Comment bloquer l’accès à un site web sous Windows ?

21/02/2012 Florian BURNEL 1 commentaire

Sommaire

I. Présentation
II. Procédure
III. Migration ou maintenance d'un site Internet

I. Présentation

Dans ce tutoriel, nous allons apprendre à bloquer un site web sous Windows, sans recourir à un logiciel tiers. Cette astuce peut s'avérer utile lorsqu'il est nécessaire de bloquer l'accès à un nombre réduit de sites web, sinon cela devient rapidement ingérable.

Commençons par un rappel technique : avant de faire une requête DNS pour la résolution d'un nom de domaine, Windows consulte son fichier "hosts" qu'il stocke en local. Cela lui permet de voir s'il a des informations en local afin de résoudre le nom d'hôte question. Dans notre cas, nous allons utiliser ce fichier pour faire correspondre un nom de domaine de site web à une adresse IP qui n'est pas la sienne, ce qui rendra le site web inaccessible depuis votre ordinateur.

C'est une ruse par rapport à la méthode de fonctionnement de Windows, mais c'est efficace.

Remarque : ce tutoriel s'applique à Windows 11, Windows 10, ainsi que les versions antérieures.

II. Procédure

A. Localiser le fichier hosts

Sur une machine Windows, le fichier "hosts" se situe toujours à cet emplacement :

C:\WINDOWS\system32\drivers\etc\hosts

B. Ouverture du fichier

Vous devez ouvrir le fichier en tant qu'administrateur. Par exemple, avec l'application "Bloc-notes" intégrée à Windows, faites clic droit sur l'icône puis "Exécuter en tant qu'Administrateur". Sinon vous ne pourrez pas sauvegarder les modifications apportées au fichier hosts.

Ensuite, cliquez sur le bouton "Fichier" dans le menu puis sur "Ouvrir" et choisissez le fichier hosts.

Voici le contenu par défaut du fichier hosts :

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost

C. Modifier le fichier

Nous allons modifier le fichier pour bloquer, par exemple, l'accès au site "google.fr" ainsi qu'à "www.google.fr" (ce qui n'a aucun intérêt, mais c'est un exemple).

Voici le contenu à ajouter au fichier hosts :

0.0.0.0		google.fr
0.0.0.0		www.google.fr

Pensez à ajouter un espace entre "0.0.0.0" et le nom de domaine à bloquer, ou éventuellement une tabulation. L'essentiel, c'est que les deux valeurs soient séparées.

Redémarrez votre navigateur puis essayez d'accéder à "google.fr", vous aurez ce message :

Étant donné qu'aucun site n'est associé à l'adresse IP 0.0.0.0, cela retournera forcément une erreur. Nous pouvons utiliser ce principe pour chaque site que l'on souhaite bloquer, en ajoutant une ligne par site web. Comme je le disais en introduction, cela peut vite devenir difficile à gérer.

Une autre façon de modifier le fichier hosts, c'est d'utiliser l'outil "Hosts File Editor" présent dans PowerToys. À ce sujet, vous pouvez consulter cet article. Dans tous les cas, pour revenir en arrière, il vous suffit de supprimer les lignes du fichier hosts.

Si le site est toujours bloqué, alors ouvrez une console "Invite de commandes" sur votre PC et saisissez la commande suivante pour vider le cache DNS :

ipconfig /flushdns

III. Migration ou maintenance d'un site Internet

Au-delà de permettre de bloquer un site Web, cette méthode peut être utile lors des opérations de maintenance ou de migration d'un site Web. Si vous avez une version de développement, et que vous souhaitez tester l'accès en utilisant votre nom de domaine principal. Alors, vous pouvez modifier le fichier hosts pour faire correspondre la résolution de noms vers la machine qui héberge la version en cours de développement.

Dans ce cas, l'adresse IP "0.0.0.0" sera remplacée par l'adresse IP de votre serveur où est hébergée la version de "dev". Il peut aussi s'agir d'une adresse IP locale si vous effectuez vos tests sur un environnement isolé.

Si cette manipulation vous semble délicate, vous pouvez solliciter une entreprise spécialiser pour bénéficier d'un service de maintenance de site internet adapté à vos besoins. Ceci vous permettre d'avoir un environnement de production mis à jour régulièrement et sécurisé.

Enfin, il est important de noter que les modifications effectuées dans le fichier hosts ne sont valables que pour la machine locale sur laquelle elles sont appliquées. Cela signifie donc que ces changements n'affecteront pas les autres utilisateurs du site Web. Seule la machine où le fichier a été modifié utilisera les nouvelles règles de résolution de noms. Il y a alors une flexibilité intéressante, notamment lors de phases de test ou de migration, comme je l'évoquais ci-dessus.

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio