externe IP-Adresse sperren
lima-city → Forum → Heim-PC → Netzwerke
-
Ich habe gelesen, dass man gewisse URL mittels Host Datei des Windows Sperren kann. Nun habe ich 2 Fragen dazu.
1: kann man auch IP-Adressen so sperren wie mans mit URL macht in der Host Datei?
127.0.0.1 google.com
127.0.0.1 172.217.168.67
2: wie kann ich
Kann ich die Host Datei Zentral und dann via Login Batch (Autostart) auf den 3 PC's verteilen.
Habe in der Batch Datei folgendes geschrieben: "xcopy "\\nas\hostdatei\"* "c:\Windows\System32\drivers\etc\" /s /d /y" lasse ich nun den Batch laufen auf dem Client, kommt die Meldung, dass es nicht kopieren kann. Wegen keine Rechte. Ob wohl der Benutzer Lokale Admin-Rechte hat. Gibt es eine andere Möglichkeit die Datei zu verteilen.
Oder gibt es eine bessere Lösung um solche Sachen zu sperren wie bei 1tens? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
1) Ungetestet: Sollte nicht möglich sein. Weil: Die IP ist ja schon aufgelöst, warum nochmal die hosts befragen.
2) Ein lokales Adminkonto hat schon lange keine Rechte mehr einfach irgendwo hin zu schreiben. Stichwort UAC. Du kannst also entweder UAC deaktivieren oder das als SYSTEM-User rennen lassen.
Oder halt einfach per Firewall sperren. Das gilt dann im Gegensatz zu deiner Lösung auch für andere Geräte (wie iOS oder Android-Systeme). -
internetplattform schrieb:
Ich habe gelesen, dass man gewisse URL mittels Host Datei des Windows Sperren kann. Nun habe ich 2 Fragen dazu.
1: kann man auch IP-Adressen so sperren wie mans mit URL macht in der Host Datei?
127.0.0.1 google.com
127.0.0.1 172.217.168.67
2: wie kann ich
Kann ich die Host Datei Zentral und dann via Login Batch (Autostart) auf den 3 PC's verteilen.
Habe in der Batch Datei folgendes geschrieben: "xcopy "\\nas\hostdatei\"* "c:\Windows\System32\drivers\etc\" /s /d /y" lasse ich nun den Batch laufen auf dem Client, kommt die Meldung, dass es nicht kopieren kann. Wegen keine Rechte. Ob wohl der Benutzer Lokale Admin-Rechte hat. Gibt es eine andere Möglichkeit die Datei zu verteilen.
Oder gibt es eine bessere Lösung um solche Sachen zu sperren wie bei 1tens?
Du könntest Hosts Sperren mit einem Pi-Hole. Der Pi fungiert als DNS Server und filtert alle verbotenen Anfragen und schickt diese gar nicht erst ab. So kannst du Netzwerk übergreifend Webseiten und IP-Adressen Sperren lassen.
Ein Gutes Tutorial zur einrichtung findest du bei Sempervideo https://www.youtube.com/watch?v=jwVuhpqvSGI&list=PL3-bM7Aq1pUrkASwtwM636PKyyeohGoQa
-
bruchpilotnr1 schrieb:
Du könntest Hosts Sperren mit einem Pi-Hole. Der Pi fungiert als DNS Server und filtert alle verbotenen Anfragen und schickt diese gar nicht erst ab. So kannst du Netzwerk übergreifend Webseiten und IP-Adressen Sperren lassen.
Bei IP-Adressen wird der DNS-Server gar nicht erst befragt, IP-Adressen sperren kann ein Pi-Hole also nicht. Ist eben nur ein DNS-Server und keine Firewall.
Bei "Netzwerkübergreifend" wäre ich auch vorsichtig. Entweder mit einiger manueller Konfiguration oder frei verfügbar über das Internet. Beides sollte jemand, der nach der Sperrung von IP-Adressen frage eher nicht in die Hand nehmen.
Oder meintest du "Geräteübergreifend"? ;) -
muellerlukas schrieb:
Bei IP-Adressen wird der DNS-Server gar nicht erst befragt, IP-Adressen sperren kann ein Pi-Hole also nicht. Ist eben nur ein DNS-Server und keine Firewall.
