cara memblokir koneksi ke domain di firefox

1

saya harus benar-benar memblokir domain bahkan dari yang terhubung. jelas, addons tidak akan berfungsi, karena mereka hanya memeriksa URL situs yang dituju oleh peramban, bukan domain yang terhubung dengan peramban. saya perlu firefox, tetapi lebih disukai setiap browser untuk menolak bahkan membuat koneksi dengan domain di mana pun dan kapan pun mereka terhubung, misalnya dalam iframe, atau memuat gambar dari mereka di situs dengan URL yang berbeda.

mengubah file hosts di C: \ windows \ system32 \ drivers \ etc sama sekali TIDAK ADA. menulis ini sebagai ujian:

127.0.0.1 google.com
127.0.0.1 www.google.com

di mana saja dalam file tidak melakukan apa-apa, dan saya masih bisa terhubung ke google.

sebagai referensi, saya akan memerlukan sesuatu seperti ketika situs web memiliki sertifikat yang tidak valid. ketika itu terjadi, firefox bahkan menolak untuk terhubung ke domain. apakah mungkin untuk menetapkan sertifikat yang tidak valid ke domain tertentu, sehingga diblokir? juga, setiap addon file host saya mencoba untuk firefox mengubah file host windows, dan itu jelas tidak bekerja. apakah mungkin untuk mengubah pengaturan yang sebenarnya menggunakan firefox?

juga, saya menggunakan windows xp, tetapi itu tidak berarti itu tidak mungkin.

Kovács János
sumber
Anda perlu ipconfig /flushdnssetelah mengubahC:\windows\system32\drivers\etc
DavidPostill
masih tidak berfungsi. Saya sudah mencobanya sebelumnya. apakah file perlu memiliki format tertentu (konten bukan format file, tidak memiliki ekstensi) atau apakah saya perlu mengedit lebih banyak file host? selain file 'hosts' ada file 'hosts-5' dengan konten yang sama, empat backup file host (dengan nama-nama seperti 'hosts.20071116-172525.backup'), sebuah file lmhosts, jaringan, protokol dan layanan .
Kovács János

Jawaban:

1

Untuk masalah C:\windows\system32\drivers\etc\hosts: - Saya setuju dengan komentar @DavidPostill yang menjelaskan perlunya menyegarkan cache nama lokal dengan ipconfig /flushdns Tapi, sayangnya, selama saya ingat, Anda tidak dapat memblokir seluruh domain dengan cara ini: hanya host tertentu, bukan seluruh domain (maaf, tidak ada interpretasi ekspresi reguler).
Dengan kata lain, saya pikir Anda dapat memblokir (setelah me-refresh nama cache, dengan perintah di atas atau secara otomatis setelah reboot) www.google.comtetapi bukan google.comkarena tujuan dianggap secara harfiah, secara keseluruhan; jadi aturan yang terakhir hanya berlaku untuk permintaan koneksi yang diarahkan secara eksklusif ke google.com.


Tujuan Anda untuk memblokir seluruh domain dapat dicapai secara teoretis dengan berbagai cara (mungkin terpisah dari rangkaian keamanan jaringan berpemilik), bahkan jika Anda tidak memiliki server yang terpisah; dua di antaranya:

  • Menjalankan server DNS lokal (bahkan pada mesin Windows XP yang sama, atau pada mesin lain Anda dapat menautkan ke jaringan lokal, menjalankan Linux atau Windows) dan menginstruksikannya untuk mengalihkan ke host lain setiap permintaan yang diarahkan ke domain terlarang, dan meneruskan apa pun untuk DNS eksternal (ISP?). Lihat BIND , server DNS sumber terbuka dan sangat populer.
    Layanan DNS lokal Anda akan menjadi server DNS default dalam konfigurasi jaringan Windows, yang tidak dapat diubah oleh pengguna yang tidak memiliki hak istimewa.
    Jika "permintaan buruk" dialihkan ke localhost, solusi ini memiliki efek mengarah ke status "error loading page".

  • Menjalankan server proxy lokal yang dikonfigurasi untuk mengarahkan ulang ke halaman kesalahan setiap permintaan awalnya diarahkan ke domain terlarang.
    Setiap browser yang berbeda tidak memerlukan banyak pekerjaan yang harus dikonfigurasi, dengan cara yang bebas gangguan, untuk tidak terhubung langsung ke web tetapi sebaliknya untuk terhubung ke server proxy lokal.
    Lebih baik jika Anda dapat menjalankan server proxy di lingkungan jaringan lokal tempat Anda dapat melarang (melalui aturan firewall / perutean) akses langsung ke web, kecuali untuk server proxy itu sendiri. Proksi open source yang bagus, yang bekerja dengan baik bahkan pada Windows XP, adalah squid .
    Jika "permintaan buruk" dikelola oleh proxy, solusi ini memiliki efek mengarah ke halaman kesalahan yang ramah (dapat disesuaikan).

Kedua BIND dan cumi-cumi yang sangat baik didokumentasikan di internet.


Jika Anda dapat memberi tahu kami lebih banyak tentang pengaturan Anda (mesin tunggal? Atau jaringan lokal, dibuat oleh mesin mana? Server mana saja di sekitar? Router yang dapat dikonfigurasi?) Mungkin kami dapat membantu Anda lebih baik ...

Edgar Grill
sumber
itu satu mesin, tidak ada server dan router adalah non-nirkabel dan dari ISP, saya tidak berpikir itu dapat dikonfigurasi. Saya berharap ini dapat dilakukan tanpa menginstal dan jenis server atau proxy, karena saya perlu hanya untuk memblokir satu domain, tidak ada yang lebih rumit. bahkan ada opsi untuk mengubah pengaturan keamanan mengenai URL spesifik di panel kontrol / opsi internet, tetapi tampaknya hanya mempengaruhi penjelajah internet.
Kovács János
Anda dapat melihat ke Acrylic yang merupakan perangkat lunak (tampaknya ringan) yang mampu menyaring permintaan DNS dengan cakupan domain penuh. Hari ini saya tidak punya mesin Windows untuk mencobanya, jadi ambillah nasihatnya seperti ...
Edgar Grill