Можно ли использовать брандмауэр Windows для блокировки определенных веб-сайтов для всех браузеров?
3 ответа
22
Возможно, в зависимости от того, какую версию Windows вы используете, хотя я не помню, чтобы когда-либо видел такие варианты.
Вероятно, проще просто добавить записи в ваш файл C:/WINDOWS/SYSTEM32/DRIVERS/ETC/HOSTS (это простой текстовый файл ASCII, который вы можете редактировать непосредственно с помощью Блокнота Windows), например, так:
127.0.0.1 www.bad-web-site.example.com
127.0.0.1 www.another-site.example.net
IP-адрес «127.0.0.1» является localhost (ваш локальный компьютер), и использование его для адресов веб-сайтов (доменных имен), которые вы хотите заблокировать, приведет к истечению времени ожидания (если вы не используете локальный веб-сервер, такой как Apache HTTPd; если да, то появится его веб-страница, которая в любом случае будет в порядке).
Убедитесь, что вы блокируете как с, так и без "www"; это довольно просто, так как вы можете указать несколько сайтов в одной строке, разделив их пробелами, например:
127.0.0.1 www.bad-web-site.example.com bad-web-site.example.com
127.0.0.1 www.another-site.example.net another-site.example.net
Также обратите внимание, что домены добавляются без какого-либо протокола, поэтому без http:// , https:// или ftp:// .
Примечание. В Windows Vista или Windows 7 необходимо открыть Notepad.exe в качестве администратора, чтобы иметь возможность редактировать и сохранять изменения в файле hosts. Щелкните правой кнопкой мыши по notepad.exe или его ярлыку и выберите "Запуск от имени администратора", как только Блокнот откроется, используйте Файл> Открыть, чтобы перейти к файлу hosts.
12
Прежде всего, перейдите в командную строку и выполните команду Ping URL, чтобы получить IP-адрес этого веб-сайта:
Пример пинга .com
и вы получите IP-адрес веб-сайта
Pinging example.com [93.184.216.119] с 32 байтами данных:
Ответ от 93.184.216.119: bytes = 32 time = 287ms TTL = 43
Ответ от 93.184.216.119: bytes = 32 time = 286ms TTL = 43
Ответ от 93.184.216.119: bytes = 32 time = 285ms TTL = 43
Ответ от 93.184.216.119: bytes = 32 time = 294ms TTL = 43Статистика пинга для 93.184.216.119:
Пакеты: отправлено = 4, получено = 4, потеряно = 0 (потеря 0%),
Приблизительное время прохождения туда и обратно в миллисекундах:
Минимум = 285мс, Максимум = 294мс, Среднее = 288мс
перейдите в Панель управления > Windows FireWall > в левой части нажмите Расширенные настройки
перейдите к правилу Outbound и в правой части нажмите New Rule 
- в мастере New OutBound Rule выберите Custom и нажмите Next
- на экране программы выберите все программы и нажмите кнопку Далее
- в протоколе и портах оставьте настройки по умолчанию и нажмите Далее
- на экране области действия Под каким удаленным IP-адресом распространяется действие этого правила? выберите эти IP-адреса и нажмите кнопку Добавить
в диалоговом окне « IP-адрес» в разделе « Этот IP-адрес или подсеть» введите IP-адрес веб-сайта, нажмите «ОК» и затем нажмите «Далее».
на экране « Действие» выберите « Блокировать соединение» и нажмите «Далее».
- на экране профиля оставьте все 3 флажка и нажмите «Далее»
- в названии экране выберите имя для правила и нажмите кнопку Готово
проверьте, что вы делаете, введя URL в любом браузере, который вы хотите
удачи!
3
Это очень обобщенный вопрос ... (было бы полезно больше информации ...), поскольку брандмауэр Windows существует в разных версиях ... и имеет разные возможности для каждой версии ... и т.д.
(Предполагая, что вы работаете в Windows 7, и вы ТОЛЬКО хотите использовать брандмауэр Windows) Краткий ответ: Sort-of. Вы можете запретить доступ к IP-адресу, который, в свою очередь, запретит доступ к любым веб-сайтам, размещенным на этом IP-адресе. Это правило будет применяться к любому приложению, пытающемуся подключиться к этому IP-адресу. (Windows 7 имеет единственный брандмауэр Windows, который блокирует исходящие соединения). Единственная ложь в этой мази заключается в том, что большинство компаний любого масштаба имеют много IP-адресов, каждый из которых обслуживает страницы для этого веб-сайта. да, вы можете заблокировать их все, но это действительно чрезмерный объем работы.
(Если вы не возражаете запачкать руки), вы также можете изменить файл hosts (c:\windows\system32\drivers\etc\hosts) и добавить в него поддельную запись для рассматриваемого домена, но много Антивирус с некоторым уровнем эвристики идентифицирует это как некоторую подозрительную активность, а другие будут молча уничтожать любые изменения, которые вы делаете.
Третий вариант - это инвестировать в маршрутизатор, который имеет какие-то опции фильтрации контента ... (есть немало, которые работают неплохо, но не слишком дорого) или посмотреть на программное обеспечение, такое как netnanny, или другие решения, такие как OpenDNS. чтобы обеспечить необходимый уровень фильтрации.