【教程】AdGuard DNS 过滤规则怎么选？

转载请注明出处：小锋学长生活大爆炸 $xfxuezhagn.cn$

如果本文帮助到了你，欢迎 $点赞、收藏、关注$ 哦~

学长在飞牛上安装了AdGuard Home用于DNS过滤，发现内置的DNS黑名单有非常多候选项，因此整理了一下这些选项的功能区别。

过滤效果如下：

常规类

这些DNS过滤规则涵盖了当前主流的广告拦截、隐私保护和恶意软件防护方案。按功能定位 和激进程度分类分析：

一、按维护活跃度和质量分级

🏆 第一梯队（当前社区公认最佳）

HaGeZi 系列（GitHub: hagezi/dns-blocklists）这是目前维护最积极、测试最充分的规则集，按激进程度分为5个级别：

版本	条目数	定位	误杀风险	适用人群
Light	~4.3万	轻度防护	极低	只求基础去广告
Normal	~16.1万	平衡防护	低	家庭用户首选，"设置后忘记"
Pro	~23万	增强防护	中低	技术用户，偶尔需排障
Pro++	~26.5万	深度防护	中	隐私爱好者
Ultimate	~28.1万	极限防护	较高	仅适合愿意主动维护白名单的高级用户

核心优势：所有版本都经过Cisco Umbrella Top 1百万网站测试，Normal版本在测试中对10,000个whoTracks.me页面的拦截率达到31.12%，且误杀控制极佳。

OISD 系列（oisd.nl）以"零误杀"为核心理念维护的列表：

Small （~5.9万条）：仅聚焦广告和App广告，最适合家庭/办公网络，家人不会抱怨网站打不开
Big：在Small基础上增加钓鱼、恶意软件、勒索软件、跟踪/遥测等，是Small的超集，无需同时使用

核心优势：维护者严格移除任何干扰正常网站运营的域名，追求"部署后零投诉"。

🥈 第二梯队（经典可靠）

1Hosts 系列（badmojr/1Hosts）

Lite：低误杀，准确性高，适合普通用户、家庭、日常浏览
Xtra ：面向高级用户和隐私爱好者，误杀率较高，需要一定的排障能力

使用技巧：可将Lite作为本地hosts基础层，再配合NextDNS/AdGuard的Xtra层，这样基础拦截在本地完成，DNS日志更干净，问题定位更快。

Steven Black's List（GitHub: StevenBlack/hosts）

Pi-hole的默认列表，约8.8万条目
整合多个上游源（包括Dan Pollock、URLHaus、KADhosts等）
提供多种变体（可额外屏蔽赌博、色情、假新闻等）
更新频率高（2026年6月仍在活跃维护）

AdGuard DNS Filter（官方）

AdGuard官方核心列表，约16.2万条目
覆盖广告、跟踪器、分析脚本
与AdGuard生态深度整合，更新及时
建议作为核心基础列表使用

🥉 第三梯队（专项/经典但更新较慢）

Dan Pollock's List（someonewhocares.org）

互联网上古经典hosts文件，口号是"让互联网不那么糟"
被StevenBlack等多个项目作为上游源引用
个人维护，更新频率相对较低

Peter Lowe's List（pgl.yoyo.org）

以高性能著称，优化良好，在屏蔽广告的同时尽量减少网站损坏
条目相对精简，适合作为辅助列表

ShadowWhisperer Tracking List

专注于跟踪器拦截，适合与广告列表互补使用

AWAvenue Ads Rule

国内开发者维护，对中文网站和移动端广告有较好的覆盖
条目约919条，相对轻量，适合与其他大型列表配合使用

二、按使用场景推荐组合

场景1：家庭网络（有老人/孩子，追求稳定）

推荐：HaGeZi Normal 或 OISD Small/Big（二选一）+ AdGuard DNS Filter

理由：误杀率最低，不会导致视频打不开、购物链接失效等问题。OISD Big被社区评价为"零误杀"理念的最佳实践。

场景2：技术用户/个人使用（追求隐私与便利平衡）

推荐：HaGeZi Normal/Pro + AdGuard DNS Popup Hosts filter + ShadowWhisperer Tracking List

