Блокировка сайтов через hosts в windows 10

Если вам необходимо заблокировать один или сразу несколько сайтов (например, ВКонтакте, Одноклассники, закрыть детям доступ к «взрослым» сайтам, различным сомнительным интернет-ресурсам и так далее), то, пожалуй, одним из самых простых способов блокировки сайтов от просмотра в любом браузере на домашнем компьютере, ноутбуке и других устройствах под управлением Windows можно считать правку системного файла hosts. Вот как это можно сделать.

Как открыть файл hosts

Как вносить изменения в hosts

Теперь доступ ко всем сайтам, которые вы укажете в hosts, надёжно закрыт.

Важно, обратите внимание: если вы используете антивирусное ПО, то с большой долей вероятности ваш антивирус обнаружит в hosts угрозу и восстановит его в исходное состояние. Чтобы этого избежать перед правкой необходимо внести hosts в исключения вашего антивируса, чтобы он не проверял файл на предмет модификации.

Дата: 2016-09-06 | Размещено в Статьи

Файл hosts — текстовый документ, который содержит в себе информацию о домене и IP-адресе, который ему соответствует. Файл hosts появился во времена зарождения Интернета (ARPANET) и служил неким маршрутизатором, пока на замену ему не пришла служба DNS. Но до сих пор он не утратил важности и по-прежнему используется как инструмент, который обладает приоритетом перед обращением к DNS-серверам.

Зачем нужен файл hosts

Предположим: вы зарегистрировали домен и привязали его к Hosting Linux. Но чтобы увидеть сайт, вам нужно дождаться делегирования домена на DNS-серверы. В файле hosts вы можете указать ваш домен и IP-адрес хостинга, а затем открыть браузер и зайти на ваш сайт, не дожидаясь делегирования домена. Также с его помощью вы можете заблокировать на локальном компьютере доступ к определённому сайту, указав соответствующую запись.

Где находится файл hosts

Путь к папке, где лежит файл hosts, зависит от операционной системы, которая установлена на вашем компьютере:

• Windows XP, 2003, Vista, 7, 8, 10 — c:windowssystem32driversetchosts
• Linux, Ubuntu, Unix, BSD — /etc/hosts
• macOS — /private/etc/hosts

Редактировать файл etc hosts нужно от имени администратора, иначе вы не сможете сохранить внесённые изменения.

Как внести изменения в файл hosts

Ниже мы рассмотрим, как редактировать и как сохранить изменения в файле hosts. Важно открыть файл с правами администратора, иначе система не даст вам его сохранить. Выберите вашу операционную систему и следуйте инструкции или посмотрите видеоинструкцию:

Видеосправка. Как изменить файл hosts

Также вы можете заблокировать определенный сайт через файл hosts, воспользовавшись инструкцией ниже:

Блокировка доступа к сайту через файл hosts

Доступ к сайту также можно ограничить для локального компьютера. Для этого укажите адрес страницы (домен) в файле hosts. Заблокировать IP нежелательного сайта не требуется. Блокировка осуществляется по локальному хосту с фиксированным IP (127.0.0.1):

Готово! Доступ к сайтам будет ограничен на определенном ПК.

Оригинальный файл hosts и как его восстановить

Скачать содержимое файла hosts можно на разных ресурсах. Но мы не рекомендуем делать это, так как файл может быть заражен.

Файл hosts по умолчанию есть в каждой операционной системе, но он может быть скрыт для просмотра. Следуя инструкциям выше, вы сможете его открыть и отредактировать. Если вы удалили его, то просто создайте текстовый файл без расширения в нужной папке.

По умолчанию файл hosts выглядит следующим образом:

Для Windows

# Copyright (c) 1993-2006 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
# localhost name resolution is handle within DNS itself.
#       127.0.0.1       localhost
#       ::1             localhost

Для Linux

127.0.0.1       localhost

127.0.1.1      user

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

где user (во второй строке) — это имя вашего компьютера.

Для MacOS

##

# Host Database

#

# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1  localhost
255.255.255.255  broadcasthost
::1             localhost

Удалите текущее содержимое из файла hosts, вставьте текст по умолчанию и сохраните изменения.

Теперь вы знаете, как должен выглядеть файл hosts и как с ним работать.

