Internetes címek letiltása

Céges (tartomány nélküli) környezetben és odahaza is felmerülhet az igény, hogy egyes számítógépekről bizonyos weboldalakat ne lehessen elérni. Persze lehet használni külön tűzfalat, vagy esetleg különböző segédprogramokat a gépen, de ha nem kell túl sok funkció, akkor van ennél jóval triviálisabb módszer is. Ugyan Win7 alatt már elég jó beállításokkal rendelkezik a rendszer beépített Szülői felügyelet alkalmazása is, de a legegyszerűbb még mindig a hosts fájl szerkesztése.

Ez a kiterjesztés nélküli fájl minden Windows verzióban benne van, s a %SystemRoot%\system32\drivers\etc\hosts (a %SystemRoot% általában a C:\Windows\ mappát jelenti) útvonalon található meg. Ezen fájl segítségével a különféle domain nevekhez más-más IP címet rendelhetünk hozzá. Vagyis a tiltani kívánt címhez akár a saját vagy bármely más, legális weboldal IP címét hozzárendelhetjük. Így ha a gép felhasználója a böngészőben a tiltott címre akar látogatni, akkor az általunk a címhez hozzárendelt másik weboldalra fog jutni, mivel ha a rendszer először a hosts fájlból nézi ki az IP-t, s csak aztán fordul a DNS szerverhez.

Szóval a tiltáshoz annyit kell tenni, hogy megnyitjuk szerkesztésre (mondjuk Jegyzettömbben) az említett fájlt és az aljára szépen, külön sorokba begépeljük a tiltani kívánt címeket és a hozzájuk rendelt IP címet. Valahogy így:
127.0.0.1     www.tiltottoldal.com
127.0.0.1     www.nenezegessed.hu

Tehát előre kell írni az IP-t és utána a tiltani kívánt címet. A példában szereplő 127.0.0.1 a saját gép IP címe, vagyis ha ezt adjuk meg, akkor a tiltott oldal helyett semmi sem fog bejönni, de ha helyett mondjuk 209.85.148.99 szerepel, akkor a tiltott weboldal helyett a Google keresője fog bejönni.
A Facebook letiltásánál futottam bele abba a problémába, hogy egy oldal bizony több címen is elérhető, így pl. a FB esetében tiltani kellett a facebook.com, a www.facebook.com és a hu-hu.facebook.com oldalakat is. Csak így sikerült teljesen lezárni az oldalt a felhasználó elől.

Ha megvan a módosítás, akkor el lehet menteni a fájlt, felülírva a régit. Ha kekeckedik a Windows, akkor rendszergazda jogú felhasználóval végezzük ezt a műveletet, mivel akárki azért nem módosíthatja a fájlt.
Tehát az egész védelem csak akkor működik, ha a korlátozott felhasználó valóban korlátozott jogokkal rendelkezik és nem tudja módosítani a hosts fájlt!

Ha beírtuk a tiltott címeket, és kipróbáljuk azok elérését, akkor bizony lehet, hogy először csalódni fogunk, mivel elképzelhető, hogy mégiscsak bejönnek az elvileg már letiltott oldalak. Ennek az az oka, hogy az egyszer már meglátogatott címeket a rendszer elmenti, és így a hosts fájl vizsgálata nélkül hozzájuk tudja rendelni az IP címet, így pedig hatástalan lesz a védelmünk.

Ennek megoldására a parancssorban (érdemes rendszergazdaként indítani!) a következő utasítást kell megadni:
ipconfig /flushdns
Ez törli a helyi DNS gyorsítótárat, és így a rendszer először a hosts fájlban fog körülnézni, ha valaki egy domain névre hivatkozik, vagyis innentől kezdve működni fognak a tiltások!

6 comments for “Internetes címek letiltása

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

1 × 4 =

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .