15%

15% auf alle Hosting-Dienste sparen

Teste deine Fähigkeiten und erhalte Rabatt auf jeden Hosting-Plan

Benutze den Code:

Skills
Anfangen
10.10.2024
Category iconSicherheit

So sperren Sie Websites in Firefox: Jede Methode erklärt

Das Blockieren von Websites in Firefox bedeutet, den Zugriff auf bestimmte URLs einzuschränken, sodass diese nicht im Browser geladen werden können – entweder für ein einzelnes Benutzerprofil, ein gesamtes Betriebssystem oder alle Geräte in einem Netzwerk. Firefox verfügt über keine native Funktion zur Website-Sperrung, aber vier verschiedene Ansätze decken jeden Anwendungsfall ab: Browser-Erweiterungen, Kindersicherung auf Betriebssystemebene, die hosts-Datei des Systems sowie DNS- oder Zugriffssteuerungsregeln auf Router-Ebene.

Die richtige Methode hängt von Ihrem Bedrohungsmodell ab. Ein Produktivitätsfilter für den eigenen Gebrauch erfordert lediglich eine Erweiterung. Eine Kindersicherungsrichtlinie auf einem gemeinsam genutzten Familien-PC erfordert Steuerung auf Betriebssystemebene. Eine netzwerkweite Sperre, die Browser-Wechsel oder VPN-Umgehungen übersteht, erfordert eine Router-Konfiguration. Jeder Ansatz wird im Folgenden mit vollständigen technischen Details erläutert, einschließlich Sonderfällen und Überlegungen zur Umgehungsresistenz, die in den meisten Anleitungen fehlen.

Methodenvergleich auf einen Blick

MethodeGeltungsbereichSchwierigkeit der UmgehungAdministratorrechte erforderlichBetrifft alle Browser
Browser-Erweiterung (BlockSite)Nur Firefox-ProfilNiedrig – Benutzer kann Erweiterung deaktivierenNeinNein
Windows-KindersicherungOS-BenutzerkontoMittel – erfordert Microsoft-KontoJaJa
Hosts-Datei bearbeitenGesamtes BetriebssystemMittel – erfordert Admin-Rechte zum RückgängigmachenJa (Admin)Ja
Filterung auf Router-EbeneGesamtes NetzwerkHoch – erfordert Router-Zugang oder VPNJa (Router)Ja

Methode 1: Websites mit einer Firefox-Erweiterung blockieren

Browser-Erweiterungen sind der schnellste Weg zur Website-Sperrung und die einzige Methode, die eine profilspezifische Granularität unterstützt. BlockSite ist die am häufigsten eingesetzte Option, aber LeechBlock NG ist eine starke Alternative für zeitbasierte Planung.

Schritt 1: BlockSite installieren

  1. Öffnen Sie Firefox und navigieren Sie zu about:addons, oder gehen Sie direkt zu https://addons.mozilla.org.
  2. Suchen Sie nach BlockSite und öffnen Sie den Erweiterungseintrag.
  3. Klicken Sie auf Zu Firefox hinzufügen und bestätigen Sie die Berechtigungsaufforderung durch Klicken auf Hinzufügen.
  4. Ein neuer Tab öffnet sich automatisch mit dem BlockSite-Einrichtungsassistenten.

Schritt 2: Ihre Sperrliste konfigurieren

  1. Klicken Sie auf das BlockSite-Symbol in der Firefox-Symbolleiste (oder navigieren Sie zu den Optionen über about:addons > Erweiterungen > BlockSite > Drei-Punkte-Menü > Einstellungen).
  2. Fügen Sie im Tab Sperrliste die vollständige URL der Website ein, die Sie blockieren möchten – zum Beispiel https://www.facebook.com.
  3. BlockSite verarbeitet automatisch sowohl die www– als auch die Nicht-www-Varianten, wenn Sie den Schalter Gesamte Domain blockieren aktivieren.
  4. Klicken Sie nach jedem Eintrag auf Hinzufügen.

