Tu je nekaj načinov, kako vam preprečiti dostop do določenih spletnih mest, naslovov URL in IP naslovov v operacijskem sistemu Windows, ne da bi uporabljali programe drugih proizvajalcev. Običajno je najučinkoviteje konfigurirati blokado spletnega mesta na ravni omrežnega prehoda (usmerjevalnik, usmerjevalnik, dostopna točka Wi-Fi, prek katere dostopate do interneta) ali z uporabo programske opreme drugih proizvajalcev (vsebinski filtri, filtri DNS itd.). V našem primeru bomo poskušali blokirati določeno spletno mesto s pomočjo vgrajenih orodij Windows 10 in avtomatizacije PowerShell.
Vsebina:
- Blokirajte spletna mesta v sistemu Windows s pomočjo datoteke gostitelja
- Blokiranje spletnih mest prek DNS
- V požarnem zidu Windows blokiramo IP naslov spletnega mesta
- PowerShell: pravila za blokiranje spletnih mest po imenu in naslovu IP v požarnem zidu Windows
Blokirajte spletna mesta v sistemu Windows s pomočjo datoteke gostitelja
Najbolj znan način blokiranja določenega spletnega mesta v sistemu Windows je urejanje datoteke. gostitelji. Običajno je datoteka v imeniku % windir% \ system32 \ gonilniki \ itd \. Upoštevajte, da datoteka gostitelja nima razširitve.
Pot v imenik z datoteko gostitelji je nastavljena v parametru DataBasePath v podružnici registra HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parametri. Privzeto je to% SystemRoot% \ System32 \ gonilniki \ itd.Datoteka gostitelji se uporablja za ročno dodelitev preslikav med naslovi IP in DNS. Pri reševanju imen ima gostiteljska datoteka prednost pred strežniki DNS, ki so določeni v nastavitvah omrežne povezave.,
Če želite blokirati določeno spletno mesto (na primer ok.ru), odprite datoteko gostiteljev za urejanje (s skrbniškimi pravicami) in dodajte vrstice obrazca:
127.0.0.1 ok.ru
127.0.0.1 www.ok.ru
Shranite datoteko in znova zaženite računalnik (ali z ukazom počistite predpomnilnik DNS: ipconfig / flushdns).
Po tem, ko poskusite odpreti spletno mesto ok.ru v katerem koli brskalniku, se prikaže sporočilo »Stran ni najdena« / »Stran ni na voljo«.
Nove datoteke z URL-jev spletnih mest lahko v datoteko gostiteljev dodate s tako datoteko netopirja:
@echo off
nastavite hostspath =% windir% \ System32 \ gonilniki \ etc \ hosts
odmev 127.0.0.1 www.facebook.com >>% hostingpath%
odmev 127.0.0.1 facebook.com >>% hostpath%
izhod
Lahko pa uporabite naslednje funkcije PowerShell za avtomatizacijo blokiranja (deblokiranja) določenih mest na seznamu prepovedanih domen v datoteki gostitelji.
Funkcija BlockSiteHosts ([Parameter (Obvezno = $ true)] $ Url)
$ hosts = 'C: \ Windows \ System32 \ gonilniki \ etc \ hosts'
$ is_blocked = Get-Content -Path $ gostitelji |
Select-String -Pattern ([regex] :: Escape ($ Url))
Če (-not $ is_blokirano)
$ hoststr = "127.0.0.1" + $ URL
Add-Content -Path $ gostitelji -Value $ hoststr
Funkcija UnBlockSiteHosts ([Parameter (Obvezno = $ true)] $ Url)
$ hosts = 'C: \ Windows \ System32 \ gonilniki \ etc \ hosts'
$ is_blocked = Get-Content -Path $ gostitelji |
Select-String -Pattern ([regex] :: Escape ($ Url))
Če ($ je_blokirano)
$ newhosts = Get-Content -Path $ gostitelji |
Kje-objekt
$ _ -notmatch ([regex] :: Escape ($ Url))
Set-Content -Path $ gostitelji -Value $ newhosts
Zdaj, če želite določeno spletno mesto dodati blokiranim, je dovolj, da izvršite funkcijo:
BlockSiteHosts ("vk.com")
Če želite spletno mesto odkleniti, zaženite:
UnBlockSiteHosts ("vk.com")
Blokiranje spletnih mest prek DNS
Če vaše stranke uporabljajo isti strežnik DNS, lahko na podoben način blokirate določena mesta tako, da v tem DNS ustvarite zapis DNS, ki kaže na 127.0.0.1 (ali kaj podobnega). Po tem načelu mimogrede deluje večina komercialnih filtrov vsebine DNS (OpenDNS, SkyDNS, Yandex.DNS itd.).
