日常使用中,我们经常需要阻断某一单一程序向外网发送请求/获取信息,最为常见的比如广告程序,比如破解的程序。
当然,最简单的方式就是拔掉网线。
简单方便又快捷~
不过我猜这个方法大家都知道,所以先说个比拔网线稍微复杂一点的方法,使用防火墙阻断网络连接
防火墙阻断网络连接详细步骤
流程如下:控制面板-系统和安全-windows defander防火墙-高级设置-入站出站规则-新建规则-选中要阻断联网的程序-完成
控制面板
windows defender防火墙
高级设置
入站出站规则-新建规则
这里可以选端口/程序
这里示范选择程序
阻止连接
这里如果可以区分你的电脑处于哪个网络,可以根据需要选择
最后写个名字,就可以点完成了
程序改了路径需要重新改,换了联网程序需要重新改,但是简单,而且只针对单一程序,而且整个流程在干什么都清晰明了。所以适合不是特别熟悉计算机的用户使用。
另一种方式相对复杂,可以屏蔽指向回环地址特定域名的访问请求,需要对计算机相对了解。
计算机发送网络请求的顺序大体如下:用户输入访问请求-计算机通过hosts文件检索服务器地址-如果没有,访问dns服务器得到服务器地址-计算机得到服务器地址-访问,防火墙阻断是在第一和第二步之间阻断,现在要说的这一种在第二步中间。
首先,获取数据包信息,可以使用wireshark/fiddler/科来/WSexploler等抓包工具,查看特定软件发送的请求信息。
然后将发送目标地址的信息写入到hosts文件,让每次请求都访问到127.0.0.1,这样请求信息就不会再发送到通过dns得到的地址,而只在本地回环,以此实现阻断。
找到某软件的发送包
查看数据包内容,这里看到发送目标地址为ft.com
打开文件C:\Windows\System32\drivers\etc\hosts,这里注意hosts文件要使用文本编辑器打开
将刚才抓包得到的域名写在127.0.0.1后面,实现hosts指向本机
如果知道访问的域名,也可以直接写在hosts文件里。
比如以前屏蔽迅雷影音的广告(现在我也不知道是不是这个域名)
image.png
这是第一次写东西,之后还会发一些小技巧类的和效率软件安利~
希望对各位有帮助~