Файл hosts — это первое место, которое Windows проверяет при подключении к веб-сайту. Вы можете отредактировать его вручную, чтобы заблокировать доступ к определенным веб-сайтам. В этой статье вы узнаете, что такое файл hosts и где он находится, а также как его редактировать.

Смотрите также:

• Как работают компьютерные сети
• Что такое IP адрес и как он работает

Что делает файл hosts?

Когда вы вводите обычный веб-адрес для доступа к веб-сайту, например google.com, ваш компьютер автоматически не знает, как подключиться. Для установления соединения требуется правильный IP-адрес, связанный с веб-адресом.

Файл hosts — это первое место, которое ваш компьютер проверит, чтобы найти IP-адрес веб-сайта, но по умолчанию файл hosts его не содержит. Если ваш компьютер не может найти IP-адрес в файле hosts, он проверяет кэш DNS или подключается к DNS-серверу. Когда веб-адрес и IP-адрес вставляются в файл hosts, то этот файл будет предоставлять эту информацию вашему компьютеру каждый раз, когда вы пытаетесь подключиться к этому веб-адресу и именно эта информация будет использоваться.

Смотрите также: Введение в DNS терминологию, компоненты и концепции

Если файл hosts говорит вашему компьютеру найти веб-адрес по IP-адресу, к которому невозможно подключиться — например, 127.0.0.1, то фактически это блокирует доступ к веб-сайту.

Смотрите также: Что такое IP-адрес 127.0.0.1 и как его использовать?

Расположение файла hosts в Windows

Файл hosts находится в папке «C:Windowssystem32driversetc» как в Windows 10, так и в 11. Для его редактирования вам нужны права администратора, а это означает, что вы не можете просто открыть его в обычном окне Блокнота.

Как редактировать файл hosts в Windows

Вы можете редактировать файл hosts любым текстовым редактором. Доступны разные варианты, но и Windows 10, и 11 поставляются с Блокнотом. Избегайте использования текстового процессора — различия между Блокнотом и текстовым процессором, таким как Wordpad или Word, иногда могут вызывать проблемы.

Вам нужно будет запустить Блокнот от имени администратора, чтобы отредактировать файл hosts. Чтобы сделать это в Windows 10, нажмите кнопку «Пуск», введите «блокнот» в строку поиска, а затем справа нажмите «Запуск от имени администратора».

Запуск Блокнота в Windows 11 — это тот же процесс, что и в Windows 10, за исключением того, что «Запуск от имени администратора» не отображается сразу. Нажмите кнопку «Пуск», а затем введите «Блокнот» в строке поиска. С правой стороны щёлкните маленькую стрелку, направленную вниз, чтобы открыть дополнительные параметры.

Затем нажмите «Запуск от имени администратора».

Когда Блокнот откроется, нажмите «Файл» → «Открыть» и перейдите в папку «C:WindowsSystem32driversetc».

Блокнот по умолчанию настроен на поиск файлов «.txt», поэтому вместо этого вам нужно настроить его на поиск «Все файлы» в раскрывающемся меню. Затем щёлкните файл hosts и нажмите «Открыть».

После того, как файл hosts открыт, вы можете начать добавлять строки для блокировки веб-сайтов. Строки, которые входят в файл hosts, можно разбить на три основных компонента, каждый из которых разделен как минимум одним пробелом.

1. IP-адрес — сообщает вашему компьютеру, где искать веб-сайт.
2. Веб-адрес — это адрес веб-сайта, который вы хотите заблокировать.
3. Комментарий — где вы описываете, что делает строка. Перед комментарием должен стоять символ # (хэштег).

Примечание. Комментарий не является обязательным, но комментировать файлы при их редактировании — отличная привычка.

Когда вы закончите добавлять строки, нажмите «Файл» → «Сохранить», чтобы сохранить изменения. После того как вы нажмёте «Сохранить», не должно быть всплывающего окна. Если есть, это означает, что Блокнот не имеет административного доступа, и что вам нужно закрыть Блокнот и запустить его от имени администратора. После того как вы успешно сохранили, продолжайте и выйдите из Блокнота.

