Блокування * .example.com на рівні ОС (Windows)

З міркувань конфіденційності та продуктивності я хотів би не допустити спілкування свого комп'ютера з певними хостами в Інтернеті. Я хотів би це зробити на рівні ОС, а не через плагіни веб-браузера (недостатньо широкі) або навіть через домашній маршрутизатор (мій ноутбук подорожує). Я вважаю за краще використовувати вбудовані інструменти.

У мене працює 64-розрядна версія Windows 7 Professional. Я надто знайомий з hostsфайлом Windows - та його обмеженнями. Здається, існує певна плутанина щодо того, hostsпідтримує чисті символи, але мої власні тести підтверджують, що це не так.

Я експериментував із брандмауером Windows та оснащенням MMC Політики безпеки IP. Наскільки я можу сказати, обом потрібні числові адреси. Я не хочу блокувати конкретні IP-адреси або діапазони адрес, частково тому, що відображення IP-адреси-хоста можуть змінюватись.

Чи є в Windows 7 Professional який-небудь інструмент, за допомогою якого я можу заблокувати (або перейти до 0.0.0.0) зв'язку з Інтернет-хостами за допомогою маски імені хоста? Якщо ні, чи є хороші, безкоштовні, сторонні інструменти?

Найпростіший спосіб зробити це запустити власний DNS-сервер та додати основні зони для домену (-ів), який ви хочете заблокувати. Вам навіть не потрібно було б створювати записи "A". будь-які посилання на хости в зоні (домені) будуть повернуті невирішеними вашим DNS-сервером. Posadis - це одна безкоштовна програма DNS з відкритим кодом, яка працює під Windows (хоча я особисто не використовував). Звичайно, якщо у вас є практично будь-яка версія Windows Server, яка працює в будь-якому місці, ви можете використовувати DNS-сервер Microsoft.

Однією з переваг цього рішення є те, що ви можете (якщо хочете) перенаправити запити до заборонених доменів на внутрішню веб-сторінку "не дозволено".

Спробуйте блокувальник IP-адрес

http://blocklistpro.com/download-center/protowall/

Доступно багато інших блокаторів IP, більшість з яких дозволяє складати власні списки блоків та допускати діапазони ip

Деякі не дуже добре працюють з W7, роблять домашні завдання.

Перенесення функцій DNS-резолюції є хорошим рішенням. Ви можете зареєструватися в обліковому записі на OpenDNS і жорсткий код налаштувань DNS-сервера в Windows, щоб використовувати OpenDNS в якості резолюції. Вони дозволяють вводити домени, які завжди будуть заблоковані. Реєстрація безкоштовна, але невелика плата отримує додаткові можливості.

Використовуйте OpenDNS. Вони можуть здійснювати фільтрацію за категоріями ("Голість", "Порнографія", "Азартні ігри", "Adware" тощо) на додаток до окремих доменів . Недоліком є ​​те, що для динамічних оновлень потрібна невелика додаткова налаштування на стороні сервера, але це документально підтверджено тут .