Schritt 3: Die Konfiguration absichern

Hier hören die meisten Anleitungen auf, aber hier scheitern auch die meisten Sperren. Ohne Passwortschutz kann jeder Benutzer die Erweiterungseinstellungen öffnen und Einträge in weniger als 10 Sekunden entfernen.

  • Navigieren Sie in den BlockSite-Einstellungen zu Passwortschutz und aktivieren Sie ihn.
  • Legen Sie ein starkes Passwort fest, das nicht mit dem Geräteanmeldepasswort identisch ist.
  • Aktivieren Sie den Arbeitsmodus, wenn Sie eine geplante Sperre wünschen (z. B. soziale Medien von 09:00–17:00 Uhr an Werktagen blockieren).

Schritt 4: Die Sperre überprüfen

Öffnen Sie einen neuen Tab und navigieren Sie zu einer gesperrten URL. BlockSite ersetzt die Seite durch einen konfigurierbaren „Gesperrt”-Bildschirm. Wenn die Website trotzdem lädt, bestätigen Sie, dass die Erweiterung in about:addons aktiviert ist und dass das URL-Muster genau übereinstimmt.

Sonderfall: Erweiterungen gelten nicht im privaten Browsing-Modus von Firefox, es sei denn, Sie erteilen diese Berechtigung ausdrücklich. Gehen Sie zu about:addons > BlockSite > Details und setzen Sie In privaten Fenstern ausführen auf Erlauben, wenn die Umgehung durch privates Surfen ein Problem darstellt.

Empfohlene Alternative – LeechBlock NG: Im Gegensatz zu BlockSite ist LeechBlock NG Open-Source, erfordert kein Cloud-Konto und unterstützt komplexe Zeitfensterregeln (z. B. 15 Minuten Zugang pro Stunde erlauben). Es ist die bessere Wahl für selbst auferlegte Produktivitätskontrollen, bei denen Sie die Umgehung absichtlich unbequem, aber nicht unmöglich machen möchten.

Methode 2: Windows-Kindersicherung über Microsoft Family Safety

Microsoft Family Safety arbeitet auf Kontoebene und setzt Sperren unabhängig davon durch, welchen Browser das Kinderkonto verwendet. Es bietet außerdem Aktivitätsberichte, Bildschirmzeitlimits und Ausgabenkontrollen – was es zum geeignetsten Werkzeug für Kindersicherheitsrichtlinien im Haushalt macht.

Schritt 1: Ein Kinderkonto erstellen

  1. Öffnen Sie Einstellungen > Konten > Familie & andere Benutzer.
  2. Klicken Sie unter Ihre Familie auf Familienmitglied hinzufügen.
  3. Wählen Sie Konto für ein Kind erstellen und folgen Sie dem Erstellungsprozess für das Microsoft-Konto. Das Kind muss dieses Konto verwenden, um sich bei Windows anzumelden.

Schritt 2: Webfilter konfigurieren

  1. Gehen Sie zu https://account.microsoft.com/family und melden Sie sich mit dem Microsoft-Konto des Organisators (Elternteil) an.
  2. Wählen Sie das Konto des Kindes aus dem Familien-Dashboard aus.
  3. Navigieren Sie zu Inhaltsfilter > Web und Suche.
  4. Schalten Sie Unangemessene Websites und Suchanfragen filtern auf Ein.
  5. Fügen Sie unter Gesperrte Websites die spezifischen URLs hinzu, die Sie einschränken möchten.

Alternativ können Sie Nur erlaubte Websites verwenden aktivieren, um das Modell auf eine Zulassungsliste umzustellen – nichts wird geladen, es sei denn, Sie erlauben es ausdrücklich. Dies ist die richtige Vorgehensweise für kleine Kinder.

Schritt 3: Die Einschränkungen verstehen

Die Durchsetzung von Microsoft Family Safety erfordert, dass das Kind in seinem Microsoft-Konto im Browser angemeldet ist. In Edge ist die Durchsetzung nativ. In Firefox muss das Kind die Microsoft Family Safety-Erweiterung installiert haben, oder die DNS-Filterung auf Betriebssystemebene muss aktiv sein. Ohne eine dieser Optionen kann ein technisch versiertes Kind Firefox ohne die Erweiterung öffnen und Webfilter umgehen.

Praktische Empfehlung: Kombinieren Sie Microsoft Family Safety mit einer Hosts-Datei-Sperre oder DNS-Filterung auf Router-Ebene (siehe Methoden 3 und 4) für eine mehrschichtige Verteidigung.

Methode 3: Die Hosts-Datei bearbeiten

Die hosts-Datei ist eine lokale DNS-Überschreibungstabelle, die das Betriebssystem konsultiert, bevor es einen externen DNS-Resolver abfragt. Einträge in dieser Datei leiten Domain-Lookups an eine angegebene IP-Adresse um – typischerweise 127.0.0.1 (localhost) – wodurch der Browser einen Verbindungsabgelehnt-Fehler erhält, anstatt den Zielserver zu erreichen.

Diese Methode gilt betriebssystemweit, ist browserunabhängig und erfordert keine Drittanbieter-Software. Sie ist die richtige Wahl, wenn Sie eine leichtgewichtige, überprüfbare Sperre benötigen, die für jede Anwendung auf dem Rechner gilt, nicht nur für Firefox.

Schritt 1: Die Hosts-Datei mit erhöhten Rechten öffnen

Unter Windows:

# Search for Notepad in the Start menu
# Right-click > Run as administrator
# Then open: C:WindowsSystem32driversetchosts
# In the Open dialog, change the file type filter to "All Files (*.*)"

Unter macOS oder Linux:

sudo nano /etc/hosts

Schritt 2: Sperr-Einträge hinzufügen

Fügen Sie die folgenden Zeilen am Ende der Datei ein und ersetzen Sie example.com durch Ihre Zieldomain:

127.0.0.1   www.facebook.com
127.0.0.1   facebook.com
127.0.0.1   m.facebook.com

Es ist wichtig, die bloße Domain, die www-Subdomain und die mobile Subdomain (m.) separat hinzuzufügen. Ein einzelner Eintrag für www.facebook.com blockiert nicht facebook.com oder m.facebook.com – das Betriebssystem führt einen exakten Hostname-Abgleich durch, keinen Platzhalter-Abgleich.

Speichern Sie die Datei. Unter Windows verwenden Sie Datei > Speichern im Editor. In nano drücken Sie Ctrl+O, dann Ctrl+X.

Schritt 3: Den DNS-Cache leeren

Das Betriebssystem und Firefox pflegen jeweils eigene DNS-Caches. Nach dem Bearbeiten der Hosts-Datei leeren Sie beide:

Windows:

ipconfig /flushdns

macOS:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Linux (systemd-resolved):

sudo systemd-resolve --flush-caches

Navigieren Sie dann in Firefox zu about:networking#dns und klicken Sie auf DNS-Cache leeren.

Schritt 4: Überprüfen

Öffnen Sie Firefox und versuchen Sie, zur gesperrten Domain zu navigieren. Sie sollten einen Fehler „Verbindung nicht möglich” oder „Website nicht erreichbar” sehen. Wenn die Website weiterhin lädt, überprüfen Sie, ob nach dem Domainnamen in der Hosts-Datei keine nachgestellten Leerzeichen vorhanden sind, und ob Firefox’s eigenes DNS-over-HTTPS (DoH) den System-Resolver nicht überschreibt (siehe Hinweis unten).

Wichtige technische Besonderheit – Firefox DNS-over-HTTPS: Firefox kann so konfiguriert werden, dass es seinen eigenen verschlüsselten DNS-Resolver verwendet (standardmäßig Cloudflare oder NextDNS), der die hosts-Datei des Systems vollständig umgeht. Wenn Ihre Hosts-Datei-Sperren nicht funktionieren, gehen Sie zu Firefox Einstellungen > Datenschutz & Sicherheit > DNS over HTTPS und deaktivieren Sie es entweder oder wechseln Sie zu Maximaler Schutz mit einem Resolver, der Ihre lokalen Überschreibungen respektiert. In einem verwalteten Netzwerk können Sie DoH über Gruppenrichtlinien oder mozilla.cfg deaktivieren.

