Vuoi bloccare i siti per adulti su Windows 11 e in Microsoft Edge, anche in InPrivate, senza installare software? In questa guida pratica configuri il blocco a livello di rete usando DNS “family‑friendly”, disattivi il DNS‑over‑HTTPS in Edge ed eviti i tipici aggiramenti. Nessun programma da scaricare.
Panoramica: cosa fare (e perché)
Molti tentano di cambiare i DNS solo su Windows e poi scoprono che non funziona: Edge può usare DNS‑over‑HTTPS (DoH) e ignorare i DNS del sistema; inoltre gli altri dispositivi restano liberi di risolvere i domini come prima. La soluzione efficace e stabile consiste in due mosse:
- Impostare DNS filtrati sul router (es. OpenDNS o equivalenti) in modo che tutti i dispositivi sulla rete ereditino il filtro.
- Disattivare “Usa DNS sicuro (DoH)” in Microsoft Edge, così il browser non scavalca il filtro.
Risultato: i domini per adulti vengono risolti verso una pagina di blocco, sia in Edge normale sia in InPrivate, e la protezione copre l’intera rete domestica.
Problema posto
L’utente desidera impedire l’accesso a contenuti per adulti in Microsoft Edge (anche in modalità InPrivate) senza installare suite di parental control. Aveva provato a configurare manualmente i DNS 208.67.222.123 / 208.67.220.123 (OpenDNS FamilyShield) sull’adattatore Wi‑Fi di Windows 11, ma i siti non risultavano bloccati.
Perché cambiare i DNS solo su Windows non funziona
- Edge con DoH attivo: se “DNS sicuro” è abilitato, Edge interroga direttamente un resolver “sicuro” (spesso Google o Cloudflare), bypassando i DNS impostati in Windows. Il risultato è che i filtri DNS non vengono applicati.
- Configurazione limitata al singolo PC: altri dispositivi (smartphone, tablet, smart TV) continuano a usare i DNS del provider o i propri, senza alcun filtro.
Soluzione in breve
Segui questa linea guida essenziale: ripristina i DNS del PC, disattiva il DoH su Edge, configura i DNS “family‑friendly” direttamente sul router e—se usi un account OpenDNS Home—seleziona le categorie da bloccare (Adult Content). Al termine, riavvia e verifica il blocco.
Guida passo‑passo dettagliata
Ripristinare i DNS del PC su Automatico
- Apri Impostazioni > Rete e Internet.
- Se usi il Wi‑Fi: clicca su Wi‑Fi > Proprietà hardware. Se usi Ethernet: Ethernet > Proprietà hardware.
- Trova Assegnazione server DNS > Modifica e imposta Automatico (DHCP). Salva.
Perché: rimuovere la configurazione locale evita conflitti con le impostazioni che stai per definire a livello di router.
Disattivare “Usa DNS sicuro (DoH)” in Edge
- Apri Microsoft Edge.
- Vai su Impostazioni > Privacy, ricerca e servizi > sezione Sicurezza.
- Trova Usa DNS sicuro e disattiva l’opzione (oppure, se vuoi lasciarlo attivo, seleziona Utilizza il servizio del tuo provider di rete in modo che segua i DNS del router).
Nota: questa impostazione vale anche per le finestre InPrivate. Se resta attivo un provider DoH personalizzato (es. “Cloudflare” o “Google”), i blocchi non funzioneranno.
Impostare DNS filtrati sul router (consigliato OpenDNS)
Per un blocco immediato e senza registrazione puoi usare OpenDNS FamilyShield (porno bloccato di default). Se preferisci scegliere le categorie, crea un account OpenDNS Home. In entrambi i casi, imposta i DNS nel router (non nel PC):
- OpenDNS Home:
208.67.222.222/208.67.220.220(richiede account per personalizzare i filtri). - OpenDNS FamilyShield:
208.67.222.123/208.67.220.123(blocchi preconfigurati, nessun account).
