Блокировка веб-сайтов с помощью брандмауэра Windows

28

Можно ли использовать брандмауэр Windows для блокировки определенных веб-сайтов для всех браузеров?

Марк Сидаде
источник

Ответы:

23

Возможно, в зависимости от того, какую версию Windows вы используете, хотя я не помню, чтобы когда-либо видел такие варианты.

Вероятно, проще просто добавить записи в ваш файл C: / WINDOWS / SYSTEM32 / DRIVERS / ETC / HOSTS (это простой текстовый файл ASCII, который вы можете редактировать непосредственно с помощью Блокнота Windows), например, так:

127.0.0.1 www.bad-web-site.example.com
127.0.0.1 www.another-site.example.net

IP-адрес «127.0.0.1» является localhost (ваш локальный компьютер), и использование его для адресов веб-сайтов (доменных имен), которые вы хотите заблокировать, приведет к истечению времени ожидания (если вы не используете локальный веб-сервер, такой как Apache HTTPd; если да, то появится его веб-страница, которая в любом случае будет в порядке).

Убедитесь, что вы блокируете как с, так и без "www"; это довольно просто, так как вы можете указать несколько сайтов в одной строке, разделив их пробелами, например:

127.0.0.1 www.bad-web-site.example.com bad-web-site.example.com
127.0.0.1 www.another-site.example.net another-site.example.net

Также обратите внимание , что домены добавляются без какого - либо протокола, так что без http://, https://или ftp://.

Как сделать статью

Примечание. В Windows Vista или Windows 7 необходимо открыть Notepad.exe в качестве администратора, чтобы иметь возможность редактировать и сохранять изменения в файле hosts. Щелкните правой кнопкой мыши по notepad.exe или его ярлыку и выберите «Запуск от имени администратора», как только Блокнот откроется, используйте Файл> Открыть, чтобы перейти к файлу hosts.

Рэндольф Ричардсон
источник
1
Эта идея действительно хороша. Как разработчик, я не знаю, почему я не подумал об этом. Он очень прост, быстр в развертывании и нацелен на доменное имя, которое может иметь несколько десятков IP-адресов, связанных с ним.
Highdown
12

Прежде всего, перейдите в командную строку и выполните команду Ping URL, чтобы получить IP-адрес этого веб-сайта:

Пример пинга .com

и вы получите IP-адрес веб-сайта

Pinging example.com [93.184.216.119] с 32 байтами данных:
Ответ от 93.184.216.119: байты = 32 время = 287 мс TTL = 43
Ответ от 93.184.216.119: байты = 32 время = 286 мс TTL = 43
Ответ от 93.184.216.119 : bytes = 32 time = 285ms TTL = 43
Ответ от 93.184.216.119: bytes = 32 time = 294ms TTL = 43

Статистика Ping для 93.184.216.119:
Пакеты: Отправлено = 4, Получено = 4, Потерянно = 0 (потеря 0%),
Приблизительное время
прохождения сигнала в миллисекундах: Минимум = 285мс, Максимум = 294мс, Среднее = 288мс

перейдите в Панель управления > Windows FireWall > в левой части нажмите Расширенные настройки

перейдите к правилу Outbound и в правой части нажмите New Rule введите описание изображения здесь

  • в мастере New OutBound Rule выберите Custom и нажмите Next
  • на экране программы выберите все программы и нажмите кнопку Далее
  • в протоколе и портах оставьте настройки по умолчанию и нажмите Далее
  • на экране области действия Под каким удаленным IP-адресом распространяется данное правило? выбрать этот IP - адрес и нажмите добавить кнопку
  • в диалоговом окне « IP-адрес» в разделе « Этот IP-адрес или подсеть» введите IP-адрес веб-сайта, нажмите «ОК» и затем нажмите «Далее». введите описание изображения здесь

  • на экране « Действие» выберите « Блокировать соединение» и нажмите «Далее».

  • на экране профиля оставьте все 3 флажка и нажмите «Далее»
  • в Имени экрана выбрать имя для правила и нажмите кнопку Готово
    теста , что вы делаете с помощью ввода URL в любом браузере , который вы хотите
    удач!
AminM
источник
2
Обратите внимание, что это часто блокирует более одного веб-сайта. Некоторые веб-серверы размещают тысячи веб-сайтов с одинаковым IP-адресом.
Garrulinae
2
Также меняются IP-адреса, назначенные именам хостов, так что это не является надежным.
Артем Руссаковский
1
@JulianKnight Ответ отвечу, а не комментирую !!
AminM
3

Это очень обобщенный вопрос ... (было бы полезно больше информации ...), поскольку брандмауэр Windows существует в разных версиях ... и имеет разные возможности для каждой версии ... и т. Д.

(Предполагается, что вы работаете в Windows 7, и вы ТОЛЬКО хотите использовать брандмауэр Windows) Краткий ответ: вроде как. Вы можете запретить доступ к IP-адресу, который, в свою очередь, запретит доступ к любым веб-сайтам, размещенным на этом IP-адресе. Это правило будет применяться к любому приложению, пытающемуся подключиться к этому IP-адресу. (Windows 7 имеет единственный брандмауэр Windows, который блокирует исходящие соединения). Единственная ложь в этой мази заключается в том, что большинство компаний любого масштаба имеют много IP-адресов, каждый из которых обслуживает страницы для этого веб-сайта. да, вы можете заблокировать их все, но это действительно чрезмерный объем работы.

(Если вы не возражаете запачкать руки), вы также можете изменить файл hosts (c: \ windows \ system32 \ drivers \ etc \ hosts) и добавить в него поддельную запись для рассматриваемого домена, но много Антивирус с некоторым уровнем эвристики идентифицирует это как некоторую подозрительную активность, а другие будут молча уничтожать любые изменения, которые вы делаете.

Третий вариант - это инвестировать в маршрутизатор, который имеет какие-то опции фильтрации контента ... (есть немало, которые работают довольно хорошо, но не слишком дорого) или посмотреть на программное обеспечение, подобное netnanny, или другие решения, такие как OpenDNS. чтобы обеспечить необходимый уровень фильтрации.

TheCompWiz
источник