Можно ли использовать брандмауэр Windows для блокировки определенных веб-сайтов для всех браузеров?
Можно ли использовать брандмауэр Windows для блокировки определенных веб-сайтов для всех браузеров?
Ответы:
Возможно, в зависимости от того, какую версию Windows вы используете, хотя я не помню, чтобы когда-либо видел такие варианты.
Вероятно, проще просто добавить записи в ваш файл C: / WINDOWS / SYSTEM32 / DRIVERS / ETC / HOSTS (это простой текстовый файл ASCII, который вы можете редактировать непосредственно с помощью Блокнота Windows), например, так:
127.0.0.1 www.bad-web-site.example.com
127.0.0.1 www.another-site.example.net
IP-адрес «127.0.0.1» является localhost (ваш локальный компьютер), и использование его для адресов веб-сайтов (доменных имен), которые вы хотите заблокировать, приведет к истечению времени ожидания (если вы не используете локальный веб-сервер, такой как Apache HTTPd; если да, то появится его веб-страница, которая в любом случае будет в порядке).
Убедитесь, что вы блокируете как с, так и без "www"; это довольно просто, так как вы можете указать несколько сайтов в одной строке, разделив их пробелами, например:
127.0.0.1 www.bad-web-site.example.com bad-web-site.example.com
127.0.0.1 www.another-site.example.net another-site.example.net
Также обратите внимание , что домены добавляются без какого - либо протокола, так что без http://
, https://
или ftp://
.
Примечание. В Windows Vista или Windows 7 необходимо открыть Notepad.exe в качестве администратора, чтобы иметь возможность редактировать и сохранять изменения в файле hosts. Щелкните правой кнопкой мыши по notepad.exe или его ярлыку и выберите «Запуск от имени администратора», как только Блокнот откроется, используйте Файл> Открыть, чтобы перейти к файлу hosts.
Прежде всего, перейдите в командную строку и выполните команду Ping URL, чтобы получить IP-адрес этого веб-сайта:
Пример пинга .com
и вы получите IP-адрес веб-сайта
Pinging example.com [93.184.216.119] с 32 байтами данных:
Ответ от 93.184.216.119: байты = 32 время = 287 мс TTL = 43
Ответ от 93.184.216.119: байты = 32 время = 286 мс TTL = 43
Ответ от 93.184.216.119 : bytes = 32 time = 285ms TTL = 43
Ответ от 93.184.216.119: bytes = 32 time = 294ms TTL = 43Статистика Ping для 93.184.216.119:
Пакеты: Отправлено = 4, Получено = 4, Потерянно = 0 (потеря 0%),
Приблизительное время
прохождения сигнала в миллисекундах: Минимум = 285мс, Максимум = 294мс, Среднее = 288мс
перейдите в Панель управления > Windows FireWall > в левой части нажмите Расширенные настройки
перейдите к правилу Outbound и в правой части нажмите New Rule
в диалоговом окне « IP-адрес» в разделе « Этот IP-адрес или подсеть» введите IP-адрес веб-сайта, нажмите «ОК» и затем нажмите «Далее».
на экране « Действие» выберите « Блокировать соединение» и нажмите «Далее».
Это очень обобщенный вопрос ... (было бы полезно больше информации ...), поскольку брандмауэр Windows существует в разных версиях ... и имеет разные возможности для каждой версии ... и т. Д.
(Предполагается, что вы работаете в Windows 7, и вы ТОЛЬКО хотите использовать брандмауэр Windows) Краткий ответ: вроде как. Вы можете запретить доступ к IP-адресу, который, в свою очередь, запретит доступ к любым веб-сайтам, размещенным на этом IP-адресе. Это правило будет применяться к любому приложению, пытающемуся подключиться к этому IP-адресу. (Windows 7 имеет единственный брандмауэр Windows, который блокирует исходящие соединения). Единственная ложь в этой мази заключается в том, что большинство компаний любого масштаба имеют много IP-адресов, каждый из которых обслуживает страницы для этого веб-сайта. да, вы можете заблокировать их все, но это действительно чрезмерный объем работы.
(Если вы не возражаете запачкать руки), вы также можете изменить файл hosts (c: \ windows \ system32 \ drivers \ etc \ hosts) и добавить в него поддельную запись для рассматриваемого домена, но много Антивирус с некоторым уровнем эвристики идентифицирует это как некоторую подозрительную активность, а другие будут молча уничтожать любые изменения, которые вы делаете.
Третий вариант - это инвестировать в маршрутизатор, который имеет какие-то опции фильтрации контента ... (есть немало, которые работают довольно хорошо, но не слишком дорого) или посмотреть на программное обеспечение, подобное netnanny, или другие решения, такие как OpenDNS. чтобы обеспечить необходимый уровень фильтрации.