Methode 4: Websites auf Router-Ebene blockieren

Die Blockierung auf Router-Ebene ist die robusteste Methode für die netzwerkweite Durchsetzung. Sie gilt für jedes Gerät im Netzwerk – Telefone, Tablets, Smart-TVs und Computer – unabhängig davon, welchen Browser oder DNS-Client sie verwenden. Sie ist die richtige Architektur für Haushalte, kleine Büros oder jede Umgebung, in der Sie keine einzelnen Geräte kontrollieren können.

Schritt 1: Auf die Router-Administrationsoberfläche zugreifen

  1. Öffnen Sie Firefox und geben Sie die Gateway-IP Ihres Routers in die Adressleiste ein. Häufige Standardwerte sind 192.168.1.1, 192.168.0.1 oder 10.0.0.1. Wenn Sie unsicher sind, führen Sie Folgendes aus:
# Windows
ipconfig | findstr "Default Gateway"

# macOS/Linux
ip route | grep default
  1. Geben Sie den Admin-Benutzernamen und das Passwort des Routers ein. Wenn Sie diese noch nie geändert haben, überprüfen Sie das Etikett am Router oder die Dokumentation des Herstellers.

Schritt 2: Die Inhaltsfiltersteuerungen finden

Die Router-Firmware variiert je nach Hersteller erheblich. Suchen Sie nach einem dieser Abschnitte:

  • ASUS-Router: Erweiterte Einstellungen > Firewall > URL-Filter
  • TP-Link-Router: Erweitert > Kindersicherung oder Sicherheit > Zugriffssteuerung
  • Netgear-Router: Erweitert > Sicherheit > Websites blockieren
  • DD-WRT / OpenWrt (benutzerdefinierte Firmware): Dienste > DNSMasq oder die address=-Direktive verwenden

Schritt 3: Gesperrte Domains hinzufügen

Fügen Sie im URL-Filter- oder Sperrlisten-Feld die Domain ohne das Protokollpräfix hinzu:

facebook.com
www.facebook.com

Speichern und anwenden. Die meisten Router erfordern einen Neustart, um die neuen Regeln zu übernehmen.

Schritt 4: DNS-basierte Filterung für umfassendere Abdeckung verwenden

Für eine umfassendere Filterung ohne manuelle Pflege einer Sperrliste ersetzen Sie die Upstream-DNS-Server Ihres Routers durch einen Filterungs-DNS-Dienst:

  • Cloudflare for Families: 1.1.1.3 (blockiert Malware) oder 1.1.1.2 (blockiert Malware und nicht jugendfreie Inhalte)
  • OpenDNS FamilyShield: 208.67.222.123 und 208.67.220.123
  • NextDNS: Vollständig anpassbar, mit gerätespezifischen Richtlinien und detaillierten Abfrageprotokollen

Konfigurieren Sie diese in den WAN-DNS– oder DHCP-DNS-Einstellungen Ihres Routers. Dieser Ansatz blockiert ganze Kategorien von Websites auf der DNS-Auflösungsebene, bevor eine TCP-Verbindung hergestellt wird, und ist weitaus skalierbarer als die Pflege einer manuellen URL-Liste.

Umgehungsüberlegung: Ein entschlossener Benutzer kann ein Gerät so konfigurieren, dass es einen anderen DNS-Server verwendet (z. B. 8.8.8.8) oder sich über ein VPN verbindet, wodurch die DNS-Filterung auf Router-Ebene umgangen wird. Um dies zu verhindern, fügen Sie Firewall-Regeln hinzu, die ausgehenden UDP/TCP-Port 53 zu allen IPs außer Ihrem gewählten Resolver blockieren, und blockieren Sie bekannte VPN-Ports, falls erforderlich. Dies ist fortgeschrittenes Terrain, aber es ist der einzige Weg, die Filterung auf Netzwerkebene wirklich umgehungsresistent zu machen.

