zaterdag 24 april 2010

Toegang tot specifieke websites blokkeren

Wanneer je een bepaalde website op je Mac wilt blokkeren voor een collega op je werk of je kinderen thuis. Dan kan je hiervoor gebruik maken van de OS X feature ‘Ouderlijk toezicht’ klein nadeel van deze feature is dat het een apart gebruikersaccount vereist. Gelukkig is er nog een andere manier om een bepaalde website systeem breed te blokkeren voor alle gebruikers en applicaties.

Op het moment dat je een url in je webbrowser hebt ingevoerd dan wordt er bij een DNS server het IP adres van de website gevraagd. Voordat dit gebeurd checked OS X eerst lokaal of de website voorkomt in het zogenaamde hosts bestand. In dit bestand staat een lijstje van host namen en het daarbij behorende IP adres. Wanneer de opgevraagde website voorkomt in het hosts bestand dan wordt het IP adres uit dit bestand gebruikt, er vindt dan geen communicatie meer plaats met een DNS server op het internet.

Als je bijvoorbeeld hyves.nl wilt blokkeren op je Mac door middel van het hosts bestand dan moeten we hyves.nl toevoegen en deze laten verwijzen naar een verkeerd of fake IP adres.

Je kan het hosts bestand bewerken onder OS X Terminal met het commando:

sudo nano /etc/hosts

Om het bovenstaande commando uit te kunnen voeren dien je het beheerder wachtwoord van je Mac op te geven.

Voeg onderaan het hosts bestand de volgende regel toe:

127.0.0.1 www.hyves.nl

Bewaar de aanpassingen met behulp van de toets combinatie ctrl+X.

Het enige wat je nu nog hoeft te doen is het weggooien van eventuele DNS cache informatie, dit kan je doen met het commando:

sudo dscacheutil -flushcache

Wanneer je hierna www.hyves.nl wilt bezoeken in een webbrowser dan zal dit niet meer lukken, je krijgt dan een soortgelijke melding als deze te zien:

Je kan de blokkade weer opheffen door de toegevoegde regel weer te verwijderen uit het hosts bestand. Vergeet hierna de DNS cache leeg te maken.

Het blokkeren van websites met behulp van deze tip is systeem breed. Niet alleen webbrowsers kunnen geen verbinding meer maken maar ook alle andere applicaties. Op het moment dat iemand het IP adres weet van een geblokkeerde website dan is het alsnog mogelijk om de website te bezoeken.




Zie ook:


Reacties:


  • Nils Breunese 24 april 2010 om 10:20

    “Op het moment dat iemand het IP adres weet van een geblokkeerde website dan is het alsnog mogelijk om de website te bezoeken.”

    Dat is bij name-based virtual hosts niet het geval, maar inderdaad, echt waterdicht is deze blokkade voor iemand die verstand heeft van DNS hierdoor niet.

  • Jasper 24 april 2010 om 15:16

    Het is af te raden om ‘www.’ voor het adres te zetten, omdat in dit voorbeeld hyves.nl nog wel gewoon werkt.
    Door 127.0.0.1 hyves.nl te plaatsen, werken zowel http://www.hyves.nl, hyves.nl en cache*.hyves.nl niet meer.

  • Dieter 24 april 2010 om 15:46

    Je kan ook gewoon gebruik maken van open DNS, waar je alles wat je wil kan blokkeren van zowel specifieke sites als thema’s.
    Ik gebruik dit en parental control zodat ik twee beveiligingen heb.
    Nu moet ik wel zeggen dat ik geen enkele manier weet die voor 100% werkt om bepaalde thema’s te weren. (niet dat dat zo ontzettend belangrijk is)

  • Anoo 24 april 2010 om 15:54

    Hartelijk bedankt voor deze tip, bespaart mij een hoop gezeur!

    Kan je dit ook op je iPhone op een een of andere manier regelen??

  • Dieter 24 april 2010 om 17:39

    Ik vrees er voor dat dit beschikbaar is voor de iphone maar je bent niet de enige die het vraagt om er een app voor beschikbaar te stellen.
    Er zijn zelf mogelijkheden om het zelf te schrijven op basis van deze url: https://username:password@updates.opendns.com/nic/update?hostname=label-name
    Maarja dan moet je iemand vinden die een beetje verstand heeft van programmeren.
    Echt moeilijk kan dat niet zijn lijkt me.
    Veel plezier :p

  • Noah 4 april 2011 om 15:32

    @ Dieter, ik wil graag een aantal websites op mijn iPhone blokkeren, maar je stuurde net deze link:
    https://username:password@updates.opendns.com/nic/update?hostname=label-name
    alleen wat moet je bij username:password invullen, en bij hostname=label-name?
    kun je een voorbeeld geven?
    Groeten

  • Andrew 20 maart 2012 om 12:31

    Luitjes
    Ik ben op zoek om facebook te blokkkeren. Maar via hosts en 127.0.0.1 facebook.nl of met com erbij werkt het niet. Hyves, dat werkt wel. Hebben jullie een idee hiervoor.

    Groetjes Andrew

Reactie toevoegen

Stel een avatar in