen Firewalls loggen. Wenn man einen zweiten Rechner rumliegen und noch ein paar alte Netzwerkkarten hat, ist das wahrscheinlich die günstigste und beste Lösung.

Glasswire schaut auf den ersten Blick schonmal richtig gut aus. Nur hoffe ich, dass das selbst nicht noch rumtelefoniert.

Womit wir wieder an dem Punkt wären, dass man unter Windows sowieso allen intstallierten Anwendungen trauen muss.