как заблокировать подключение к домену в firefox

Question

Мне нужно полностью заблокировать домен даже от подключения к. Очевидно, что аддоны работать не будут, так как они проверяют только URL сайта, на который переходит браузер, а не домены, к которым он подключается. Мне нужен Firefox, но желательно, чтобы каждый браузер отказывался даже устанавливать соединение с доменом, где бы и когда бы они ни были подключены, например, в iframe, или загружать изображения с них на сайт с другим URL.

изменение файла hosts в C:\windows\system32\drivers\etc ничего не дало. написать это в качестве теста:

127.0.0.1 google.com
127.0.0.1 www.google.com

где-нибудь в файле ничего не делал, и я все еще мог подключиться к Google.

в качестве ссылки, мне нужно что-то вроде, когда веб-сайт имеет недействительный сертификат. когда это происходит, firefox отказывается даже подключаться к доменам. Можно ли назначить недействительный сертификат для определенных доменов, чтобы они были заблокированы? Кроме того, каждый аддон изменения файла хостов, который я пробовал для Firefox, изменяет файл хостов Windows, и это, очевидно, не работает. возможно ли изменить действительные настройки, которые использует Firefox?

Кроме того, я использую Windows XP, но это не должно означать, что это невозможно.

Answer 1

Что касается C:\windows\system32\drivers\etc\hosts: - Я согласен с комментарием @DavidPostill, который объясняет необходимость обновления локального кэша имен с помощью ipconfig /flushdns Но, к сожалению, насколько я помню, вы можете Не блокируйте таким образом целые домены: только определенные хосты, а не целые домены (извините, нет интерпретации регулярного выражения).
Другими словами, я думаю, что вы можете заблокировать (после обновления кэша имен, с помощью вышеуказанной команды или автоматически после перезагрузки) www.google.com но не google.com потому что пункт назначения рассматривается буквально, в целом; поэтому последнее правило применяется только к запросу на подключение, направленному исключительно на google.com .

---

Ваша цель блокирования целых доменов может быть достигнута теоретически различными способами (возможно, за исключением проприетарных пакетов безопасности сети), даже если у вас нет отдельного сервера; два из них:

• Запуск локального DNS-сервера (даже на том же компьютере с Windows XP или на другом компьютере, который вы можете связать с локальной сетью, работающей под управлением Linux или Windows) и указание ему перенаправить на другой хост любой запрос, направленный на запрещенные домены, и переслать что-нибудь еще для внешнего (ISP?) DNS. Посмотрите BIND, очень популярный и открытый сервер DNS-сервера.
  Ваша локальная служба DNS станет DNS-сервером по умолчанию в конфигурации сети Windows, которая является неизменяемой для непривилегированных пользователей.
  Если "неверные запросы" перенаправляются на localhost, это решение приводит к статусу "ошибка загрузки страницы".

• Запуск локального прокси-сервера, настроенного на перенаправление на страницу ошибки каждого запроса, первоначально направленного на запрещенные домены.
  Каждый отдельный браузер требует не слишком большой работы для настройки без вмешательства пользователя, чтобы не подключаться напрямую к сети, а вместо этого подключаться к локальному прокси-серверу.
  Лучше, если вы можете запустить прокси-сервер в локальной сетевой среде, где вы можете запретить (через брандмауэр / правила маршрутизации) прямой доступ к сети, за исключением самого прокси-сервера. Хорошим прокси с открытым исходным кодом, который хорошо работает даже в Windows XP, является squid.
  Если прокси-сервер управляет "плохими запросами", это решение приводит к созданию дружественной (настраиваемой) страницы ошибок.

И BIND, и Squid очень хорошо документированы в сети.

---

Если вы можете рассказать нам больше о вашей настройке (один компьютер? Или локальная сеть, сделанная на каких машинах? Любой сервер вокруг? Настраиваемый роутер?) может быть, мы можем помочь вам лучше ...