web-dev-qa-db-ja.com

WindowsファイアウォールでWebサイトをブロックする

Windowsファイアウォールを使用してすべてのブラウザの特定のWebサイトをブロックすることは可能ですか?

28
Mark Cidade

おそらく、使用しているWindowsのバージョンによっては、そのようなオプションが表示されることはありませんが。

次のように、C:/ WINDOWS/SYSTEM32/DRIVERS/ETC/HOSTSファイルにエントリを追加するほうがおそらく簡単です(Windowsのメモ帳で直接編集できるASCIIテキストファイル)。

127.0.0.1 www.bad-web-site.example.com
127.0.0.1 www.another-site.example.net

IPアドレス "127.0.0.1"はlocalhost(あなたのローカルコンピュータ)です、そしてあなたがブロックしたいウェブサイトアドレス(ドメイン名)のためにそれを使うことはタイムアウトをもたらすでしょう。 Apache HTTPd;あなたがそうであれば、とにかくそのウェブページが表示されます。

"www"部分の有無にかかわらず、必ずブロックするようにしてください。次のように複数のサイトをスペースで区切って1行に指定できるので、これは非常に簡単です。

127.0.0.1 www.bad-web-site.example.com bad-web-site.example.com
127.0.0.1 www.another-site.example.net another-site.example.net

また、ドメインはプロトコルなしで、つまりhttp://https://、またはftp://なしで追加されることにも注意してください。

記事の書き方

注:Windows VistaまたはWindows 7では、変更を編集してhostsファイルを保存できるようにするには、管理者としてNotepad.exeを開く必要があります。 notepad.exeまたはそのショートカットを右クリックし、メモ帳が開いたら[管理者として実行]を選択します。[ファイル] - [開く]を使用して、hostsファイルに移動します。

23

まず最初にコマンドプロンプトに行き、そのWebサイトのIPアドレスを取得するためにURLをpingします。

Pingの例

そしてあなたはウェブサイトのIPアドレスを取得します

32バイトのデータでexample.com [93.184.216.119]をpingします。
93.184.216.119からの返信:バイト= 32時間= 287ms TTL = 43
93.184.216.119からの返信:バイト= 32時間= 286ms TTL = 43
93.184.216.119からの返信:バイト= 32時間= 285ms TTL = 43
93.184.216.119からの返信:バイト= 32時間= 294ms TTL = 43

93.184.216.119のping統計情報:
パケット:送信= 4、受信= 4、損失= 0(損失0%)、
ミリ秒単位のおよその往復時間:
最小= 285ms、最大= 294ms、平均= 288ms

コントロールパネルに移動します>windows FireWall>左側にある詳細設定

Outbound Ruleに進み、右側にあるNew Ruleをクリックします。 enter image description here

  • アウトバウンドルールの新規作成ウィザードカスタムを選択し、次へをクリックします。
  • Program画面選択All ProgramそしてNextをクリック
  • protocol and portsデフォルト設定のままにして、Nextをクリックします。
  • スコープ下の画面どのリモートIPアドレスこの規則は適用されますか?selectこれらのIPアドレスをクリックしてaddボタン
  • IPアドレスこのIPアドレスまたはサブネットの下のダイアログ:WebサイトのIPアドレスを入力して[OK]をクリックし、[次へ]をクリックします。 enter image description here

  • アクション画面で接続をブロックを選択して次へをクリック

  • Profile画面で、3つすべてのチェックボックスを選択したままにして、nextをクリックします。
  • Nameで、ルールの名前を選択してFinishをクリックします。
    必要なブラウザにURLを入力して、何をするかをテストします
    がんばろう!
12
AminM

これは非常に一般化された質問です...(より多くの情報が役に立つでしょう...)Windowsファイアウォールは異なるバージョンで存在し...そして各バージョンで異なる機能を持っています...など.

(あなたがwindows 7を実行していて、windows-firewallを使いたいと思っているだけだとしましょう)短い答えは、並べ替えです。 IPアドレスへのアクセスを拒否すると、そのIPアドレスでホストされているWebサイトへのアクセスが拒否されます。この規則は、そのIPアドレスへの接続を試みるすべてのアプリケーションに適用されます。 (Windows 7には、アウトバウンド接続をブロックする唯一のwindows-firewallがあります)その軟膏の唯一の問題は、大規模のほとんどの企業が、そのWebサイトのページを提供する多くのIPアドレスを持っていることです。はい、あなたはそれらすべてをブロックすることができますが、それは本当に過剰な量の作業です。

(あなたが手を汚しても構わないのであれば)hostsファイル(c:\ windows\system32\drivers\etc\hosts)を修正して問題のドメインのためにそこに偽のエントリを入れることもできます。あるレベルのヒューリスティックを備えたアンチウイルスは、これをある種の疑わしい活動として識別し、他のものはあなたが行った変更を静かに一掃します。

3つ目の選択肢は、ある種のコンテンツフィルタリングオプションを持ったルーターに投資することです...(それほど高価ではない、非常にうまく機能するものがたくさんあります)または netnanny または OpenDNS のような他の解決法はあなたが必要とするあらゆるレベルのフィルタリングを提供します。

3
TheCompWiz