Блокирование веб-сайтов с помощью брандмауэра Windows
Можно ли использовать брандмауэр Windows Firewall для блокирования определенных веб-сайтов для всех браузеров?
Можно ли использовать брандмауэр Windows Firewall для блокирования определенных веб-сайтов для всех браузеров?
Возможно, в зависимости от того, какую версию Windows вы используете, хотя я не помню, чтобы когда-либо видел такие опции.
Вероятно, проще просто добавить записи в ваш C:/WINDOWS/SYSTEM32/DRIVERS/ETC/HOSTS файл (это простой текстовый файл в формате ASCII, который вы можете редактировать непосредственно с помощью Блокнота Windows), например, так:
127.0.0.1 www.bad-web-site.example.com 127.0.0.1 www.another-site.example.net
IP-адрес “127.0.0.1” является локальным хостом (ваш локальный компьютер), и использование его для адресов веб сайта (доменных имен), которые вы хотите заблокировать, приведет к таймауту (если вы не используете локальный веб сервер, такой как Apache HTTPd; если вы используете его, то появится его веб страница, которая в любом случае будет в порядке).
Убедитесь, что вы блокируете и с “www”, и без “www”; это довольно просто, так как вы можете указать несколько сайтов в одной строке, разделив их пробелами, например, так:
127.0.0.1 www.bad-web-site.example.com bad-web-site.example.com 127.0.0.1 www.another-site.example.net другой site.example.net
Также обратите внимание, что домены добавляются без какого-либо протокола, так что без http://
, https://
или ftp://
.
Как написать статью
Примечание: В Windows Vista или Windows 7 вы должны открыть Notepad.exe в качестве администратора, чтобы иметь возможность редактировать и сохранять изменения в файле hosts. Щелкните правой кнопкой мыши на tepad.exe или его ярлык и выберите “запустить от имени администратора” после того, как Блокнот будет открыт, используйте Файл > Открыть для навигации к файлу hosts.
Прежде всего, перейдите к командной строке и выполните Ping URL, чтобы получить IP-адрес этого веб-сайта:
Ping пример .com
и вы получаете IP-адрес вебсайта
Pinging example.com [93.184.216.119] с 32 байтами данных:
Ответить из 93.184.216.119: байты=32 время=287мс TTL=43 Ответить из 93.184.216.119: байты=32 время=286мс TTL=43 Ответить из 93.184.216. 119: байты=32 время=285мс TTL=43 Ответ из 93.184.216.119: байты=32 время=294мс TTL=43Статистика пинга для 93.184.216.119: Пакеты: Отправлено = 4, Получено = 4, Потеряно = 0 (0% потери), Приблизительное время поездки туда и обратно в миллисекундах:
Минимум = 285 мс, Максимум = 294 мс, Среднее = 288 мс 0x2 и 0x2 идут в Панель управления > окна FireWall > в левой части нажмите Дополнительные настройки 0x2 и 0x2 идут в Правило выхода, а в правой части нажмите Новое правило0x1 и 0x2 и 0x2 и - в Новом мастере исходящих правил выберите Настройка и нажмите Следующий 0x2 и - в Программе Выберите экран Все программы И нажмите Next - в протоколе и портах Оставьте настройки по умолчанию и нажмите Next - в Scope Экран под Какой удаленный IP-адрес Применяется ли это правило к? ** Выберите **Этот IP-адрес и нажмите кнопку add Кнопка - в диалоге IP-адрес под Этот IP-адрес или подсеть: ** введите IP-адрес веб-сайта и нажмите OK, а затем нажмите кнопку 0x1 и 0x2 и - в окне **Action выберите Блокируйте соединение и нажмите кнопку 0x2 и - в окне Profile оставьте все 3 флажка и нажмите кнопку - в окне Name Экран выбрать имя для правила и нажмите кнопку закончить проверить, что вы делаете, введя URL в любом браузере, который вы хотите 0x2 и удачи!
Это очень обобщенный вопрос… (дополнительная информация была бы полезна…), так как брандмауэр Windows существует в разных версиях… и имеет различные возможности в каждой версии… и т.д.
(Предположим, что вы используете windows 7, и вы хотите использовать только windowss-брандмауэр) Короткий ответ: Сорт-оф. Вы можете запретить доступ к IP-адресу, который, в свою очередь, будет запрещать доступ к любым сайтам, расположенным на этом IP-адресе. Это правило будет применяться к любому приложению, пытающемуся подключиться к этому ip-адресу. (Windows 7 имеет единственное окно-брандмауэр, который блокирует исходящие соединения) Единственная муха в этой мазе, это то, что большинство компаний любого масштаба имеют много IP-адресов, все из которых обслуживают страницы для этого веб-сайта. да, вы можете заблокировать их все, но это действительно избыточная работа.
(Если вы не против запачкать руки) вы также можете изменить файл hosts (c:\windows\system32\drivers\etc\hosts) и поместить туда фальшивую запись для данного домена, но многие антивирусы с некоторым уровнем эвристики будут идентифицировать это как некую подозрительную деятельность, а другие будут безмолвно стирать любые вносимые вами изменения.
Третий вариант - это вложить средства в маршрутизатор, который имеет какие-то опции фильтрации контента… (есть довольно много таких, которые работают неплохо и не слишком дорого) или посмотрите на программное обеспечение типа netnanny или другие решения типа OpenDNS , чтобы обеспечить любой уровень фильтрации, который вам нужен.