共同讨论，快速掌握利用毛豆屏蔽想要屏蔽的IP或网段，也可以屏蔽一个不想访问的网站

智琛

http://bbs.kafan.cn/thread-1111442-1-1.html
http://bbs.kafan.cn/forum.php?mo ... &fromuid=452933
看到有部分坛友还不会正确的利用毛豆的FW来屏蔽想要屏蔽的网站，遂发此贴，坛子里对于这一点讨论的不多，我来总结下。

http://bbs.kafan.cn/thread-1065296-1-1.html
见此贴1L最后部分。
其实原来那个帖子就说过，不过沉了，而且由于文比较长还在1L最后，很多人没有看到，再次总结下。

方法一：屏蔽网站域名来屏蔽网站

写法：以百度 www.baidu.com 为例，想要屏蔽百度，不能在毛豆的拦截区域-拦截地址-主机名内直接写www.baidu.com，而是应该写baidu.com，不要前缀，除了此写法，其他写法应该为无效。不过，我现在实验www.baidu.com，在主机名中这样写，也可以拦截，表示等待A2的解答。貌似不能加 / ，比如www.qq.com不能输入www.qq.com/或http://www.qq.com/

Internet域名是Internet网络上的一个服务器或一个网络系统的名字，在全世界，没有重复的域名。域名的形式是以若干个英文字母和数字组成，由“.”分隔成几部分，如IBM.COM就是一个域名。.中国和.com的管理机构是不同的，中文后缀的是由CNNIC管理的，英文后缀的是由NSI管理的。域名的范围要比主机名大。一个域名下可以有多个主机名，域名下还可以有子域名。例如，域名abc.com下，有主机server1和server2，其主机全名就是server1.abc.com和server2.abc.com。

引自伯夷叔齐的文：

拦截区域的困惑

上面提到主机名，就想起了一个问题，很多朋友说区域拦截里添加了网页，但还是能进入那个web页面。

这里要说的是，网页和主机名根本就不是一回事。纯粹的个人防火墙，过滤的依据是：源IP地址、目标IP地址（通过域名和主机名查找）、源端口、目标端口、协议、方向、程序。

而网页是一个资源定位符（url），也称为网址，它可以存在于任何人的电脑或纸张里，和IP根本就是两码事。URL主体由三部分组成：协议类型，主机名和路径及文件名。当然还有很多参数和具体路径等。主机名和IP如果是某大厦，资源定位符就如同访问者资料薄上所记录的该大厦具体楼层具体房间去做具体的事，以及大厦的进入方式。

举个简单的例子 http:// www. baidu. com/，这里的http：//表示通过http协议访问该资源；www .baidu. com就表示主机，这个才是我们要填入区域拦截里的东西。

涉及到同一资源定位符（网页），大家可以去“百度”。

操作方法，如图：







方法二：直接屏蔽网站的IP

如果需要清楚的知道所要拦截的IP，这样就能够拦截了。前面说过了，所能识别的都是IP，那么想要拦截的网站肯定也是通过拦截IP，但是网站都是域名，不是么？怎么才能拦截呢？这个时候我们需要用命令行下ping+网站即可。
比如说我们要拦截某一网站。那么就在运行处输入cmd打开命令行，然后输入ping 网站域名，就可以看到网站的IP了，然后将其加入拦截区域，就可以发现此网站不能访问了，不过这个针对固定IP的网站比较有效，比较大的网站服务器分布不同，IP也很难查询到，此方法就不太好用了，网通和电信同一个网址解析解释出来的IP不一样，部分大网站，比如新浪服务器，多次解析都有可能不一样，并修改此贴，加入方法。同理得其他网站也是如此。

下面就给出ping 网站的图示，仍以百度为例：



具体用拦截ip来屏蔽网站的例子用www.360safe.cn为例
我这儿解析出次网站的ip为75.126.107.49
在拦截区域中添加拦截ipv4地址，拦截这个IP，如图：




成功拦截。

Note：拦截IP地址的话，要比拦截主机名的速度更快。原因就是中减少了一次解析。各有千秋，拦截主机名基本能适应各种网站，IP的话比较有限制性，所以可以根据情况选择。

推荐一个ping工具，比较方便。
http://bbs.kafan.cn/thread-1100925-1-1.html

紫涵

直接主机名我这里拦截不了。

xiaoluo

拦截了 baidu.com 后还能打开 hi.baidu.com  不？


可不可以批量拦截？

mxf147

Internet域名是Internet网络上的一个服务器或一个网络系统的名字，在全世界，没有重复的域名。域名的形式是以若干个英文字母和数字组成，由“.”分隔成几部分，如IBM.COM就是一个域名。.中国和.com的管理机构是不同的，中文后缀的是由CNNIC管理的，英文后缀的是由NSI管理的。域名的范围要比主机名大。一个域名下可以有多个主机名，域名下还可以有子域名。例如，域名abc.com下，有主机server1和server2，其主机全名就是server1.abc.com和server2.abc.com。

kutu

学习了！！！！

智琛

紫涵 发表于 2011-10-21 22:21
直接主机名我这里拦截不了。

我这儿是可以的。如图：








可能还与网络运营商有关系吧。
在清风那儿用主机名就不行，拦截IP则可以，两种方法，二者择其一。

智琛

xiaoluo 发表于 2011-10-21 22:31
拦截了 baidu.com 后还能打开 hi.baidu.com  不？

能。
不能。

智琛

mxf147 发表于 2011-10-21 22:36

thx for your info.

amalacc

+1

智琛

amalacc 发表于 2011-10-21 23:00
+1

乃也不来讨论下，现在比较矛盾。