Я следовал, это ступает для блокирования Facebook, Quora и YouTube.
sudo cp /etc/hosts /etc/hosts.old sudo gedit /etc/hosts
В файле хоста я ввел:
127.0.1.1 www.quora.com 127.0.1.1 www.youtube.com 127.0.1.1 www.facebook.com
В то время как это заблокировало Quora и Facebook, он не мог заблокировать YouTube.
Затем я изменился 127.0.1.1 www.youtube.com кому: 127.0.0.1 www.youtube.com , но это все еще не работало. Что я могу сделать?
Редактирование: выполнение ping www.youtube.com дает длинную последовательность, которая является:
64 bytes from sayantani-Aspire-ES1-512 (127.0.1.1): icmp_seq=1 ttl=64 time=0.036 ms 64 bytes from sayantani-Aspire-ES1-512 (127.0.1.1): icmp_seq=2 ttl=64 time=0.102 ms 64 bytes from sayantani-Aspire-ES1-512 (127.0.1.1): icmp_seq=3 ttl=64 time=0.104 ms .
И это продолжается. После уничтожения его он показывает:
— www.youtube.com ping statistics — 52 packets transmitted, 52 received, 0% packet loss, time 50999ms rtt min/avg/max/mdev = 0.036/0.075/0.108/0.023 ms
задан null 4 October 2018 в 15:48
1 ответ
Корректная строка хостов должна быть похожей на это:
Как заблокировать доступ к любому сайту | Файл Hosts
127.0.0.1 www.youtube.com
Затем Ваш ping www.youtube.com должен быть похожим на это:
64 bytes from sayantani-Aspire-ES1-512 (127.0.0.1): icmp_seq=1 ttl=64 time=0.036 ms 64 bytes from sayantani-Aspire-ES1-512 (127.0.0.1): icmp_seq=2 ttl=64 time=0.102 ms 64 bytes from sayantani-Aspire-ES1-512 (127.0.0.1): icmp_seq=3 ttl=64 time=0.104 ms
Объяснение: файл hosts не блокирует соединение, он заменяет место назначения www.youtube.com с Вашим localhost (sayantani-Aspire-ES1-512) .
Если Вы хотите заблокировать место назначения затем, необходимо использовать iptables с -drop -dest и IP address .
При помощи hosts файл Вы получаете ответ не от youtube.com , но от Вашего host определенный в hosts файл, который корректен.
Со следующими командами можно отбросить пакеты к a 12.34.56.78 место назначения (заменяют его Вашим целевым IP-адресом):
iptables -I OUTPUT 1 -d 12.34.56.78 -j DROP iptables -I FORWARD 1 -d 12.34.56.78 -j DROP iptables-save
Но использование iptables команда требует более глубокого знания iptables и правила Вы имеете в своей системе теперь.
Источник: askubuntu.ru
Как заблокировать доступ к сайту в Windows с помощью PowerShell
08.06.2022
itpro
Windows 10, Windows Server 2016
комментария 3
Рассмотрим несколько способов, которые помогут вам запретить доступ к отдельным сайтам, URL и IP адресам в Windows без использования сторонних программ. Обычно блокировку сайтов наиболее эффективно настраивать на уровне сетевого шлюза (роутер, маршрутизатор, Wi-Fi точка доступа, через которую вы выходите в Интернет), или с помощью стороннего ПО (фильтры контента, DNS фильтры и т.д.). В нашем случае мы попробуем заблокировать определенный сайт с помощью встроенных средств Windows 10 и автоматизации PowerShell.
КАК ЗАБЛОКИРОВАТЬ САЙТ, ЧТОБЫ ОН НЕ ОТКРЫВАЛСЯ НА КОМПЬЮТЕРЕ
Блокировка сайтов в Windows с помощью файла hosts
Самый известный способ заблокировать определенный сайт в Windows – отредактировать файл hosts. Обычно файл находится в каталоге %windir%system32driversetc. Обратите внимание, что у файла hosts нет расширения.
