在具体的我在寻找,我可以把我的hosts文件,将黑洞给定的DNS名称的IP地址。现在,我使用127.0.0.1但会开始,如果我安装的任何服务,代理奇怪。

如何防止第三方程序从给定服务器联系?

有帮助吗?

解决方案

实际上,回送IP 127.0.0.1是理想的广告拦截。如果你运行Apache反正你的设置,对于在127.0.0.1请求返回404虚拟服务器。这样,你的浏览器没有不断等待连接未知主机超时。所有这些广告请求立即返回,在浏览器中释放资源,以获得实际的页面内容。

其他提示

RFC-3330 似乎是金矿

最好的选择似乎是:

  

192.0.2.0/24 - 该块被指定为“TEST-NET”用于      文档和示例代码。它经常被一起使用      域名example.com或在供应商和协议example.net      文档。该区块内的地址不应该出现在      公共互联网。

我用0.0.0.0在我的hosts文件,阻止广告网站。不知道是否有任何影响面?!?!

我看你已经正确地发现192.0.2.0/24被保留用于测试,并不会出现在互联网上。

但是,如果你的局域网依靠的默认路由的去上网,那么你仍然会向您的ISP发送此流量进入你的网络的其余部分。

最好的情况是,你的ISP会发回ICMP_NET_UNREACHABLE错误,您的应用程序会注意到这些并采取相应行动。最坏的情况是,交通完全遭到忽略,此时您的应用程序会坐下来,直到连接超时。

避免这种正确的策略取决于你的操作系统和本地网络配置上。在Linux系统我只是添加路由为/ 24“拒绝”作为目标。

地址127.0.0.0到127.255.255.255可用于环回连接。

所以对127.0.0.1你的httpd听力和使用任何其他人的黑名单。

如果你使用任何你没有连接到应该工作的私有IP地址范围(10.whatever,192.168.whatever)的。

使用127.0.0.1的一个优点是与服务器联系的尝试将立即返回失败(只要你不运行的本地服务器,当然)。如果您使用的不是指特定的机器,比如192.0.2.x任何其他地址,然后尝试连接到该地址的服务器将需要一些时间超时(至少一分钟或更长)。

我使用的DenyHosts对SSH。 http://denyhosts.sourceforge.net/ 它试图阻止已知的恶意源。是你说这算什么呢?

0.0.0.0(作为另一个海报放)不应该使用 - 它具有鲜明的意思,是不是“无中生有”,并没有保留什么在大多数情况下是一条死胡同。至于BCS的评论,以dulaneyb约DCHP和私人范围 - 私人范围是私人范围。如果你踢你的私人范围,那么你的路由到一个空槽。如果你正在蹬到其他私有范围中的一个,然后上游设备应该放弃它。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top