Wie verbanne ich GOOGLE ganz aus meinen Rechnern?

7 Antworten

Das ist konzeptionell auf jeden Fall schwierig.

Das Problem ist einfach, dass "das Internet" nicht mit "www.google.de" arbeitet. Im ersten Schritt wird www.google.de auf eine IP-Adresse aufgelöst. z.B. "216.58.208.35".

Dein PC verbindet sich dann mit 216.58.208.35 - woher soll deine Firewall nun wissen, dass diese Verbindung zu Google gehört? Weiß deine Firewall nicht 1). Lediglich sagen könntest du: Alles, was nach 216.58.208.35 geht wird geblockt. Ist aber auch keine Lösung, weil Google ziemlich viele IP-Adressen hat und da immer wechselt.

DNS-Adresse blocken - wurde dir richtig vorgeschlagen.

Also - DNS ist das System, was www.google.de zu 216.58.208.35 auflöst. Du kannst nun sagen, dass www.google.de auf deinen PC (127.0.0.1) aufgelöst wird.

Vergleichbar ist das mit dem Zerreißen einer Karte.

Über DNS blockst du keinesfalls wirklich Google. Du machst es nur schwieriger, dass dein PC die Google-Server findet.

Effektiv wirst du mit DNS-Blocking google.de nicht mehr aufrufen können. Dir sollte nur klar sein, dass wenn es jemand darauf ankommen lässt (wieso auch immer), er das DNS-Blocking trivialst umgehen kann. Entweder indem er dir die Google-IP (z.B. 216.58.208.35) zuschiebt oder indem irgendeine Anwendung die Hosts-Datei völlig ignoriert.

Wollte ich nur erwähnt haben - erfahrungsgemäß funktioniert DNS-Blocking aber super und ist völlig ausreichend.

Das Problem mit den fehlenden Wildcard (Stern) in der Host-Datei:

Die Host-Datei kann nicht "alle Google Domains". Ganz unabhängig davon:

Zu Google gehört auch z.B. so etwas wie "doubleclick.net". Diese Domain ist auf ziemlich vielen Seiten eingebunden - auch gutefrage.net. Mit anderen Worten: Surfst du auf gutefrage.net (oder anderen), stellt dein Browser eine Verbindung zu einem Google-Server her und Google weiß, dass du gerade auf gutefrage bist.

Nur *.google.de zu Blocken bringt demnach nicht wirklich etwas.

Wenn du mal $SUCHMACHINE nach "Hosts blacklist" oder so ähnlich anwirfst, findest du fertige Host-Dateien mit den ganzen Spionageseiten (ich gehe mal davon aus, Spionage ist der Grund für deine Frage?).

Besser als Host-Datei: Pi-Hole!

Den Link hier möchte ich dir unbedingt noch geben:

https://pi-hole.net/

Pi-Hole ist ein Open Source Projekt, was letztendlich das gleiche macht wie die Host-Datei - nur besser.

Pi-Hole kann:

  • Web-Interface (pi.hole im Browser aufrufen) zum konfortablen konfigurieren
  • Automatisch Listen mit bekannten Spionage/Werbe Domains herunterladen
  • Domains mit Sternchen blocken
  • nette Statistiken zeichnen
  • Hat Webserver - bedeutet: Wenn der Browser eine Verbdinung nach doubleclick.net (also deinen PC) aufbaut, bekommt der Browser ein leeres Bild oder leere Datei zurück und ist damit zufrieden. Ohne pihole wartet der Browser ewig auf eine Antwort, was unter Umständen das Surfen ziemlich langsam macht

Pihole ist ziemlich einfach installiert (siehe Link) und würde ich dir empfehlen.

Andere Mögichkeiten:

Wahrscheinlich um wirklich 100% sicher Google zu blocken, müsstest du dir einen Proxy (z.B. squid) konfigurieren, dort entsprechende Filter-regeln konfigurieren und mit der Firewall sämtlichen Traffic blocken, der nicht über den Proxy läuft.

