在 Windows 7 中实现网站访问白名单(只允许访问特定网站)可以通过以下两种方法实现,推荐使用 方法一(修改 hosts 文件),因其无需额外软件且效果直接:
通过 hosts 文件实现(推荐)
原理:将非白名单域名解析到无效 IP(如 0.0.0),仅放行指定网站。
操作步骤:
-
以管理员身份打开记事本
- 按
Win + R输入cmd,在命令提示符中运行:notepad %windir%system32driversetchosts
- 若弹出 UAC 提示,点击 是。
- 按
-
编辑 hosts 文件
在文件末尾添加以下内容(示例):# 允许访问的网站(白名单) 151.101.1.69 example.com # 替换为实际 IP 和域名 151.101.65.69 example.org # 阻止其他所有网站 0.0.0.0 *
注意:
- 将
example.com和example.org替换为你的目标网站。 - 需通过
ping 域名获取网站当前 IP(如ping baidu.com)。 - *`0.0.0.0 ` 实际无效**(hosts 不支持通配符),需手动添加常见顶级域名:
0.0.0 .com 0.0.0.0 .net 0.0.0.0 .org ...(其他需屏蔽的顶级域)
- 更彻底的方案:使用现成 hosts 黑名单覆盖常见域名。
- 将
-
保存并刷新 DNS 缓存
- 保存 hosts 文件。
- 在命令提示符运行:
ipconfig /flushdns
优缺点:
- 优点:无需额外工具,系统级生效。
- 缺点:
- 需手动维护 IP 地址(网站 IP 变更需更新)。
- 无法完美屏蔽所有未知域名。
通过第三方防火墙实现
推荐工具: TinyWall(免费轻量级防火墙)
操作步骤:
-
下载安装 TinyWall
从官网下载并安装。
-
设置白名单模式
- 右键点击系统托盘图标,选择 Whitelist mode。
- 此时所有网络访问将被阻止。
-
添加白名单规则
- 打开 TinyWall 主界面 > Processes
- 添加浏览器程序(如
chrome.exe)。- 切换到 Websites 标签,添加允许的域名(如
*.example.com)。 - 添加浏览器程序(如
- 打开 TinyWall 主界面 > Processes
-
应用规则
- 点击 Apply 保存,浏览器将只能访问白名单中的网站。
优缺点:
- 优点:支持通配符(如
*.google.com),管理更灵活。 - 缺点:需安装第三方软件。
备选方案:路由器级白名单
若设备通过路由器上网:
- 登录路由器管理页面(通常为
168.1.1)。 - 找到 家长控制 或 访问限制 功能。
- 添加白名单域名或 IP。
优点:对所有连接设备生效。
注意事项
- 白名单维护:定期更新 hosts 或防火墙规则以适应网站 IP 变化。
- 加密 DNS(如 DoH):可能绕过 hosts 文件,需在浏览器/系统中禁用。
- 管理员权限:修改 hosts 或安装软件需管理员账户。
推荐优先使用 hosts 文件+黑名单补丁 或 TinyWall,根据需求选择即可。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/288095.html
