Memblokir * .example.com di level OS (Windows)

Untuk alasan privasi dan kinerja, saya ingin mencegah komputer saya berkomunikasi dengan host Internet tertentu. Saya ingin melakukan ini di tingkat OS, tidak melalui plug-in browser web (tidak cukup luas), atau bahkan melalui router rumah saya (laptop saya bepergian). Saya lebih suka menggunakan alat bawaan.

Saya menjalankan Windows 7 Professional 64-bit. Saya terlalu terbiasa dengan hostsfile Windows - dan keterbatasannya. Tampaknya ada beberapa kebingungan tentang apakah hostsmendukung wildcard, tetapi tes saya sendiri mengkonfirmasi bahwa tidak.

Saya telah bereksperimen dengan Windows Firewall dan snap-in MMC Kebijakan Keamanan IP. Sejauh yang saya tahu, keduanya membutuhkan alamat numerik. Saya tidak ingin memblokir alamat IP tertentu, atau rentang alamat, sebagian karena pemetaan IP-address-to-hostname dapat dan melakukan perubahan.

Apakah ada alat di Windows 7 Professional yang dengannya saya dapat memblokir (atau merutekan ke 0.0.0.0) komunikasi dengan host Internet oleh hostname mask? Jika tidak, apakah ada alat pihak ketiga yang baik, gratis, dan bagus?

Cara "termudah" untuk melakukan ini adalah dengan menjalankan server DNS Anda sendiri dan menambahkan zona utama untuk domain yang ingin Anda blokir. Anda bahkan tidak perlu membuat catatan 'A'. referensi apa pun ke host di dalam zona (domain) akan dikembalikan dengan tidak terselesaikan oleh server DNS Anda. Posadis adalah salah satu freeware / open source DNS yang tersedia yang berjalan di bawah Windows (meskipun saya belum pernah menggunakannya secara pribadi). Tentu saja, jika Anda memiliki hampir semua versi Windows Server yang berjalan di mana saja, Anda dapat menggunakan server DNS Microsoft.

Satu sisi "manfaat" dari solusi ini adalah Anda dapat (jika ingin) mengarahkan permintaan ke domain "terlarang" ke halaman web internal "tidak diizinkan".

Coba pemblokir IP

http://blocklistpro.com/download-center/protowall/

Ada banyak pemblokir IP lain yang tersedia, sebagian besar memungkinkan Anda untuk membuat daftar blokir Anda sendiri dan memungkinkan rentang ip

Beberapa tidak bekerja dengan W7 dengan sangat baik, lakukan pekerjaan rumah Anda.

Mengambil alih fungsi resolver DNS adalah solusi yang baik. Anda mungkin ingin mendaftar untuk sebuah akun di OpenDNS dan mengkodekan pengaturan server DNS di Windows untuk menggunakan OpenDNS sebagai penyelesai Anda. Mereka memungkinkan Anda untuk memasukkan domain yang akan selalu diblokir. Mendaftar gratis tetapi sedikit biaya memberi Anda fitur tambahan.

Gunakan OpenDNS. Mereka dapat melakukan pemfilteran kategori ('Ketelanjangan', 'Pornografi', 'Perjudian', 'Adware', dll.) Di samping masing - masing domain . Kelemahannya adalah itu memerlukan sedikit pengaturan tambahan di sisi server untuk pembaruan dinamis, tetapi didokumentasikan di sini .