题
在具体的我在寻找,我可以把我的hosts
文件,将黑洞给定的DNS名称的IP地址。现在,我使用127.0.0.1
但会开始,如果我安装的任何服务,代理奇怪。
如何防止第三方程序从给定服务器联系?
解决方案
实际上,回送IP 127.0.0.1是理想的广告拦截。如果你运行Apache反正你的设置,对于在127.0.0.1请求返回404虚拟服务器。这样,你的浏览器没有不断等待连接未知主机超时。所有这些广告请求立即返回,在浏览器中释放资源,以获得实际的页面内容。
其他提示
RFC-3330 似乎是金矿
最好的选择似乎是:
192.0.2.0/24 - 该块被指定为“TEST-NET”用于 文档和示例代码。它经常被一起使用 域名example.com或在供应商和协议example.net 文档。该区块内的地址不应该出现在 公共互联网。
我用0.0.0.0在我的hosts文件,阻止广告网站。不知道是否有任何影响面?!?!
我看你已经正确地发现192.0.2.0/24被保留用于测试,并不会出现在互联网上。
但是,如果你的局域网依靠的默认路由的去上网,那么你仍然会向您的ISP发送此流量进入你的网络的其余部分。
最好的情况是,你的ISP会发回ICMP_NET_UNREACHABLE
错误,您的应用程序会注意到这些并采取相应行动。最坏的情况是,交通完全遭到忽略,此时您的应用程序会坐下来,直到连接超时。
避免这种正确的策略取决于你的操作系统和本地网络配置上。在Linux系统我只是添加路由为/ 24“拒绝”作为目标。
地址127.0.0.0到127.255.255.255可用于环回连接。
所以对127.0.0.1你的httpd听力和使用任何其他人的黑名单。
如果你使用任何你没有连接到应该工作的私有IP地址范围(10.whatever,192.168.whatever)的。
使用127.0.0.1的一个优点是与服务器联系的尝试将立即返回失败(只要你不运行的本地服务器,当然)。如果您使用的不是指特定的机器,比如192.0.2.x任何其他地址,然后尝试连接到该地址的服务器将需要一些时间超时(至少一分钟或更长)。
我使用的DenyHosts对SSH。 http://denyhosts.sourceforge.net/ 它试图阻止已知的恶意源。是你说这算什么呢?
0.0.0.0(作为另一个海报放)不应该使用 - 它具有鲜明的意思,是不是“无中生有”,并没有保留什么在大多数情况下是一条死胡同。至于BCS的评论,以dulaneyb约DCHP和私人范围 - 私人范围是私人范围。如果你踢你的私人范围,那么你的路由到一个空槽。如果你正在蹬到其他私有范围中的一个,然后上游设备应该放弃它。