Blokowanie witryn internetowych za pomocą Zapory systemu Windows

Question

2011-04-13 20:32:48 +0000 2011-04-13 20:32:48 +0000

29

Blokowanie witryn internetowych za pomocą Zapory systemu Windows

Czy można użyć Zapory systemu Windows do zablokowania określonych witryn internetowych dla wszystkich przeglądarek?

windows-firewall

Źródło

Mark Cidade http://superuser.stackexchange.com/users/424

Odpowiedzi (3)

12

2014-05-04 08:19:18 +0000

Po pierwsze przejdź do Wiersza poleceń i wykonaj Ping URL, aby uzyskać adres IP tej strony:

Ping example .com

i otrzymasz adres IP strony internetowej

Pinging example.com [93.184.216.119] z 32 bajtami danych:
Reply from 93.184.216.119: bytes=32 time=287ms TTL=43 Reply from 93.184.216.119: bytes=32 time=286ms TTL=43 Reply from 93.184.216. 119: bytes=32 time=285ms TTL=43 Reply from 93.184.216.119: bytes=32 time=294ms TTL=43
Ping statistics for 93.184.216.119: Packets: Sent = 4, Received = 4, Lost = 0 (0% strat), Przybliżony czas podróży w obie strony w milisekundach:
Minimum = 285ms, Maksimum = 294ms, Średnia = 288ms

przejdź do Panelu sterowania windows FireWall w lewej części kliknij Zaawansowane ustawienia

przejdź do Reguły wychodzącej i w prawej części kliknij Nowa reguła

w Kreatorze nowej reguły wychodzącej wybierz Niestandardową i kliknij Następny
- w Kreatorze nowej reguły wychodzącej wybierz Niestandardową i kliknij Następny
- w Programie wybierz Regułę wychodzącą i kliknij Następny. w Programie wybierz Wszystkie programy i kliknij Następny
w protokole i portach pozostaw ustawienia domyślne i kliknij Następny
w Zakresie ekranu W Którym zdalnym adresie IP dotyczy ta reguła? *wybierz *Ten adres IP i kliknij Dodaj Przycisk
w Adresie IP pod *Tym adresem IP lub podsiecią: *wpisujemy adres IP strony i klikamy ok, a następnie klikamy next
w Action screen wybieramy Block the connection i klikamy next
w Profile screen pozostawiamy wszystkie 3 pola wyboru zaznaczone i klikamy next
w Name Screen wybieramy nazwę reguły i klikamy finish testujemy to co robimy wpisując URL w dowolnej przeglądarce powodzenia!

Źródło

AminM http://superuser.stackexchange.com/users/424

3

2011-04-13 20:50:55 +0000

To jest bardzo ogólne pytanie… (przydałoby się więcej informacji…), jako że Windows Firewall istnieje w różnych wersjach… i ma różne możliwości w każdej z nich… itd.

(Zakładając, że używasz windows 7, i TYLKO chcesz używać windows-firewall) Krótka odpowiedź to: W pewnym sensie. Możesz odmówić dostępu do adresu IP, co z kolei uniemożliwiłoby dostęp do wszelkich stron internetowych hostowanych pod tym adresem IP. Reguła ta miałaby zastosowanie do każdej aplikacji próbującej połączyć się z tym adresem IP. (Windows 7 ma jedyną zaporę sieciową, która blokuje połączenia wychodzące) Jedyną przeszkodą jest to, że większość firm na dużą skalę ma wiele adresów IP, z których wszystkie obsługują strony danej witryny.

(Jeśli nie masz nic przeciwko pobrudzeniu sobie rąk) możesz również zmodyfikować plik hosts (c:\system32\drivers\etchosts) i umieścić tam fałszywy wpis dla danej domeny, ale wiele antywirusów z pewnym poziomem heurystyki zidentyfikuje to jako pewnego rodzaju podejrzaną aktywność, a inne po cichu wymażą wszelkie dokonane zmiany.

Trzecią opcją jest zainwestowanie w router, który ma jakieś opcje filtrowania treści… (jest tam całkiem sporo takich, które działają całkiem dobrze i nie są zbyt drogie) lub przyjrzenie się oprogramowaniu takiemu jak netnanny lub innym rozwiązaniom jak OpenDNS aby zapewnić jakikolwiek poziom filtrowania, którego wymagasz.

Źródło

TheCompWiz http://superuser.stackexchange.com/users/424

Pytania pokrewne

9

Windows nie ma dostępu do \\[innego komputera] kod błędu 0x80004005 22

4

Montaż i demontaż dysku twardego za pomocą skryptu/oprogramowania 8

5

Jak przywrócić Zaporę systemu Windows po tym, jak złośliwe oprogramowanie usunęło jej usługę? 7

Randolf Richardson http://superuser.stackexchange.com/users/424 · Accepted Answer · 2011-04-13 20:40:34 +0000

Możliwe, w zależności od wersji systemu Windows, której używasz, ale nie przypominam sobie, żebym kiedykolwiek widział takie opcje.

Prawdopodobnie łatwiej jest po prostu dodać wpisy do pliku C:/WINDOWS/SYSTEM32/DRIVERS/ETC/HOSTS (jest to zwykły plik tekstowy ASCII, który można edytować bezpośrednio za pomocą Notatnika Windows), na przykład tak:

127.0.0.1 www.bad-web-site.example.com 127.0.0.1 www.another-site.example.net

Adres IP “127.0.0.1” to localhost (twój lokalny komputer), a użycie go dla adresów stron internetowych (nazw domen), które chcesz zablokować, spowoduje przekroczenie limitu czasu (zakładając, że nie korzystasz z lokalnego serwera WWW, takiego jak Apache HTTPd; jeśli tak, to pojawi się jego strona internetowa, która i tak będzie w porządku).

Upewnij się, że blokujesz zarówno strony z częścią “www”, jak i bez niej; jest to dość łatwe, ponieważ możesz podać wiele stron w jednej linii, oddzielając je spacjami, na przykład tak:

127.0.0.1 www.bad-web-site.example.com bad-web-site.example.com 127.0.0.1 www.another-site.example.net another-site.example.net

Zwróć też uwagę, że domeny są dodawane bez żadnego protokołu, a więc bez http://, https:// lub ftp://. How To Article

Uwaga: W Windows Vista lub Windows 7 musisz otworzyć Notepad.exe jako Administrator, aby móc edytować i zapisywać zmiany w pliku hosts. Kliknij prawym przyciskiem myszy na Notepad.exe lub jego skrót i wybierz “uruchom jako Administrator”, gdy Notepad jest otwarty użyj Plik > Otwórz aby przejść do pliku hosts.