理由：HaGeZi Pro在测试中对10,000个跟踪页面的拦截率达32.54%，比Normal的31.12%有显著提升，但误杀可控。配合Popup列表专门处理弹窗通知。

场景3：极客/高级隐私保护

推荐：HaGeZi Pro++/Ultimate + 1Hosts Xtra

理由：Ultimate拦截率达43.75%，但必须接受较高的误杀率，需要定期查看DNS日志并维护白名单。不适合共享网络。

场景4：中国用户优化

推荐：AdGuard DNS Filter + AWAvenue Ads Rule + 国内规则（如AdGuard Chinese filter）

理由：AWAvenue对国内App和网站的广告域名有专门覆盖，约919条规则，精准打击国内广告生态。

三、重要注意事项

不要叠加过多"大而全"的列表：HaGeZi、OISD Big、1Hosts、StevenBlack都是综合性列表，任选其一作为主列表即可，叠加多个只会增加误杀和内存占用，不会显著提升拦截率。
DNS过滤无法拦截YouTube广告 ：YouTube广告与视频内容共用域名（如googlevideo.com），DNS层无法区分。这是所有DNS过滤器的共同局限。
AdGuard DNS Popup Hosts filter的定位 ：这是一个专项列表，专门处理弹窗和浏览器通知请求，建议作为补充而非主力列表使用。
更新频率：HaGeZi和OISD通常24小时内更新；StevenBlack几乎每日更新；Dan Pollock和Peter Lowe更新相对较慢。
内存/性能考量：如果在路由器或低配置设备（如树莓派Zero）上运行，条目数超过25万的列表（如HaGeZi Pro++/Ultimate）可能消耗较多内存，建议从Normal或OISD Small开始。

总结建议 ：如果刚开始配置，HaGeZi Normal 或OISD Big 是2026年社区公认的最佳起点；如果追求极致隐私且愿意排障，HaGeZi Pro是性价比最高的选择。

安全类

这些属于安全/威胁情报 类的DNS过滤规则，与第一张图的"常规"广告拦截列表不同，它们专注于恶意软件、钓鱼、诈骗、C2通信等主动威胁防护。按威胁类型和推荐优先级分析：

一、核心必选（建议所有用户启用）

1. Phishing URL Blocklist (PhishTank & OpenPhish)

来源：整合 PhishTank（社区举报）和 OpenPhish（自动化检测）两大权威钓鱼数据库
覆盖：银行钓鱼、电商仿冒、社交媒体欺诈、企业邮件钓鱼（BEC）等
更新：2026年6月25日仍在活跃更新，条目以 weebly.com、replit.dev 等免费托管平台子域名为主
误杀风险：极低（钓鱼域名极少与正常业务重叠）
建议：家庭/企业网络都建议启用，这是抵御钓鱼攻击的第一道防线

2. Malicious URL Blocklist (URLHaus)

来源：瑞士 abuse.ch 运营的 URLHaus 项目，全球安全社区广泛引用
覆盖：活跃的恶意软件分发域名、C2（命令与控制）服务器、漏洞利用工具包
特点：只收录当前活跃的恶意URL，过期条目会定期清理，时效性极强
建议：与 Phishing 列表互补，强烈推荐启用

3. HaGeZi's Threat Intelligence Feeds (TIF)

定位：HaGeZi 的威胁情报聚合层，整合多个商业和开源情报源
覆盖：恶意软件、勒索软件、僵尸网络、C2 基础设施
优势：经过 HaGeZi 的误杀测试，比直接叠加多个情报源更稳定
建议：作为安全基础层的核心列表，可与 Normal/Pro 广告列表配合使用

二、专项防护（按场景选择）

钓鱼与诈骗专项

规则	定位	适用场景
Phishing Army	独立维护的钓鱼域名列表，每日更新	与 PhishTank/OpenPhish 列表有重叠，但覆盖角度不同，可作为补充
Scam Blocklist by DurableNapkin	针对网络诈骗（非技术钓鱼）	适合拦截虚假投资、虚假购物、情感诈骗等
uBlock₀ filters -- Badware risks	uBlock Origin 官方维护的坏软件风险域名	在浏览器扩展中效果最佳，DNS层可作为补充

