2011-04-13 20:32:48 +0000 2011-04-13 20:32:48 +0000
29
29

Bloquer des sites web avec le pare-feu Windows

Est-il possible d'utiliser le pare-feu Windows pour bloquer des sites web spécifiques pour tous les navigateurs ?
Source

Réponses (3)

23
23
23
2011-04-13 20:40:34 +0000

Cela dépend de la version de Windows que vous utilisez, mais je ne me souviens pas avoir jamais vu de telles options.

Il est probablement plus facile de simplement ajouter des entrées dans votre fichier C:/WINDOWS/SYSTEM32/DRIVERS/ETC/HOSTS (c'est un fichier texte ASCII simple que vous pouvez éditer directement avec le Bloc-notes de Windows), comme ça :

127.0.0.1 www.bad-web-site.example.com 127.0.0.1 www.another-site.example.net

L'adresse IP “127.0.0.1” est localhost (votre ordinateur local), et l'utiliser pour les adresses de sites web (les noms de domaine) que vous souhaitez bloquer entraînera un délai d'attente (en supposant que vous n'utilisez pas un serveur web local comme Apache HTTPd ; si c'est le cas, sa page web apparaîtra, ce qui sera de toute façon correct).

Assurez-vous que vous bloquez à la fois avec et sans la partie “www” ; c'est assez facile car vous pouvez spécifier plusieurs sites sur une seule ligne en les délimitant avec des espaces, comme cela :

127.0.0.1 www.bad-web-site.example.com bad-web-site.example.com 127.0.0.1 www.another-site.example.net another-site.example.net

Notez également que les domaines sont ajoutés sans aucun protocole, donc sans http://, https:// ou ftp://. Comment lire l'article

Note : Sous Windows Vista ou Windows 7, vous devez ouvrir Notepad.exe en tant qu'administrateur pour pouvoir modifier et enregistrer les modifications apportées au fichier hosts. Faites un clic droit sur notepad.exe ou son raccourci et sélectionnez “Exécuter en tant qu'administrateur” une fois que Notepad est ouvert, utilisez Fichier > Ouvrir pour naviguer vers le fichier hôte.
Source
12
12
12
2014-05-04 08:19:18 +0000

Tout d'abord, allez à l'invite de commande et à l'URL Do Ping pour obtenir l'adresse IP de ce site :

Ping example.com

et vous obtenez l'adresse IP du site web

Ping example.com [93.184.216.119] avec 32 octets de données :
Réponse de 93.184.216.119 : bytes=32 time=287ms TTL=43 Réponse de 93.184.216.119 : bytes=32 time=286ms TTL=43 Réponse de 93.184.216. 119 : bytes=32 time=285ms TTL=43 Réponse de 93.184.216.119 : bytes=32 time=294ms TTL=43

Statistiques Ping pour 93.184.216.119 : Paquets : Envoyés = 4, Reçus = 4, Perdus = 0 (0% de perte), Temps approximatifs aller-retour en milli-secondes :
Minimum = 285ms, Maximum = 294ms, Moyenne = 288ms

allez dans Panneau de configuration > Fenêtres FireWall > dans le côté gauche cliquez sur Paramètres avancés

allez dans Règle OutBound et dans le côté droit cliquez sur Nouvelle règle

  • dans Nouvelle règle OutBound Assistant sélectionnez Personnaliser et cliquez sur Suivant
  • dans Programme Écran Sélectionnez Tout le programme et cliquez sur Suivant
  • dans Protocole et ports Laissez le paramètre par défaut et cliquez sur Suivant
  • dans Portée Écran Sous Quelle adresse IP distante cette règle s'applique-t-elle ? ** Sélectionnez **Ces adresses IP et cliquez sur Ajouter Bouton

  • dans Adresse IP Dialogue sous *Cette adresse IP ou sous-réseau : * Entrez l'adresse IP du site web et cliquez sur OK, puis cliquez sur le bouton suivant

  • dans l'écran Action sélectionnez Bloquer la connexion et cliquez sur le bouton suivant

  • dans l'écran Profil laissez les 3 cases cochées et cliquez sur le bouton suivant

  • dans Nom choisissez le nom de la règle et cliquez sur Terminer testez ce que vous faites en entrant l'URL dans le navigateur de votre choix bonne chance !
Source
3
3
3
2011-04-13 20:50:55 +0000

C'est une question très générale… (plus d'informations seraient utiles…) car le Pare-feu Windows existe en différentes versions… et a des capacités différentes avec chaque version… etc.

(En supposant que vous utilisez Windows 7, et que vous ne voulez utiliser que le pare-feu Windows) La réponse courte est En quelque sorte. Vous pouvez refuser l'accès à une adresse IP, ce qui, à son tour, refuserait l'accès à tout site web hébergé sur cette adresse IP. Cette règle s'applique à toute application qui tente de se connecter à cette adresse IP. (Windows 7 possède le seul pare-feu qui bloque les connexions sortantes). La seule ombre au tableau, c'est que la plupart des entreprises, quelle que soit leur taille, ont de nombreuses adresses IP qui servent toutes des pages pour ce site web.

(Si cela ne vous dérange pas de vous salir les mains) vous pouvez également modifier le fichier hosts (c:\windows\system32\drivers\etc\hosts) et y mettre une entrée fictive pour le domaine en question, mais beaucoup d'anti-virus avec un certain niveau d'heuristique identifieront cela comme une sorte d'activité suspecte, et d'autres effaceront silencieusement toutes les modifications que vous ferez.

La troisième option est d'investir dans un routeur qui dispose d'une sorte d'options de filtrage du contenu… (il en existe un certain nombre qui fonctionnent assez bien et qui ne sont pas trop coûteuses) ou d'envisager des logiciels comme netnanny ou d'autres solutions comme OpenDNS pour fournir le niveau de filtrage dont vous avez besoin.
Source