在OS（Windows）级别阻止* .example.com

出于隐私和性能方面的考虑，我想阻止我的计算机与某些Internet主机进行通信。我想在操作系统级别上执行此操作，而不是通过Web浏览器插件（不够广泛）或什至通过我的家用路由器（笔记本电脑在旅途中）执行此操作。我更喜欢使用内置工具。

我正在运行Windows 7 Professional 64位。我对Windows hosts文件及其限制非常熟悉。关于是否hosts支持通配符似乎有些困惑，但是我自己的测试证实不支持通配符。

我已经尝试过Windows防火墙和IP安全策略MMC管理单元。据我所知，两者都需要数字地址。我不想阻止特定的IP地址或地址范围，部分原因是IP地址到主机名的映射可以并且确实会发生变化。

Windows 7 Professional中有什么工具可以用来通过主机名掩码阻止（或路由到0.0.0.0）与Internet主机的通信？如果没有，是否有任何好的免费的第三方工具？

执行此操作的“最简单”方法是运行您自己的DNS服务器，并为要阻止的域添加主区域。您甚至不需要创建“ A”记录。DNS服务器无法解析对区域（域）内主机的任何引用。Posadis是一种可在Windows下运行的免费软件/开源DNS（尽管我个人并未使用过）。当然，如果您几乎可以在任何地方运行任何版本的Windows Server，则可以使用Microsoft的DNS服务器。

此解决方案的一个“好处”是，您可以（如果希望）将对“禁止”域的请求重定向到内部“不允许”网页。

尝试使用IP阻止程序

http://blocklistpro.com/download-center/protowall/

还有许多其他IP阻止程序可用，大多数允许您创建自己的阻止列表并允许ip范围

有些不能很好地与W7配合使用，请做好功课。

接管DNS解析器功能是一个很好的解决方案。您可能要在OpenDNS上注册一个帐户，然后在Windows中对DNS服务器设置进行硬编码，以将OpenDNS用作解析器。它们允许您输入将始终被阻止的域。免费注册，但支付少量费用即可获得更多功能。

使用OpenDNS。除了单个域外，他们还可以进行类别过滤（“裸露”，“色情”，“赌博”，“广告软件”等）。缺点是，它需要在服务器端进行一些额外的设置以进行动态更新，但此处对此进行了说明。