恶意软件与C2专项

规则	定位	注意事项
Dandelion Sprout's Anti-Malware List	北欧维护者运营的反恶意软件列表，覆盖恶意软件、流氓软件、潜在不需要程序（PUP）	与 HaGeZi 系列有部分重叠，适合作为补充层
ShadowWhisperer's Malware List	专注于恶意软件分发域名	⚠️ 根据 GreyNoise 2026年5月的测试，该列表对实时恶意IP的覆盖率仅 1.40%，静态列表在快速变化的威胁 landscape 中局限性明显
The Big List of Hacked Malware Web Sites	被入侵后用于分发恶意软件的正常网站	适合拦截被黑的合法网站（如被注入恶意代码的 WordPress 站点）

高级威胁与绕过防护（HaGeZi 专项系列）

规则	防护对象	适用人群
HaGeZi's Badware Hoster	专门托管恶意软件的服务商/平台	所有用户
HaGeZi's DNS Rebind Protection	DNS 重绑定攻击（绕过同源策略攻击内网设备）	有智能家居/内网服务的用户强烈建议启用
HaGeZi's DynDNS Blocklist	动态 DNS 服务（常被恶意软件用于快速切换C2域名）	企业网络、高安全需求用户
HaGeZi's Encrypted DNS/VPN/TOR/Proxy Bypass	加密DNS、VPN、TOR、代理绕过工具	⚠️ 谨慎启用------会拦截 Cloudflare WARP、部分企业VPN、DoH/DoT 服务，可能导致正常网络工具失效
HaGeZi's The World's Most Abused TLDs	被滥用最多的顶级域名（如 `.tk`, `.ml`, `.ga` 等免费域名）	误杀风险中等，可能拦截部分合法的个人/小组织网站
HaGeZi's URL Shortener Blocklist	URL 短链接服务（bit.ly 等）	高误杀风险------很多正规营销、社交媒体分享都依赖短链接，不建议在家庭网络全局启用

三、特定威胁类型

NoCoin Filter List

定位：专门拦截浏览器加密货币挖矿脚本（Cryptojacking）
现状：随着浏览器挖矿（如 Coinhive）在2019年后大幅减少，以及现代浏览器对挖矿脚本的限制，该列表的实际效用已大幅下降
建议：除非仍在使用老旧浏览器/设备，否则优先级较低

Stalkerware Indicators List

定位：拦截跟踪软件（Stalkerware/Spyware）的通信域名
背景：跟踪软件是安装在伴侣/家人设备上的监控工具，与 Pegasus 等国家级间谍软件不同，属于民用监控软件
覆盖：mSpy、FlexiSPY、TheTruthSpy 等商业跟踪软件的 C2 域名
建议：强烈建议在家庭网络启用，特别是有未成年人或担心数字 stalking 的场景

四、使用策略与注意事项

用户类型	推荐启用
普通家庭	Phishing URL Blocklist + URLHaus + HaGeZi TIF + Stalkerware Indicators
企业/办公	上述全部 + HaGeZi DNS Rebind + DynDNS + Badware Hoster
高安全/极客	全部启用 + Phishing Army + Dandelion Sprout，但需手动维护白名单处理误杀

⚠️ 重要提醒

不要叠加过多同类列表：Phishing URL Blocklist、Phishing Army、PhishTank 本身有高度重叠，同时启用多个只会增加 DNS 查询负载，不会显著提升覆盖率。
HaGeZi Encrypted DNS Bypass 列表的风险 ：该列表会拦截 cloudflare-dns.com、dns.google 等 DoH/DoT 服务，以及 Cloudflare WARP、部分 VPN 的绕过域名。如果依赖这些工具，不要启用或需要手动添加大量白名单。
URL Shortener 列表的高误杀 ：会阻断 bit.ly、t.co（Twitter）、short.link 等，现代社交和营销高度依赖短链接，不建议在共享网络中启用。
静态列表的局限性 ：根据 GreyNoise 2026年5月的测试，包括 ShadowWhisperer 在内的静态 IP/域名列表对实时恶意流量的平均覆盖率仅 2% ，最强的单一列表也未超过 5%。这意味着 DNS 安全列表是必要但不充分的------仍需配合浏览器安全扩展、邮件安全网关、端点防护（EDR）等纵深防御措施。
Stalkerware 的特殊性 ：如果发现设备可能已被安装跟踪软件，不要直接清除------对方会立即察觉。应先联系反家暴机构（如 techsafety.org）和执法部门，在专业取证指导下处理。

