Chặn * .example.com ở cấp HĐH (Windows)

Vì lý do riêng tư và hiệu suất, tôi muốn ngăn máy tính của mình không liên lạc với một số máy chủ Internet nhất định. Tôi muốn làm điều này ở cấp độ HĐH, không phải thông qua các trình cắm trình duyệt web (không đủ rộng) hoặc thậm chí qua bộ định tuyến gia đình của tôi (máy tính xách tay của tôi di chuyển). Tôi muốn sử dụng các công cụ tích hợp.

Tôi đang chạy Windows 7 Professional 64-bit. Tôi đã quá quen thuộc với hoststệp Windows - và những hạn chế của nó. Dường như có một số nhầm lẫn về việc có hostshỗ trợ ký tự đại diện hay không, nhưng các thử nghiệm của riêng tôi xác nhận rằng nó không.

Tôi đã thử nghiệm với Tường lửa Windows và snap-in Chính sách bảo mật IP MMC. Theo như tôi có thể nói, cả hai đều yêu cầu địa chỉ số. Tôi không muốn chặn các địa chỉ IP cụ thể hoặc một loạt địa chỉ, một phần vì ánh xạ địa chỉ IP đến tên máy chủ có thể và thay đổi.

Có công cụ nào trong Windows 7 Professional mà tôi có thể chặn (hoặc định tuyến đến 0.0.0.0) với máy chủ Internet bằng mặt nạ tên máy chủ không? Nếu không, có công cụ bên thứ ba tốt, miễn phí nào không?

Cách "dễ nhất" để làm điều này là chạy máy chủ DNS của riêng bạn và thêm các vùng chính cho (các) tên miền bạn muốn chặn. Bạn thậm chí sẽ không cần tạo hồ sơ 'A'. mọi tham chiếu đến các máy chủ trong vùng (miền) sẽ được trả về chưa được giải quyết bởi máy chủ DNS của bạn. Posadis là một DNS phần mềm miễn phí / mã nguồn mở có sẵn chạy trong Windows (mặc dù tôi chưa sử dụng cá nhân). Tất nhiên, nếu bạn có bất kỳ phiên bản Windows Server nào chạy ở bất cứ đâu, bạn có thể sử dụng máy chủ DNS của Microsoft.

Một "lợi ích" của giải pháp này là bạn có thể (nếu bạn muốn) chuyển hướng các yêu cầu đến các tên miền "bị cấm" đến một trang web "không được phép" nội bộ.

Hãy thử một trình chặn IP

http://blocklistpro.com/doad-center/protowall/

Có rất nhiều trình chặn IP khác có sẵn, hầu hết cho phép bạn tạo danh sách chặn của riêng mình và cho phép phạm vi ip

Một số không làm việc với W7 rất tốt, làm bài tập về nhà của bạn.

Tiếp quản các chức năng phân giải DNS là một giải pháp tốt. Bạn có thể muốn đăng ký tài khoản tại OpenDNS và mã cứng cài đặt máy chủ DNS trong Windows để sử dụng OpenDNS làm trình phân giải. Chúng cho phép bạn nhập các tên miền sẽ luôn bị chặn. Đăng ký là miễn phí nhưng một khoản phí nhỏ giúp bạn có thêm tính năng.

Sử dụng OpenDNS. Họ có thể thực hiện lọc danh mục ('Khoả thân', 'Nội dung khiêu dâm', 'Đánh bạc', 'Phần mềm quảng cáo', v.v.) ngoài các tên miền riêng lẻ . Nhược điểm là nó yêu cầu thiết lập thêm một chút ở phía máy chủ để cập nhật động, nhưng nó được ghi lại ở đây .