在pfSense中阻止对某个网站的访问，最简单的方法就是找到这个网站对应的IP地址，将它列入阻止主机列表，通过防火墙规则进行阻止。这只适用于相对简单、只有少数几个域名IP的网站，对于大型网站，域名对应的IP数量较大，且用户访问时有一定的随机性，这个方法效果不明显，只能采用其他插件来完成。下面以阻止Sina.com为例来介绍。

在Windows中，运行cmd，输入Nslookup www.sina.com，查找新浪网在DNS中对应的域名解析地址。在本例中为117.21.216.80。

一、添加别名

• 进入pfSense的GUI界面
• 导航到防火墙>别名管理>IP
• 点击添加
• 将新浪网的IP地址添加到别名当中
• 点击保存设置

二、设置防水墙规则

• 导航到防火墙>规则策略，lan选项卡
• 在列表顶部添加规则
• 动作选阻止，源地址选any，目标地址选单机或别名，输入在前面定义的别名名称
• 点击保存设置

三、检查阻止效果

防火墙规则已经生效，现在我们在浏览器输入新浪网的网址www.sina.com进行访问，已经无法访问了。