一,通过设置windows防火墙,来禁止访问某个网站。
1.使用nslookup查看目标网站(www.runoob.com)的ip地址(我们不能使用域名来设置防火墙)。
红色框中为该域名对应的mac地址和ip地址(一般较大的网站访问ip会有多个)
www.runoob.com的ip地址为61.134.70.44
注意:如果你的网络设置并不是像我的网卡设置了固定的DNS服务器,而是自动获取或者使用114.114.114.114,那么可能每次查询到的域名对应的ip地址不一致,导致将IP加入规则也无法屏蔽该网站。这是因为,当网络访问一个网站时,会查询域名对应的ip地址,会访问DNS服务器,当DNS设置为自动获取时,可能访问的DNS服务器并不是同一个,每个DNS服务器上储存的域名与IP地址的对应条目也可能会不同(因为大部分网站都有多个服务器)。另外一个114.114.114.114是中国大陆使用较多的公用的IP地址,他在全国各地都有部署,使用负载均衡技术和任播技术,在这种技术下,数据被发送到最近的或最佳的目的地,这可能导致每次查询得到的IP地址不同,因为系统会根据网络状况动态选择最近的服务器。而使用单一的DNS服务器(也是分布式的)如谷歌的8.8.8.8和百度的(180.76.76.76)DNS服务器,由于缓存等的原因,一般不会频繁变化。
所以,当你碰到多次实验失败时,可以查看nslookup这条指令输出的ip地址是否变化,如果变化,可以将网卡的域名设置成8.8.8.8或者百度的域名,再去获取ip地址。
另外www.runoob.com和runoob.com是属于同一个域名,但是会解析出不同的ip地址。加www:传统上,"www"是一个服务器的主机名,意味着这个域名指向的是网站提供网页服务的特定服务器。不加www:直接使用域名(无www),则可能指向网站的主域名服务器,或者经过配置后与加www的域名指向同一服务器。也就是说不加www的域名是根域名,而加了www的可能是下一级域名,一般通过服务器转发或者映射将这两个域名关联到同一个网站,现在加不加www没那么重要了。我们再这里设置的时候,使用的是带www的,因为当我们复制网站时,显示的是有www。
另外,可以通过web端的一些DNS查询网站,将该网站关联的ip地址都查出来,但是通过测试,与nslookup中有出入,有些nslookup会显示的ip地址,这些网站上没有,可能是这些查询网站请求不同的DNS服务器导致的。
2,打开防火墙高级设置。
3,添加规则
(1)由于我们要访问internet上的网站,所以我们需要添加出站规则。
(2)自定义规则
(3)选择所有程序,禁止访问该网站ip的所有服务
(4)由于我们要访问的网站是远程主机,所以需要添加到远程主机的ip地址
(5)阻止连接、
(6)应用规则到所有
(7)给该规则命名,点击完成。
4,查看结果
打开浏览器访问菜鸟教程 - 学的不仅是技术,更是梦想!该网站。
我们发现该网站已经被防火墙屏蔽。
5,如果设置了防火墙后,过一段时间发现网站并没有被屏蔽。可能是有多个服务器提供服务,需要重新查看ip地址,在原有的ip地址上添加新的ip地址。
二,通过设置windows防火墙,来禁止某个软件访问互联网。
通过设置某些软件禁止访问互联网,可以屏蔽某些伪装成正常软件的木马病毒远程连接,或者是自动更新等。
以Google Chrome浏览器为例。
1.防火墙配置
(1),打开高级防火墙设置,在出站规则添加程序访问规则
(2)选择浏览器所在路径。
我们可以右键程序(Google Chrome)桌面图标(快捷方式)------打开程序所在位置,注意查看文件类型是否为应用程序(有时候会跳转到另外一个快捷方式,需要再次查看,直到找到应用程序)
手动复制路径。到此程序路径文本框。然后手动添加填写chrome.exe
【 注意 】 这里通过浏览目录选择的应用程序,通过测试并不能正常被防火墙拦截。
(3)阻止连接
(4)应用到所有
(5)填写规则名称
(6)完成
2.测试。
使用chrome访问任何一个网站。显示未连接成功
使用其他浏览器则可正常访问。
