itebob
Goto Top

Unerwünschte Websites mit Loopback-Adressen blockieren

Hallo,

um unerwünschte Verbindungen von meinem Windows 7-Client zu blockieren, führe ich in der Hosts-Datei eine Blacklist. Eine Zeile
127.0.0.1 partner.googleadservices.com
sorgt bspw. dafür, dass die entsprechende Anfrage an partner.googleadservices.com blockiert wird. Hier http://de.wikipedia.org/wiki/Hosts-Datei lese ich
"... werden Hosts-Dateien im Internet sowie in größeren Netzwerken heutzutage selten bis nicht mehr verwendet. Auch Loopback-Adressen benötigen heutzutage keinen Eintrag in der Hosts-Datei."

Kann mir jemand Anregungen geben, ein Paar Suchbegriffe verraten, womit ich für mich klären kann, wie man ohne Hosts-Datei die oben beschriebene Blacklist auf einem Windows 7-Client füllt? Inwieweit diese andere Lösung praktikabel und sinnvoll ist, steht auf einem anderen Blatt, mich interessiert einfach wie diese andere Lösung ohne Hosts-Datei technisch ggf. realisierbar ist.

Content-Key: 244772

Url: https://administrator.de/contentid/244772

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 26.07.2014 aktualisiert um 16:07:48 Uhr
Goto Top
Zitat von @itebob:

http://de.wikipedia.org/wiki/Hosts-Datei lese ich
"... werden Hosts-Dateien im Internet sowie in größeren Netzwerken heutzutage selten bis nicht mehr verwendet.
Auch Loopback-Adressen benötigen heutzutage keinen Eintrag in der Hosts-Datei."

Kann mir jemand Anregungen geben, ein Paar Suchbegriffe verraten, womit ich für mich klären kann, wie man ohne
Hosts-Datei die oben beschriebene Blacklist auf einem Windows 7-Client füllt?

Wenn Du einen eigen DNS betreibst, kann Du das natürlich auch darüber zentral machen. Oder Du nimmst einen DNS der das für Dich macht.

Inwieweit diese andere Lösung praktikabel
und sinnvoll ist, steht auf einem anderen Blatt, mich interessiert einfach wie diese andere Lösung ohne Hosts-Datei technisch
ggf. realisierbar ist.

Nunja, Sinnvolle rsind da schon contentfilter, die nicht gleich einen ganz domain blockieren, sondern nur gezielt unerwünschte inhalte.

lks
Mitglied: itebob
itebob 26.07.2014 um 16:45:46 Uhr
Goto Top
Also mich interessiert schwerpunktmäßig was wohl mit "Auch Loopback-Adressen benötigen heutzutage keinen Eintrag in der Hosts-Datei" im Wikipedia-Artikel evtl. gemeint ist? Welche Möglichkeit besteht, bspw. auf einem Windows 7-Client Loopback-Adressen zu definieren, ohne die Hosts-Datei zu verändern? Ich habe im Blick Lösungen für den privaten Gebrauch, die mit Windows 7-Bordmitteln realisierbar sind. Im oben zitierten Wikipedia-Artikel heisst es "In den nicht mehr DOS-basierenden Windows-Versionen (ab Windows NT) wird die Hosts-Datei meistens nicht mehr benötigt, da deren Aufgabe bei den heute aktuellen Betriebssystem-Versionen im Normalfall der Windows-Name-Server-Dienst (WINS) übernimmt."

Wo kann ich nachschlagen, wie die von mir gewünschte Blacklist ggf. mit WINS (und wahrscheinlich mit Loopback-Adressen) realisierbar ist? Wobei, wenn "eine ganze Domain blockiert" wird, ist es für mich kein Problem. Mein persönliches Filterkonzept ist, dass bestimmte Anbieter unerwünscht sind.
Mitglied: emeriks
Lösung emeriks 26.07.2014, aktualisiert am 29.07.2014 um 12:05:13 Uhr
Goto Top
Hi,
wie Du das machst, bleibt doch Dir überlassen. Wenn Du damit nur einen Client versorgen willst, dann ist die hosts-Datei ne gute, einfache und vor allem schnelle Lösung. Das macht z.B. der Spybot - Search & Destroy auch nicht anders.
Selbst bei 2, 3 Clients rechnet sich das noch, wenn Du keinen internen DNS- und/oder Proxy-Server hast.
Mit nem DNS-Server wird das aber auch nicht einfacher. Du musst dann für jeden Blacklist-Eintrag sogar ne eigene Zone anlegen. Vorteil wäre dann nur, dass Du das nur an einer Stelle pflegen musst, und es gilt dann für alle, die diesen DNS-Server benutzen.
Web-Proxys haben so eine Funktion heutzutage schon mit eingebaut. Sogar schon der gute alte Jana Proxy hat sowas.

Wir haben bei uns sogar eine GPO, die per Startup-Script einige Einträge auf einigen wenigen Computern in die hosts-Datei einträgt, entfernt oder ändert.

E.
Mitglied: beidermachtvongreyscull
Lösung beidermachtvongreyscull 28.07.2014, aktualisiert am 29.07.2014 um 12:05:16 Uhr
Goto Top
Nur weil sie nicht mehr verwendet werden, heißt das nicht, dass sie nicht abgefragt werden.
Unter Windows entscheidet der Knotentyp des Netzwerkes, in welcher Reihenfolge was abgefragt wird.
Und die Hosts-Datei ist noch immer die erste Instanz.

Ziel ist es ja, den Traffic im Netz zu reduzieren, also werden erstmal die lokalen Ressourcen bemüht.

Natürlich gibt's da Alternativen, wie einen eigenen zentralen DNS und dort die gewünschten Einträge reinhacken.

Ich finde die Lösung mittels Hosts-Datei aber sauberer und vor allem, einfacher wieder umzukehren.
Dazu gibt es ein schönes System, um von einem zentralen Punkt über einen dedizierten Server eine zentral gepflegte Hostsdatei auf alle Clients
auszurollen.

Das ist der Client: http://www.abelhadigital.com/hostsman
Das ist der passende Server: http://www.abelhadigital.com/hostsserver

Du kannst natürlich auch das Ganze mittels Scripting lösen und via Aufgaben/Geplante Tasks auf die Workstations mittels AD einkippen.
Dann hast Du es mit Boardmitteln gelöst. Dazu empfehle ich aber VBS-Skripte zu verwenden. Die sind zeitlos face-smile und kommen im Gegensatz zu Batch
mit UNC-Pfaden klar.