Блокировка * .example.com на уровне ОС (Windows)

Из соображений конфиденциальности и производительности я бы хотел, чтобы мой компьютер никогда не связывался с определенными узлами Интернета. Я хотел бы сделать это на уровне операционной системы, а не через плагины веб-браузера (недостаточно широкие) или даже через домашний маршрутизатор (мой ноутбук путешествует). Я бы предпочел использовать встроенные инструменты.

Я использую 64-разрядную версию Windows 7 Professional. Я слишком хорошо знаком с hostsфайлом Windows - и его ограничениями. Кажется, есть некоторая путаница по поводу того, hostsподдерживает ли подстановочные знаки, но мои собственные тесты подтверждают, что это не так.

Я экспериментировал с брандмауэром Windows и оснасткой MMC «Политика безопасности IP». Насколько я могу судить, оба требуют числовых адресов. Я не хочу блокировать определенные IP-адреса или диапазоны адресов, отчасти потому, что сопоставления IP-адресов и имен хостов могут изменяться.

Есть ли какой-либо инструмент в Windows 7 Professional, с помощью которого я могу заблокировать (или перенаправить на 0.0.0.0) связь с хостами Интернета по маске имени хоста? Если нет, есть ли хорошие, бесплатные, сторонние инструменты?

Самый простой способ сделать это - запустить собственный DNS-сервер и добавить основные зоны для доменов, которые вы хотите заблокировать. Вам даже не нужно создавать записи «А». любые ссылки на хосты в зоне (домене) будут возвращены неразрешенными вашим DNS-сервером. Posadis - это один бесплатный DNS-сервер с открытым исходным кодом, работающий под Windows (хотя я не использовал его лично). Конечно, если у вас есть какая-либо версия Windows Server, работающая где-либо, вы можете использовать DNS-сервер Microsoft.

Одним из «преимуществ» этого решения является то, что вы можете (если хотите) перенаправить запросы на «запрещенные» домены на внутреннюю «запрещенную» веб-страницу.

Попробуйте блокировщик IP

http://blocklistpro.com/download-center/protowall/

Есть много других доступных IP-блокировщиков, большинство из которых позволяет вам создавать свои собственные списки блокировок и разрешать IP-диапазоны.

Некоторые не очень хорошо работают с W7, делают домашнее задание.

Передача функций распознавателя DNS является хорошим решением. Возможно, вы захотите зарегистрировать учетную запись на OpenDNS и жестко закодировать настройки DNS-сервера в Windows, чтобы использовать OpenDNS в качестве распознавателя. Они позволяют вам вводить домены, которые всегда будут заблокированы. Регистрация бесплатна, но за небольшую плату вы получаете дополнительные функции.

Используйте OpenDNS. Они могут сделать категорию фильтрации ( «Нагота», «Порнография», «азартные игры», «Adware», и т.д.) в дополнение к отдельным доменам . Недостатком является то, что для динамических обновлений требуется немного дополнительной настройки на стороне сервера, но это задокументировано здесь .