总结：对于绝大多数用户，Phishing URL Blocklist + URLHaus + HaGeZi TIF + Stalkerware Indicators 这四条安全列表已构成足够坚实的防护基础，误杀风险低且维护成本小。其他专项列表根据网络环境和安全需求酌情添加。

区域类

这些是区域化/本地化 的DNS过滤规则，专门覆盖特定国家/地区的广告和跟踪服务。与前面的"常规"通用列表不同，这些列表针对的是本地广告生态------比如中国特有的百度联盟、韩国Naver广告、越南本地新闻站广告等，通用列表往往覆盖不到。

一、中国区域（CHN）------ 最关键的两条

AdRules DNS List（Cats-Team/AdRules）

条目数：~18万条（DNS格式）
定位：专为中国互联网环境打造的综合性去广告规则
覆盖：百度广告、腾讯广告、字节跳动（抖音/头条）广告、阿里妈妈、小米广告、国内视频平台（爱奇艺、优酷、芒果TV、B站）广告、国内App开屏广告等
格式：提供多种格式（ABP、SmartDNS、MosDNS、Clash、Surge、Loon、Sing-box等）
更新：活跃维护，2026年6月仍在更新
特点：被多个国内去广告项目作为上游源引用（如 217heidai/adblockfilters、Aethersailor/adblockfilters-modified）

anti-AD

条目数：~9.9万条
定位：国内老牌去广告hosts列表
覆盖：国内广告域名、跟踪器、恶意软件分发
注意：GitHub 上有项目专门讨论"为什么不应使用anti-AD"（Mosney/anti-anti-AD），主要争议点在于误杀率较高，部分国内正常服务可能被拦截。建议与 AdRules 二选一，不要同时启用。

中国用户建议 ：AdRules DNS List 是当前国内生态覆盖最全面的选择，强烈推荐。

二、东南亚区域

越南（VNM）

规则	维护者	特点
ABPVN List	ABPVN Team	越南最主流的广告拦截列表，覆盖越南新闻站、视频站、论坛的本地广告。2026年6月26日仍在活跃更新。
		提供与 EasyList 合并版本（ABPVN+EasyList），方便一键订阅

ABPVN 的覆盖非常精准，例如针对越南热门网站 cafef.vn、kenh14.vn、tuoitre.vn、thanhnien.vn 等都有专门的广告拦截规则。

印度尼西亚（IDN）

ABPindo：印尼本地广告拦截列表，覆盖印尼语网站和App的本地广告生态

韩国（KOR）

规则	定位
List-KR DNS	韩国综合性去广告DNS列表
YousList	韩国开发者维护，覆盖 Naver、Daum、Kakao 等韩国本土互联网服务的广告

韩国互联网生态相对封闭（Naver 搜索引擎市占率超过60%），通用列表对 Naver 广告、KakaoTalk 内置广告等覆盖有限，这两条列表是韩国用户的必备。

三、欧洲区域

北欧

规则	国家/语言	维护者
Hufilter	匈牙利（HUN）	匈牙利社区
Dandelion Sprout's nordiske filtre	挪威（NOR）	Dandelion Sprout
Frellwit's Swedish Hosts File	瑞典（SWE）	Frellwit

北欧国家的互联网广告生态有较强本地特色，这些列表覆盖当地新闻站、电商平台、流媒体服务的广告。

东欧/中欧

规则	国家	特点
EasyList Lithuania	立陶宛（LIT）	EasyList 官方立陶宛语分支
Macedonian Pi-hole Blocklist	北马其顿（MKD）	针对 Pi-hole 优化的马其顿语列表
Polish filters for Pi-hole	波兰（POL）	波兰社区维护的 Pi-hole 专用列表
CERT Polska List of malicious domains	波兰（POL）	官方安全机构维护的恶意域名列表，具有政府背书

