Bloqueando sites com o Firewall do Windows

28

É possível usar o Firewall do Windows para bloquear sites específicos para todos os navegadores?

Mark Cidade
fonte

Respostas:

23

Possivelmente, dependendo da versão do Windows que você está usando, embora não me lembre de ter visto essas opções.

Provavelmente é mais fácil adicionar entradas ao seu arquivo C: / WINDOWS / SYSTEM32 / DRIVERS / ETC / HOSTS (é um arquivo de texto ASCII simples que você pode editar diretamente com o Windows Notepad), da seguinte forma:

127.0.0.1 www.bad-web-site.example.com
127.0.0.1 www.another-site.example.net

O endereço IP "127.0.0.1" é localhost (seu computador local) e usá-lo para os endereços de sites (os nomes de domínio) que você deseja bloquear resultará em um tempo limite (supondo que você não esteja executando um servidor da Web local como Apache HTTPd; se você estiver, sua página da Web será exibida, o que ficará bom de qualquer maneira).

Certifique-se de bloquear com e sem a parte "www"; isso é muito fácil, pois você pode especificar vários sites em uma única linha, delimitando-os com espaços, da seguinte forma:

127.0.0.1 www.bad-web-site.example.com bad-web-site.example.com
127.0.0.1 www.another-site.example.net another-site.example.net

De referir ainda que os domínios são adicionados sem qualquer protocolo, assim, sem http://, https://ou ftp://.

Artigo Como

Nota: No Windows Vista ou Windows 7, você deve abrir o Notepad.exe como administrador para poder editar e salvar as alterações no arquivo hosts. Clique com o botão direito do mouse em notepad.exe ou em seu atalho e selecione "executar como Administrador" quando o Bloco de Notas estiver aberto, use Arquivo> Abrir para navegar até o arquivo de hosts.

Randolf Richardson
fonte
1
Essa ideia é realmente esperta. Como desenvolvedor, não sei por que não pensei nisso. É profundamente simples, rápido de implantar e tem como alvo um nome de domínio que pode ter vários ou vários endereços IP associados a ele.
Highdown
12

Antes de tudo, vá para o prompt de comando e faça o ping do URL para obter o endereço IP desse site:

Exemplo de ping .com

e você obtém o endereço IP do site

Ping example.com [93.184.216.119] com 32 bytes de dados:
resposta de 93.184.216.119: bytes = 32 tempo = 287ms TTL = 43
resposta de 93.184.216.119: bytes = 32 tempo = 286ms TTL = 43
resposta de 93.184.216.119 : bytes = 32 tempo = 285ms TTL = 43
Resposta de 93.184.216.119: bytes = 32 tempo = 294ms TTL = 43

Estatísticas de ping para 93.184.216.119:
Pacotes: enviados = 4, recebidos = 4, perdidos = 0 (perda de 0%),
tempos aproximados de ida e volta em milissegundos:
mínimo = 285ms, máximo = 294ms, média = 288ms

vá para Painel de controle > Windows FireWall > no lado esquerdo, clique em Configuração avançada

vá para Regra de saída e no lado direito Clique em Nova regra insira a descrição da imagem aqui

  • no Assistente de nova regra de limite de saída, selecione Personalizado e clique em Avançar.
  • na tela Programa, selecione Todos os programas e clique em Avançar.
  • no protocolo e nas portas Deixe a configuração padrão e clique em Avançar
  • na tela Escopo Em qual endereço IP remoto esta regra se aplica? selecione Estes endereços IP e clique em adicionar botão
  • na caixa de diálogo Endereço IP em Este endereço IP ou sub-rede: insira o endereço IP do site e clique em ok e clique em Avançar insira a descrição da imagem aqui

  • na tela Ação , selecione Bloquear a conexão e clique em Avançar.

  • na tela Perfil , deixe todas as 3 caixas de seleção selecionadas e clique em Avançar
  • na tela Nome, escolha o nome da regra e clique em Concluir,
    teste o que você faz inserindo o URL em qualquer navegador que você deseje
    boa sorte!
AminM
fonte
2
Observe que isso geralmente bloqueia mais de um site. Alguns servidores da web hospedam milhares de sites no mesmo endereço IP.
Garrulinae
2
Os IPs atribuídos aos nomes de host também são alterados, portanto, isso não é infalível.
Artem Russakovskii
1
@JulianKnight As respostas são respondidas, sem comentar !!
AminM
3

Essa é uma pergunta muito generalizada ... (mais informações seriam úteis ...), pois o Firewall do Windows existe em versões diferentes ... e possui recursos diferentes para cada versão ... etc.

(Supondo que você esteja executando o Windows 7 e desejando SOMENTE usar o firewall do Windows) A resposta curta é: Classificar. Você pode negar o acesso a um endereço IP, o que por sua vez negaria o acesso a qualquer site hospedado nesse endereço IP. Esta regra se aplicaria a qualquer aplicativo que tentasse se conectar a esse endereço IP. (O Windows 7 possui o único firewall do Windows que bloqueia as conexões de saída.) A única solução nesse problema é que a maioria das empresas de qualquer grande escala possui muitos endereços IP, todos os quais servem páginas para esse site. sim, você pode bloquear todos eles, mas é realmente uma quantidade excessiva de trabalho.

(Se você não se importa em sujar as mãos), também pode modificar o arquivo hosts (c: \ windows \ system32 \ drivers \ etc \ hosts) e inserir uma entrada falsa no domínio em questão, mas muitas o antivírus com algum nível de heurística identificará isso como algum tipo de atividade suspeita e outros eliminarão silenciosamente as alterações que você fizer.

A terceira opção é investir em um roteador que tenha algum tipo de opções de filtragem de conteúdo ... (existem algumas por aí que funcionam muito bem e que não são muito caras) ou procurar software como netnanny ou outras soluções como o OpenDNS para fornecer qualquer nível de filtragem necessário.

TheCompWiz
fonte