Путь к каталогу с файлом hosts задается в параметре DataBasePath в ветке реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters. По-умолчанию это %SystemRoot%System32driversetc.
Файл hosts используется для ручного назначения соответствий между IP адресами и DNS именами. При выполнении разрешении имен файл hosts имеет приоритет над DNS серверами, указанными в настройках сетевых подключений,
Чтобы заблокировать определенный сайт (например, ok.ru), откройте на редактирование файл hosts (с правами администратора) и добавьте в него строки вида:
127.0.0.1 ok.ru
127.0.0.1 www.ok.ru
Сохраните файл и перезагрузите компьютер (или очистите DNS кэш командой: ipconfig /flushdns ).
После этого при попытке открыть сайт ok.ru в любом браузере будет появляется сообщение “Страница не найдена” / “Страница не доступна”.
Вы можете добавлять новые строки с URL сайтов в файл hosts с помощью такого bat файла:
echo 127.0.0.1 www.facebook.com >> %hostspath%
echo 127.0.0.1 facebook.com >> %hostspath%
exit
Либо можно воспользоваться следующими PowerShell функциями для автоматизации блокировки (разблокировки) определенных сайтов в списке запрещенных доменов в файле hosts.
Function BlockSiteHosts ( [Parameter(Mandatory=$true)]$Url) $hosts = ‘C:WindowsSystem32driversetchosts’
$is_blocked = Get-Content -Path $hosts |
Select-String -Pattern ([regex]::Escape($Url))
If(-not $is_blocked) $hoststr yandex_rtb_R-A-78675-12″>
Where-Object <
$_ -notmatch ([regex]::Escape($Url))
>
Set-Content -Path $hosts -Value $newhosts
>
>
Теперь чтобы добавить определенный сайт в заблокированные достаточно выполнить функцию:
Чтобы разблокировать сайт запустите:
Блокировка сайтов через DNS
Если ваши клиенты пользуются одним DNS сервером, вы можете аналогичным образом заблокировать определенный сайты с помощью создания DNS записи в этом DNS, указывающей на 127.0.0.1 (или что-то в таком роде). По такому принципу, кстати, работают большинство коммерческих контент фильтров DNS (OpenDNS, SkyDNS, Яндекс.DNS и т.д.).
Блокируем IP адрес сайта в брандмауэре Windows
Также вы можете заблокировать определенные сайты с помощью встроенного Windows Firewall. Главный недостаток такого метода – вы не сможете использовать имя домена или сайта в правиле блокировке. Брандмауэр Windows в качестве источника/назначения позволяет указать только IP адрес или подсеть.
Сначала нужно определить IP адрес сайта, который вы хотите заблокировать. Проше всего это сделать командой nslookup.
Как вы видите в результатах команды присутствует несколько IP адресов, которые назначены сайту. Вам нужно заблокировать их все.
Теперь нужно запустить панель настройки Windows Firewall (Панель управления Все элементы панели управленияБрандмауэр Защитника WindowsДополнительные параметры или firewall.cpl).
В секции “Правила для исходящих подключений” создайте новое правило со следующими параметрами:
Нажмите OK-> Далее -> Действие: “Блокировать подключение”.
В окне со списком профилей брандмауэра, к которым применяется это правило оставьте все опции. Осталось указать имя правила и сохранить его.
После этого Брандмауэр Защитника Windows будет блокировать все соединения с данным сайтом. В браузере при подключении к заблокированному сайту будет появляться ошибка:
Unable to connect
Доступ в Интернет закрыт
Возможно, подключение заблокирована брандмауэром или антивирусным ПО.
ERR_NETWORK_ACCESS_DENIED
В домене AD вы можете распространить на компьютеры пользователей политику блокирующую сайт с помощью GPO. Но еще раз скажем, это нецелесообразно. Фильтровать сайты правильнее на шлюзе доступа в Интернет.
