Блокировка * .example.com на уровне ОС (Windows)

10

Из соображений конфиденциальности и производительности я бы хотел, чтобы мой компьютер никогда не связывался с определенными узлами Интернета. Я хотел бы сделать это на уровне операционной системы, а не через плагины веб-браузера (недостаточно широкие) или даже через домашний маршрутизатор (мой ноутбук путешествует). Я бы предпочел использовать встроенные инструменты.

Я использую 64-разрядную версию Windows 7 Professional. Я слишком хорошо знаком с hostsфайлом Windows - и его ограничениями. Кажется, есть некоторая путаница по поводу того, hostsподдерживает ли подстановочные знаки, но мои собственные тесты подтверждают, что это не так.

Я экспериментировал с брандмауэром Windows и оснасткой MMC «Политика безопасности IP». Насколько я могу судить, оба требуют числовых адресов. Я не хочу блокировать определенные IP-адреса или диапазоны адресов, отчасти потому, что сопоставления IP-адресов и имен хостов могут изменяться.

Есть ли какой-либо инструмент в Windows 7 Professional, с помощью которого я могу заблокировать (или перенаправить на 0.0.0.0) связь с хостами Интернета по маске имени хоста? Если нет, есть ли хорошие, бесплатные, сторонние инструменты?

Metaphile
источник
Блокировка с использованием подстановочных знаков
Сатьяджит Бхат
1
Он знает, он ищет альтернативное решение, которое поддерживает подстановочные знаки.
Тамара Вийсман
1
Я собирался сказать, что resolv.conf может помочь, но вы используете Windows ...
digitxp

Ответы:

3

Самый простой способ сделать это - запустить собственный DNS-сервер и добавить основные зоны для доменов, которые вы хотите заблокировать. Вам даже не нужно создавать записи «А». любые ссылки на хосты в зоне (домене) будут возвращены неразрешенными вашим DNS-сервером. Posadis - это один бесплатный DNS-сервер с открытым исходным кодом, работающий под Windows (хотя я не использовал его лично). Конечно, если у вас есть какая-либо версия Windows Server, работающая где-либо, вы можете использовать DNS-сервер Microsoft.

Одним из «преимуществ» этого решения является то, что вы можете (если хотите) перенаправить запросы на «запрещенные» домены на внутреннюю «запрещенную» веб-страницу.

BillP3rd
источник
Ты уверен, что это самый простой способ?
zneak
Хм, запустите мой собственный DNS-сервер. Не думал об этом. BIND теперь работает под Windows, и есть множество уродливых, но функциональных веб-интерфейсов. Бьюсь об заклад, настраивать BIND так же весело, как компилировать Gentoo Linux из исходного кода. Я должен рассмотреть, насколько я в отчаянии.
Метафил
В этой статье вы найдете простые инструкции: alex.charrett.com/bind-on-windows-mainmenu-3
BillP3rd,
3

Попробуйте блокировщик IP

http://blocklistpro.com/download-center/protowall/

Есть много других доступных IP-блокировщиков, большинство из которых позволяет вам создавать свои собственные списки блокировок и разрешать IP-диапазоны.

Некоторые не очень хорошо работают с W7, делают домашнее задание.

Moab
источник
Я искал решения через Google и мне не повезло. Вот почему я здесь. ProtoWall, кажется, работает на IP-адресах, что не совсем то, что я ищу. Я мог бы добиться того же эффекта, и, возможно, более ... эффективно, через брандмауэр Windows.
Метафил
2

Передача функций распознавателя DNS является хорошим решением. Возможно, вы захотите зарегистрировать учетную запись на OpenDNS и жестко закодировать настройки DNS-сервера в Windows, чтобы использовать OpenDNS в качестве распознавателя. Они позволяют вам вводить домены, которые всегда будут заблокированы. Регистрация бесплатна, но за небольшую плату вы получаете дополнительные функции.

Шаман Хак
источник
Кевин М также предложил OpenDNS. Я спросил его, будет ли моя конфигурация OpenDNS следовать за мной из сети в сеть? Как он идентифицирует мой компьютер? Через MAC-адрес? Или есть клиент, который я должен установить?
Метафил
1

Используйте OpenDNS. Они могут сделать категорию фильтрации ( «Нагота», «Порнография», «азартные игры», «Adware», и т.д.) в дополнение к отдельным доменам . Недостатком является то, что для динамических обновлений требуется немного дополнительной настройки на стороне сервера, но это задокументировано здесь .

Кевин М
источник
Будет ли моя конфигурация OpenDNS следовать за мной из сети в сеть? Как он идентифицирует мой компьютер? Через MAC-адрес? Или есть клиент, который я должен установить?
Метафил
Вы должны установить клиент.
digitxp