Toegang tot specifieke websites blokkeren
Wanneer je een bepaalde website op je Mac wilt blokkeren voor een collega op je werk of je kinderen thuis. Dan kan je hiervoor gebruik maken van de OS X feature 'Ouderlijk toezicht' klein nadeel van deze feature is dat het een apart gebruikersaccount vereist. Gelukkig is er nog een andere manier om een bepaalde website systeem breed te blokkeren voor alle gebruikers en applicaties.
Op het moment dat je een url in je webbrowser hebt ingevoerd dan wordt er bij een DNS server het IP adres van de website gevraagd. Voordat dit gebeurd checked OS X eerst lokaal of de website voorkomt in het zogenaamde hosts bestand. In dit bestand staat een lijstje van host namen en het daarbij behorende IP adres. Wanneer de opgevraagde website voorkomt in het hosts bestand dan wordt het IP adres uit dit bestand gebruikt, er vindt dan geen communicatie meer plaats met een DNS server op het internet.
Als je bijvoorbeeld hyves.nl wilt blokkeren op je Mac door middel van het hosts bestand dan moeten we hyves.nl toevoegen en deze laten verwijzen naar een verkeerd of fake IP adres.
Je kan het hosts bestand bewerken onder OS X Terminal met het commando:
sudo nano /etc/hosts
Om het bovenstaande commando uit te kunnen voeren dien je het beheerder wachtwoord van je Mac op te geven.
Voeg onderaan het hosts bestand de volgende regel toe:
127.0.0.1 www.hyves.nl
Bewaar de aanpassingen met behulp van de toets combinatie ctrl+X.
Het enige wat je nu nog hoeft te doen is het weggooien van eventuele DNS cache informatie, dit kan je doen met het commando:
sudo dscacheutil -flushcache
Wanneer je hierna www.hyves.nl wilt bezoeken in een webbrowser dan zal dit niet meer lukken, je krijgt dan een soortgelijke melding als deze te zien:
Je kan de blokkade weer opheffen door de toegevoegde regel weer te verwijderen uit het hosts bestand. Vergeet hierna de DNS cache leeg te maken.
Het blokkeren van websites met behulp van deze tip is systeem breed. Niet alleen webbrowsers kunnen geen verbinding meer maken maar ook alle andere applicaties. Op het moment dat iemand het IP adres weet van een geblokkeerde website dan is het alsnog mogelijk om de website te bezoeken.
| Auteur | Richard IJzermans | |
| Datum | 24/04/2010 10:00 | |
| Categorie | macOS | |
Reacties
Het lukt me wel, maar niet met alle sites. En sommige sitenamen moet twee keer invoeren. Hoe komt dit?
Ik heb ooit adobe geblokkeerd in de apple terminal. Vond knap dat het mij lukte, maar ik heb er spijt van. Kan iemand uitleggen hoe ik dit juist weer ophef?
Groeten en bedankt, Petra
Luitjes
Ik ben op zoek om facebook te blokkkeren. Maar via hosts en 127.0.0.1 facebook.nl of met com erbij werkt het niet. Hyves, dat werkt wel. Hebben jullie een idee hiervoor.
Groetjes Andrew
@ Dieter, ik wil graag een aantal websites op mijn iPhone blokkeren, maar je stuurde net deze link:
https://username:password@updates.opendns.com/nic/update?hostname=label-name
alleen wat moet je bij username:password invullen, en bij hostname=label-name?
kun je een voorbeeld geven?
Groeten
Ik vrees er voor dat dit beschikbaar is voor de iphone maar je bent niet de enige die het vraagt om er een app voor beschikbaar te stellen.
Er zijn zelf mogelijkheden om het zelf te schrijven op basis van deze url: https://username:password@updates.opendns.com/nic/update?hostname=label-name
Maarja dan moet je iemand vinden die een beetje verstand heeft van programmeren.
Echt moeilijk kan dat niet zijn lijkt me.
Veel plezier :p
Hartelijk bedankt voor deze tip, bespaart mij een hoop gezeur!
Kan je dit ook op je iPhone op een een of andere manier regelen??
Je kan ook gewoon gebruik maken van open DNS, waar je alles wat je wil kan blokkeren van zowel specifieke sites als thema’s.
Ik gebruik dit en parental control zodat ik twee beveiligingen heb.
Nu moet ik wel zeggen dat ik geen enkele manier weet die voor 100% werkt om bepaalde thema’s te weren. (niet dat dat zo ontzettend belangrijk is)
Het is af te raden om ‘www.’ voor het adres te zetten, omdat in dit voorbeeld hyves.nl nog wel gewoon werkt.
Door 127.0.0.1 hyves.nl te plaatsen, werken zowel http://www.hyves.nl, hyves.nl en cache*.hyves.nl niet meer.
“Op het moment dat iemand het IP adres weet van een geblokkeerde website dan is het alsnog mogelijk om de website te bezoeken.”
Dat is bij name-based virtual hosts niet het geval, maar inderdaad, echt waterdicht is deze blokkade voor iemand die verstand heeft van DNS hierdoor niet.