PowerShell: правила блокировки сайтов по имени и IP адресу в брандмауэре Windows
Вы также можете с помощью PowerShell создать правило брандмауэра, блокирующее исходящие подключения к определенному сайту:
New-NetFirewallRule -DisplayName «Block Site» -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress 217.20.147.1, 217.20.141.0/26
Строка “ The rule was parsed successfully from the store” говорит о том, что правило новое правило брандмауэра успешно применено. Вы можете найти его в графическом интерфейсе Windows Firewall.
Чтобы не резолвить имя сайта в IP адреса вручную можно использовать PowerShell командлет Resolve-DnsName для получения IP адресов сайтов.
Resolve-DnsName «ok.ru»| Select-Object -ExpandProperty IPAddress
Таким образом мы можем преобразовать имя домена в IP адреса и сразу добавить запрещающее правило для блокирования доступа к сайту:
$IPAddress = Resolve-DnsName «ok.ru»| Select-Object -ExpandProperty IPAddress
New-NetFirewallRule -DisplayName «Block Site» -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress $IPAddress
Получается, что теперь вы можете добавить запрещающее правило в Windows Firewall сразу для нескольких сайтов:
$SitesToBlock = “lenta.ru”,”mail.ru”,”facebook.com”
$IPAddress = $SitesToBlock | Resolve-DnsName -NoHostsFile | Select-Object -ExpandProperty IPAddress
New-NetFirewallRule -DisplayName «Block Web Sites» -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress $IPAddress
У командлета Resolve-DnsName я добавил параметр –NoHostsFile, чтобы не использовать при проверке файл hosts.
Проверим, что блокирующее правило для исходящего появилось в консоли.
Эта статья прежде всего разминка для ума. В корпоративной сети для ограничения доступа к сайтам нужно использовать фильтрацию на уровне шлюза доступа в интернет или прокси-сервере. Блокировка доступа на уровне хостов не столь эффективна.
Предыдущая статья Следующая статья 
Источник: winitpro.ru
Как заблокировать все веб-сайты, кроме одобренных, в Windows 10
Интернет — огромное место. С более чем миллиардом веб-сайтов и тысячами, добавляющими число, пока вы читаете этот пост, они открывают ваш мир для всех видов контента. Это включает в себя изрядную долю откровенного контента, неуместных шуток и оскорбительных видео. Как родитель, вы бы хотели, чтобы ваш ребенок не посещал определенные веб-сайты (или, в крайнем случае, все веб-сайты), прежде чем он научится различать добро и зло.
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
Сегодня в этом посте мы рассмотрим, как заблокировать все веб-сайты, кроме одобренных, на ПК с Windows 10. Это полезно для тех детей, которые используют компьютер для работы над школьными проектами или просматривают его для развлечения.
Для этого мы будем использовать настройки прокси Internet Explorer. Не волнуйся. Мы не будем заставлять вас использовать Internet Explorer в качестве браузера по умолчанию.
Хорошая вещь в Internet Explorer заключается в том, что после включения его прокси-сервера он работает во всей системе, включая приложения Windows и браузеры. Таким образом, вы можете считать это сверхбезопасным методом блокировки всех веб-сайтов в Windows 10. Для тех, кто не знает, прокси-сервер действует как шлюз между вашим компьютером и Интернетом.
Давайте посмотрим, как это сделать.
1. Через прокси-сервер Internet Explorer
Шаг 1: Откройте Internet Explorer. Если вы впервые используете IE, скорее всего, запуск займет пару секунд. После запуска коснитесь значка в виде шестеренки в правом верхнем углу и выберите «Свойства обозревателя».
Шаг 2: В окне меню параметров Интернета перейдите на вкладку «Подключения» и нажмите «Настройки локальной сети».