Kann man machen - ist aber nicht ganz einfach korrekt einzurichten. Weshalb ich dir zu Pi-hole raten würde - das erfüllt den Zweck super!

1). Zur Vollständigkeit: Es gibt Möglichkeiten über Deep Package Inspection, aber das geht weit über eine "normale" Firewall (die man z.B. auch auf Windows hat) hinaus.

Woher ich das weiß: eigene Erfahrung

Ich habe jetzt mal den ganzen Thread gelesen und interessehalber auch mal nach firewall und mint gesucht (nebenbei mit google). Mint hat anscheinend eine Oberfläche für iptables names gufw mit der du arbeiten möchtest.

Ich verstehe aber nicht wie du auf die Idee kommst, das Google in deinem Rechner ist und verbannt werden könnte. Auch brauchst du auf keine Fall deine Rechner vor eingehenden Verbindungen von google.com schützen. Solange du nichts anderes konfiguriert hast, sind deine Rechner vor allen eingehenden Verbindungen geschützt. Eingehende Verbindungen müssen ausdrücklich erlaubt werden.

Wenn du Google und was dazu gehört nicht nutzen willst, dann nutz es nicht. Wenn du vergesslich bist, mach dir ein Post-it auf dem Rand deines Displays. Wenn du es über die Paketfilterfirewall machen willst, kannst du im Zweifel immer mit iptables eine Regel erstellen, die jeweils in der Chain OUTPUT alle Pakete mit der Destination .google.com dropt oder rejectet. Zur Syntax von iptables gibt es jede Menge Dokumentation im Netz. Damit du nicht mit google suchen musst fang an bei www.netfilter.org. Wenn du nicht nur .google.com sondern auch .google.de und die anderen TLD sperren willst wird es entsprechend lang. Gmail und youTube?

Vielleicht über die Hosts Datei alle Google Domainen auf 127.0.0.1 umleiten. Zumindest bei Windows geht das.

https://wiki.ubuntuusers.de/hosts/

Oder den Url Filter im Router benutzen.

Danke für den Tipp, aber ich bin nur noch mit Laptops mobil im Netz und da gibt es keinen Router :-) Hab ieben neu orientieren wie es geht.ch unter WinDoofs auch immer gemacht, nur jetzt neuerdings unter LINUX-MINT muss man sich

0

Port im Router freigeben funktioniert nicht?

Hallo Leute,

Ich habe folgendes Problem und zwar versuche ich für das online Spiel "Warcraft 3" seit nun bestimmt schon 3 Stunden den Port "TCP/UDP 6112" der bei dem Spiel für das Hosting von Servern zuständig ist freizuschalten bzw. weiterzuleiten. Ich habe momentan meine Windows Firewall komplett aus, habe keine anderen Firewall ähnlichen Programme installiert, nutze zur Zeit auch kein Virenschutz und der Windows Defender ist auch deaktiviert.

Habe den Port im Router freigegeben allerding zeigt dies keinerlei Wirkung!

Meiner Meinung nach dürfte meinem Vorhaben somit nichts im Wege stehen. Dennoch funktioniert es in meinem Spiel nicht. Wenn ich via dnstools.org mit dem Port Scanner den besagen Port Scanne, erhalte ich als Ergebnis: "Port 6112: Der Warcraft III Port ist geschlossen." Jedoch bekomme ich von einem wesentlich vielversprechenderem Portscan auf der Seite "heise.de" den Rückgabewert :"Port 6112, Status: gefiltert, was soviel bedeutet wie Port/Firewall sind geöffnet aber es läuft kein Dienst.

Ich bin echt mit meinem Latein am Ende angelangt. Wäre sehr lieb wenn mir jemand weiterhelfen kann. Habe gefühlt das halbe Internet schon bei google angeklickt heute. :(

Viele liebe Grüße aus Bayern!


Ich besitze: 

Router: Speedport W 723V (TypB) (Firmware: 1.39.000) 

Windows 7 x64 Home Premium

...zur Frage

Was möchtest Du wissen?