土耳其（TUR）

规则	说明
turk-adlist	土耳其广告拦截列表
Turkish Ad Hosts	土耳其语hosts格式列表

土耳其互联网生态独特（Yandex 和本地搜索引擎并存），且政治敏感内容较多，这两条列表主要覆盖本地新闻站和电商广告。

四、中东/西亚区域

规则	国家/语言	说明
PersianBlocker list	伊朗（IRN）	波斯语广告拦截，覆盖伊朗本地服务和受制裁环境下的特殊广告生态
EasyList Hebrew	以色列（ISR）	EasyList 官方希伯来语分支

五、使用策略与重要提醒

核心原则：按需启用，不要贪多

场景	推荐启用
中国大陆用户	AdRules DNS List（核心）+ 对应品牌 Tracker（如 Xiaomi Tracker）
越南用户	ABPVN List
韩国用户	List-KR DNS + YousList
多语言/国际用户	根据常访问的网站语言选择对应的区域列表
通用场景（不访问特定区域网站）	无需启用任何区域列表，通用列表（HaGeZi/OISD）已足够

⚠️ 关键注意事项

区域列表与通用列表的关系 ：区域列表是补充而非替代。例如中国用户应同时启用 AdRules（区域）+ HaGeZi Normal（通用），而不是只用 AdRules。通用列表覆盖全球广告基础设施（Google Ads、Facebook Pixel 等），区域列表覆盖本地特有广告。
不要同时启用多个同区域列表：AdRules 和 anti-AD 都是中国列表，同时启用会大量重叠，增加误杀风险。建议选其一。
CERT Polska 的特殊性 ：这是波兰官方网络安全机构维护的恶意域名列表，安全属性大于广告属性。如果有访问波兰网站的需求，建议启用。

DNS 层 vs 浏览器扩展层：部分区域列表（如 ABPVN）提供的是 AdBlock Plus 格式（含元素隐藏规则），在 DNS 层只能使用其域名拦截部分，效果不如浏览器扩展完整。
条目数与性能：AdRules ~18万条属于大型列表，在低端路由器上需关注内存。如果设备性能有限，可考虑其 Lite 版本。

总结：区域列表的价值在于覆盖本地广告生态的盲区。对于中国用户，AdRules DNS List 几乎是必选项；对于其他区域，根据实际访问需求选择性启用即可。

其他类

这些属于专项/场景化 的DNS过滤规则，按设备类型、内容管控、特殊用途 分类。与前面的"通用广告拦截"和"安全威胁防护"不同，这些是按需启用的精准打击工具。

一、设备原生跟踪拦截（HaGeZi 品牌专项）

这些是 HaGeZi 针对各大厂商操作系统级遥测/跟踪的专项列表，条目精简但精准：

规则	条目数	拦截对象	误杀风险	适用场景
Apple Tracker	~113条	iOS/macOS/tvOS 的 `metrics.apple.com`、`xp.apple.com` 等遥测域名	低	苹果全家桶用户
Samsung Tracker	~206条	Galaxy 设备的 `samsungads.com`、`smetrics.samsung.com` 等	低	三星手机/电视用户
Xiaomi Tracker	~353条	MIUI/HyperOS 的 `data.mistat.xiaomi.com`、`tracking.miui.com` 等	低	小米手机/手环/电视用户
OPPO & Realme Tracker	~474条	ColorOS 的 `allawnos.com`、`nearme.com.cn` 等分析域名	低	OPPO/一加/真我用户
Vivo Tracker	~243条	OriginOS 的遥测与分析域名	低	vivo/iQOO 用户
Windows/Office Tracker	~392条	Windows 遥测、`officeclient.microsoft.com` 等 Office 分析域名	中	Windows 用户

