Blokowanie * .example.com na poziomie systemu operacyjnego (Windows)

10

Ze względu na prywatność i wydajność chciałbym uniemożliwić komputerowi komunikowanie się z niektórymi hostami internetowymi. Chciałbym to zrobić na poziomie systemu operacyjnego, nie poprzez wtyczki przeglądarki internetowej (niewystarczająco szerokie), ani nawet przez mój domowy router (mój laptop podróżuje). Wolałbym używać wbudowanych narzędzi.

Korzystam z systemu Windows 7 Professional w wersji 64-bitowej. Zbyt dobrze znam hostsplik Windows - i jego ograniczenia. Wydaje się, że istnieje pewne zamieszanie co do tego, czy hostsobsługuje symbole wieloznaczne, ale moje własne testy potwierdzają, że tak nie jest.

Eksperymentowałem z Zaporą systemu Windows i przystawką MMC dotyczącą zasad bezpieczeństwa IP. O ile wiem, oba wymagają adresów numerycznych. Nie chcę częściowo blokować określonych adresów IP ani zakresów adresów, ponieważ mapowania adresów IP na nazwy hostów mogą się zmieniać.

Czy w systemie Windows 7 Professional jest jakieś narzędzie, za pomocą którego można zablokować (lub skierować do wersji 0.0.0.0) komunikację z hostami internetowymi według maski nazwy hosta? Jeśli nie, to czy są jakieś dobre, bezpłatne narzędzia innych firm?

windows-7 website blocking Metafile
źródło
Blokowanie na podstawie symboli zastępczych
Sathyajith Bhat
1
Wie, że szuka alternatywnego rozwiązania, które obsługuje znak wieloznaczny.
Tamara Wijsman
1
Chciałem powiedzieć, że resolv.conf może pomóc, ale korzystasz z systemu Windows ...
digitxp

Odpowiedzi:

3

Najłatwiejszym sposobem na to byłoby uruchomienie własnego serwera DNS i dodanie stref podstawowych dla domen, które chcesz zablokować. Nie trzeba nawet tworzyć rekordów „A”. wszelkie odniesienia do hostów w strefie (domenie) zostaną zwrócone nierozwiązane przez serwer DNS. Posadis to jeden darmowy / open source DNS dostępny pod Windows (chociaż nie korzystałem osobiście). Oczywiście, jeśli masz dowolną wersję systemu Windows Server działającą w dowolnym miejscu, możesz użyć serwera DNS Microsoft.

Jedną z „zalet” tego rozwiązania jest to, że możesz (jeśli chcesz) przekierowywać żądania do „zbanowanych” domen na wewnętrzną „niedozwoloną” stronę internetową.

BillP3rd
źródło
Jesteś pewien, że to najłatwiejszy sposób?
zneak
Hmm, uruchom mój własny serwer DNS. Nie myślałem o tym. BIND działa teraz w systemie Windows i istnieje wiele brzydkich, ale funkcjonalnych graficznych interfejsów użytkownika. Założę się, że konfiguracja BIND jest równie przyjemna jak Gentoo Linux do kompilacji ze źródła. Będę musiał rozważyć, jak bardzo jestem zdesperowany.
Metafile
W tym artykule znajdziesz łatwe do wykonania instrukcje: alex.charrett.com/bind-on-windows-mainmenu-3
BillP3rd
3

Wypróbuj blokowanie adresów IP

http://blocklistpro.com/download-center/protowall/

Dostępnych jest wiele innych programów blokujących adresy IP, większość z nich umożliwia tworzenie własnych list bloków i dopuszcza zakresy adresów IP

Niektóre nie działają bardzo dobrze z W7, odrabiaj pracę domową.

Moab
źródło
Szukałem rozwiązań przez Google i nie miałem szczęścia. Dlatego tu jestem. ProtoWall wydaje się działać na adresach IP, który jest specjalnie nie co szukam. Mógłbym osiągnąć ten sam efekt, i prawdopodobnie bardziej ... efektywnie, za pomocą Zapory systemu Windows.
Metafile
2

Przejęcie funkcji resolvera DNS jest dobrym rozwiązaniem. Możesz założyć konto w OpenDNS i zakodować ustawienia serwera DNS w systemie Windows, aby używać OpenDNS jako resolvera. Pozwalają one wchodzić do domen, które zawsze będą blokowane. Rejestracja jest bezpłatna, ale niewielka opłata zapewnia dodatkowe funkcje.

Shaman Hack
źródło
Kevin M. zasugerował również OpenDNS. Zapytałem go: Czy moja konfiguracja OpenDNS będzie mnie śledzić od sieci do sieci? Jak rozpoznaje mój komputer? Przez adres MAC? Czy jest klient, który muszę zainstalować?
Metafile
1

Użyj OpenDNS. Oprócz poszczególnych domen mogą filtrować kategorie („Nagość”, „Pornografia”, „Hazard”, „Oprogramowanie reklamowe” itp.) . Minusem jest to, że wymaga on trochę dodatkowej konfiguracji po stronie serwera dla dynamicznych aktualizacji, ale jest to udokumentowane tutaj .

Kevin M.
źródło
Czy moja konfiguracja OpenDNS będzie mnie śledzić od sieci do sieci? Jak rozpoznaje mój komputer? Przez adres MAC? Czy jest klient, który muszę zainstalować?
Metafile
Musisz zainstalować klienta.
digitxp