使用Hosts文件进行URL过滤
限制连接最标准的做法是使用防火墙或者包过滤器。但是,有些情况下,不能使用第三方产品进行防护,这个我在做系统集成中,经常遇到!特别是在做研发的日本企业,像Canon,或者特殊的政府部门。
如果你是要做白名单,也就是指定只允许少量的网址可以访问,其他任何不能访问,方法如下:
1、使用Hosts文件是在特殊的情况下,比如不能使用防火墙的情况下使用!
2、另外,删除网卡属性里关于DNS服务器的指向。在Hosts文件里面写入允许访问的网址映射关系;
3、注册表里面设置禁止修改在如下的项目上:
HKLM\System\CCS\Services\VxD\MSTCP: Domain = 61.177.7.1
HKLM\System\CCS\Services\Tcpip\Parameters: Domain = 61.177.71
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony : DomainName
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\
{0A3506ED-36B3-4B58-978A-73BE1072EF95} :Domain = 61.177.7.1
HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 61.177.7.1
这里面61.177.7.1应该为空,你自己替换一下!
如果是设置黑名单,方法很简单,你不允许哪些网址访问,直接在hosts文件里面建立一条这个网址到127.0.0.1的映射就可以了!