Шаг 3: Установите флажок «Использовать настройки прокси-сервера», который активирует текстовое поле для адреса и номера порта. Все, что вам нужно сделать, это ввести следующий адрес:
127.0.0.1
Пусть номер порта останется равным 80.
Шаг 4: Теперь нажмите кнопку «Дополнительно». Вы увидите, что адреса для HTTP и FTP уже заполнены. Прокрутите вниз и введите адреса сайтов, которые вы хотите добавить в белый список. Обязательно вводите полные адреса. Разделяйте несколько адресов точкой с запятой.
Когда закончите, нажмите OK. Теперь все веб-сайты, кроме тех, которые вы добавили в белый список, будут заблокированы на вашем ПК с Windows 10, независимо от того, какие браузеры вы используете.
Вы увидите сообщение «Интернет недоступен» или «Прокси-сервер не отвечает» при попытке доступа к заблокированным сайтам.
Вышеописанный метод следует использовать в крайнем случае, когда вы исчерпали все другие средства. В случае общего домашнего компьютера этот метод может стать раздражающим в долгосрочной перспективе и для других пользователей.
Ограничения этого метода
Одна неудача, с которой вы можете столкнуться, заключается в том, что этот метод не работает для коммутируемых соединений или при использовании VPN. Кроме того, его довольно легко отключить. Однако это верно, если только ваш малыш вообще слышал об Internet Explorer.
Есть и пара других альтернатив. Однако они не блокируют все сайты. Вместо этого вам нужно будет указать сайты, которые вы хотите заблокировать. Более того, этот способ может оказаться громоздким, если у вас длинный список.
2. Альтернативный метод: настройка файлов хоста
Хост-файлы позволяют вам переопределять доменные имена и позволяют вам перенаправить трафик с вашего компьютера на определенный IP-адрес.
Редактирование этих файлов хоста может быть опасным и может привести к тому, что некоторые приложения или веб-сайты вообще не будут загружаться, особенно в Windows 10. Вот почему Windows 10 не позволяет вам напрямую работать с этими файлами. Сначала вам нужно будет предоставить соответствующее разрешение. Давайте посмотрим, как это сделать.
Шаг 1: Перейдите по следующему пути на ПК с Windows 10 и щелкните правой кнопкой мыши файл с именем Hosts.
C:WindowsSystem32драйверыи т.д.
Шаг 2: Выберите «Свойства» и нажмите на вкладку «Пользователи». После входа выберите «Пользователи» и нажмите «Изменить».
Шаг 3: Теперь снова выберите «Пользователи» и установите флажок «Изменить». Нажмите «Применить» и «ОК».
Шаг 4: Теперь откройте файл Hosts с помощью Блокнота и нажмите Enter, чтобы добавить новую строку после localhost. Введите следующий адрес, затем пробел и адрес веб-сайта, который вы хотите заблокировать.
127.0.0.1[space][website URL]
Если это Facebook, это будет что-то вроде «127.0.0.1 www.facebook.com» без кавычек. Для нескольких веб-сайтов введите новую строку, а затем добавьте адрес. Сделав это, сохраните файл.
Теперь вернитесь к выбранному вами браузеру и попробуйте подключиться к сайтам, которые вы только что заблокировали. Вы увидите сообщение «Сайт недоступен». Это довольно надежный метод, когда профиль пользователя, не являющийся администратором, не может вносить какие-либо изменения.
Заблокируйте зло
Другой метод, который вы можете изучить, это Семья Майкрософт где вы можете заблокировать неподходящие веб-сайты для профиля ребенка. Это похоже на второй метод, который мы обсуждали выше, но у «Семьи» лучший пользовательский интерфейс и слишком много опций.
Вы можете указать возраст, и, соответственно, будут отображаться соответствующие возрасту игры и приложения. Помимо этого, вы также можете указать время экрана. Вполне естественно, что для входа в систему Family требуется учетная запись Microsoft.
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
Источник: tonv.ru