特别是我正在寻找一个可以放在我的hosts文件中的IP地址,该文件会破坏给定的DNS名称。现在我正在使用127.0.0.1,但如果我安装了任何服务,那将会开始变得奇怪。
如何阻止第三方程序与指定服务器联系?
答案 0 :(得分:6)
RFC-3330似乎是金矿
最佳选择似乎是:
192.0.2.0/24 - 此块被指定为“TEST-NET”以供使用 文档和示例代码。它经常与之配合使用 供应商和协议中的域名example.com或example.net 文档。此块中的地址不应出现在 公共互联网。
答案 1 :(得分:4)
实际上,环回IP 127.0.0.1非常适合广告拦截。如果您仍然运行Apache,则设置一个虚拟服务器,该服务器为127.0.0.1上的请求返回404。这样您的浏览器就不会一直等待连接到未知主机超时。所有这些广告请求都会立即返回,从而释放浏览器中的资源以获取实际的网页内容。
答案 2 :(得分:3)
我在主机文件中使用了0.0.0.0来阻止广告网站。不确定是否有任何副作用?!?!
答案 3 :(得分:3)
我发现你已经正确地发现192.0.2.0/24保留用于测试,并且不会出现在互联网上。
但是,如果您的局域网依赖于默认路由来访问互联网的其余部分,那么您仍然会将此流量从您的网络发送到您的ISP。
最好的情况是,您的ISP会发回ICMP_NET_UNREACHABLE个错误,您的应用程序会发现这些错误并采取相应措施。最糟糕的情况是流量完全被黑洞化,此时您的应用程序将一直存在,直到连接超时。
避免这种情况的正确策略取决于您的操作系统和本地网络配置。在Linux系统上,我只是为那个/ 24添加路由,并将“拒绝”作为目标。
答案 4 :(得分:1)
地址127.0.0.0到127.255.255.255可用于环回连接。
所以让你的httpd监听127.0.0.1并将其他任何一个用于黑名单。
答案 5 :(得分:1)
如果你使用任何你没有连接的私有IP地址范围(10.whatever,192.168.whatever)那应该有效。
答案 6 :(得分:1)
使用127.0.0.1的一个优点是尝试联系服务器将立即返回失败(当然,只要您没有运行本地服务器)。如果您使用任何其他不涉及特定计算机的地址(例如192.0.2.x),则尝试连接到该地址的服务器将花费一些时间(至少一分钟或更长时间)。< / p>
答案 7 :(得分:0)
我使用denyhosts作为ssh。 http://denyhosts.sourceforge.net/它试图阻止已知的恶意来源。这就是你在说什么吗?
答案 8 :(得分:0)
0.0.0.0(作为另一张海报) - 它具有不同于“无”的明显含义,并且不保留在大多数情况下是死胡同。至于BCS对dulaneyb关于DCHP和私人范围的评论 - 私人范围是私人范围。如果你正在踢你的私人范围,那么你将路由到一个空槽。如果您正在踢其他一个私有范围,那么上游设备应该放弃它。