可通过修改系统Hosts文件屏蔽网站:将目标域名映射至127.0.0.1或0.0.0.0,以管理员权限编辑hosts文件、添加规则、刷新DNS缓存、用工具管理并多方式验证生效。
如果您希望阻止电脑访问特定网站,可以通过修改系统Hosts文件实现。Hosts文件是操作系统中用于将域名映射到IP地址的本地文本文件,当其包含某域名指向127.0.0.1或0.0.0.0的记录时,该域名的访问请求会被重定向至本机或丢弃,从而达到屏蔽效果。以下是具体操作步骤:
一、定位并获取Hosts文件访问权限
Hosts文件位于系统受保护目录中,Windows默认路径为C:\Windows\System32\drivers\etc\hosts,macOS与Linux路径为/etc/hosts。由于该文件受系统权限限制,需以管理员(或root)身份操作才能保存修改。
1、在Windows系统中,按下Win + R键,输入notepad,不要回车;
2、右键“开始”菜单,选择“Windows终端(管理员)”或“命令提示符(管理员)”;
3、在终端中输入:notepad C:\Windows\System32\drivers\etc\hosts,按回车;
4、若弹出用户账户控制(UAC)提示,点击“是”以授权编辑。
二、添加屏蔽规则行
Hosts文件每行由IP地址和对应域名组成,用空格或制表符分隔。屏蔽网站需将目标域名映射至无效响应地址,常用IP为127.0.0.1(本机环回)或0.0.0.0(直接丢弃连接),二者均能阻断正常HTTP/HTTPS访问。
1、在文件末尾另起一行,输入:127.0.0.1 example.com(将example.com替换为需屏蔽的完整域名,如www.qq.com);
2、如需屏蔽子域名及主域,分别添加:127.0.0.1 www.bad-site.net 和 127.0.0.1 bad-site.net;
3、若要批量屏蔽,可连续添加多行,每行一个域名,禁止使用通配符(如*.site.com不生效);
4、保存前确认无拼写错误,域名前不可加http://或www.以外的协议前缀,也不可包含路径(如/example.html)。
三、刷新DNS缓存使配置生效
操作系统和浏览器会缓存DNS解析结果,修改Hosts后若未刷新缓存,旧解析记录仍可能被调用,导致屏蔽延迟或失效。必须执行强制刷新操作以加载新规则。
1、在管理员终端中输入:ipconfig /flushdns(Windows);
2、在macOS终端中输入:sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder;
3、在Linux终端中输入:sudo systemd-resolve --flush-caches(适用于systemd系统)或sudo /etc/init.d/nscd restart(如启用nscd);
4、关闭所有已打开的浏览器窗口,重新启动浏览器以清空其内部DNS缓存。
四、使用第三方工具辅助管理
手动编辑Hosts文件易出错且难以维护大量条目,部分开源工具提供图形界面、启用/禁用开关、备份还原及规则分组功能,可降低误操作风险并提升效率。
1、下载并安装SwitchHosts!(跨平台开源工具),运行后自动识别系统Hosts路径;
2、点击“+”按钮新建规则组,在编辑框中逐行输入屏蔽域名与127.0.0.1的映射;
3、设置完成后点击“应用”,工具自动完成文件写入与权限校验;
4、通过左侧规则组名称旁的开关按钮,可随时启用或停用整组屏蔽规则,无需手动删改文本。
五、验证屏蔽是否成功
配置生效后,需通过多种方式交叉验证,确保目标域名确实无法建立网络连接,排除因缓存残留、代理设置或HTTPS证书机制导致的假性放行。
1、在浏览器地址栏直接输入被屏蔽域名(如www.example.com),页面应显示“无法访问此网站”或连接被拒绝;
2、在命令行中执行:ping www.example.com,返回结果应为“来自127.0.0.1的回复”而非真实IP;
3、执行:nslookup www.example.com,答案部分应显示Address: 127.0.0.1;
4、尝试使用不同浏览器(Chrome/Firefox/Edge)及隐身模式访问,确认无例外放行。
