Bloqueo * .example.com a nivel del sistema operativo (Windows)

10

Por razones de privacidad y rendimiento, me gustaría evitar que mi computadora se comunique con ciertos hosts de Internet. Me gustaría hacer esto a nivel del sistema operativo, no a través de complementos del navegador web (no lo suficientemente amplios), o incluso a través de mi enrutador doméstico (mi computadora portátil viaja). Prefiero usar herramientas integradas.

Estoy ejecutando Windows 7 Professional de 64 bits. Estoy muy familiarizado con el hostsarchivo de Windows y sus limitaciones. Parece haber cierta confusión sobre si hostsadmite comodines, pero mis propias pruebas confirman que no es así.

He experimentado con el Firewall de Windows y el complemento MMC de IP Security Policy. Hasta donde puedo decir, ambos requieren direcciones numéricas. No quiero bloquear direcciones IP específicas o rangos de direcciones, en parte porque las asignaciones de dirección IP a nombre de host pueden cambiar, y lo hacen.

¿Existe alguna herramienta en Windows 7 Professional con la que pueda bloquear (o enrutar a 0.0.0.0) la comunicación con los hosts de Internet mediante la máscara de nombre de host? Si no, ¿hay alguna herramienta buena, gratuita y de terceros?

windows-7 website blocking Metafilo
fuente
No es posible el bloqueo basado en comodines utilizando hosts: eche un vistazo a Uso de comodines en los nombres en el archivo de hosts de Windows
Sathyajith Bhat
1
Sabe que está buscando una solución alternativa que admita comodines.
Tamara Wijsman
1
Iba a decir que resolv.conf puede ayudar, pero está ejecutando Windows ...
digitxp

Respuestas:

3

La forma "más fácil" de hacerlo sería ejecutar su propio servidor DNS y agregar zonas principales para los dominios que desea bloquear. Ni siquiera necesitaría crear registros 'A'. cualquier referencia a hosts dentro de la zona (dominio) sería devuelta sin resolver por su servidor DNS. Posadis es un DNS gratuito / de código abierto disponible que se ejecuta en Windows (aunque no lo he usado es personalmente). Por supuesto, si tiene casi cualquier versión de Windows Server ejecutándose en cualquier lugar, puede usar el servidor DNS de Microsoft.

Un "beneficio" secundario de esta solución es que podría (si lo desea) redirigir las solicitudes a los dominios "prohibidos" a una página web interna "no permitida".

BillP3rd
fuente
¿Seguro que es la forma más fácil?
zneak
Hmm, ejecuta mi propio servidor DNS. No había pensado en eso. BIND ahora se ejecuta en Windows y hay una serie de GUI basadas en la web feas pero funcionales. Apuesto a que BIND es tan divertido de configurar como Gentoo Linux es compilar desde la fuente. Tendré que considerar lo desesperado que estoy.
Metaphile
Encontrará instrucciones fáciles de seguir en este artículo: alex.charrett.com/bind-on-windows-mainmenu-3
BillP3rd
3

Prueba un bloqueador de IP

http://blocklistpro.com/download-center/protowall/

Hay muchos otros bloqueadores de IP disponibles, la mayoría le permite hacer sus propias listas de bloqueo y permitir rangos de IP

Algunos no funcionan muy bien con W7, haz tu tarea.

Moab
fuente
Busqué soluciones a través de Google y no tuve mucha suerte. Es por eso que estoy aquí. ProtoWall parece operar en direcciones IP, lo que específicamente no es lo que estoy buscando. Podría lograr el mismo efecto, y probablemente más ... efectivamente, a través del Firewall de Windows.
Metaphile
2

Asumir las funciones de resolución de DNS es una buena solución. Es posible que desee registrarse para obtener una cuenta en OpenDNS y codificar la configuración del servidor DNS en Windows para usar OpenDNS como su resolución. Le permiten ingresar dominios que siempre estarán bloqueados. Registrarse es gratis, pero una pequeña tarifa le ofrece funciones adicionales.

Chamán Hack
fuente
Kevin M también sugirió OpenDNS. Le pregunté: ¿Me seguirá mi configuración OpenDNS de una red a otra? ¿Cómo identifica mi computadora? ¿A través de la dirección MAC? ¿O hay un cliente que tengo que instalar?
Metaphile
1

Utiliza OpenDNS. Pueden filtrar categorías ('Desnudez', 'Pornografía', 'Juegos de apuestas', 'Adware', etc.) además de dominios individuales . Lo malo es que requiere una pequeña configuración adicional en el lado del servidor para las actualizaciones dinámicas, pero aquí se documenta .

Kevin M
fuente
¿Me seguirá mi configuración OpenDNS de una red a otra? ¿Cómo identifica mi computadora? ¿A través de la dirección MAC? ¿O hay un cliente que tengo que instalar?
Metaphile
Tienes que instalar un cliente.
digitxp