No to TP-LINK w tym temacie jest mocno do tyłu.
Dzięki za pomoc i zaangażowanie w temacie!

Akurat to nie wina TP Linka. Jak pisałem, TP Link musiałby robić Man In The Middle albo soft musiałby mieć firewall na warstwie 7 i musiałby pisać wyrażenia regularne. Blokowanie https to nie taka prosta sprawa dla routerów.

Możesz od biedy dla danego IP wyciąć cały ruch na porcie 443, ale to raczej Cię na urządza.

@roobal, no właśnie. A mnie zależy tylko na blokowaniu konkretnych stron, a właściwie domen.
Próbowałem to robić przy pomocy pliku hosts, ale nie wiem, dlaczego dla jednych domen to działa, a dla innych nie.

Po hosts może najlepiej wybrać w Windows uruchom ponownie.

Niby wtedy się zresetuje pamięć DNS z Windows lub np. w Chrome (jak nie to: chrome://net-internals/#dns Clear host cache).

Chrome też niby czasem wymaga czyszczenia socketów po cache DNS:

chrome://net-internals/#sockets

Co do bugów to może winny Windows 7, niby od 8.1 chrome i Windows aktualizują swoje “Cache DNS” po modyfikacji hosts.

Powinno działać bez problemu

Jak pisałem, to syzyfowa praca. Sporo domen ma kilka, kilkadziesiąt adresów IP. Takie Google ma klastry zbudowane z serwerów w kilku krajach. Sporo stron korzysta z usług CloudFlare, które ma kilkaset jak nie kilka tysięcy adresów IP.

Pozostaje Ci tylko postawić wlasny serwer DNS, który Ci to ogarnie.