可通过修改hosts文件、路由器URL过滤、Windows防火墙出站规则、浏览器扩展及公共DNS五种方法在Windows 10中屏蔽网站,分别作用于系统解析层、网络出口层、网络传输层、浏览器应用层和DNS解析层。
如果您希望在 Windows 10 系统中阻止访问特定网站,可通过修改系统级域名解析映射文件实现。hosts 文件具有最高解析优先级,其规则生效后,目标网站将被强制重定向至本地或无效地址,从而阻断正常访问。以下是多种可行的拦截方法:
一、通过修改 hosts 文件实现本地屏蔽
该方法利用操作系统对 hosts 文件的高优先级解析机制,将目标域名映射至 127.0.0.1(本机回环地址)或 0.0.0.0(无效地址),使浏览器无法建立有效连接。此操作无需第三方软件,仅需管理员权限即可完成。
1、按下 Win + R 组合键,调出“运行”对话框。
2、在输入框中粘贴:notepad %windir%\system32\drivers\etc\hosts,然后按回车键。
3、若弹出用户账户控制(UAC)提示,点击“是”以允许记事本以管理员身份运行。
4、在文件末尾另起一行,输入格式为:127.0.0.1 www.example.com(将 example.com 替换为实际要屏蔽的完整域名,如 www.taobao.com)。
5、如需屏蔽多个域名,每行单独添加一条规则,例如:127.0.0.1 youtube.com 和 127.0.0.1 www.youtube.com 必须分两行书写。
6、点击菜单栏“文件”→“另存为”,在“另存为”窗口中确认“保存类型”为所有文件,文件名填写hosts(不加 .txt 后缀),编码选择UTF-8,然后点击“保存”。
7、右键点击“开始”按钮,选择Windows PowerShell(管理员) 或命令提示符(管理员)。
8、在窗口中输入命令:ipconfig /flushdns,按回车执行。
9、打开 Edge 或 Chrome 浏览器,在无痕/隐私模式下(Ctrl+Shift+N)访问已添加的网址,验证是否返回“无法连接到服务器”或“连接被拒绝”提示。
二、通过路由器 URL 过滤功能实施全网屏蔽
该方法作用于网络出口层,对所有接入该路由器的设备(包括手机、平板、电脑)统一生效,无需逐台配置,适合家庭或小型办公场景。屏蔽规则在 DNS 解析前即被拦截,绕过本地 hosts 修改的可能性极低。
1、在浏览器地址栏输入路由器管理地址(常见为 192.168.1.1 或 192.168.0.1),按回车进入登录页。
2、使用管理员账号密码登录(若未修改过,可查阅路由器底部标签或说明书获取默认凭证)。
3、在管理界面中查找“家长控制”、“URL过滤”、“网站黑名单”或“防火墙设置”等类似功能模块。
4、启用过滤功能,并在域名黑名单栏中逐行输入需屏蔽的完整域名(如 www.bilibili.com、bilibili.com)。
5、保存配置后,根据路由器提示重启设备或应用新规则。
6、使用任意联网设备尝试访问已添加的域名,确认页面无法加载且无跳转行为。
三、使用 Windows 防火墙创建出站连接拦截规则
该方法基于网络层流量控制,直接阻止系统向目标网站服务器发起 TCP 连接请求。不同于域名解析层面的屏蔽,它可应对 IP 直连、HTTPS SNI 域名暴露等绕过 hosts 的情形,适用于对安全性要求更高的个人或小团队环境。
1、在任务栏搜索框输入wf.msc,按回车打开“高级安全 Windows Defender 防火墙”。
2、在左侧面板点击“出站规则”,右侧点击“新建规则…”。
3、在向导中选择“自定义”,点击“下一步”。
4、协议类型选择TCP,在“远程端口”处勾选“特定端口”并填入80,443,点击“下一步”。
5、在“目标 IP 地址”处选择“下列 IP 地址”,点击“添加”,输入目标网站当前解析出的公网 IPv4 地址(可通过 nslookup www.example.com 获取)。
6、操作选择“阻止连接”,点击“下一步”。
7、配置规则名称为Block_Example_Com,勾选所有配置文件(域、专用、公用),点击“完成”。
8、返回“出站规则”列表,确认新规则状态为已启用,且“配置文件”列显示全部打钩。
四、部署浏览器扩展实现轻量级前端拦截
该方法运行于浏览器进程内,通过注入脚本或劫持导航请求实现即时拦截,支持按时间段、密码保护、白名单例外等精细化策略,安装与卸载便捷,适合个人临时管控需求,但无法防御其他浏览器或系统级应用的访问行为。
1、打开 Microsoft Edge 或 Chrome 浏览器,访问对应扩展商店(Edge Add-ons 或 Chrome Web Store)。
2、搜索关键词BlockSite 或LeechBlock NG,选择评分高、更新频繁的版本。
3、点击“获取”或“添加至 Edge/Chrome”,等待安装完成。
4、点击浏览器右上角扩展图标,选择“选项”或“设置”,进入配置界面。
5、在“屏蔽网站”栏中输入目标域名,支持通配符(如 *.qq.com)、正则表达式(如 ^https?://.*\.taobao\.com/.*$)。
6、启用“启用拦截”开关,并可设置每日可用时长、锁定密码、例外网址等附加策略。
7、关闭设置页,在地址栏输入已配置的网址,观察是否立即跳转至拦截提示页或显示空白页面。
五、配置公共 DNS 服务实现解析层屏蔽
该方法将 DNS 查询请求转发至具备内容过滤能力的第三方 DNS 服务器,在域名解析阶段直接返回空响应或虚假 IP,从而阻断后续通信。所有使用该 DNS 的设备自动继承屏蔽策略,且对用户透明,无需修改本地文件或安装软件。
1、打开“控制面板”→“网络和 Internet”→“网络和共享中心”→左侧点击“更改适配器设置”。
2、右键当前使用的网络连接(如“以太网”或“WLAN”),选择“属性”。
3、双击列表中的“Internet 协议版本 4 (TCP/IPv4)”。
4、勾选“使用下面的 DNS 服务器地址”,在“首选 DNS 服务器”栏输入:1.1.1.3(Cloudflare for Families)或 208.67.222.123(OpenDNS Home)。
5、在“备用 DNS 服务器”栏输入对应次选地址:1.0.0.3 或 208.67.220.123。
6、点击“确定”保存,关闭所有网络设置窗口。
7、以管理员身份运行 PowerShell,执行:ipconfig /flushdns 清除本地缓存。
8、访问 DNS 提供商官网(如 https://1.1.1.1/family/),按指引启用成人内容、恶意网站等预设屏蔽类别。
