it-swarm.com.de

Blockieren von Websites mit der Windows-Firewall

Ist es möglich, mithilfe der Windows-Firewall bestimmte Websites für alle Browser zu blockieren?

28
Mark Cidade

Möglicherweise, je nachdem, welche Windows-Version Sie verwenden, obwohl ich mich nicht erinnern kann, jemals solche Optionen gesehen zu haben.

Es ist wahrscheinlich einfacher, Einträge in Ihre C:/WINDOWS/SYSTEM32/DRIVERS/ETC/HOSTS-Datei einzufügen (es ist eine einfache ASCII-Textdatei, die Sie direkt mit Windows Notepad bearbeiten können).

127.0.0.1 www.bad-web-site.example.com
127.0.0.1 www.another-site.example.net

Die IP-Adresse "127.0.0.1" lautet localhost (Ihr lokaler Computer), und die Verwendung dieser Adresse für die Website-Adressen (die Domain-Namen), die Sie blockieren möchten, führt zu einer Zeitüberschreitung (vorausgesetzt, Sie betreiben keinen lokalen Webserver wie Apache HTTPd; wenn Sie es sind, wird seine Webseite angezeigt, was ohnehin in Ordnung ist).

Stellen Sie sicher, dass Sie sowohl mit als auch ohne den "www" -Teil blockieren. Dies ist recht einfach, da Sie mehrere Standorte in einer einzigen Zeile angeben können, indem Sie sie durch Leerzeichen wie folgt voneinander trennen:

127.0.0.1 www.bad-web-site.example.com bad-web-site.example.com
127.0.0.1 www.another-site.example.net another-site.example.net

Beachten Sie auch, dass die Domänen ohne Protokoll hinzugefügt werden, also ohne http://, https:// oder ftp://.

How To Article

Hinweis: In Windows Vista oder Windows 7 müssen Sie Notepad.exe als Administrator öffnen, um Änderungen an der Hosts-Datei bearbeiten und speichern zu können. Klicken Sie mit der rechten Maustaste auf notepad.exe oder dessen Verknüpfung und wählen Sie "Als Administrator ausführen", sobald Notepad geöffnet ist. Verwenden Sie "Datei"> "Öffnen", um zur Hosts-Datei zu navigieren.

23

Gehen Sie zunächst zur Eingabeaufforderung und rufen Sie die Ping-URL auf, um die IP-Adresse dieser Website abzurufen:

Ping-Beispiel .com

und Sie erhalten die IP-Adresse der Website

Ping example.com [93.184.216.119] mit 32 Datenbytes:
Antwort von 93.184.216.119: Bytes = 32 time = 287ms TTL = 43
Antwort von 93.184.216.119: Bytes = 32 time = 286ms TTL = 43
Antwort von 93.184.216.119: Bytes = 32 time = 285ms TTL = 43
Antwort von 93.184.216.119: Bytes = 32 time = 294ms TTL = 43

Ping-Statistik für 93.184.216.119:
Pakete: gesendet = 4, empfangen = 4, verloren = 0 (0% Verlust),
Ungefähre Umlaufzeiten in Millisekunden:
Minimum = 285 ms, Maximum = 294 ms, Durchschnitt = 288 ms

gehen Sie zu Systemsteuerung > Windows FireWall > auf der linken Seite und klicken Sie auf Erweiterte Einstellungen

gehe zu Outbound Rule und klicke rechts auf New Rule  enter image description here

  • wählen Sie im Assistenten für neue OutBound-Regeln Benutzerdefiniert und klicken Sie auf Weiter
  • in Programm Bildschirm Wählen Sie Alle Programme und klicken Sie auf Weiter
  • in Protokoll und Ports Übernehmen Sie die Standardeinstellung und klicken Sie auf Weiter
  • in Scope Screen Unter Welche entfernte IP-Adresse gilt diese Regel? wählen Sie Diese IP-Adresse und klicken Sie auf Add Button
  • in IP-Adresse Dialog unter Diese IP-Adresse oder dieses Subnetz: Geben Sie die IP-Adresse der Website ein und klicken Sie auf OK und dann auf Weiter enter image description here

  • wählen Sie auf dem Bildschirm Aktion Verbindung blockieren und klicken Sie auf Weiter

  • lassen Sie im Bildschirm Profil alle 3 Kontrollkästchen aktiviert und klicken Sie auf Weiter
  • wählen Sie im Bildschirm Name den Namen für die Regel und klicken Sie auf Fertig stellen
    Testen Sie, was Sie tun, indem Sie in einem beliebigen Browser eine URL eingeben
    Viel Glück!
12
AminM

Dies ist eine sehr verallgemeinerte Frage ... (weitere Informationen wären hilfreich ...), da die Windows-Firewall in verschiedenen Versionen vorhanden ist ... und mit jeder Version unterschiedliche Funktionen aufweist ... usw.

(Angenommen, Sie verwenden Windows 7 und möchten NUR die Windows-Firewall verwenden.) Die kurze Antwort lautet: Art-of. Sie können den Zugriff auf eine IP-Adresse verweigern, was wiederum den Zugriff auf Websites verweigern würde, die auf dieser IP-Adresse gehostet werden. Diese Regel gilt für alle Anwendungen, die versuchen, eine Verbindung zu dieser IP-Adresse herzustellen. (Windows 7 verfügt über die einzige Windows-Firewall, die ausgehende Verbindungen blockiert.) Der einzige Nachteil dieser Art ist, dass die meisten großen Unternehmen über viele IP-Adressen verfügen, die alle Seiten für diese Website bereitstellen. Ja, Sie können sie alle blockieren, aber es ist wirklich ein übermäßiger Arbeitsaufwand.

(Wenn es Ihnen nichts ausmacht, sich die Hände schmutzig zu machen), können Sie auch die Hosts-Datei (c:\windows\system32\drivers\etc\hosts) ändern und dort einen falschen Eintrag für die betreffende Domain einfügen, aber viele Antiviren-Programme mit einer gewissen Heuristik identifizieren dies als verdächtige Aktivität, während andere Änderungen, die Sie vornehmen, stillschweigend löschen.

Die dritte Möglichkeit besteht darin, in einen Router zu investieren, der über eine Art Inhaltsfilterungsoptionen verfügt ... (es gibt einige, die recht gut funktionieren und nicht zu teuer sind) oder sich Software wie netnanny anzusehen oder andere Lösungen wie OpenDNS , um die von Ihnen gewünschte Filterstufe bereitzustellen.

3
TheCompWiz