Man könnte ja auch noch eventuell IP-Blocker installieren auf dem Pi und es so einrichten, dass es nur Freigegebene IPs zulässt. Wenn es so etwas cooles wie Pi-Hole gibt, dann müsste es so was ähnliches auch für IP-Adressen geben. Oder man könnte versuchen einen A-Record über eine vorhandene Sub-Domain zu erstellen und die IP-Adresse eintragen in den A-Record einstellungen die Blockiert werden soll und die Sub-Domain anschließend im Pi Hole Blockieren. So sollte eventuell die IP auch geblockt werden können.
127.0.0.1 google.com
127.0.0.1 172.217.168.67
Ansonsten könnte man es ja so versuchen, dass man sich einen PI-Hole einrichtet, eine host.txt datei erstellt, im Internet hochladet und in den Pi-Hole einfügt.
Hier ist eine Liste die ich selbst blocke:https://bruchpilotnr1.lima-city.de/windowsspyblock.txt
Bei "Netzwerkübergreifend" wäre ich auch vorsichtig. Entweder mit einiger manueller Konfiguration oder frei verfügbar über das Internet. Beides sollte jemand, der nach der Sperrung von IP-Adressen frage eher nicht in die Hand nehmen.
Oder meintest du "Geräteübergreifend"? ;)
Der Pi Hole ist Netzwerkübergreifend und somit auch Geräteübergreifend. Jedes Gerät im LAN/WLAN ist dann von Werbung befreit. Mein Pi-Hole ist mit einem Passwort geschützt und ist nicht über das Internet zu erreichen sondern nur im Netzwerk. Es existiert auch keine Port-Weiterleitung. Lediglich für das Tor-Netzwerk wurden 9001 und 9030 geöffnet.
Beitrag zuletzt geändert: 25.11.2019 17:50:19 von bruchpilotnr1 -
bruchpilotnr1 schrieb:
Wenn es so etwas cooles wie Pi-Hole gibt, dann müsste es so was ähnliches auch für IP-Adressen geben.
Ja, z.B. ipFire. Ist aber eine Firewall, die man zwingend zwischen Router und Netzwerk hängen muss. Was bei typischen Heimnetzaufbauten (Router, Modem, AP in einem Produkt) problematisch sein könnte.
Interessant wäre jetzt ob der Router vom TO nicht sogar die Möglichkeit hat IPs direkt zu sperren.
Oder man könnte versuchen einen A-Record über eine vorhandene Sub-Domain zu erstellen und die IP-Adresse eintragen in den A-Record einstellungen die Blockiert werden soll und die Sub-Domain anschließend im Pi Hole Blockieren. So sollte eventuell die IP auch geblockt werden können.
Ähm, nein. Einfach nein. Das ist technisch einfach vollkommener Unsinn.
Ansonsten könnte man es ja so versuchen, dass man sich einen PI-Hole einrichtet, eine host.txt datei erstellt, im Internet hochladet und in den Pi-Hole einfügt.
Hier ist eine Liste die ich selbst blocke:https://bruchpilotnr1.lima-city.de/windowsspyblock.txt
Kannst ja mal schauen und die URLs durch IP-Adressen die du blocken willst ersetzen.
Wie bereits gesagt: Der DNS-Server wird bei direktem IP-Zugriff nicht angesprochen.
Der Pi Hole ist Netzwerkübergreifend und somit auch Geräteübergreifend. Jedes Gerät im LAN/WLAN ist dann von Werbung befreit.
Dann ist das aber nicht "netzwerkübergreifend". Das würde nämlich bedeuten, dass es über mehrere Netzwerke funktioniert.
Und nein, _jedes_ Gerät ist nicht "befreit". Nur, wenn du den DNS-Server aufs Pi-Hole setzt. Sei es jetzt über GPO, DHCP oder manuell.
Gesetzt werden muss er aber trotzdem.
Du bringst hier Firewall und DNS-Server wild durcheinander. Du solltest dich unbedingt mit der generellen Funktionsweise von DNS und wann es benutzt wird beschäftigen.
Beitrag zuletzt geändert: 26.11.2019 20:28:54 von muellerlukas -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