Die richtige Methode wählen: Entscheidungsmatrix

Verwenden Sie eine Browser-Erweiterung, wenn:

  • Sie der einzige Benutzer sind und einen selbst auferlegten Produktivitätsfilter wünschen.
  • Sie zeitbasierte Planung benötigen (LeechBlock NG).
  • Sie seitenspezifische Sperren ohne Änderung von Systemdateien wünschen.

Verwenden Sie die Windows-Kindersicherung, wenn:

  • Sie das Konto eines Kindes auf einem gemeinsam genutzten Windows-PC verwalten.
  • Sie neben der Website-Sperrung Aktivitätsberichte und Bildschirmzeitlimits benötigen.
  • Sie eine browserübergreifende Durchsetzung wünschen, die an ein Microsoft-Konto gebunden ist.

Verwenden Sie die Hosts-Datei, wenn:

  • Sie eine leichtgewichtige, softwarefreie Sperre benötigen, die für alle Browser gilt.
  • Sie macOS oder Linux verwenden, wo grafische Benutzeroberflächen für die Kindersicherung begrenzt sind.
  • Sie eine überprüfbare, versionierbare Sperrliste wünschen.

Verwenden Sie die Filterung auf Router-Ebene, wenn:

  • Sie Sperren auf allen Geräten in einem Netzwerk durchsetzen müssen.
  • Sie ein Heimnetzwerk mit Telefonen und Tablets von Kindern verwalten.
  • Sie DNS-Kategoriefilterung ohne gerätespezifische Konfiguration wünschen.

Für eine verwaltete Serverumgebung – wie eine VPS Hosting-Instanz, die einen Web-Proxy oder Inhaltsfilter betreibt – lassen sich die Hosts-Datei- und DNS-Resolver-Ansätze direkt übertragen: Ändern Sie /etc/hosts auf dem Server oder konfigurieren Sie den Resolver in /etc/resolv.conf, um auf einen Filterungs-DNS-Dienst zu verweisen. Wenn Sie eine gemeinsam genutzte Umgebung für mehrere Benutzer betreiben, erwägen Sie den Einsatz eines DNS-Sinkholes wie Pi-hole, das eine zentrale Sperrliste mit einer Web-Benutzeroberfläche und Abfrageprotokollierung bietet.

Wenn Ihr Anwendungsfall die Filterung des ausgehenden Datenverkehrs einer Webanwendung oder den Schutz der Benutzer eines gehosteten Dienstes umfasst, gibt Ihnen ein Dedicated Server die vollständige Kontrolle über iptables-Regeln, DNS-Konfiguration und Firewall-Richtlinien auf Netzwerkebene, ohne die Einschränkungen einer gemeinsam genutzten Umgebung.

Für Organisationen, die das Surfverhalten von Mitarbeitern in einem Unternehmensnetzwerk verwalten, kann die Kombination von DNS-Filterung auf Router-Ebene mit einem ordnungsgemäß konfigurierten VPS Control Panel die Richtlinienverwaltung über mehrere Bürostandorte hinweg durch eine einzige DNS-Resolver-Instanz zentralisieren.

