Blockieren von * .example.com auf Betriebssystemebene (Windows)

10

Aus Datenschutz- und Leistungsgründen möchte ich verhindern, dass mein Computer jemals mit bestimmten Internet-Hosts kommuniziert. Ich möchte dies auf Betriebssystemebene tun, nicht über Webbrowser-Plug-Ins (nicht breit genug) oder sogar über meinen Heimrouter (mein Laptop ist unterwegs). Ich würde es vorziehen, eingebaute Werkzeuge zu verwenden.

Ich verwende Windows 7 Professional 64-Bit. Ich bin nur allzu vertraut mit der Windows- hostsDatei - und ihren Einschränkungen. Es scheint einige Verwirrung darüber zu geben, ob hostsPlatzhalter unterstützt werden, aber meine eigenen Tests bestätigen, dass dies nicht der Fall ist.

Ich habe mit der Windows-Firewall und dem MMC-Snap-In für IP-Sicherheitsrichtlinien experimentiert. Soweit ich das beurteilen kann, benötigen beide numerische Adressen. Ich möchte bestimmte IP-Adressen oder Adressbereiche nicht blockieren, zum Teil, weil sich die Zuordnungen von IP-Adresse zu Hostname ändern können und müssen.

Gibt es in Windows 7 Professional ein Tool, mit dem ich die Kommunikation mit Internet-Hosts über die Hostnamenmaske blockieren (oder auf 0.0.0.0 weiterleiten) kann? Wenn nicht, gibt es gute, kostenlose Tools von Drittanbietern?

Metaphile
quelle
Wildcard-basiertes Blockieren mit Hosts ist nicht möglich - siehe Wildcard in Namen in der Windows-Hosts-Datei verwenden
Sathyajith Bhat
1
Er weiß, er sucht nach einer alternativen Lösung, die Wildcard unterstützt.
Tamara Wijsman
1
Ich wollte sagen, dass resolv.conf vielleicht hilft, aber Sie verwenden Windows ...
digitxp

Antworten:

3

Der "einfachste" Weg, dies zu tun, besteht darin, einen eigenen DNS-Server zu betreiben und primäre Zonen für die Domain (s) hinzuzufügen, die Sie blockieren möchten. Sie müssten nicht einmal A-Datensätze erstellen. Alle Verweise auf Hosts innerhalb der Zone (Domäne) werden von Ihrem DNS-Server nicht aufgelöst zurückgegeben. Posadis ist eine Freeware / Open Source DNS verfügbar, die unter Windows läuft (obwohl ich nicht verwendet habe, ist persönlich). Wenn Sie fast jede Version von Windows Server haben, die irgendwo ausgeführt wird, können Sie natürlich den DNS-Server von Microsoft verwenden.

Ein Nebeneffekt dieser Lösung besteht darin, dass Sie (wenn Sie möchten) Anforderungen an die "gesperrten" Domains auf eine interne "nicht zulässige" Webseite umleiten können.

BillP3rd
quelle
Bist du sicher, dass es der einfachste Weg ist?
Zneak
Hmm, starte meinen eigenen DNS-Server. Hatte nicht darüber nachgedacht. BIND läuft jetzt unter Windows und es gibt eine Reihe von hässlichen, aber funktionalen webbasierten GUIs. Ich wette, die Konfiguration von BIND macht genauso viel Spaß wie die Kompilierung von Gentoo Linux aus dem Quellcode. Ich werde überlegen müssen, wie verzweifelt ich bin.
Metaphile
In diesem Artikel finden Sie leicht zu befolgende Anweisungen: alex.charrett.com/bind-on-windows-mainmenu-3
BillP3rd
3

Versuchen Sie es mit einem IP-Blocker

http://blocklistpro.com/download-center/protowall/

Es gibt viele andere IP-Blocker. In den meisten Fällen können Sie eigene Sperrlisten erstellen und IP-Bereiche berücksichtigen

Einige arbeiten nicht sehr gut mit W7, machen Sie Ihre Hausaufgaben.

Moab
quelle
Ich habe über Google nach Lösungen gesucht und hatte nicht viel Glück. Darum bin ich hier. ProtoWall scheint mit IP-Adressen zu arbeiten, was speziell nicht das ist , wonach ich suche. Ich könnte den gleichen Effekt und wahrscheinlich effektiver über die Windows-Firewall erzielen.
Metaphile
2

Die Übernahme der DNS-Resolver-Funktionen ist eine gute Lösung. Möglicherweise möchten Sie sich bei OpenDNS für ein Konto anmelden und die DNS-Servereinstellungen in Windows fest codieren, um OpenDNS als Resolver zu verwenden. Mit ihnen können Sie Domains eingeben, die immer blockiert werden. Die Anmeldung ist kostenlos, aber gegen eine geringe Gebühr erhalten Sie zusätzliche Funktionen.

Schamanen-Hack
quelle
Kevin M schlug auch OpenDNS vor. Ich fragte ihn: Wird mir meine OpenDNS-Konfiguration von Netzwerk zu Netzwerk folgen? Wie identifiziert es meinen Computer? Über MAC-Adresse? Oder muss ich einen Client installieren?
Metaphile
1

Verwenden Sie OpenDNS. Sie können zusätzlich zu einzelnen Domains Kategoriefilterungen ("Nacktheit", "Pornografie", "Glücksspiel", "Adware" usw.) durchführen . Nachteil ist, dass für dynamische Updates ein wenig zusätzliches Setup auf der Serverseite erforderlich ist, das hier jedoch dokumentiert ist .

Kevin M.
quelle
Wird meine OpenDNS-Konfiguration mir von Netzwerk zu Netzwerk folgen? Wie identifiziert es meinen Computer? Über MAC-Adresse? Oder muss ich einen Client installieren?
Metaphile
Sie müssen einen Client installieren.
digitxp