Есть два адреса, 127.0.0.1 и 0.0.0.0, которые обычно используются в файле hosts для блокировки трафика. Между 127.0.0.1 и 0.0.0.0 есть существенные различия, но в большинстве случаев подойдёт любой из них. В редких случаях программа, работающая на вашем ПК, может иметь проблемы, если вы используете 127.0.0.1, поэтому лучше придерживаться 0.0.0.0.

Если вы всё ещё можете подключиться к заблокированным адресам

Все последние версии Google Chrome, Mozilla Firefox и Microsoft Edge по умолчанию используют DNS через HTTPS (DoH). DNS через HTTPS работает так же, как обычный DNS-сервер, однако DNS через HTTPS шифрует ваши запросы, чтобы повысить вашу конфиденциальность. Шифрование ваших запросов означает, что третьи стороны не могут узнать, какие запросы вы отправили на DNS-сервер или как сервер отвечает.

Когда DNS через HTTPS включён в браузере, браузер не использует обычный DNS-клиент в Windows 10 и 11. Это означает, что браузер полностью игнорирует файл hosts и вместо этого использует защищённый DNS-сервер, указанный браузером, поэтому любые адреса, которые вы пытаетесь заблокировать с использованием файла hosts, будет доступен. Если вы хотите использовать файл hosts для блокировки трафика веб-браузера, вам необходимо отключить DNS через HTTPS в своём браузере.

К счастью, вы можете включить DNS через HTTPS в Windows 11. Это позволит вам использовать файл hosts для блокировки адресов, сохраняя при этом преимущества DNS по сравнению с HTTPS.

Смотрите также: Как включить DNS через HTTPS в Windows 11

Существует множество причин, чтобы заблокировать доступ к определенным сайтам из браузера Chrome или Yandex на компьютере. Наверное самая главная — это скрыть от детей ненужный контент, который легко можно найти в просторах интернета.

Описанным ниже способом можно заблокировать такие сайты как Вконтакте (VK), Одноклассники (ОК), Facebook или YouTube, от работников в офисе, которые днями листают мемасы в социальных сетях. Это поможет и наоборот, работникам разблокировать эти сайты, если злой босс их заблокировал.

Блокировать и запрещать доступ к сайтам будет через редактирования файла hosts и брандмауэр в Windows 11/10. 

Блокировка доступа к сайту через hosts

1. Запустите блокнот от имени администратора. Сделать это можно набрав в «Поиске» меню пуск, слово «блокнот«. Далее нажать по нему правой кнопкой мыши и запустить от имени админа.

2. В блокноте нажмите в верхнем углу на вкладку «Файл» > «Открыть» и перейдите по пути C:WindowsSystem32driversetc. Нажмите снизу «Все файлы«, чтобы отобразить список всех файлов с различными расширениями и откройте файл hosts.

3. Ниже после решеток #, просто добавляйте сайты, которые хотите заблокировать. Ниже на картинке я провел черту, чтобы вы знали, как выглядит по умолчанию этот файл. Я заблокировал Контакт, Одноклассники, Авито, Фейсбук. Добавляйте через каждую строчку новый url-адрес и смотрите, что некоторые сайты идут с «www». Посмотреть, как написан адрес, вы сможете просто открыть сайт, который хотите запретить, и в адресной строке браузера посмотреть url с «www» или без. После того, как вы добавили запрет на url-адреса, нажмите Файл и Сохранить. Таким образом можно заблокировать доступ к любым сайтам на компьютере. Удалив все строчки, которые идут без решетке #, вы можете разблокировать сайты.

127.0.0.1 vk.com
127.0.0.1 ok.ru
127.0.0.1 www.facebook.com
127.0.0.1 www.youtube.com
127.0.0.1 yandex.ru
127.0.0.1 www.google.ru

Блокировка доступа через Брандмауэр Windows 11/10

1. Перейдите на онлайн сервис ipvoid по определению IP-адреса и вставьте домен сайта к которому нужно заблокировать доступ. Вставьте домен сайта в окошко и нажмите Find Website IP, после чего будет показан ниже список IP адресов серверов данного сайта. Запомните данные все IP-адреса или скопируйте их в текстовый документ.

В скобках IP адреса не нужно запоминать.

2. Нажмите сочетание кнопок на клавиатуре Win+R и введите firewall.cpl, после чего нажмите OK. В панели управления брандмауэра, справа нажмите на Дополнительные параметры.

