在操作系统 (Windows) 级别阻止 *.example.com

Question

出于隐私和性能原因，我想阻止我的计算机与某些 Internet 主机进行通信。我想在操作系统级别执行此操作，而不是通过网络浏览器插件（不够广泛），甚至不是通过我的家用路由器（我的笔记本电脑旅行）。我更喜欢使用内置工具。

我正在运行 Windows 7 Professional 64 位。我对 Windowshosts文件非常熟悉- 及其局限性。关于是否hosts支持通配符似乎有些混乱，但我自己的测试证实它不支持。

我已经尝试过 Windows 防火墙和 IP 安全策略 MMC 管理单元。据我所知，两者都需要数字地址。我不想阻止特定的 IP 地址或地址范围，部分原因是 IP 地址到主机名的映射可以并且确实会发生变化。

Windows 7 Professional 中是否有任何工具可以通过主机名掩码阻止（或路由到 0.0.0.0）与 Internet 主机的通信？如果没有，是否有任何好的、免费的第三方工具？

Answer 1

“最简单”的方法是运行您自己的 DNS 服务器并为您想要阻止的域添加主要区域。您甚至不需要创建“A”记录。任何对该区域（域）内的主机的引用都将被返回，但您的 DNS 服务器无法解析。Posadis是一款在 Windows 下运行的免费软件/开源 DNS（尽管我个人没有使用过）。当然，如果您在任何地方运行任何版本的 Windows Server，则可以使用 Microsoft 的 DNS 服务器。

此解决方案的一方面“好处”是，您可以（如果您愿意）将针对“禁止”域的请求重定向到内部“不允许”网页。