Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
XP Firewall - Nur gewisse IP´s zulassen
- Ersteller GodsNumb
- Erstellt am
Scheinweltname
Lt. Commander
- Registriert
- Jan. 2008
- Beiträge
- 1.743
Nein, mit der Firewall von XP geht das nicht.
Erst ab Vista kann man auch ausgehenden Netzwerkverkehr filtern (siehe das Firewall-Howto in meiner Sig).
Aber guck doch einfach mal in die Einstellungen deines Routers. Meiner könnte für jeden Client die erlaubten IP-Adressen vorgeben.
Und mit der hosts-Datei dürfte das nicht gehen, weil du damit Traffic nicht verbieten kannst; nur umleiten. Und alle möglichen bis auf drei Internet-Adressen auf den localhost umleiten? Die hosts-Datei wird dann ein paar GB groß sein
Einzige Möglichkeit wäre, wenn du irgendwie den UDP-Port 53 schließen könntest. Dann würde Windows für die DNS-Auflösung immer auf die hosts-Datei zurückgreifen; und da müssten dann nur die drei gewünschten Adressen drinstehen.
Erst ab Vista kann man auch ausgehenden Netzwerkverkehr filtern (siehe das Firewall-Howto in meiner Sig).
Aber guck doch einfach mal in die Einstellungen deines Routers. Meiner könnte für jeden Client die erlaubten IP-Adressen vorgeben.
Und mit der hosts-Datei dürfte das nicht gehen, weil du damit Traffic nicht verbieten kannst; nur umleiten. Und alle möglichen bis auf drei Internet-Adressen auf den localhost umleiten? Die hosts-Datei wird dann ein paar GB groß sein
Einzige Möglichkeit wäre, wenn du irgendwie den UDP-Port 53 schließen könntest. Dann würde Windows für die DNS-Auflösung immer auf die hosts-Datei zurückgreifen; und da müssten dann nur die drei gewünschten Adressen drinstehen.
Zuletzt bearbeitet:
M-X
Vice Admiral
- Registriert
- März 2007
- Beiträge
- 6.880
This can be done without third-party software. Browsers and other programs check the Hosts file to resolve domain names into IP addresses before they attempt to get the same information from a DNS server. If you disable DNS lookup, the Hosts file becomes a whitelist—only domains listed there will be accessible.
Open C:\Windows\System32\drivers\etc\Hosts in Notepad. Open a command prompt window and enter ping followed by the domain name you want to check, for example, ping www.ucdavis.edu. Append a line to the Hosts file consisting of the IP address revealed by the ping, a space, and the domain name, for instance, 169.237.104.199 www.ucdavis.edu . Add any more domains you want to allow (the POP3 or SMTP addresses used to access e-mail, for example). Save the Hosts file and close Notepad.
Launch Network and Dial-up Connections from the Control Panel, right-click the connection through which you access the Internet, and select Properties. Select TCP/IP in the components list and click the Properties button. On the General tab, note any existing DNS numbers and store them somewhere safe. Those numbers will be essential if you want to undo this modification. Check the box Use the following DNS connections and enter invalid DNS lookup addresses for Preferred DNS Server and Alternate DNS server—you can use 1.0.0.0 and 1.0.0.1. Restart the system. Any program that attempts to access a domain not listed in the Hosts file will fail. Truly determined users can log on to a "blocked" domain by entering its IP address instead of the domain name (though they won't be able to follow links). Still, this is a free solution and can be quite effective.
Wobei das nur gegen Domains hilft IPs sind immernoch direkt erreichbar.
Scheinweltname
Lt. Commander
- Registriert
- Jan. 2008
- Beiträge
- 1.743
aber welches Programm ruft Internet-Adressen direkt per IP-Adresse ohne Auflösung per DNS auf? Wenn es darum geht, Programme zu beschränken (und nicht Benutzer, die einfach nur die IP-Adressen eingeben müssten), kann man die hosts-Datei durchaus benutzen (ist halt nur unbequem und umständlich).M-X schrieb:Wobei das nur gegen Domains hilft IPs sind immernoch direkt erreichbar.
Und wie kann man DNS abschalten (oder besser gefragt: Schnell wieder anschalten, wenn man doch mal "weiter" surfen will?).
Ne, nimm lieber eine Firewall oder nutze den Router. Ist sonst nur unnötig kompliziert.
Zuletzt bearbeitet:
pgs-joschi
Ensign
- Registriert
- Feb. 2005
- Beiträge
- 181
Ähnliche Themen
S
- Antworten
- 0
- Aufrufe
- 952
S