como bloquear a conexão a um domínio no firefox

Question

como bloquear a conexão a um domínio no firefox

#1 resposta do (1 votos)

1

Eu preciso bloquear totalmente um domínio até mesmo de estar conectado. Obviamente, os addons não funcionarão, já que eles apenas verificam o URL do site para o qual o navegador está navegando e não os domínios aos quais o navegador está se conectando. Eu preciso do firefox, mas de preferência todos os navegadores se recusam a fazer conexão com o domínio onde e quando estão sendo conectados, por exemplo em um iframe, ou carregando uma imagem deles em um site com um URL diferente.

alterando o arquivo hosts em C: \ windows \ system32 \ drivers \ etc não fez nada. escrevendo isso como um teste:

127.0.0.1 google.com
127.0.0.1 www.google.com

em qualquer lugar do arquivo não fez nada, e eu ainda posso me conectar ao Google.

como referência, eu precisaria de algo como quando um site tem um certificado inválido. quando isso acontece, o firefox se recusa a se conectar aos domínios. Seria possível atribuir um certificado inválido a domínios específicos para que eles fossem bloqueados? Além disso, cada arquivo de hosts alterando addon eu tentei para o Firefox altera o arquivo hosts Windows, e obviamente não funciona. é possível alterar as configurações reais que o firefox usa?

também, estou usando o windows xp, mas isso não deve significar que é impossível.

dns firefox browser hosts-file blocking

por Kovács János 07.06.2016 / 20:18

1 resposta

Tags dns firefox browser hosts-file blocking

Processo de inicialização envolvendo 2 discos físicos Como executar o programa (não atalho) Como administrador sempre no Windows 10

score 1 · Answer 1

Para a questão de C:\windows\system32\drivers\etc\hosts : - Concordo com o comentário de @DavidPostill, que explica a necessidade de atualizar o cache de nomes local com ipconfig /flushdns Mas, infelizmente, desde que eu me lembre, você não pode bloquear domínios inteiros dessa maneira: somente hosts específicos, não domínios inteiros (desculpe, nenhuma interpretação de expressão regular).
Em outras palavras, acho que você pode bloquear (depois de atualizar o cache de nomes, com o comando acima ou automaticamente após uma reinicialização) www.google.com mas não google.com porque o destino é considerado literalmente, como um todo; Portanto, a última regra se aplica somente a uma solicitação de conexão direcionada exclusivamente a google.com .

Sua meta de bloquear domínios inteiros pode ser obtida teoricamente de diversas maneiras (talvez além de conjuntos de segurança de rede proprietários), mesmo que você não possua um servidor separado; dois destes:

Execução de um servidor DNS local (mesmo na mesma máquina com Windows XP ou em outra máquina que você pode vincular à rede local, executando Linux ou Windows) e instruindo-o a redirecionar para outro host qualquer solicitação dirigida para domínios proibidos e encaminhar qualquer outra coisa para DNS externo (ISP?). Veja BIND , um servidor DNS muito popular e de código aberto.
Você serviço de DNS local se tornará o servidor DNS padrão na configuração de rede do Windows, que é imutável por usuários sem privilégios. Se "solicitações incorretas" forem redirecionadas para o host local, essa solução terá o efeito de levar ao status "página de carregamento de erro".
Executando um servidor proxy local configurado para redirecionar para uma página de erro cada solicitação originalmente direcionada para os domínios proibidos.
Cada navegador diferente não requer muito trabalho para ser configurado, de maneira livre de adulterações, para não se conectar diretamente à Web, mas sim para conectar-se ao servidor proxy local. Melhor é se você pode executar o servidor proxy em um ambiente de rede local onde você pode proibir (via regras de firewall / roteamento) acesso direto à web, exceto o próprio servidor proxy. Um bom proxy de código aberto, que funciona bem mesmo no Windows XP, é o squid .
Se as "solicitações incorretas" forem gerenciadas por um proxy, essa solução terá o efeito de levar a uma página de erro amigável (personalizável).

Ambos BIND e squid estão muito bem documentados na net.

Se você pode nos dizer mais sobre sua configuração (uma única máquina? Ou rede local, feita por quais máquinas? Qualquer servidor próximo? Configurável roteador?) Talvez possamos ajudá-lo melhor ...