hosts误指,防火墙拦截,组策略拦截,或者路由器拦截。本方法屏蔽网站的时候,上ping.chinaz.com之类的网站(非广告),把目标网站的所有IP查出来。要是网站使用了CDN,用一大堆服务器把该网站转发给你,封IP不太现实,自己设个本机DNS,在IPv4设置里设吧,本文不介绍。即使这样,挂个代理照样可以上,除非把代理的IP也屏蔽了。
工具/原料
hosts,防火墙,gpedit.msc
方法/步骤
1、方法一,修改hosts文件把【特定域名】或者【特定I绯摺驼予P】指向错误IP;很多浏览器,病毒,杀软,游戏可以绕过。hosts文件地址:系统分区(一般C盘)\window霜杼厮贿s\system32\drivers\etc\hosts文件里面有说明,一行写一对,中间空格隔开即可。比如baidu.com127.0.0.1即可把baidu.com指向本机,然而一些软件会绕过这个域名名单。方法二,windows防火墙可以禁止【特定软件/所有软件】访问【特定IP/所有IP】的【特定端口/全部端口】,并可以选择拦截通信方向,可以拦截下载而不拦截上传;可以选择性封掉某些软件,或者封掉某些端口,或者封掉向某些服务器主机的通信,甚至可以选择性只封掉对特定站点/主机的数据包接收而不影响数据包发送。也可以设置白名单,只留下特定程序允许联网访问特定站点,其余封掉。缺点是需要开着防火墙,有时候需要关闭防火墙时,就会出现漏洞,对于那些一直等待联网软件来说,也许一次联网就会误事(比如使用某些破解版软件)。打开方式:网络与共享中心~windows防火墙~高级设置选择好"不在名单里的全放过"还是"不在名单里的全拦截"的防火墙工作模式后,添加黑/白名单即可。注意,如果把某个程序拉黑,即使新增一条放过该程序的白名单条款,照样拦截。方法三,组策略编辑器的IP安全策略可以用操作系统最高权限禁止本机与外部主机的通信,可以对某个外部主机IP设置只拦截端口,或者完全封掉某个IP,可以禁止游戏,浏览器,杀毒软件,病毒等应用程序有意无意地通过系统级别的程序,服务,内置账户,隐藏账户等方法和他们对应的服务器进行通信;打开方式:【开始~运行】或【键盘上windows键+R】或【任务管理器~文件~新任务】,在打开对话框里输入gpedit.msc,回车,在打开的组策略编辑器中展开"本机安全策略"~"windows设置"~"安全设置"~"本地IP安全策略";在空白处右击,点击"管理IP列表和筛选机制",第一个选项卡建立好需要被屏蔽的IP名单,第二个选项卡新建一个"全部阻止"的动作以后,点击确定回到空白处,新建一个策略,把做好的IP列表和完全阻止的拦截规则关联起来即可。最后右击建立好的策略,单击指派,就可以启动该策略开始拦截。稍微步骤多些,然而组策略编辑器用的是操作系统最高权限,可以拦截系统级软件联网。方法四,wifi路由器设置里可以通过域名,IP筛选来禁止主机访问【特定域名】或者【特定IP】。连上wifi之后,浏览器里输入192.168.0.1或者192.168.1.1(默认如此,不是的自己查路由器说明书,还不行的,恢复出厂设置再看说明书),在路由管理界面里,找到IP/域名拦截,可以自定义封锁哪些IP。硬件上的拦截应该很保险了,不过挂代理照样可以上。