3. В мониторинге слева выберите Правила для исходящего подключения, после чего справа нажмите на Создать правило.

4. Выберите тип правила Настраиваемые и нажмите Далее.

5. Установите значение Все программы.

6. Оставляем всё как есть и просто жмем Далее.

7. В графе Укажите удаленные IP адреса…, установите значение Указанные IP-адреса, после чего нажмите на Добавить. В маленьком окошке, в пункте IP-адрес или подсеть, укажите все по очереди IP-адреса, которые мы получили в пункте 1 выше.

8. В следующем шаге укажите Блокировать подключение.

9. Установите галочки на все три профиля и нажмите Далее. В следующим окне придумайте любое имя и нажмите Готово.

10. Если открыть сайт, то заметим, что доступ к нему заблокирован.

11. Если захотели снять блокировку к сайту, то проделайте выше пункт 2-3 и в исходящих подключений просто нажмите правой кнопкой мыши по созданному правилу и Удалить.

[ Telegram | Поддержать ]

Рассмотрим несколько способов, которые помогут вам запретить доступ к отдельным сайтам, URL и IP адресам в Windows без использования сторонних программ. Обычно блокировку сайтов наиболее эффективно настраивать на уровне сетевого шлюза (роутер, маршрутизатор, Wi-Fi точка доступа, через которую вы выходите в Интернет), или с помощью стороннего ПО (фильтры контента, DNS фильтры и т.д.). В нашем случае мы попробуем заблокировать определенный сайт с помощью встроенных средств Windows 10 и автоматизации PowerShell.

Блокировка сайтов в Windows с помощью файла hosts

Самый известный способ заблокировать определенный сайт в Windows – отредактировать файл hosts. Обычно файл находится в каталоге %windir%system32driversetc. Обратите внимание, что у файла hosts нет расширения.

Путь к каталогу с файлом hosts задается в параметре DataBasePath в ветке реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters. По-умолчанию это %SystemRoot%System32driversetc.

Файл hosts используется для ручного назначения соответствий между IP адресами и DNS именами. При выполнении разрешении имен файл hosts имеет приоритет над DNS серверами, указанными в настройках сетевых подключений,

Чтобы заблокировать определенный сайт (например, ok.ru), откройте на редактирование файл hosts (с правами администратора) и добавьте в него строки вида:

127.0.0.1 ok.ru
127.0.0.1 www.ok.ru

Сохраните файл и перезагрузите компьютер (или очистите DNS кэш командой:
ipconfig /flushdns
).

После этого при попытке открыть сайт ok.ru в любом браузере будет появляется сообщение “Страница не найдена” / “Страница не доступна”.

Вы можете добавлять новые строки с URL сайтов в файл hosts с помощью такого bat файла:

@echo off
set hostspath=%windir%System32driversetchosts

echo 127.0.0.1 www.facebook.com >> %hostspath%
echo 127.0.0.1 facebook.com >> %hostspath%
exit

Либо можно воспользоваться следующими PowerShell функциями для автоматизации блокировки (разблокировки) определенных сайтов в списке запрещенных доменов в файле hosts.

Function BlockSiteHosts ( [Parameter(Mandatory=$true)]$Url) {
$hosts = 'C:WindowsSystem32driversetchosts'
$is_blocked = Get-Content -Path $hosts |
Select-String -Pattern ([regex]::Escape($Url))
If(-not $is_blocked) {
$hoststr="127.0.0.1 ” + $Url
Add-Content -Path $hosts -Value $hoststr
}
}

Function UnBlockSiteHosts ( [Parameter(Mandatory=$true)]$Url) {
$hosts = 'C:WindowsSystem32driversetchosts'
$is_blocked = Get-Content -Path $hosts |
Select-String -Pattern ([regex]::Escape($Url))
If($is_blocked) {
$newhosts = Get-Content -Path $hosts |
Where-Object {
$_ -notmatch ([regex]::Escape($Url))
}
Set-Content -Path $hosts -Value $newhosts
}
}

Теперь чтобы добавить определенный сайт в заблокированные достаточно выполнить функцию:

BlockSiteHosts ("vk.com")

Чтобы разблокировать сайт запустите:

UnBlockSiteHosts ("vk.com")

Блокировка сайтов через DNS

Если ваши клиенты пользуются одним DNS сервером, вы можете аналогичным образом заблокировать определенный сайты с помощью создания DNS записи в этом DNS, указывающей на 127.0.0.1 (или что-то в таком роде). По такому принципу, кстати, работают большинство коммерческих контент фильтров DNS (OpenDNS, SkyDNS, Яндекс.DNS и т.д.).

