2011-04-13 20:32:48 +0000 2011-04-13 20:32:48 +0000
29
29

Blokowanie witryn internetowych za pomocą Zapory systemu Windows

Czy można użyć Zapory systemu Windows do zablokowania określonych witryn internetowych dla wszystkich przeglądarek?

Odpowiedzi (3)

23
23
23
2011-04-13 20:40:34 +0000

Możliwe, w zależności od wersji systemu Windows, której używasz, ale nie przypominam sobie, żebym kiedykolwiek widział takie opcje.

Prawdopodobnie łatwiej jest po prostu dodać wpisy do pliku C:/WINDOWS/SYSTEM32/DRIVERS/ETC/HOSTS (jest to zwykły plik tekstowy ASCII, który można edytować bezpośrednio za pomocą Notatnika Windows), na przykład tak:

127.0.0.1 www.bad-web-site.example.com 127.0.0.1 www.another-site.example.net

Adres IP “127.0.0.1” to localhost (twój lokalny komputer), a użycie go dla adresów stron internetowych (nazw domen), które chcesz zablokować, spowoduje przekroczenie limitu czasu (zakładając, że nie korzystasz z lokalnego serwera WWW, takiego jak Apache HTTPd; jeśli tak, to pojawi się jego strona internetowa, która i tak będzie w porządku).

Upewnij się, że blokujesz zarówno strony z częścią “www”, jak i bez niej; jest to dość łatwe, ponieważ możesz podać wiele stron w jednej linii, oddzielając je spacjami, na przykład tak:

127.0.0.1 www.bad-web-site.example.com bad-web-site.example.com 127.0.0.1 www.another-site.example.net another-site.example.net

Zwróć też uwagę, że domeny są dodawane bez żadnego protokołu, a więc bez http://, https:// lub ftp://. How To Article

Uwaga: W Windows Vista lub Windows 7 musisz otworzyć Notepad.exe jako Administrator, aby móc edytować i zapisywać zmiany w pliku hosts. Kliknij prawym przyciskiem myszy na Notepad.exe lub jego skrót i wybierz “uruchom jako Administrator”, gdy Notepad jest otwarty użyj Plik > Otwórz aby przejść do pliku hosts.

12
12
12
2014-05-04 08:19:18 +0000

Po pierwsze przejdź do Wiersza poleceń i wykonaj Ping URL, aby uzyskać adres IP tej strony:

Ping example .com

i otrzymasz adres IP strony internetowej

Pinging example.com [93.184.216.119] z 32 bajtami danych:
Reply from 93.184.216.119: bytes=32 time=287ms TTL=43 Reply from 93.184.216.119: bytes=32 time=286ms TTL=43 Reply from 93.184.216. 119: bytes=32 time=285ms TTL=43 Reply from 93.184.216.119: bytes=32 time=294ms TTL=43

Ping statistics for 93.184.216.119: Packets: Sent = 4, Received = 4, Lost = 0 (0% strat), Przybliżony czas podróży w obie strony w milisekundach:
Minimum = 285ms, Maksimum = 294ms, Średnia = 288ms

przejdź do Panelu sterowania windows FireWall w lewej części kliknij Zaawansowane ustawienia

przejdź do Reguły wychodzącej i w prawej części kliknij Nowa reguła

  • w Kreatorze nowej reguły wychodzącej wybierz Niestandardową i kliknij Następny
  • - w Kreatorze nowej reguły wychodzącej wybierz Niestandardową i kliknij Następny
  • - w Programie wybierz Regułę wychodzącą i kliknij Następny. w Programie wybierz Wszystkie programy i kliknij Następny
  • w protokole i portach pozostaw ustawienia domyślne i kliknij Następny
  • w Zakresie ekranu W Którym zdalnym adresie IP dotyczy ta reguła? *wybierz *Ten adres IP i kliknij Dodaj Przycisk
  • w Adresie IP pod *Tym adresem IP lub podsiecią: *wpisujemy adres IP strony i klikamy ok, a następnie klikamy next

  • w Action screen wybieramy Block the connection i klikamy next

  • w Profile screen pozostawiamy wszystkie 3 pola wyboru zaznaczone i klikamy next

  • w Name Screen wybieramy nazwę reguły i klikamy finish testujemy to co robimy wpisując URL w dowolnej przeglądarce powodzenia!

3
3
3
2011-04-13 20:50:55 +0000

To jest bardzo ogólne pytanie… (przydałoby się więcej informacji…), jako że Windows Firewall istnieje w różnych wersjach… i ma różne możliwości w każdej z nich… itd.

(Zakładając, że używasz windows 7, i TYLKO chcesz używać windows-firewall) Krótka odpowiedź to: W pewnym sensie. Możesz odmówić dostępu do adresu IP, co z kolei uniemożliwiłoby dostęp do wszelkich stron internetowych hostowanych pod tym adresem IP. Reguła ta miałaby zastosowanie do każdej aplikacji próbującej połączyć się z tym adresem IP. (Windows 7 ma jedyną zaporę sieciową, która blokuje połączenia wychodzące) Jedyną przeszkodą jest to, że większość firm na dużą skalę ma wiele adresów IP, z których wszystkie obsługują strony danej witryny.

(Jeśli nie masz nic przeciwko pobrudzeniu sobie rąk) możesz również zmodyfikować plik hosts (c:\system32\drivers\etchosts) i umieścić tam fałszywy wpis dla danej domeny, ale wiele antywirusów z pewnym poziomem heurystyki zidentyfikuje to jako pewnego rodzaju podejrzaną aktywność, a inne po cichu wymażą wszelkie dokonane zmiany.

Trzecią opcją jest zainwestowanie w router, który ma jakieś opcje filtrowania treści… (jest tam całkiem sporo takich, które działają całkiem dobrze i nie są zbyt drogie) lub przyjrzenie się oprogramowaniu takiemu jak netnanny lub innym rozwiązaniom jak OpenDNS aby zapewnić jakikolwiek poziom filtrowania, którego wymagasz.