标签: blocking

那里有一些特别有毒的宿主。我们没有理由允许他们的任何 IP 访问我们的服务器。有没有办法可以使用他们的 ASN 或其他全局标识符来阻止他们？为了应用程序/服务器的可移植性，我更愿意在 HTACCESS 中执行此操作，但 APF 也很好。

一个例子是阻止以下主机。他们超过 50% 的 IP 已经在黑名单上，或者他们为 PacketFlip 等公司运营代理退出点：

• AS4134 - 中国网
• AS9808 - 广东移动
• AS16276 - OVH SAS
• AS15003 - 诺比斯科技集团
• AS36352 - ColoCrossing
• AS29761 - QuadraNet
• AS15895 - Kyivstar PJSC
• AS50915 - SC Everhost SRL
• AS53889 - 微信
• AS57858 - 光纤网格 OU

对于 chrome 和 firefox，是否有任何替代信任网络的方法。因为我发现 Wot 并不总是询问您是否要访问危险站点。前段时间我在浏览简历模板。我在谷歌上看到了这张看起来像一张的图片。我点击了它，但它把我带到了一个在 Wot 中有红色标记的网站，而且 wot 甚至懒得先通知我该网站是危险的。你知道任何替代方案吗？

我租了一个虚拟专用服务器，并按照这个简单的教程设置了一个 VPN（PPTP 类型）。

看来VPN服务器设置正确，VPS管理员告诉我他们这边一切正常，其他客户设置VPN也没有问题......

但是我无法从我的 Windows 7 PC 连接到 VPN。我收到一个错误：800: Unable to establish the VPN connection. The VPN server may be unreachable, or security parameters may not be configured properly for this connection.

似乎我的 ISP (Sky UK) 阻止了连接或类似的东西，尽管我在路由器的端口 1723 上添加了防火墙例外...实际上我问过我的 ISP，他们说他们不支持 VPN 并且可以'不提供任何帮助...

有没有办法避免这种阻塞，如果有的话？

如果它有用，我已经在我的 PC 上运行Ms PortQuery：portquery -n my.vpn.ip.address -p tcp -o 1723并且结果是端口是FILTERED.

另外，如果我使用YouGetSignal 在线端口检查器检查我的端口，它会说端口 1723closed在我的 IP 上...

我想在不阻止其他脚本工作的情况下禁用网站上的特定脚本。我正在使用带有 Adblock Plus 和 Greasemonkey 的 Firefox。我已经广泛搜索并尝试了不同的方法，但最终未能成功。似乎我在设置用户脚本或定义广告拦截规则方面没有足够的理解。

这是我需要阻止的脚本。这是一个烦人的弹出器。内容被 Adblock 阻止，但每次我单击该页面时仍然会打开一个不需要的空窗口。

<script>
BetterJsPop.add('https://www.url.tld/page.html', 
{
under: true, 
newTab: false,
perpage: 5,
cookieExpires: 600,
});
</script>

任何帮助，将不胜感激。

我想知道是否有任何现代客户端浏览器允许禁用TLS的 SNI（服务器名称指示）扩展。

我想知道，因为我的 ISP 似乎根据 SNI 功能阻止了某些 HTTPS 网站，因为服务器名称以纯文本形式发送。

本文提供了更多见解，但他们禁用基于 SNI 的过滤的工具已过时。

（注意：我知道我可以只使用 VPN。我知道如果我不使用 SNI，很多网站将无法运行。此外，我不想安装没有 SNI 的过时的旧浏览器，例如：Firefox 1.5 或 chrome 5.7）

如今，网络上有许多网站会根据您在世界各地的位置向您展示不同的面孔。

例如，我在澳大利亚，我希望看到许多美国网站，就像住在美国的人一样。

我听说大多数网站使用您的 IP 地址来确定您所在的国家/地区。如果是这样，这似乎会使击败地理封锁变得非常困难。

我能想到的唯一选择之一是使用您访问的第三方网站，该网站位于您感兴趣的国家/地区。然后该网站提供页面的代理视图。我不知道有任何网站这样做。

任何想法/想法/链接？

最近，有人使用我的计算机启动了与 GoToMeeting 的远程会话，并允许某人控制 PC。UAC 没有阻止会话（他们是普通用户）。许多远程访问工具似乎都忽略了 UAC，普通用户可以邀请任何人来控制 PC。

是否有任何方法可以在常规 Windows 7 PC 上阻止 GoToMeeting、join.me 或 TeamViewer 等工具？

到目前为止，似乎唯一可行的方法是阻止提供这些工具的网站，但有一些简单的方法可以解决这个问题。

许多这些工具似乎动态地使用开放的端口，因此端口阻塞似乎也不可行，但我可能错了。

调制解调器型号 [Technicolor TD5336]

根据 Ubiquiti Networks 论坛的信息，端口是9339。

网址：game.clashroyaleapp.com https://gaming.stackexchange.com/questions/265516/what-are-the-ip-adresses-of-the-clash-royale-servers

调制解调器设置管理界面的一些屏幕可以在这里看到：

https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbWFpbnx2ZWxveHZ2YXxneDo0ZjEwMjg3ZGJmMDFkOTc2

[编辑]：

配置树：

    SETUP
        Internet Setup
        3G Setup
        Ethernet WAN
        Wireless Setting
        Local Network
        Time and Date
    ADVANCED
        Advanced Wireless
        Multi-WAN
        Advanced-LAN
        IPv6 WAN
        IPv6 LAN
        DSL Settings
        RIP Settings
        NAT
        Firewall
        Static Route
        Multicast
        Dynamic DNS
        DNS Route
        Port Mapping
        Quality of Service
        UPnP
        SNMP
    SHARE
        Samba
        Share Management
        Disk Management
        Printer Server
    MAINTENANCE
        Password
        User Configuration
        Remote Manage
        Remote Access
        SysLog
        Time Schedule
        Firmware …

我正在寻找描述 Google Chrome 在内容设置的阻止/允许列表中使用的 glob/wildcard/pattern 语法的文档。

如果您使用的是 Chrome，则可以通过以下网址访问这些设置页面：

chrome://settings/content/javascript

chrome://settings/content/cookies

还有其他几个页面使用相同的 url 匹配语法。当您单击“添加”时，表单将显示示例文本[*.]example.com。使用通配符模式时，方括号似乎是必需的，因为省略它们会导致消息Not a valid web address.

官方文档或源代码会很好，但一个普通的旧 BNF 是理想的。

我在 Chrome 中找到了两个描述 url 模式匹配的相关页面，但它们都不适用于这种情况。请不要引用它们，除非事实证明我误解了它们的相关性（都没有记录所需的方括号）：

1. https://www.chromium.org/administrators/url-blacklist-filter-format

2. https://developer.chrome.com/apps/match_patterns

我有一些连接到互联网的设备连接到无线网络。我希望他们能够向家中（通过无线网络）但不是 100 英里以外的任何人发出循环结束通知（例如，我儿子会收到我们洗衣完成的所有通知）。我尝试了防火墙网络服务过滤器。我只是填写了机器IP地址。假设空白字段会阻止所有流量。选择了 TCP 协议（​​必须选择一些东西）。这没有用。知道会发生什么吗？