Blacklistning af web-site

De fleste routere giver mulighed for at spærre for bestemte websites.

Yes, men jeg er interesseret i at udvikle software til generel brug. Dvs jeg er ikke interesseret i at betragte router. Dvs blokeringen skal ske i windows (evt andre operativsystemer).

Så skal du længere ned.

Og rode med ... ja, alt der går gennem netkortet.

Wireshark sniffer jo alt traffik og kan vise dig det ... så må du også kunne lave et program som så stopper det, hvis en given site er på listen.

Du kunne måske også tvinge dem forbi en dummy dns local ...

Jeg er enig med buzzzz.

Min indgangsvinkel til sådan en opgave vil helt klart være at lave et stykke software som tvinger netkortet til at bruge 127.0.0.1 som DNS Server, og så lave et stykke dummy DNS som forwarder requests til den normale DNS såfremt URL'en ikke er black listet.

Det er faktisk det som rigtig mange trådløse netværk også gør. F.eks. på Syddansk Universitet.

Der bliver ens netværksindstillinger fuldstændig overskrevet så længe man er på deres trådløse netværk med sin PC. De gør det vist nok med en ActiveX komponent så vidt jeg husker.

Så er det fuldstændig lige meget om man har sat manuelle DNS, IP osv op. Det bliver alligevel overskrevet.

Det er faktisk ret smart :-)

Mvh.
Lasse

Tror stadig man vil have et problem hvis folk skriver i hosts filen, for så laves der jo ikke et dns opslag "name2ip", så der skal måske laves et manuelt kontrol tjek eller lave den readonly.

Så jeg ved ikke hvordan de gør på SD ... men de laver nok mere end bare DNS block.

mvh

Men det hele kommer jo lidt ud på hvor meget kontrol og hvor meget du kan/må styre på de enkelte computere ?

mvh

Burde det ikke være nok at tilføje en linie i hosts filen ?

eks.
127.0.0.1 xyz.dk

Jo, skrev han selv i hans eget første indlæg.

mvh

Jeg vil også mene at bitmatic og trådstarter har ret. Man kan selvfølgelig lave det (alt for) kompliceret, men at lave echo til sin hostfil vil da helt sikkert være det letteste og ikke mindst det mest stabile. Samtidig virker det i alle operativsystemer, man skal bare vide hvor selve hosts-filen ligger.

Helt klart ... hosts filen er at foretrække ... men kan man ikke bypass den ?

Trådstarter har heller ikke specificeret specielt meget hvad rettigheder han har over computeren ...

Er det medlem af et AD ... så kan DNS jo trykkes ned som en GPO.

Så indtil der kommer lidt mere information, så er hosts filen nok den sikre løsning på problemet.

mvh

"Er det medlem af et AD ... så kan DNS jo trykkes ned som en GPO." - Der tabte du mig sgu lige buzzzz....

Men kan man bypasse sin hosts fil ?

Active Directory ... gør ud fra vi snakker om Windows maskiner ... der kan man lave Group Policy som kan definere faktisk alt ... og man må også kunne angive hvad computere skal have af settings for set netkort og dermed gøre så de ikke kan ændre det.

Det k an man vel ... men er ik' kalr over hvordan ... men min gode ven kan måske give en ide ... men mon ik'.

mvh

Mange tak for indlæggene. Det var en god diskussion. Jeg tror også, at jeg vil holde mig til den simple løsning: hosts-filen. Så virker det også i andre operativ systemer, hvis jeg vælger at supportere disse.

Smid nogle svar - I fortjener alle lidt points ;-)

yes.

og svar