重要提示：

这些列表仅拦截"宽带跟踪器"（broadband tracker），即设备主动向厂商服务器发送的使用数据、崩溃报告、遥测信息
不会拦截正常服务：如 iCloud、App Store、Windows Update、小米账号登录等核心功能不受影响
Windows/Office 列表需特别注意：可能拦截部分微软服务（如 Bing Rewards、Microsoft Rewards 积分系统），如果依赖这些功能建议先测试

使用建议 ：根据家中实际拥有的设备品牌选择性启用，不需要全部勾选。例如只有小米手机就只需启用 Xiaomi Tracker，无需启用 Samsung/Apple 等。

二、内容管控列表（家庭/企业场景）

规则	定位	条目数	适用场景
HaGeZi's Gambling Blocklist	赌博网站	~23.5万条	家庭网络（防未成年人赌博）、企业合规
HaGeZi's Anti-Piracy Blocklist	盗版资源站、BT tracker、流媒体盗版站点	未公开	企业合规（避免版权风险）、版权敏感地区
ShadowWhisperer's Dating List	约会/交友网站	未公开	家长控制、企业网络管理

注意事项：

Gambling 列表条目极大（约23.5万条），会显著增加 DNS 服务器内存占用，低配置设备慎用
Anti-Piracy 列表 ：会拦截 The Pirate Bay、RARBG 镜像、部分流媒体盗版站点，但无法拦截基于 IP 直连或 DHT 的 P2P 传输，DNS 层的内容管控有天然局限性
Dating List：ShadowWhisperer 维护，覆盖主流约会应用和网站的跟踪/广告域名，但可能误杀一些正常社交网站

三、设备/场景专项列表

Dandelion Sprout 系列

规则	条目数	定位	说明
Anti Push Notifications	~506条	浏览器/网站的推送通知请求域名	专门解决"某网站请求发送通知"的弹窗骚扰，与广告拦截互补
Game Console Adblock List	~11条	游戏主机广告（PlayStation、Xbox、Nintendo）	条目极少，覆盖有限，主机广告很多与游戏内容共用域名，DNS 层拦截效果有限

Perflyst and Dandelion Sprout's Smart-TV Blocklist

条目数：~159-242条（不同格式）
覆盖：三星 Tizen、LG webOS、Roku、Android TV、Fire TV 等智能电视的广告、跟踪、遥测域名
效果：可拦截智能电视开机广告、应用内横幅广告、观看习惯跟踪
注意：部分智能电视（如小米电视）的核心广告与系统更新共用域名，DNS 层无法完全清除

四、特殊功能列表

规则	定位	说明
HaGeZi's Allowlist Referral	白名单而非黑名单	这是一个允许列表，用于放行被其他列表误杀的合法推荐/联盟营销域名。当启用大量激进列表后出现购物返利、正常推荐链接失效时，启用此列表可修复
No Google	全面拦截 Google 服务	极端隐私方案，会阻断 `google.com`、`youtube.com`、`gstatic.com`、`googleapis.com` 等几乎所有 Google 域名。日常使用会导致大量网站功能异常，仅适合特定意识形态或完全脱离 Google 生态的用户

五、地域/政治相关

Ukrainian Security Filter

定位：乌克兰网络安全机构维护的列表，拦截与俄罗斯相关的恶意域名、宣传站点、已知被用于网络攻击的基础设施
背景：俄乌冲突背景下的网络安全产物
适用：在乌克兰或关注东欧网络安全的用户
注意：具有政治属性，普通中国用户无需启用

六、综合使用建议

场景1：普通家庭（有小米/三星/苹果设备）

推荐启用：

对应品牌的 HaGeZi Tracker Blocklist（如 Xiaomi Tracker）
Perflyst Smart-TV Blocklist（如果有智能电视）
HaGeZi Gambling Blocklist（如有未成年人）

不推荐：

No Google（会导致日常生活严重不便）
Anti-Piracy（普通家庭无此合规需求）
Windows/Office Tracker（误杀风险相对较高，除非明确需要）