Dove inserire i DNS nel router: cerca voci come WAN, Internet o LAN/DHCP. In genere troverai due campi “DNS primario” e “DNS secondario”. Salva e riavvia.
Attivare i filtri nell’account OpenDNS Home (opzionale)
Se hai scelto OpenDNS Home, accedi alla dashboard e abilita la categoria Adult Content (puoi anche aggiungere domini o categorie extra).
Riavviare e pulire le cache DNS
- Riavvia il router e poi il PC.
- Apri il Prompt dei comandi come amministratore ed esegui:
ipconfig /flushdns ipconfig /release ipconfig /renew
Verificare che il blocco funzioni
- Apri Edge e visita un sito notoriamente per adulti: dovresti vedere una pagina di blocco (es. “This domain is blocked”).
- In alternativa, prova un
nslookupdalla riga di comando su un dominio per adulti: se il filtro è attivo, la risoluzione non restituirà l’IP originale del sito.
Linea guida riassuntiva
| Fase | Azione | Dove farla |
|---|---|---|
| 1 | Ripristina i DNS del PC su Automatico | Impostazioni > Rete e Internet > Proprietà dell’interfaccia |
| 2 | Disattiva “Usa DNS sicuro (DoH)” in Edge | Edge > Impostazioni > Privacy, ricerca e servizi > Sicurezza |
| 3 | Accedi al pannello del router | Di solito 192.168.0.1 o 192.168.1.1 nel browser |
| 4 | Inserisci i DNS filtrati (OpenDNS o equivalenti) | Sezione Internet/WAN o LAN/DHCP |
| 5 | (Se usi OpenDNS Home) seleziona le categorie: spunta “Adult Content” | Dashboard del servizio |
| 6 | Riavvia router e PC; esegui ipconfig /flushdns | Prompt dei comandi |
| 7 | Verifica: un dominio per adulti deve mostrare la pagina di blocco | Browser |
Alternative gratuite equivalenti ai DNS filtrati
| Servizio | DNS primario | DNS secondario | Note |
|---|---|---|---|
| Cloudflare Family | 1.1.1.3 | 1.0.0.3 | Blocca malware e pornografia |
| CleanBrowsing Family | 185.228.168.168 | 185.228.169.168 | Profilo “Family Filter” |
| AdGuard DNS Family | 94.140.14.15 | 94.140.15.16 | Filtra adulti e annunci pubblicitari |
Consiglio: se la tua rete usa anche IPv6, ricordati di impostare nel router anche i DNS IPv6 equivalenti del servizio scelto (oppure disabilita temporaneamente IPv6 finché non li configuri). In caso contrario, alcuni dispositivi potrebbero risolvere domini tramite IPv6 e aggirare il filtro IPv4.
Perché questa strategia è la più efficace
- Nessun software da installare su Windows: niente agenti, driver o servizi aggiuntivi.
- Protezione di rete: tutti i device che ottengono l’IP dal tuo router ereditano i blocchi, inclusi ospiti e nuovi dispositivi.
- Resistenza agli aggiramenti comuni: con DoH disattivato in Edge e DNS “family‑friendly” obbligatori dal router, gli utenti inesperti difficilmente troveranno una scappatoia.
Rafforzare il blocco (opzionale)
- Pi‑hole su Raspberry Pi: aggiunge filtri personalizzati, statistiche e controllo più granulare a livello di rete, senza software sul PC.
- Blocchi a firewall (router o firewall di Windows):
- Blocca la porta
53(DNS classico) e853(DNS‑over‑TLS) in uscita verso Internet, eccetto verso i resolver “family‑friendly” che hai scelto. - Blocca noti endpoint DoH (esempi:
dns.google,cloudflare-dns.com,dns.quad9.net,dns.adguard.com), così nessun’app può impostare un DoH proprietario.
- Blocca la porta
- VPN/Tor: se vuoi impedirne l’uso, disattiva driver TAP/TUN non necessari su Windows e filtra sul router porte comuni delle VPN (ad es.
