29
29
Bloqueo de sitios web con el Firewall de Windows
¿Es posible utilizar el Firewall de Windows para bloquear sitios web específicos para todos los navegadores?
¿Es posible utilizar el Firewall de Windows para bloquear sitios web específicos para todos los navegadores?
Posiblemente, dependiendo de la versión de Windows que utilices, aunque no recuerdo haber visto ninguna opción de este tipo.
Probablemente sea más fácil añadir entradas en tu archivo C:/WINDOWS/SYSTEM32/DRIVERS/ETC/HOSTS (es un archivo de texto ASCII plano que puedes editar directamente con el Bloc de notas de Windows), así:
127.0.0.1 www.bad-web-site.example.com 127.0.0.1 www.another-site.example.net
La dirección IP “127.0.0.1” es localhost (su ordenador local), y usarla para las direcciones de los sitios web (los nombres de dominio) que desea bloquear dará lugar a un tiempo de espera (suponiendo que no esté ejecutando un servidor web local como Apache HTTPd; si lo está, entonces aparecerá su página web que estará bien de todos modos).
Asegúrese de bloquear tanto con la parte “www” como sin ella; esto es bastante fácil ya que puede especificar varios sitios en una sola línea delimitándolos con espacios, así
127.0.0.1 www.bad-web-site.example.com bad-web-site.example.com 127.0.0.1 www.another-site.example.net another-site.example.net
Tenga en cuenta también que los dominios se añaden sin ningún protocolo, por lo que sin http://, https:// o ftp://.
How To Article
Nota: En Windows Vista o Windows 7 debe abrir Notepad.exe como Administrador para poder editar y guardar los cambios en el archivo hosts. Haga clic con el botón derecho del ratón en notepad.exe o en su acceso directo y seleccione “ejecutar como administrador”. Una vez abierto el Bloc de notas, utilice Archivo > Abrir para navegar hasta el archivo de hosts.
En primer lugar, vaya al símbolo del sistema y haga Ping URL para obtener la dirección IP de ese sitio web:
Ping ejemplo .com
y obtendrá la dirección IP del sitio web
Pinging ejemplo.com [93.184.216.119] con 32 bytes de datos:
Respuesta desde 93.184.216.119: bytes=32 time=287ms TTL=43 Respuesta desde 93.184.216.119: bytes=32 time=286ms TTL=43 Respuesta desde 93.184.216. 119: bytes=32 time=285ms TTL=43 Respuesta de 93.184.216.119: bytes=32 time=294ms TTL=43Estadísticas de ping para 93.184.216.119: Paquetes: Enviados = 4, Recibidos = 4, Perdidos = 0 (0% de pérdida), Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 285ms, Máximo = 294ms, Media = 288ms
vaya a Panel de control > Windows FireWall > en la parte izquierda haga clic en Configuración avanzada
vaya a Regla de salida y en la parte derecha haga clic en Nueva regla
en Dirección IP Diálogo bajo *Esta dirección IP o subred: * introduzca la dirección IP del sitio web y haga clic en ok y luego en siguiente
en la pantalla Action seleccione Block the connection y haga clic en siguiente
en la pantalla Profile deje seleccionadas las 3 casillas de verificación y haga clic en siguiente
en la pantalla Name elija un nombre para la regla y haga clic en finish pruebe lo que hace introduciendo la URL en cualquier navegador que desee ¡buena suerte!
Esta es una pregunta muy generalizada… (más información sería útil…) ya que el Firewall de Windows existe en diferentes versiones… y tiene diferentes capacidades con cada versión… etc.
(Asumiendo que estás ejecutando windows 7, y que SOLO quieres usar el windows-firewall) La respuesta corta es: Más o menos. Puedes negar el acceso a una dirección IP, lo que a su vez negaría el acceso a cualquier sitio web alojado en esa dirección IP. Esta regla se aplicaría a cualquier aplicación que intente conectarse a esa dirección IP. (Windows 7 tiene el único firewall de Windows que bloquea las conexiones salientes) La única mosca en ese ungüento, es que la mayoría de las empresas de cualquier gran escala tienen muchas direcciones IP todas las cuales sirven páginas para ese sitio web. sí se puede bloquear a todos, pero es realmente una cantidad excesiva de trabajo.
(Si no te importa ensuciarte las manos) también puedes modificar el archivo de hosts (c:\windows\system32\drivers\etc\hosts) y poner una entrada falsa allí para el dominio en cuestión, pero muchos antivirus con algún nivel de heurística identificarán esto como algún tipo de actividad sospechosa, y otros borrarán silenciosamente cualquier cambio que hagas.
La tercera opción es invertir en un router que tenga algún tipo de opción de filtrado de contenidos… (hay algunos que funcionan bastante bien y no son demasiado caros) o buscar software como netnanny u otras soluciones como OpenDNS para proporcionar cualquier nivel de filtrado que necesites.