场景2：极简隐私方案

只启用实际拥有的设备品牌 Tracker 列表
配合 HaGeZi Normal/Pro 作为基础层
用 Allowlist Referral 作为保险修复误杀

场景3：企业/公共网络

启用 Gambling + Anti-Piracy（合规需求）
根据员工设备启用对应 Tracker 列表
考虑启用 Dating List（根据企业网络政策）

⚠️ 关键提醒

不要无脑全选 ：这些专项列表与"常规"广告列表不同，很多是互斥或功能重叠的。例如同时启用 Apple Tracker 和 Windows Tracker 对纯安卓家庭毫无意义。
Allowlist Referral 的特殊性 ：这是唯一一个白名单，当启用了 Ultimate、Anti-Piracy、Gambling 等激进列表后，如果正常购物返利链接失效，再启用它来修复。不要与黑名单列表混淆。
设备 Tracker 列表的局限性 ：这些列表只能拦截已知域名的遥测，厂商可能通过 IP 直连、DoH（DNS over HTTPS）绕过 DNS 过滤。对于深度隐私需求，还需配合防火墙规则或 VPN。
条目数与性能：HaGeZi Gambling 约 23.5 万条，接近一个 Ultimate 列表的大小，在树莓派或低端路由器上启用时需关注内存占用。

推荐开启	说明
HaGeZi's Normal Blocklist	拦截率与误杀的最佳平衡，"设置后忘记"
AdGuard DNS Popup Hosts filter	专项处理网站弹窗通知请求，轻量实用

推荐开启	说明
Phishing URL Blocklist (PhishTank and OpenPhish)	钓鱼防护第一梯队，家庭必备
Malicious URL Blocklist (URLHaus)	活跃恶意软件/C2拦截，时效性极强
HaGeZi's Threat Intelligence Feeds	综合威胁情报聚合，经过误杀过滤
Stalkerware Indicators List	拦截民用监控软件，保护家庭成员隐私

推荐开启	适用条件
HaGeZi's Allowlist Referral	保险项，当启用大量列表后正常网站打不开时，用它修复
对应品牌的 Tracker Blocklist	家中有什么品牌设备就勾选什么（如 Xiaomi Tracker、Apple Tracker 等），不要全选
Perflyst and Dandelion Sprout's Smart-TV Blocklist	家中有智能电视时启用
HaGeZi's Gambling Blocklist	家中有未成年人或需要内容管控时启用

调整项	说明
HaGeZi's Normal → Pro	拦截率从31%提升到32.5%，接受稍高的误杀风险
增加 HaGeZi's Badware Hoster	拦截专门托管恶意软件的平台
增加 HaGeZi's DNS Rebind Protection	防御DNS重绑定攻击内网设备（有智能家居建议开）
增加 Phishing Army	作为 Phishing URL Blocklist 的补充

列表名称	不推荐原因
1Hosts (Xtra)	误杀率高，需要频繁排障
HaGeZi's Ultimate Blocklist	误杀率过高，仅适合愿意手动维护白名单的专家
Dan Pollock's List / Steven Black's List	更新慢或已被 HaGeZi/AdGuard 覆盖，叠加无意义
ShadowWhisperer Tracking List	与 HaGeZi 高度重叠，单独价值低
ShadowWhisperer's Malware List	对实时恶意流量覆盖率仅约2%，静态列表局限性大
NoCoin Filter List	浏览器挖矿已大幅减少，效用很低
HaGeZi's Encrypted DNS/VPN/TOR/Proxy Bypass	会阻断 Cloudflare WARP、DoH/DoT 等正常工具
HaGeZi's URL Shortener Blocklist	高误杀，会阻断 `t.co`、`bit.ly` 等正常社交/营销链接
HaGeZi's DynDNS Blocklist	普通家庭无此需求，可能误杀合法动态域名
HaGeZi's Anti-Piracy Blocklist	普通家庭无版权合规需求
No Google	会导致 YouTube、Google 搜索、大量网站功能异常
ShadowWhisperer's Dating List	无特定管控需求时不建议
CHN: anti-AD	与 AdRules 重叠且误杀率更高，二选一即可
Ukrainian Security Filter	除非在乌克兰，否则无必要
各非本国区域列表	如 Hufilter、ABPindo、List-KR 等，不访问对应国家网站时无需启用