如何在Windows上过滤网络连接以特定域名为目标

请注意，如果您仅按DNS名称过滤，则可以使用IP地址轻松规避您的过滤器。因此，通过IP地址进行过滤将更加健壮。您可以执行反向IP查找以获取关联的域名。您可能需要实现反向IP地址查找缓存。当条目超过其DNS TTL时，您将清除缓存中的条目。如果您要仅使用域名（并取决于您要在何处进行过滤），则可以挂钩winsock.dll。请参见SO上的此内容。您的winsock钩子将过滤gethostbyname()和其他解析DNS名称的API。

在您的浏览器连接到由域名标识的主机之前，它会发出该域名的DNS查询。您可以创建一个网络过滤驱动程序来拦截DNS响应数据包，甚至修改它们。例如，如果特定的域名被列入黑名单，则可以修改DNS响应并将IP地址更改为具有显示“网站已被阻止”消息的HTTP服务器的IP。

另一种可能的方法是玩弄HTTP GET请求。您可以在数据包中检测到禁止的URL并丢弃会话，或者选择伪造和注入重定向数据包。有一个名为wwwcensor的示例代码演示了如何实现此操作。

更复杂的方法是实现重定向器+http代理，基于数据包过滤驱动程序构建的重定向器可以透明地将传出连接重定向到本地http代理，后者可以决定如何处理特定的会话。示例源代码LAN HTTP Monitor演示了如何实现此操作。虽然此示例应在网关上运行（例如，在启用ICS的Windows主机上），并将连接从局域网重定向到Internet，但可以轻松修改以重定向本地连接。

声明：本文提到的示例代码由我编写。