Blocage * .example.com au niveau du système d'exploitation (Windows)

Pour des raisons de confidentialité et de performances, je souhaite empêcher mon ordinateur de communiquer avec certains hôtes Internet. J'aimerais le faire au niveau du système d'exploitation, pas via des plug-ins de navigateur Web (pas assez larges), ni même via mon routeur domestique (mon ordinateur portable se déplace). Je préfère utiliser des outils intégrés.

J'utilise Windows 7 Professionnel 64 bits. Je connais trop bien le hostsfichier Windows - et ses limites. Il semble y avoir une certaine confusion quant à la prise en hostscharge des caractères génériques, mais mes propres tests confirment que ce n'est pas le cas.

J'ai expérimenté avec le pare-feu Windows et le composant logiciel enfichable MMC de stratégie de sécurité IP. Pour autant que je sache, les deux nécessitent des adresses numériques. Je ne veux pas bloquer des adresses IP ou des plages d'adresses spécifiques, en partie parce que les mappages adresse IP-nom d'hôte peuvent changer et changent.

Existe-t-il un outil dans Windows 7 Professionnel avec lequel je peux bloquer (ou router vers 0.0.0.0) la communication avec les hôtes Internet par masque de nom d'hôte? Sinon, existe-t-il de bons outils tiers gratuits?

La façon la "plus simple" de procéder consiste à exécuter votre propre serveur DNS et à ajouter des zones principales pour le ou les domaines que vous souhaitez bloquer. Vous n'auriez même pas besoin de créer des enregistrements «A». toutes les références aux hôtes dans la zone (domaine) seraient retournées non résolues par votre serveur DNS. Posadis est un DNS freeware / open source disponible qui fonctionne sous Windows (même si je ne l'ai pas utilisé personnellement). Bien sûr, si vous avez n'importe quelle version de Windows Server exécutée n'importe où, vous pouvez utiliser le serveur DNS de Microsoft.

Un «avantage» secondaire de cette solution est que vous pouvez (si vous le souhaitez) rediriger les demandes vers les domaines «interdits» vers une page Web interne «non autorisée».

Essayez un bloqueur IP

http://blocklistpro.com/download-center/protowall/

Il existe de nombreux autres bloqueurs IP disponibles, la plupart vous permettent de créer vos propres listes de blocage et de prévoir des plages d'adresses IP

Certains ne fonctionnent pas très bien avec W7, faites vos devoirs.

La prise en charge des fonctions de résolution DNS est une bonne solution. Vous voudrez peut-être ouvrir un compte sur OpenDNS et coder en dur les paramètres du serveur DNS dans Windows pour utiliser OpenDNS comme résolveur. Ils vous permettent d'entrer des domaines qui seront toujours bloqués. L'inscription est gratuite mais une somme modique vous offre des fonctionnalités supplémentaires.

Utilisez OpenDNS. Ils peuvent effectuer un filtrage par catégorie («Nudité», «Pornographie», «Jeux d'argent», «Logiciel publicitaire», etc.) en plus des domaines individuels . L'inconvénient est qu'il nécessite un peu de configuration supplémentaire côté serveur pour les mises à jour dynamiques, mais il est documenté ici .