10

Из соображений конфиденциальности и производительности я бы хотел, чтобы мой компьютер никогда не связывался с определенными узлами Интернета. Я хотел бы сделать это на уровне операционной системы, а не через подключаемые модули веб-браузера (недостаточно широкие) или даже через домашний маршрутизатор (мой ноутбук путешествует). Я бы предпочел использовать встроенные инструменты.

Я использую 64-разрядную версию Windows 7 Professional. Я слишком хорошо знаком с файлом hosts Windows - и его ограничениями. Кажется, есть некоторая путаница по поводу того, поддерживают ли hosts подстановочные знаки, но мои собственные тесты подтверждают, что это не так.

Я экспериментировал с брандмауэром Windows и оснасткой MMC «Политика безопасности IP». Насколько я могу судить, оба требуют числовых адресов. Я не хочу блокировать определенные IP-адреса или диапазоны адресов, отчасти потому, что сопоставления IP-адресов и имен хостов могут изменяться.

Есть ли какой-либо инструмент в Windows 7 Professional, с помощью которого я могу заблокировать (или перенаправить на 0.0.0.0) связь с хостами Интернета по маске имени хоста? Если нет, есть ли хорошие, бесплатные сторонние инструменты?

4 ответа4

3

Попробуйте блокировщик IP

http://blocklistpro.com/download-center/protowall/

Есть много других доступных IP-блокировщиков, большинство из которых позволяет вам создавать свои собственные списки блокировок и позволяет использовать диапазоны IP-адресов.

Некоторые не очень хорошо работают с W7, делают домашнее задание.

3

Самый простой способ сделать это - запустить собственный DNS-сервер и добавить основные зоны для доменов, которые вы хотите заблокировать. Вам даже не нужно создавать записи "А". любые ссылки на хосты в зоне (домене) будут возвращены неразрешенными вашим DNS-сервером. Posadis - это один бесплатный DNS-сервер с открытым исходным кодом, работающий под Windows (хотя я не использовал его лично). Конечно, если у вас есть какая-либо версия Windows Server, работающая где-либо, вы можете использовать DNS-сервер Microsoft.

Одним из преимуществ этого решения является то, что вы можете (если хотите) перенаправить запросы на "запрещенные" домены на внутреннюю "запрещенную" веб-страницу.

2

Передача функций распознавателя DNS является хорошим решением. Возможно, вы захотите зарегистрировать учетную запись на OpenDNS и жестко закодировать настройки DNS-сервера в Windows, чтобы использовать OpenDNS в качестве распознавателя. Они позволяют вам вводить домены, которые всегда будут заблокированы. Регистрация бесплатна, но за небольшую плату вы получаете дополнительные функции.

1

Используйте OpenDNS. Они могут сделать категорию фильтрации («Нагота», «Порнография», «Азартные игры», «Adware», и т.д.) в дополнение к отдельным доменам. Недостатком является то, что для динамических обновлений требуется немного дополнительной настройки на стороне сервера, но это задокументировано здесь.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .