Firefox’ta Web Siteleri Nasıl Engellenir: Her Yöntem Açıklandı

Firefox’ta web sitelerini engellemek, belirli URL’lere erişimi kısıtlamak anlamına gelir; bu kısıtlama tek bir kullanıcı profili, tüm bir işletim sistemi veya bir ağdaki her cihaz için uygulanabilir. Firefox’un yerleşik bir site engelleme özelliği yoktur, ancak her kullanım senaryosunu kapsayan dört farklı yaklaşım mevcuttur: tarayıcı uzantıları, işletim sistemi düzeyinde ebeveyn denetimleri, sistem hosts dosyası ve yönlendirici düzeyinde DNS veya erişim denetimi kuralları.

Doğru yöntem, tehdit modelinize bağlıdır. Kendiniz için bir verimlilik filtresi yalnızca bir uzantı gerektirir. Paylaşılan bir aile bilgisayarında çocuk güvenliği politikası, işletim sistemi düzeyinde denetimler gerektirir. Tarayıcı değişikliklerine veya VPN atlamalarına karşı dayanıklı, ağ genelinde bir engelleme için yönlendirici yapılandırması gereklidir. Her yaklaşım aşağıda, çoğu kılavuzun atladığı uç durumlar ve atlama direnci değerlendirmeleri dahil olmak üzere tam teknik ayrıntılarıyla ele alınmaktadır.

Bir Bakışta Yöntem Karşılaştırması

Yöntem 1: Firefox Uzantısı Kullanarak Web Sitelerini Engelleme

Tarayıcı uzantıları, site engellemenin en hızlı yoludur ve profil başına ayrıntı düzeyini destekleyen tek yöntemdir. BlockSite en yaygın kullanılan seçenektir, ancak LeechBlock NG zaman tabanlı zamanlama için güçlü bir alternatiftir.

Adım 1: BlockSite’ı Yükleyin

1. Firefox’u açın ve about:addons adresine gidin ya da doğrudan https://addons.mozilla.org adresine gidin.
2. BlockSite‘ı arayın ve uzantı listesini açın.
3. Firefox’a Ekle‘ye tıklayın, ardından Ekle‘ye tıklayarak izin istemini onaylayın.
4. BlockSite kurulum sihirbazıyla birlikte otomatik olarak yeni bir sekme açılır.

Adım 2: Engelleme Listenizi Yapılandırın

1. Firefox araç çubuğundaki BlockSite simgesine tıklayın (veya about:addons > Uzantılar > BlockSite > üç nokta menüsü > Tercihler yoluyla seçeneklerine gidin).
2. Engelleme Listesi sekmesinde, engellemek istediğiniz sitenin tam URL’sini yapıştırın — örneğin https://www.facebook.com.
3. Tüm alanı engelle geçişini etkinleştirirseniz BlockSite, www ve www olmayan varyantları otomatik olarak işler.
4. Her girişten sonra Ekle‘ye tıklayın.

Adım 3: Yapılandırmayı Güçlendirin

Çoğu kılavuz burada durur, ancak çoğu engellemenin başarısız olduğu yer de burasıdır. Parola kilidi olmadan, herhangi bir kullanıcı uzantı ayarlarını açıp 10 saniyeden kısa sürede girişleri kaldırabilir.

• BlockSite ayarlarında Parola Koruması‘na gidin ve etkinleştirin.
• Cihaz giriş parolasıyla aynı olmayan güçlü bir parola belirleyin.
• Zamanlanmış bir engelleme istiyorsanız Çalışma Modu‘nu etkinleştirin (örneğin, hafta içi 09:00–17:00 arasında sosyal medyayı engelleyin).

Adım 4: Engellemeyi Doğrulayın

Yeni bir sekme açın ve engellenen bir URL’ye gitmeye çalışın. BlockSite, sayfayı yapılandırılabilir bir “engellendi” ekranıyla değiştirir. Site yine de yükleniyorsa, uzantının about:addons içinde etkin olduğunu ve URL kalıbının tam olarak eşleştiğini doğrulayın.

Uç durum: Uzantılar, bu izni açıkça vermediğiniz sürece Firefox’un Gizli Gezinti modunda uygulanmaz. Gizli gezinti atlaması bir endişe kaynağıysa about:addons > BlockSite > Ayrıntılar’a gidin ve Gizli Pencerelerde Çalıştır seçeneğini İzin Ver olarak değiştirin.

Önerilen alternatif — LeechBlock NG: BlockSite’ın aksine, LeechBlock NG açık kaynaklıdır, bulut hesabı gerektirmez ve karmaşık zaman penceresi kurallarını destekler (örneğin, saatte 15 dakika erişime izin verin). Atlatmayı imkânsız kılmak yerine kasıtlı olarak zahmetli hale getirmek istediğiniz, kendi kendinize uygulanan verimlilik denetimleri için daha iyi bir seçimdir.

Yöntem 2: Microsoft Family Safety Aracılığıyla Windows Ebeveyn Denetimleri

Microsoft Family Safety, hesap düzeyinde çalışır ve çocuk hesabının hangi tarayıcıyı kullandığından bağımsız olarak engellemeleri uygular. Ayrıca etkinlik raporları, ekran süresi sınırları ve harcama denetimleri de sağlar; bu da onu ev içi çocuk güvenliği politikaları için en uygun araç haline getirir.

Adım 1: Çocuk Hesabı Oluşturun

1. Ayarlar > Hesaplar > Aile ve diğer kullanıcılar‘ı açın.
2. Aileniz altında Aile üyesi ekle‘ye tıklayın.
3. Çocuk için hesap oluştur‘u seçin ve Microsoft hesabı oluşturma adımlarını takip edin. Çocuğun Windows’ta oturum açmak için bu hesabı kullanması gerekir.

Adım 2: Web Filtrelerini Yapılandırın

https://account.microsoft.com/family adresine gidin ve organizatör (ebeveyn) Microsoft hesabıyla oturum açın.
Aile panosundan çocuğun hesabını seçin.
İçerik filtreleri > Web ve arama‘ya gidin.
Uygunsuz web sitelerini ve aramaları filtrele seçeneğini Açık konumuna getirin.
Engellenen siteler altında kısıtlamak istediğiniz belirli URL’leri ekleyin.

Alternatif olarak, modeli bir izin listesine çevirmek için Yalnızca izin verilen web sitelerini kullan seçeneğini etkinleştirin — açıkça izin vermediğiniz hiçbir şey yüklenmez. Bu, küçük çocuklar için doğru yaklaşımdır.
Adım 3: Sınırlamaları Anlayın
Microsoft Family Safety uygulaması, çocuğun tarayıcıda Microsoft hesabıyla oturum açmış olmasını gerektirir. Edge’de uygulama yereldir. Firefox’ta çocuğun Microsoft Family Safety uzantısının yüklü olması veya işletim sistemi düzeyinde DNS filtrelemesinin etkin olması gerekir. Bunlardan biri olmadan, teknik bilgiye sahip bir çocuk Firefox’u uzantı olmadan açarak web filtrelerini atlayabilir.
Pratik öneri: Derinlemesine savunma için Microsoft Family Safety’yi bir hosts dosyası engellemesi veya yönlendirici düzeyinde DNS filtrelemesiyle birleştirin (bkz. Yöntem 3 ve 4).
Yöntem 3: Hosts Dosyasını Düzenleme
hosts dosyası, işletim sisteminin herhangi bir harici DNS çözümleyicisini sorgulamadan önce başvurduğu yerel bir DNS geçersiz kılma tablosudur. Bu dosyadaki girişler, alan adı aramalarını belirli bir IP adresine — genellikle 127.0.0.1 (localhost) — yönlendirerek tarayıcının hedef sunucuya ulaşmak yerine bağlantı reddedildi hatası almasına neden olur.
Bu yöntem işletim sistemi genelinde geçerlidir, tarayıcıdan bağımsızdır ve üçüncü taraf yazılım gerektirmez. Yalnızca Firefox için değil, makinedeki her uygulama için geçerli olan hafif, denetlenebilir bir engellemeye ihtiyaç duyduğunuzda doğru seçimdir.
Adım 1: Hosts Dosyasını Yükseltilmiş Ayrıcalıklarla Açın
Windows’ta:
# Search for Notepad in the Start menu
# Right-click > Run as administrator
# Then open: C:WindowsSystem32driversetchosts
# In the Open dialog, change the file type filter to "All Files (*.*)"
macOS veya Linux’ta:
sudo nano /etc/hosts
Adım 2: Engelleme Girişleri Ekleyin
Dosyanın en altına aşağıdaki satırları ekleyin; example.com kısmını hedef alan adınızla değiştirin:
127.0.0.1   www.facebook.com
127.0.0.1   facebook.com
127.0.0.1   m.facebook.com
Yalın alan adını, www alt alan adını ve mobil alt alan adını (m.) ayrı ayrı eklemek önemlidir. www.facebook.com için tek bir giriş, facebook.com veya m.facebook.com adreslerini engellemez — işletim sistemi joker karakter eşleşmesi değil, tam ana bilgisayar adı eşleşmesi yapar.
Dosyayı kaydedin. Windows’ta Notepad’de Dosya > Kaydet‘i kullanın. nano içinde Ctrl+O tuşuna, ardından Ctrl+X tuşuna basın.
Adım 3: DNS Önbelleğini Temizleyin
İşletim sistemi ve Firefox kendi DNS önbelleklerini tutar. Hosts dosyasını düzenledikten sonra her ikisini de temizleyin:
Windows:
ipconfig /flushdns
macOS:
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
Linux (systemd-resolved):
sudo systemd-resolve --flush-caches
Ardından Firefox’ta about:networking#dns adresine gidin ve DNS Önbelleğini Temizle‘ye tıklayın.
Adım 4: Doğrulayın
Firefox’u açın ve engellenen alan adına gitmeye çalışın. “Bağlanılamıyor” veya “Siteye ulaşılamıyor” hatası görmeniz gerekir. Site hâlâ yükleniyorsa, hosts dosyasındaki alan adından sonra sondaki boşluk olmadığını ve Firefox’un kendi DNS-over-HTTPS (DoH) özelliğinin sistem çözümleyicisini geçersiz kılmadığını doğrulayın (aşağıdaki nota bakın).
Kritik teknik nüans — Firefox DNS-over-HTTPS: Firefox, sistem hosts dosyasını tamamen atlayan kendi şifreli DNS çözümleyicisini (varsayılan olarak Cloudflare veya NextDNS) kullanacak şekilde yapılandırılabilir. Hosts dosyası engellemeleriniz çalışmıyorsa Firefox Ayarlar > Gizlilik ve Güvenlik > DNS over HTTPS bölümüne gidin ve ya Kapalı olarak ayarlayın ya da yerel geçersiz kılmalarınıza saygı gösteren bir çözümleyiciyle Maksimum Koruma‘ya geçin. Yönetilen bir ağda, DoH’yi Grup İlkesi veya mozilla.cfg aracılığıyla devre dışı bırakabilirsiniz.
Yöntem 4: Yönlendirici Düzeyinde Web Sitelerini Engelleme
Yönlendirici düzeyinde engelleme, ağ genelinde uygulama için en sağlam yöntemdir. Hangi tarayıcı veya DNS istemcisi kullandıklarından bağımsız olarak ağdaki her cihaza — telefonlara, tabletlere, akıllı televizyonlara ve bilgisayarlara — uygulanır. Bireysel cihazları kontrol edemediğiniz evler, küçük ofisler veya herhangi bir ortam için doğru mimaridir.
Adım 1: Yönlendirici Yönetici Arabirimine Erişin

Firefox’u açın ve adres çubuğuna yönlendiricinizin ağ geçidi IP’sini girin. Yaygın varsayılanlar 192.168.1.1, 192.168.0.1 veya 10.0.0.1‘dir. Emin değilseniz şunu çalıştırın:

# Windows
ipconfig | findstr "Default Gateway"

# macOS/Linux
ip route | grep default

Yönlendiricinin yönetici kullanıcı adını ve parolasını girin. Bunları hiç değiştirmediyseniz yönlendiricinin üzerindeki etiketi veya üretici belgelerini kontrol edin.

Adım 2: İçerik Filtreleme Denetimlerini Bulun
Yönlendirici yazılımı üreticiye göre önemli ölçüde farklılık gösterir. Şu bölümlerden birini arayın:

ASUS yönlendiriciler: Gelişmiş Ayarlar > Güvenlik Duvarı > URL Filtresi
TP-Link yönlendiriciler: Gelişmiş > Ebeveyn Denetimleri veya Güvenlik > Erişim Denetimi
Netgear yönlendiriciler: Gelişmiş > Güvenlik > Siteleri Engelle
DD-WRT / OpenWrt (özel yazılım): Hizmetler > DNSMasq veya address= yönergesini kullanın

Adım 3: Engellenen Alan Adlarını Ekleyin
URL filtresi veya engelleme listesi alanına, protokol öneki olmadan alan adını ekleyin:
facebook.com
www.facebook.com
Kaydedin ve uygulayın. Çoğu yönlendirici, yeni kuralları yaymak için yeniden başlatma gerektirir.
Adım 4: Daha Güçlü Kapsam İçin DNS Tabanlı Filtreleme Kullanın
Manuel olarak bir engelleme listesi tutmadan daha kapsamlı filtreleme için yönlendiricinizin yukarı akış DNS sunucularını bir filtreleme DNS hizmetiyle değiştirin:

Cloudflare for Families: 1.1.1.3 (kötü amaçlı yazılımları engeller) veya 1.1.1.2 (kötü amaçlı yazılımları ve yetişkin içeriğini engeller)
OpenDNS FamilyShield: 208.67.222.123 ve 208.67.220.123

1. NextDNS: Cihaz başına politikalar ve ayrıntılı sorgu günlükleriyle tamamen özelleştirilebilir

Bunları yönlendiricinizin WAN DNS veya DHCP DNS ayarlarında yapılandırın. Bu yaklaşım, herhangi bir TCP bağlantısı kurulmadan önce DNS çözümleme katmanında tüm site kategorilerini engeller ve manuel URL listesi tutmaktan çok daha ölçeklenebilirdir.

Atlama değerlendirmesi: Kararlı bir kullanıcı, bir cihazı farklı bir DNS sunucusu kullanacak şekilde yapılandırabilir (örneğin 8.8.8.8) veya VPN aracılığıyla bağlanarak yönlendirici düzeyinde DNS filtrelemesini atlayabilir. Bunu önlemek için, seçtiğiniz çözümleyici dışındaki tüm IP’lere giden UDP/TCP 53 numaralı bağlantı noktasını engelleyen güvenlik duvarı kuralları ekleyin ve gerekirse bilinen VPN bağlantı noktalarını engelleyin. Bu ileri düzey bir konudur, ancak ağ düzeyinde filtrelemeyi gerçek anlamda atlama dirençli yapmanın tek yoludur.

Doğru Yöntemi Seçme: Karar Matrisi

Tarayıcı uzantısı kullanın:

• Tek kullanıcısınız ve kendi kendinize uygulanan bir verimlilik filtresi istiyorsunuz.
• Zaman tabanlı zamanlama istiyorsunuz (LeechBlock NG).
• Sistem dosyalarına dokunmadan site bazında engelleme istiyorsunuz.

Windows Ebeveyn Denetimlerini kullanın:

• Paylaşılan bir Windows bilgisayarında çocuğun hesabını yönetiyorsunuz.
• Site engellemenin yanı sıra etkinlik raporlarına ve ekran süresi sınırlarına ihtiyacınız var.
• Microsoft hesabına bağlı tarayıcılar arası uygulama istiyorsunuz.

Hosts dosyasını kullanın:

• Tüm tarayıcılara uygulanan hafif, yazılımsız bir engellemeye ihtiyacınız var.
• Ebeveyn denetimi arayüzlerinin sınırlı olduğu macOS veya Linux kullanıyorsunuz.
• Denetlenebilir, sürüm kontrolü yapılabilir bir engelleme listesi istiyorsunuz.

Yönlendirici düzeyinde filtreleme kullanın:

• Bir ağdaki tüm cihazlarda engellemeleri uygulamanız gerekiyor.
• Çocukların telefonları ve tabletleriyle bir ev ağını yönetiyorsunuz.
• Cihaz başına yapılandırma olmadan DNS kategori filtrelemesi istiyorsunuz.

Bir web proxy’si veya içerik filtresi çalıştıran VPS Hosting örneği gibi yönetilen bir sunucu ortamı için, hosts dosyası ve DNS çözümleyici yaklaşımları doğrudan uygulanabilir: sunucudaki /etc/hosts dosyasını değiştirin veya /etc/resolv.conf içindeki çözümleyiciyi bir filtreleme DNS hizmetine işaret edecek şekilde yapılandırın. Birden fazla kullanıcı için paylaşılan bir ortam çalıştırıyorsanız, web arayüzü ve sorgu günlüğü içeren merkezi bir engelleme listesi sağlayan Pi-hole gibi bir DNS sinkhole dağıtmayı düşünün.

Kullanım durumunuz bir web uygulamasından giden trafiği filtrelemeyi veya barındırılan bir hizmetin kullanıcılarını korumayı içeriyorsa, Dedicated Server, paylaşılan bir ortamın kısıtlamaları olmadan iptables kuralları, DNS yapılandırması ve ağ düzeyinde güvenlik duvarı politikaları üzerinde tam denetim sağlar.

Şirket ağında çalışan tarama işlemlerini yöneten kuruluşlar için, yönlendirici düzeyinde DNS filtrelemesini düzgün yapılandırılmış bir VPS Control Panel ile eşleştirmek, tek bir DNS çözümleyici örneği aracılığıyla birden fazla ofis konumunda politika yönetimini merkezileştirebilir.

Dağıtım Öncesi Teknik Kontrol Listesi

• Firefox DoH durumunu doğrulayın. about:networking#dns Cloudflare veya başka bir harici çözümleyici gösteriyorsa, DoH devre dışı bırakılana veya politika aracılığıyla geçersiz kılınana kadar hosts dosyası engellemeleri çalışmaz.
• Hem www hem de yalın alan adı varyantlarını test edin. Çoğu site her ikisinden de içerik sunar; yalnızca birini engellemek etkisizdir.
• Mobil alt alan adlarını dahil edin. m.facebook.com, mobile.twitter.com ve benzeri alt alan adları ayrı ana bilgisayar adlarıdır ve ayrı girişler gerektirir.
• Uzantı ayarlarını parola ile koruyun. Kilitsiz bir BlockSite kurulumu gerçek bir caydırıcı sağlamaz.
• Hosts dosyasını sözdizimi hataları açısından denetleyin. Tek bir hatalı biçimlendirilmiş satır, ilgisiz alan adları için beklenmedik DNS hatalarına neden olabilir.
• Yönlendirici DNS filtrelemesi için çözümleyicinin gerçekten kullanıldığını doğrulayın. Bir istemci cihazdan nslookup facebook.com komutunu çalıştırın ve yanıt veren sunucunun sabit kodlanmış bir cihaz DNS’i değil yönlendiriciniz olduğunu doğrulayın.
• Firefox Gizli Gezinti’de test edin. Uzantılar varsayılan olarak gizli pencerelerde çalışmaz — seçtiğiniz yöntemin bu durumu kapsadığını doğrulayın.
• HTTPS sertifika davranışını göz önünde bulundurun. Bazı siteler HSTS ön yüklemesi kullanır; engellenen bir IP bile temiz bir “site engellendi” sayfası yerine sertifika hatası tetikleyebilir ve bu durum kullanıcıları şaşırtabilir.

SSS

Firefox’ta bir web sitesini engellemek Chrome veya Edge’de de engeller mi?

Yalnızca hosts dosyası yöntemini veya yönlendirici düzeyinde filtrelemeyi kullanırsanız. BlockSite gibi tarayıcı uzantıları yalnızca Firefox kapsamındadır. Windows Ebeveyn Denetimleri, Microsoft Family Safety uzantısı yüklü olduğunda veya işletim sistemi düzeyinde DNS uygulaması etkin olduğunda tarayıcılar genelinde geçerlidir.

Firefox’ta hosts dosyası engellemem neden çalışmıyor?

En yaygın neden, sistem çözümleyicisini tamamen atlayan Firefox’un DNS-over-HTTPS (DoH) özelliğidir. Ayarlar > Gizlilik ve Güvenlik > DNS over HTTPS bölümüne gidin ve devre dışı bırakın ya da yerel geçersiz kılmalara saygı gösteren özel bir çözümleyici kullanacak şekilde ayarlayın. Ayrıca about:networking#dns adresinde Firefox DNS önbelleğini temizleyin.

Bir çocuk BlockSite’ı veya ebeveyn denetimlerini atlayabilir mi?

Parola koruması etkinleştirilmediği sürece, about:addons erişimi olan herkes tarayıcı uzantısını devre dışı bırakabilir. Windows Ebeveyn Denetimleri atlamak daha zordur, ancak çocuğun kısıtlı hesabında oturum açmış olmasını gerektirir. Hosts dosyası orta düzeyde dirençlidir — düzenlemek için yönetici hakları gerektirir. Yönlendirici düzeyinde filtreleme, yönlendiriciye fiziksel erişim veya VPN olmadan atlamak en zor olanıdır.

Hosts dosyasını düzenlemek web sitesi performansını etkiler mi?

Hayır. Bir alan adını 127.0.0.1 adresine yönlendirmek, geri döngü arabiriminde anında bağlantı reddine neden olur; bu, normal bir DNS aramasından daha hızlıdır. Engellenmemiş siteler için herhangi bir performans cezası yoktur.

Paylaşılan bir aile ağında web sitelerini engellemenin en etkili yöntemi nedir?

Bir filtreleme DNS hizmetiyle (Cloudflare for Families veya NextDNS gibi) birleştirilen yönlendirici düzeyinde DNS filtrelemesi, en az cihaz başına bakımla en geniş kapsamı sağlar. Windows cihazlarında ek koruma için Microsoft Family Safety’yi üstüne ekleyin. Bu iki katmanlı yaklaşım, hem ağ düzeyinde hem de hesap düzeyinde uygulamayı ele alarak en yaygın atlama vektörlerini kapsar.