1194,500,4500,1701,51820).
Domande frequenti
Edge in InPrivate può aggirare i DNS del router?
No: se il router impone DNS filtrati e in Edge è disattivato il DoH (o comunque impostato “Usa DNS del provider di rete”), anche le schede InPrivate useranno il filtro di rete.
Se cambio i DNS sul router, rischio di perdere la connessione?
È raro, ma alcuni provider richiedono i propri DNS per la risoluzione di domini interni. In quel caso, prova un servizio alternativo dalla tabella o ripristina temporaneamente i DNS automatici del router per verificare. La maggior parte dei router consente anche di forzare i DNS verso un resolver specifico tramite policy NAT/DNS‑Hijacking: è un plus se vuoi impedire che i client impostino DNS diversi.
Devo per forza creare un account OpenDNS?
No. FamilyShield funziona senza account e blocca automaticamente i contenuti per adulti. L’account è utile solo per personalizzare le categorie, whitelist/blacklist e report.
È sufficiente la modifica sul PC senza toccare il router?
No, non è consigliabile. Edge e molte app possono ignorare i DNS di sistema con DoH/DoT. La modifica sul router è più solida perché centralizza il controllo e abbraccia ogni dispositivo.
Posso usare il file hosts di Windows per bloccare i domini per adulti?
Non è pratico: richiede aggiornamenti continui, non è scalabile e non copre nuovi domini/subdomini. I filtri DNS gestiti sono più efficaci e si aggiornano automaticamente lato servizio.
Diagnostica rapida: controlli e comandi utili
| Obiettivo | Operazione | Strumento |
|---|---|---|
| Vedere quali DNS sta usando Windows | Get-DnsClientServerAddress | PowerShell (amministratore) |
| Pulire la cache DNS | ipconfig /flushdns | Prompt dei comandi (amministratore) |
| Verificare chi risolve un dominio | nslookup dominio.tld | Prompt dei comandi |
| Verificare aggiornamento IP via DHCP | ipconfig /release e ipconfig /renew | Prompt dei comandi |
Suggerimento: se usi OpenDNS, un nslookup su un dominio per adulti deve mostrare una risposta reindirizzata/bloccata; se invece vedi l’IP reale del sito, c’è ancora un bypass attivo (DoH, IPv6 non filtrato, VPN…).
Attenzione agli scenari che possono aggirare i filtri
- Accesso al router: chi conosce la password può rimuovere i DNS filtrati. Proteggi il router con una password solida, disabilita l’accesso remoto e salva un backup della configurazione.
- VPN aziendali o personali: incapsulano il traffico e usano DNS propri. Se vuoi bloccarle, filtra protocolli/porte o consenti solo VPN specifiche.
- Hotspot personali: un utente può usare il proprio smartphone come hotspot e aggirare la rete filtrata. Valuta policy domestiche o la disattivazione degli adattatori wireless su PC non autorizzati.
- App con DoH integrato: alcuni browser/app includono un resolver DoH interno. Per questo è utile combinare disattivazione DoH in Edge con blocchi di firewall verso endpoint DoH noti.
Buone pratiche per una protezione duratura
- Proteggi il router: cambia la password di default, disabilita WPS, aggiorna il firmware.
- Segmenta la rete (opzionale): crea una rete “Guest” senza privilegi amministrativi, anch’essa con DNS filtrati, per gli ospiti o per i dispositivi dei figli.
- Imposta SafeSearch nei motori di ricerca: i DNS filtrano i domini, ma SafeSearch limita anche le anteprime nelle ricerche.
- Monitora periodicamente: verifica ogni tanto la risoluzione DNS e controlla che DoH non si sia riattivato dopo aggiornamenti del browser.
Checklist veloce
- DNS di Windows tornati su Automatico (DHCP)?
- DoH disattivato o vincolato al provider di rete in Edge?
