2011-04-13 20:32:48 +0000 2011-04-13 20:32:48 +0000
29
29

Blockieren von Websites mit der Windows-Firewall

Ist es möglich, mit der Windows Firewall bestimmte Websites für alle Browser zu blockieren?
Quelle

Antworten (3)

23
23
23
2011-04-13 20:40:34 +0000

Möglicherweise, je nachdem, welche Version von Windows Sie verwenden, obwohl ich mich nicht erinnern kann, jemals solche Optionen gesehen zu haben.

Es ist wahrscheinlich einfacher, Einträge in die Datei C:/WINDOWS/SYSTEM32/DRIVERS/ETC/HOSTS zu machen (es ist eine einfache ASCII-Textdatei, die Sie direkt mit Windows Notepad bearbeiten können), etwa so:

127.0.0.1 www.bad-web-site.example.com 127.0.0.1 www.another-site.example.net

Die IP-Adresse “127.0.0.1” ist localhost (Ihr lokaler Computer), und die Verwendung dieser Adresse für die Website-Adressen (die Domain-Namen), die Sie blockieren möchten, führt zu einer Zeitüberschreitung (unter der Annahme, dass Sie keinen lokalen Webserver wie Apache HTTPd betreiben; wenn dies der Fall ist, wird dessen Webseite angezeigt, was trotzdem in Ordnung ist).

Stellen Sie sicher, dass Sie sowohl mit als auch ohne den “www”-Teil blockieren; dies ist recht einfach, da Sie mehrere Sites in einer einzigen Zeile angeben können, indem Sie sie mit Leerzeichen abgrenzen, etwa so:

127.0.0.1 www.bad-web-site.example.com bad-web-site.example.com 127.0.0.1 www.another-site.example.net another-site.example.net

Beachten Sie auch, dass die Domänen ohne Protokoll hinzugefügt werden, also ohne http://, https:// oder ftp://. How To Article

Hinweis: Unter Windows Vista oder Windows 7 müssen Sie Notepad.exe als Administrator öffnen, um die Änderungen an der Hosts-Datei bearbeiten und speichern zu können. Klicken Sie mit der rechten Maustaste auf notepad.exe oder die Verknüpfung und wählen Sie “Als Administrator ausführen”. Sobald Notepad geöffnet ist, navigieren Sie über “Datei” > “Öffnen” zur Datei “hosts”.
Quelle
12
12
12
2014-05-04 08:19:18 +0000

Gehen Sie zunächst zur Eingabeaufforderung und führen Sie Ping URL aus, um die IP-Adresse der Website zu erhalten:

Ping example .com

und Sie erhalten die IP-Adresse der Website

Pinging example.com [93.184.216.119] mit 32 Bytes an Daten:
Antwort von 93.184.216.119: bytes=32 time=287ms TTL=43 Antwort von 93.184.216.119: bytes=32 time=286ms TTL=43 Antwort von 93.184.216. 119: bytes=32 time=285ms TTL=43 Antwort von 93.184.216.119: bytes=32 time=294ms TTL=43

Ping-Statistik für 93.184.216.119: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ungefähre Round-Trip-Zeiten in Milli-Sekunden:
Minimum = 285ms, Maximum = 294ms, Durchschnitt = 288ms

gehen Sie zu Systemsteuerung > Windows FireWall > klicken Sie auf der linken Seite auf Erweiterte Einstellungen

gehen Sie zu Ausgehende Regel und klicken Sie auf der rechten Seite auf Neue Regel

  • in Assistent für neue ausgehende Regeln wählen Sie Benutzerdefiniert und klicken Sie auf Weiter
  • im Bildschirm Programm Wählen Sie Alle Programme und klicken Sie auf Weiter
  • im Bildschirm Protokoll und Ports Belassen Sie die Standardeinstellung und klicken Sie auf Weiter
  • im Bildschirm Umfang Wählen Sie unter Welche entfernte IP-Adresse gilt für diese Regel? *Wählen Sie *Diese IP-Adresse und klicken Sie auf Hinzufügen Schaltfläche

  • im IP-Adresse Dialog unter *Diese IP-Adresse oder Subnetz: *die IP-Adresse der Website eingeben und auf ok und dann auf weiter klicken

  • im Aktions Bildschirm Verbindung blockieren wählen und auf weiter klicken

  • im Profil Bildschirm alle 3 Kontrollkästchen aktiviert lassen und auf weiter klicken

  • im Name Bildschirm einen Namen für die Regel wählen und auf fertig klicken Testen Sie, was Sie tun, indem Sie die URL in einem beliebigen Browser eingeben Viel Glück!
Quelle
3
3
3
2011-04-13 20:50:55 +0000

Dies ist eine sehr verallgemeinerte Frage… (mehr Informationen wären hilfreich…), da die Windows-Firewall in verschiedenen Versionen existiert… und mit jeder Version unterschiedliche Fähigkeiten hat… usw.

(Angenommen, Sie verwenden Windows 7 und wollen NUR die Windows-Firewall verwenden) Die kurze Antwort ist: Mehr oder weniger. Sie können den Zugriff auf eine IP-Adresse verweigern, was wiederum den Zugriff auf alle Websites verweigern würde, die auf dieser IP-Adresse gehostet werden. Diese Regel würde für jede Anwendung gelten, die versucht, eine Verbindung zu dieser IP-Adresse herzustellen. (Windows 7 hat die einzige Windows-Firewall, die ausgehende Verbindungen blockiert) Der einzige Haken an der Sache ist, dass die meisten großen Unternehmen viele IP-Adressen haben, die alle Seiten für diese Website bereitstellen. Ja, man kann sie alle blockieren, aber das ist wirklich ein übermäßiger Aufwand.

(Wenn es Ihnen nichts ausmacht, sich die Hände schmutzig zu machen) können Sie auch die Hosts-Datei (c:\windows\system32\drivers\etc\hosts) modifizieren und dort einen gefälschten Eintrag für die fragliche Domain einfügen, aber viele Antivirenprogramme mit einem gewissen Maß an Heuristik werden dies als eine Art verdächtige Aktivität erkennen, und andere werden alle Änderungen, die Sie vornehmen, stillschweigend löschen.

Die dritte Möglichkeit ist, in einen Router zu investieren, der über eine Art von Inhaltsfilterung verfügt… (es gibt einige, die recht gut funktionieren und nicht zu teuer sind) oder sich Software wie netnanny oder andere Lösungen wie OpenDNS anzusehen, um den von Ihnen benötigten Grad der Filterung zu gewährleisten.
Quelle