Technische Checkliste vor der Bereitstellung

  • Firefox-DoH-Status bestätigen. Wenn about:networking#dns Cloudflare oder einen anderen externen Resolver anzeigt, funktionieren Hosts-Datei-Sperren nicht, bis DoH deaktiviert oder über eine Richtlinie überschrieben wird.
  • Sowohl www– als auch bare-Domain-Varianten testen. Die meisten Websites liefern Inhalte von beiden; das Blockieren von nur einer ist wirkungslos.
  • Mobile Subdomains einbeziehen. m.facebook.com, mobile.twitter.com und ähnliche Subdomains sind separate Hostnamen und erfordern separate Einträge.
  • Erweiterungseinstellungen mit Passwort schützen. Eine ungesicherte BlockSite-Installation bietet keine wirkliche Abschreckung.
  • Die Hosts-Datei auf Syntaxfehler prüfen. Eine einzige fehlerhafte Zeile kann zu unerwarteten DNS-Fehlern für nicht verwandte Domains führen.
  • Bei Router-DNS-Filterung überprüfen, ob der Resolver tatsächlich verwendet wird. Führen Sie nslookup facebook.com von einem Client-Gerät aus und bestätigen Sie, dass der antwortende Server Ihr Router ist, nicht ein fest codierter Geräte-DNS.
  • Im privaten Firefox-Browsing-Modus testen. Erweiterungen laufen standardmäßig nicht in privaten Fenstern – überprüfen Sie, ob Ihre gewählte Methode diesen Fall abdeckt.
  • HTTPS-Zertifikatsverhalten berücksichtigen. Einige Websites verwenden HSTS-Preloading; selbst eine gesperrte IP kann einen Zertifikatsfehler anstelle einer sauberen „Website gesperrt”-Seite auslösen, was Benutzer verwirren kann.

FAQ

Blockiert das Sperren einer Website in Firefox diese auch in Chrome oder Edge?

Nur wenn Sie die Hosts-Datei-Methode oder die Filterung auf Router-Ebene verwenden. Browser-Erweiterungen wie BlockSite sind nur auf Firefox beschränkt. Die Windows-Kindersicherung gilt browserübergreifend, wenn die Microsoft Family Safety-Erweiterung installiert ist oder wenn die DNS-Durchsetzung auf Betriebssystemebene aktiv ist.

Warum funktioniert meine Hosts-Datei-Sperre in Firefox nicht?

Die häufigste Ursache ist die DNS-over-HTTPS (DoH)-Funktion von Firefox, die den System-Resolver vollständig umgeht. Gehen Sie zu Einstellungen > Datenschutz & Sicherheit > DNS over HTTPS und deaktivieren Sie es, oder stellen Sie es so ein, dass ein benutzerdefinierter Resolver verwendet wird, der lokale Überschreibungen respektiert. Leeren Sie außerdem den Firefox-DNS-Cache unter about:networking#dns.

Kann ein Kind BlockSite oder die Kindersicherung umgehen?

Eine Browser-Erweiterung kann von jedem mit Zugang zu about:addons deaktiviert werden, es sei denn, der Passwortschutz ist aktiviert. Die Windows-Kindersicherung ist schwerer zu umgehen, erfordert aber, dass das Kind in seinem eingeschränkten Konto angemeldet ist. Die Hosts-Datei ist mäßig resistent – sie erfordert Admin-Rechte zum Bearbeiten. Die Filterung auf Router-Ebene ist am schwersten zu umgehen, ohne physischen Zugang zum Router oder ein VPN.

Beeinträchtigt das Bearbeiten der Hosts-Datei die Website-Leistung?

Nein. Die Umleitung einer Domain zu 127.0.0.1 verursacht eine sofortige Verbindungsablehnung an der Loopback-Schnittstelle, was schneller als eine normale DNS-Abfrage ist. Für nicht gesperrte Websites gibt es keine Leistungseinbußen.

Was ist die effektivste Methode zum Blockieren von Websites in einem gemeinsam genutzten Heimnetzwerk?

Die DNS-Filterung auf Router-Ebene in Kombination mit einem Filterungs-DNS-Dienst (wie Cloudflare for Families oder NextDNS) bietet die breiteste Abdeckung mit dem geringsten Wartungsaufwand pro Gerät. Für zusätzlichen Schutz auf Windows-Geräten ergänzen Sie Microsoft Family Safety. Dieser zweischichtige Ansatz behandelt sowohl die Durchsetzung auf Netzwerk- als auch auf Kontoebene und deckt die häufigsten Umgehungsvektoren ab.

15%

15% auf alle Hosting-Dienste sparen

Teste deine Fähigkeiten und erhalte Rabatt auf jeden Hosting-Plan

Benutze den Code:

Skills
Anfangen