Блокировка сайтов через hosts: массово и по одному

Быстрые ссылки

• Как заблокировать один сайт
• Массовая блокировка: вредоносные, порнографические и азартные сайты

Подарили компьютер ребёнку или хотите убрать нежелательный контент на своей машине? Файл hosts — простой и встроенный способ блокировать целые категории сайтов без сторонних программ.

Связано: как отредактировать файл hosts в Windows, macOS и Linux — инструкция по базовой операции редактирования.

Что такое файл hosts

Файл hosts — это локальный текстовый файл, который ваша ОС проверяет при обращении к домену. Проще: hosts сопоставляет доменные имена с IP-адресами до того, как запрос уйдёт в сеть.

Как заблокировать один сайт

Допустим, вы хотите заблокировать Facebook. Откройте файл hosts и добавьте в конец файла одну строку:

0.0.0.0 www.facebook.com

Сохраните файл. После этого доступ к сайту в браузере должен прекратиться. Если сайт всё ещё открывается, очистите DNS-кэш или перезагрузите компьютер.

Почему это работает: запись 0.0.0.0 www.facebook.com — это IP-адрес, за которым следует доменное имя. ОС перенаправляет запросы к facebook.com на 0.0.0.0 — не маршрутизируемый адрес — и страница не загружается.

Массовая блокировка: вредоносные, порнографические и азартные сайты

Чтобы блокировать целые категории, нужно собрать длинный список доменов. Удобный путь — использовать унифицированные, кураторские hosts-файлы, собранные сообществом и опубликованные на GitHub. Такие файлы объединяют множество списков и закрывают рекламные, вредоносные и другие нежелательные домены.

Выберите комбинацию категорий (например, adware + malware + porn), откройте raw-версию выбранного hosts-файла, выделите весь текст, скопируйте и вставьте в ваш локальный файл hosts. Сохраните.

После сохранения ваша машина перестанет разрешать имена из этого списка — доступ заблокирован.

Мини-методология: шаг за шагом для массовой блокировки

1. Резервная копия: сделайте копию текущего hosts (например, hosts.bak).
2. Выберите источник: найдите проверенный репозиторий с curated hosts-файлами.
3. Откройте raw-файл и проверьте первые 50–200 строк на предмет комментариев и структуры.
4. Скопируйте содержимое и вставьте в конец локального hosts или замените полностью (по необходимости).
5. Сохраните файл с правами администратора.
6. Очистите DNS-кэш и перезапустите браузер.
7. Проверьте несколько сайтов из заблокированного списка.

Важно: сохраняйте оригинал файла и документируйте источник списков — это поможет откатиться при false-positive блокировках.

Когда этот метод не сработает

• Сайты работают по IP (прямой доступ) и не зависят от DNS-имён.
• Приложения обходят системный резолвер и используют собственные DNS или прокси.
• Защитные расширения в браузере или VPN могут переопределять локальный hosts.
• На мобильных устройствах и в корпоративных сетях могут применяться политики, которые игнорируют локальный hosts.

Альтернативные подходы

• DNS-фильтрация на уровне роутера или провайдера — блокирует устройства в сети.
• Семейный фильтр/контроллер доступа (например, OpenDNS, NextDNS) — удобен для управления группами устройств.
• Расширения браузера для блокировки контента — гибкие, но действуют только в браузере.

Чеклист по ролям

• Родитель: создать резервную копию, выбрать «porn + gambling», протестировать на детском профиле.
• Системный администратор: применить на образах ОС, документировать источник, автоматизировать обновления hosts.
• Пользователь: знать, как откатить изменения и где хранится резервная копия.

Критерии приёмки

• Доступ к случайно выбранным доменам из списка отсутствует в браузере.
• DNS-кэш очищен и изменения видны сразу.
• Резервная копия файла hosts сохранена в безопасном месте.
• Локальные приложения, критичные для работы, не потеряли функциональность.

Тестовые сценарии

• Позитивный: открыть сайт, который не входит в список — сайт открывается.
• Негативный: открыть домен из списка — сайт не открывается, появляется ошибка соединения.
• Откат: восстановить hosts.bak — ранее заблокированные сайты снова доступны.

Конфликты и безопасность

• hosts работает локально и не отправляет список на внешние сервисы. Однако обновлённые hosts-файлы с незнакомых источников могут содержать ошибки и вызвать блокировку нужных ресурсов.
• Для корпоративной среды используйте централизованные инструменты управления и сертифицированные списки.

Глоссарий (одной строкой)

• hosts: локальный текстовый файл, сопоставляющий домены с IP-адресами.
• raw-файл: «сырой» текстовый вариант файла на GitHub без HTML-обёртки.
• DNS-кэш: локальная память соответствий домен → IP.

Резюме

Файл hosts — быстрый и бесплатный способ блокировать отдельные сайты и целые категории доменов. Он прост в применении, но имеет ограничения: не работает для всех приложений и легко обходится VPN или собственными резолверами. Для надёжной сетевой фильтрации рассматривайте сочетание hosts и сетевых DNS-респондентов.

Важно: всегда делайте резервную копию и проверяйте источник списков перед применением.