Блокируем IP адрес сайта в брандмауэре Windows

Также вы можете заблокировать определенные сайты с помощью встроенного Windows Firewall. Главный недостаток такого метода – вы не сможете использовать имя домена или сайта в правиле блокировке. Брандмауэр Windows в качестве источника/назначения позволяет указать только IP адрес или подсеть.

Сначала нужно определить IP адрес сайта, который вы хотите заблокировать. Проше всего это сделать командой nslookup.

nslookup ok.ru

Как вы видите в результатах команды присутствует несколько IP адресов, которые назначены сайту. Вам нужно заблокировать их все.

Теперь нужно запустить панель настройки Windows Firewall (Панель управления Все элементы панели управленияБрандмауэр Защитника WindowsДополнительные параметры или firewall.cpl).

В секции “Правила для исходящих подключений” создайте новое правило со следующими параметрами:

• Тип правила: Настраиваемые;
• Программа: Все программы;
• Тип протокола: Любой;
• Область: в секции “Укажите удаленные IP адреса, к которым применяется данное правило” выберите пункт “Указанные IP адреса” -> Добавить. В открывшемся окне укажите IP адреса, IP подсети или диапазон IP адресов сайтов, которые нужно заблокировать.

Нажмите OK-> Далее -> Действие: “Блокировать подключение”.

В окне со списком профилей брандмауэра, к которым применяется это правило оставьте все опции. Осталось указать имя правила и сохранить его.

После этого Брандмауэр Защитника Windows будет блокировать все соединения с данным сайтом. В браузере при подключении к заблокированному сайту будет появляться ошибка:

Unable to connect

или

Доступ в Интернет закрыт
Возможно, подключение заблокирована брандмауэром или антивирусным ПО.
ERR_NETWORK_ACCESS_DENIED

В домене AD вы можете распространить на компьютеры пользователей политику блокирующую сайт с помощью GPO. Но еще раз скажем, это нецелесообразно. Фильтровать сайты правильнее на шлюзе доступа в Интернет.

PowerShell: правила блокировки сайтов по имени и IP адресу в брандмауэре Windows

Вы также можете с помощью PowerShell создать правило брандмауэра, блокирующее исходящие подключения к определенному сайту:

New-NetFirewallRule -DisplayName "Block Site" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress 217.20.147.1, 217.20.141.0/26

Строка “ The rule was parsed successfully from the store” говорит о том, что правило новое правило брандмауэра успешно применено. Вы можете найти его в графическом интерфейсе Windows Firewall.

Чтобы не резолвить имя сайта в IP адреса вручную можно использовать PowerShell командлет Resolve-DnsName для получения IP адресов сайтов.

Resolve-DnsName "ok.ru"| Select-Object -ExpandProperty IPAddress

Таким образом мы можем преобразовать имя домена в IP адреса и сразу добавить запрещающее правило для блокирования доступа к сайту:

$IPAddress = Resolve-DnsName "ok.ru"| Select-Object -ExpandProperty IPAddress
New-NetFirewallRule -DisplayName "Block Site" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress $IPAddress


Получается, что теперь вы можете добавить запрещающее правило в Windows Firewall сразу для нескольких сайтов:

$SitesToBlock = “lenta.ru”,”mail.ru”,”facebook.com”
$IPAddress = $SitesToBlock | Resolve-DnsName -NoHostsFile | Select-Object -ExpandProperty IPAddress
New-NetFirewallRule -DisplayName "Block Web Sites" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress $IPAddress

У командлета Resolve-DnsName я добавил параметр –NoHostsFile, чтобы не использовать при проверке файл hosts.

Проверим, что блокирующее правило для исходящего появилось в консоли.

Эта статья прежде всего разминка для ума. В корпоративной сети для ограничения доступа к сайтам нужно использовать фильтрацию на уровне шлюза доступа в интернет или прокси-сервере. Блокировка доступа на уровне хостов не столь эффективна.