Блокування веб-сайтів за допомогою брандмауера Windows


28

Чи можливо використовувати брандмауер Windows для блокування конкретних веб-сайтів для всіх браузерів?

Відповіді:


23

Можливо, залежно від того, яку версію Windows ви використовуєте, хоча я не пам’ятаю, ніколи бачив такі варіанти.

Напевно, простіше просто додати записи у свій файл C: / WINDOWS / SYSTEM32 / DRIVERS / ETC / HOSTS (це звичайний текстовий файл ASCII, який ви можете редагувати безпосередньо за допомогою блокнота Windows), наприклад:

127.0.0.1 www.bad-web-site.example.com
127.0.0.1 www.another-site.example.net

IP-адреса "127.0.0.1" - це localhost (ваш локальний комп'ютер), і використання його для адрес веб-сайту (доменних імен), яке ви хочете заблокувати, призведе до таймауту (якщо припустити, що ви не працюєте з локальним веб-сервером, наприклад Apache HTTPd; якщо ви є, то з’явиться його веб-сторінка, яка все одно буде добре).

Переконайтесь, що ви блокуєте і з частиною "www", і без неї; це досить просто, оскільки ви можете вказати кілька сайтів в одному рядку, розділивши їх пробілами, наприклад:

127.0.0.1 www.bad-web-site.example.com bad-web-site.example.com
127.0.0.1 www.another-site.example.net Another-site.example.net

Також зауважте, що домени додаються без жодного протоколу, так що без http://, https://або ftp://.

Як до статті

Примітка. У Windows Vista або Windows 7 ви повинні відкрити Notepad.exe як адміністратор, щоб мати змогу редагувати та зберігати зміни у файлі хостів. Клацніть правою кнопкою миші на notepad.exe або її ярликом та виберіть "запустити як адміністратор", коли блокнот відкритий, використовуйте Файл> Відкрити, щоб перейти до файлу хостів.


1
Ця ідея справді хитра. Як розробник, я не знаю, чому я не думав про це. Це дуже просто, швидко розгортається та націлює на доменне ім’я, яке може містити кілька очок, пов’язаних із ним IP-адрес.
Highdown

12

Перш за все, перейдіть до командного рядка та виконайте URL-адресу Ping, щоб отримати IP-адресу цього веб-сайту:

Приклад Ping .com

і ви отримуєте IP-адресу веб-сайту

Pinging example.com [93.184.216.119] з 32 байтами даних:
Відповідь від 93.184.216.119: байт = 32 час = 287 мс TTL = 43
Відповідь від 93.184.216.119: байт = 32 час = 286 мс TTL = 43
Відповідь від 93.184.216.119 : байт = 32 час = 285 мс TTL = 43
Відповідь від 93.184.216.119: байт = 32 час = 294 мс TTL = 43

Статистика Ping за 93.184.216.119:
Пакети: Надіслано = 4, Отримано = 4, Втрачено = 0 (0% втрати),
Орієнтовна тривалість кругової поїздки в мілісекундах:
Мінімум = 285 мс, Максимум = 294 мс, Середній = 288 мс

перейдіть до Панелі управління > Брандмауер Windows > у лівій частині виберіть Додаткові налаштування

перейдіть до " Вихідне правило" і в правій частині натисніть " Нове правило" введіть тут опис зображення

  • у Новому майстрі правил виходу виберіть Спеціальний та натисніть кнопку Далі
  • на екрані програми Виберіть Усі програми та натисніть кнопку Далі
  • у протоколі та портах Залиште налаштування за замовчуванням та натисніть кнопку Далі
  • в екрані сфери застосування, під якою віддаленою IP-адресою застосовується це правило? вибрати цей IP - адреса та натисніть додати кнопку
  • у діалоговому вікні IP-адреси під цією IP-адресою або підмережею: введіть IP-адресу веб-сайту та натисніть кнопку ОК, а потім натисніть кнопку Далі введіть тут опис зображення

  • на екрані Дії виберіть Блокувати з'єднання та натисніть кнопку Далі

  • на екрані профілю залиште всі 3 прапорець і натисніть кнопку Далі
  • в Імені екрану вибрати ім'я для правила і натисніть кнопку Готово
    тесту , що ви робите з допомогою введення URL в будь-якому браузері , який ви хочете
    удач!

2
Зауважте, що це часто блокує більше ніж один веб-сайт. Деякі веб-сервери розміщують тисячі веб-сайтів на одній IP-адресі.
Garrulinae

2
Також IP-адреси, призначені для імен хостів, змінюються, тому це не є надійним.
Артем Русаковський

1
@JulianKnight відповідь відповідають, не коментуючи !!
AminM

3

Це дуже узагальнене запитання ... (більше інформації буде корисною ...), оскільки брандмауер Windows існує в різних версіях ... і має різні можливості для кожної версії ... і т.д.

(Припустимо, що у вас працює Windows 7, і ви ТІЛЬКИ бажаєте використовувати брандмауер Windows) Коротка відповідь: «Сортування». Ви можете заборонити доступ до IP-адреси, що, в свою чергу, заборонить доступ до будь-яких веб-сайтів, розміщених на цій IP-адресі. Це правило застосовується до будь-якої програми, яка намагається підключитися до цієї ip-адреси. (У Windows 7 є єдиний брандмауер Windows, який блокує вихідні з'єднання). Єдина мага в цій мазі полягає в тому, що більшість компаній будь-якого великого масштабу мають багато IP-адрес, які служать сторінкам цього веб-сайту. так, ви можете їх заблокувати, але це справді надмірна кількість роботи.

(Якщо ви не проти забруднити руки), ви також можете змінити файл хостів (c: \ windows \ system32 \ drivers \ etc \ hosts) і поставити туди неправдиву запис для домену, про який йдеться, але багато антивірус з певним рівнем евристики визначить це як якусь підозрілу діяльність, а інші мовчки викреслять будь-які внесені вами зміни.

Третій варіант - інвестувати в маршрутизатор, який має якісь параметри фільтрації контенту ... (там є досить багато, які працюють досить добре, що не надто дорого) або дивитися на програмне забезпечення, таке як netnanny чи інші рішення, такі як OpenDNS щоб забезпечити необхідний рівень фільтрації.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.