web-dev-qa-db-ja.com

OS(Windows)レベルで* .example.comをブロックする

プライバシーとパフォーマンスの理由から、コンピューターが特定のインターネットホストと通信できないようにしたいと思います。これをOSレベルで実行したいのですが、Webブラウザープラグイン(十分な広さではありません)やホームルーター(ラップトップが移動する)ではありません。組み込みのツールを使用したいと思います。

Windows 7 Professional64ビットを実行しています。私はWindowsのhostsファイルとその制限についてよく知っています。 hostsがワイルドカードをサポートするかどうかについては混乱があるようですが、私自身のテストではサポートされていないことが確認されています。

WindowsファイアウォールとIPセキュリティポリシーを試してみましたMMCスナップイン。私が知る限り、どちらも数値アドレスが必要です。特定のIPアドレスや範囲をブロックしたくない一部には、IPアドレスからホスト名へのマッピングが変更される可能性があり、実際に変更されるためです。

ホスト名マスクによってインターネットホストとの通信をブロック(または0.0.0.0にルーティング)できるツールはWindows 7 Professionalにありますか?そうでない場合、優れた無料のサードパーティツールはありますか?

10
Metaphile

これを行う「最も簡単な」方法は、独自のDNSサーバーを実行し、ブロックするドメインのプライマリゾーンを追加することです。 「A」レコードを作成する必要もありません。ゾーン(ドメイン)内のホストへの参照は、DNSサーバーによって未解決で返されます。 Posadis は、Windowsで実行できるフリーウェア/オープンソースDNSの1つです(私は個人的には使用していませんが)。もちろん、ほぼすべてのバージョンのWindowsServerをどこでも実行している場合は、MicrosoftのDNSサーバーを使用できます。

このソリューションの1つの「利点」は、(必要に応じて)「禁止された」ドメインへの要求を内部の「許可されていない」Webページにリダイレクトできることです。

3
BillP3rd

IPブロッカーを試す

http://blocklistpro.com/download-center/protowall/

利用可能な他の多くのIPブロッカーがあり、ほとんどの場合、独自のブロックリストを作成し、IP範囲を許可できます

W7でうまく機能しないものもあります。宿題をしてください。

3
Moab

DNSリゾルバー機能を引き継ぐことは良い解決策です。 OpenDNSでアカウントにサインアップし、WindowsでDNSサーバー設定をハードコーディングして、OpenDNSをリゾルバーとして使用することをお勧めします。常にブロックされるドメインに入ることができます。サインアップは無料ですが、少額の料金で追加機能を利用できます。

2
Shaman Hack

OpenDNSを使用します。 個々のドメイン に加えて、カテゴリフィルタリング(「ヌード」、「ポルノ」、「ギャンブル」、「アドウェア」など)を実行できます。欠点は、動的更新のためにサーバー側で少し余分なセットアップが必要になることですが、文書化されています ここ

1
Kevin M