- DNS filtrati impostati sul router (IPv4 e, se possibile, IPv6)?
- Router e PC riavviati, cache DNS ripulita?
- Verifica su un dominio per adulti: appare la pagina di blocco?
Limiti da conoscere (onestà prima di tutto)
- Controllo del router: chi ne ha accesso può cambiare i DNS o ripristinare quelli del provider.
- VPN/Tor: una VPN cifrata o Tor può aggirare qualsiasi filtro DNS.
- HTTPS: i filtri DNS non decifrano il contenuto; lavorano sui nomi di dominio. È un compromesso ragionevole in assenza di software dedicato.
Conclusione
Per bloccare i siti per adulti su Windows 11 e in Microsoft Edge senza programmi di terze parti, configura un servizio DNS “family‑friendly” direttamente sul router e disattiva il DoH in Edge. È una soluzione pulita, centralizzata e difficile da eludere per gli utenti meno esperti, che protegge tutti i dispositivi collegati alla tua rete.
Appendice: esempi di percorsi e voci tipiche nei router
- WAN > Internet Connection > Primary/Secondary DNS
- LAN > DHCP Server > DNS Server 1/2
- Network > Advanced > Static DNS
Se il router offre l’opzione “DNS Relay” o “Proxy DNS”, lasciala attiva solo se instrada comunque verso i resolver filtrati che hai impostato. Alcuni firmware consentono anche regole DNS Hijacking per reindirizzare tutte le richieste sulla porta 53 verso il resolver definito: utile per evitare che i client impongano DNS diversi.
Appendice: controllare rapidamente DoH in Edge
- Digita nella barra degli indirizzi:
edge://settings/privacy - Scorri fino a Sicurezza e verifica lo stato di Usa DNS sicuro.
- Assicurati che sia Disattivato (oppure lasciato attivo ma legato al “provider di rete” e non a un provider specifico come Cloudflare/Google).
Appendice: cosa aspettarti quando il blocco è attivo
- Visitando un sito per adulti comparirà una pagina di block del servizio DNS, non un errore di rete.
- Le ricerche potrebbero mostrare anteprime ridotte, ma i click verso domini bloccati verranno intercettati.
- Le app che usano i DNS di sistema o del router erediteranno i blocchi; quelle con DoH integrato potrebbero richiedere i “rafforzamenti” indicati sopra.
Appendice: suggerimenti per ambienti con più profili Windows
- Usa un account standard per gli utenti che non devono modificare impostazioni di rete.
- Applica criteri locali (Local Group Policy) per impedire modifiche alle opzioni di rete, se necessario.
- Valuta la creazione di una rete ospiti separata con lo stesso profilo DNS filtrato ma senza accesso al pannello del router.
Appendice: confronto rapido dei profili DNS “family‑friendly”
| Profilo | Target principale | Personalizzazione | Adatto a |
|---|---|---|---|
| OpenDNS FamilyShield | Bloccare pornografia subito | Bassa (preconfigurato) | Chi vuole “imposta e dimentica” |
| OpenDNS Home | Filtro a categorie | Alta (richiede account) | Chi vuole controllo fine |
| Cloudflare Family | Privacy + blocco adulti/malware | Bassa (profilo fisso) | Chi privilegia semplicità e privacy |
| CleanBrowsing Family | Ambiente “family‑friendly” | Media (diversi profili) | Scuole/famiglie con più device |
| AdGuard DNS Family | Adulti + pubblicità | Media (liste integrate) | Chi vuole ridurre anche gli annunci |
In sintesi: bloccare i siti per adulti su Windows 11 ed Edge senza software aggiuntivo è possibile, stabile e pulito. Il trucco è spostare il controllo dentro il router (DNS filtrati) e fare in modo che il browser non li scavalchi (DoH disattivato o vincolato). Il resto è solo manutenzione: proteggi l’accesso al router, verifica periodicamente e, se vuoi, rafforza con firewall o Pi‑hole.
Buon lavoro!