Bloqueando * .example.com no nível do SO (Windows)

10

Por motivos de privacidade e desempenho, eu gostaria de impedir que meu computador se comunique com determinados hosts da Internet. Eu gostaria de fazer isso no nível do sistema operacional, não através de plug-ins de navegador da Web (não suficientemente amplos) ou mesmo através do roteador doméstico (meu laptop viaja). Eu preferiria usar ferramentas internas.

Estou executando o Windows 7 Professional de 64 bits. Estou muito familiarizado com o hostsarquivo do Windows - e suas limitações. Parece haver alguma confusão sobre se hostssuporta curingas, mas meus próprios testes confirmam que não.

Eu experimentei o Firewall do Windows e o snap-in MMC da Política de Segurança IP. Tanto quanto sei, ambos exigem endereços numéricos. Eu não quero bloquear endereços IP específicos ou intervalos de endereços, em parte porque os mapeamentos de endereço IP para nome de host podem e mudam.

Existe alguma ferramenta no Windows 7 Professional com a qual eu possa bloquear (ou direcionar para 0.0.0.0) a comunicação com hosts da Internet por máscara de nome de host? Caso contrário, existem ferramentas boas, gratuitas e de terceiros?

windows-7 website blocking Metaphile
fonte
O bloqueio baseado em curingas usando hosts não é possível - consulte Usando caracteres curinga em nomes no arquivo de hosts do Windows
Sathyajith Bhat
1
Ele sabe que está procurando uma solução alternativa que suporte curinga.
Tamara Wijsman
1
Eu ia dizer resolv.conf pode ajudar, mas você estiver executando o Windows ...
digitxp

Respostas:

3

A maneira "mais fácil" de fazer isso seria executar o seu próprio servidor DNS e adicionar zonas primárias ao (s) domínio (s) que você deseja bloquear. Você nem precisaria criar registros 'A'. quaisquer referências a hosts dentro da zona (domínio) seriam retornadas sem solução pelo seu servidor DNS. O Posadis é um DNS de código aberto / freeware disponível que roda no Windows (embora eu não o tenha usado pessoalmente). Obviamente, se você tiver praticamente qualquer versão do Windows Server em execução em qualquer lugar, poderá usar o servidor DNS da Microsoft.

Um dos "benefícios" dessa solução é que você pode (se quiser) redirecionar solicitações para os domínios "banidos" para uma página da web interna "não permitida".

BillP3rd
fonte
Tem certeza de que é a maneira mais fácil?
Zneak 30/08/10
Hmm, execute meu próprio servidor DNS. Não tinha pensado nisso. O BIND agora é executado no Windows e há várias GUIs feias, mas funcionais, baseadas na Web. Aposto que o BIND é tão divertido de configurar quanto o Gentoo Linux é compilar a partir do código-fonte. Vou ter que considerar como estou desesperada.
Metaphile 30/08/10
Você encontrará instruções fáceis de seguir neste artigo: alex.charrett.com/bind-on-windows-mainmenu-3
BillP3rd
3

Experimente um bloqueador de IP

http://blocklistpro.com/download-center/protowall/

Existem muitos outros bloqueadores de IP disponíveis, a maioria permite que você faça suas próprias listas de bloqueios e permita intervalos de IP

Alguns não funcionam muito bem com o W7, fazem sua lição de casa.

Moab
fonte
Eu procurei soluções via Google e não tive muita sorte. É por isso que estou aqui. O ProtoWall parece operar em endereços IP, o que não é especificamente o que estou procurando. Eu poderia obter o mesmo efeito, e provavelmente mais ... efetivamente, através do Firewall do Windows.
Metaphile 30/08/10
2

Assumir as funções de resolvedor de DNS é uma boa solução. Você pode querer se inscrever em uma conta no OpenDNS e codificar as configurações do servidor DNS no Windows para usar o OpenDNS como seu resolvedor. Eles permitem que você insira domínios que sempre serão bloqueados. A inscrição é gratuita, mas uma pequena taxa oferece recursos extras.

Shaman Hack
fonte
Kevin M também sugeriu o OpenDNS. Perguntei-lhe: minha configuração do OpenDNS me seguirá de rede em rede? Como ele identifica meu computador? Via endereço MAC? Ou existe um cliente que tenho que instalar?
Metaphile 30/08/10
1

Use o OpenDNS. Eles podem fazer a filtragem de categorias ('Nudez', 'Pornografia', 'Jogos de azar', 'Adware' etc.), além de domínios individuais . A desvantagem é que requer uma pequena configuração extra no lado do servidor para atualizações dinâmicas, mas está documentada aqui .

Kevin M
fonte
Minha configuração do OpenDNS me seguirá de rede em rede? Como ele identifica meu computador? Via endereço MAC? Ou existe um cliente que tenho que instalar?
Metaphile 30/08/10
Você precisa instalar um cliente.
digitxp