V požarnem zidu Windows blokiramo IP naslov spletnega mesta
Nekatera mesta lahko tudi blokirate z vgrajenim požarnim zidom Windows. Glavna pomanjkljivost te metode je, da v pravilniku o blokiranju ne morete uporabiti imena domene ali spletnega mesta. Požarni zid Windows kot vir / cilj vam omogoča samo določitev naslova IP ali podomrežja.
Najprej morate določiti IP naslov spletnega mesta, ki ga želite blokirati. Najlažji način za to je z ukazom nslookup.
nslookup ok.ru
Kot lahko vidite v rezultatih ukaza, je več naslovov IP, ki so dodeljeni spletnemu mestu. Vse jih morate blokirati.
Zdaj morate zagnati ploščo z nastavitvami požarnega zidu Windows (Nadzorna plošča \ Vsi elementi nadzorne plošče \ Požarni zid Windows Defender \ Napredne nastavitve oz. firewall.cpl).
V razdelku „Odhodna pravila"Ustvari novo pravilo z naslednjimi parametri: 
- Vrsta pravila: Prilagodljiv;
- Program: Vsi programi;
- Vrsta protokola: Vse;
- Območje: v razdelku »Določite oddaljene naslove IP, za katere velja to pravilo«, izberite »Določeni naslovi IP« -> Dodaj. V oknu, ki se odpre, podajte naslove IP, podomrežja IP ali obseg naslovov IP spletnih mest, ki jih želite blokirati.
Kliknite V redu-> Naprej -> Ukrep: “Blok povezava”.
V oknu s seznamom profilov požarnega zidu, za katere velja to pravilo, pustite vse možnosti. Ostaja, da določite ime pravila in ga shranite.
Po tem bo požarni zid Windows Defender blokiral vse povezave do tega spletnega mesta. Pri povezovanju z blokiranim spletnim mestom se v brskalniku prikaže napaka:
Povezave ni mogoče povezati
ali
Dostop do interneta je zaprt
Povezavo lahko prepreči požarni zid ali protivirusna programska oprema..
ERR_NETWORK_ACCESS_DENIED
V domeni AD lahko distribuirate pravilnik o blokadi spletnega mesta s pomočjo GPO v računalnike uporabnikov. Toda še enkrat, to je nepraktično. Pravilno filtrirajte spletna mesta na internetnem prehodu.
PowerShell: pravila za blokiranje spletnih mest po imenu in naslovu IP v požarnem zidu Windows
PowerShell lahko uporabite tudi za ustvarjanje pravila požarnega zidu, ki blokira odhodne povezave do določenega spletnega mesta:
New-NetFirewallRule -DisplayName "Blokiraj spletno mesto" - Izhodni usmeritev -LocalPort Any -Protocol Any -Action Block -RemoteAddress 217.20.147.1, 217.20.141.0/26
Vrstica »Pravilo je bilo uspešno razčlenjeno iz trgovine« pomeni, da je bilo pravilo uspešno uporabljeno novo pravilo požarnega zidu. Najdete ga v uporabniškem vmesniku požarnega zidu Windows.
Če želite preprečiti ročno razrešitev imena spletnega mesta na naslove IP, lahko uporabite ukazni ukaz PowerShell Razreši-DnsName da bi dobili naslove IP.
Resolve-DnsName "ok.ru" | Izberite-objekt - razširi IP lastnost
Tako lahko ime domene pretvorimo v naslove IP in nemudoma dodamo pravilo za zavrnitev dostopa do spletnega mesta:
$ IPAddress = Resolve-DnsName "ok.ru" | Izberite-objekt - razširi IP lastnostNew-NetFirewallRule -DisplayName "Blokiraj spletno mesto" - Izhodni usmeritev -LocalPort Any -Protocol Any -Action Block -RemoteAddress $ IPAdress
Izkazalo se je, da lahko zdaj v požarni zid Windows dodate pravilo za zavrnitev za več mest hkrati:
$ SitesToBlock = "lenta.ru", "mail.ru", "facebook.com"
$ IPAddress = $ SitesToBlock | Resolve-DnsName -NoHostsFile | Izberite-objekt - razširi IP lastnost
New-NetFirewallRule -DisplayName "Blokirajte spletna mesta" - Izhodna usmeritev -LocalPort Any -Protocol Any -Action Block -RemoteAddress $ IPAdress
Za ukazni ukaz Resolve-DnsName sem dodal parameter -NoHostsFile, da pri preverjanju ne uporabite datoteke gostitelja.
Preverimo, ali se je pravilo blokade za odhod pojavilo v konzoli.
Ta članek je predvsem vadba za um. Za omejevanje dostopa do spletnih mest v podjetniškem omrežju morate uporabiti filtriranje na nivoju internetnega prehoda ali proxy strežnika. Blokiranje na ravni gostitelja ni tako učinkovito.
