Как заблокировать контакт в офисе. Ограничение доступа с помощью брандмауэра Windows. Блокировка по IP

Прочие модели 21.04.2019
Прочие модели

Есть много причин, по которым пользователи интернет интересуются, как заблокировать доступ к сайту того или иного содержания, чтобы он потом не открывался. В статье рассмотрены все возможные способы, которые доступны для обычного пользователя компьютера.

Когда это необходимо?

Чем активнее развивается Интернет, тем актуальнее становится вопрос о запрете доступа к некоторым его ресурсам. Например, в офисе для оптимизации рабочего времени, руководство требует заблокировать сайты соцсетей, а дома, чтобы сделать пребывание детей в интернет безопасным, родители решают заблокировать порносайты. Кроме того, посещение определенных категорий веб-ресурсов может привести к заражению ПК вирусами, а следовательно к его поломке.

Как заблокировать доступ к сайту на компьютере, чтобы он не открывался

Существует множество методов для блокировки нежелательных сайтов, которые подойдут для обычного пользователя. Предлагаем рассмотреть каждый из них:

Создание фиктивных DNS-записей

В компьютере, на котором Вы хотите запретить доступ к какому-либо сайту, редактируется текстовый файл hosts. Найти этот файл можно по пути указаному на рисунке. Открываем его в обычном блокноте и вносим изменения. Этот файл содержит список DNS-записей с именами сайтов, к которым блокируется доступ.

Процесс редактирования файла host

Минусом данного способа является то, что механизм работает только на одном компьютере и применить его в офисе будет довольно сложно. Если в сети несколько ПК, то редактировать файл hosts придётся на каждом из них. Но также необходимо учесть, что если сайт имеет несколько зеркал, придётся для каждого зеркала создать отдельную запись в файле hosts.

И также этот способ не подойдёт для блокировки порносайтов, ведь просто нереально внести в него все это множество адресов.

Блокировка по IP

На ПК, где необходимо заблокировать доступ или на интернет-шлюзе создайте список с IP-адресами сайтов, к которым желаете запретить доступ. Открытие этих IP-адресов на компьютере будет блокироваться аппаратным шлюзом или программным файерволом. Для того, чтобы создать список запрещенный IP-адресов, нам необходимо зайти Панель управления> Система и безопасность> Брандмауэр Windows.

Настраиваем дополнительные параметры

Создаём правило:

Вносим список адресов

Выбираем блокировку подключения:

Блокировка подключения

  • Выбираем вкладку Область.
  • Выбираем пункт Указанные ip-адреса.
  • Вводим любые нежелательные ip.

    • Список IP - адресов

    Этот метод достаточно эффективен, но опять же нет возможности заблокировать все сайты для взрослых. Можно блокировать только известные Вам адреса (конкретные сайты).

    Прокси-сервер

    Этот способ основывается на настройке программного обеспечения, используемого Вами, прокси-сервера, в котором мы имеем возможность создавать «чёрные списки» — список запрещённых сайтов. Этим способом можно заблокировать сайт даже по части его имени или адреса.

    Для того чтобы выполнить блокировку нежелательных сайтов, нам достаточно скачать чёрный список с интернета в текстовом файле (по необходимости можете внести в него правки в обычном блокноте) и в своем прокси использовать импорт чёрного списка. Если прокси на ПК не установлен, прийдётся воспользоваться другим методом.

    Недостатком такого способа является необходимость принудительной настройки всех ПК в сети на использование прокси-сервера. Поскольку данные настройки выполняются в браузере, стоит заметить, что любой пользователь может скачать другой браузер, в котором данных настроек не будет.

    Настроим браузер

    Google Chrome

    В данном пункте мы рассмотрим как заблокировать доступ к нежелательным ресурсам в Google Chrome. Для этого можем воспользоваться расширением Block Site.

    Данный способ так же подойдёт для таких браузеров, как Mozilla Firefox, Opera, Microsoft Edge и Яндекс Браузер

    После того как Вы установили расширение, переходим в меню расширения и настраиваем его. Кликаем правой кнопкой мыши на любой открытой странице и получаем ряд бесплатных преимуществ:

    Доступ к расширению blocksite

  • Блокировать сайт по адресу (можно настроить перенаправление)
  • Блокировка по слову (сайт будет заблокирован, если в его адресе встречается указанное слово)
  • Блокировка в зависимости от времени.
  • Блокировка доступа к настройкам с помощью пароля.
  • Блокировка, которая работает в режиме инкогнито.

    • Mozilla Firefox

    Для Mozilla Firefox можем использовать тоже расширение Block Site.

    Расположение Block Site

    Настройка блокировки сайта ВКонтакте

    Opera

    А вот браузер Opera в отличие от остальных имеет собственные средства для блокировки нежелательных веб-страниц. Для этого достаточно найти в меню браузера пункт «Содержимое» и внести сайты в список «Нежелательного содержимого».

    Управление содержимым в Opera

    Антивирус

    Для рассмотрения мы выбрали антивирус Касперского, как самый популярный среди жителей стран СНГ. Способ довольно прост и удобен. Особенно если родители хотят оградить ребёнка от нежелательной информации.

    Почему возникает такое желание

    Вы пришли на работу и, открывая дверь кабинета, увидели, как ваши подчиненные юркнули на свои рабочие места от стола вашего секретаря. Притворившись, будто ничего не случилось, вы дождались перерыва, когда все "работники" помчались в столовую, вы подсели поближе к компьютеру секретаря и посмотрели историю посещений сайтов во всех его интернет-браузерах. "Так-так, что они здесь смотрели?.. Ага, сидели ВКонтакте, потом переключились на Одноклассники, дальше вошли на Фейсбук... Ну, я им сейчас устрою!" - такова стандартная реакция начальника, обнаружившего, чем занимаются его подчиненные в рабочее время. И дальше последует не менее стандартный разнос с угрозами увольнения и "последним предупреждением". Вынеся мозг себе и работникам, вы возвращаетесь домой и видите вашего сынишку, сидящего за компьютером на тех же Фейсбуке/Одноклассниках/ВКонтакте и общающегося со своими друзьями. Естественно, последует новый взрыв эмоций, который обрушится и на отпрыска: мало того, что у подчиненных от компьютера в голове помутилось, так еще и дома то же самое! Наверняка вам хочется сделать так, чтобы эти дурацкие сайты вообще удалили. Но это, как вы сами понимаете, нереально. Но можно самостоятельно заблокировать доступ к ним, чтобы потом не трепать себе нервы. А как именно?

    Как заблокировать сайт

    Итак, вы твердо убеждены в своем решении? Тогда вам сначала нужен доступ к компьютеру, на котором вы хотите это сделать. Сели? Включили? Теперь порядок ваших действий зависит от выбранного алгоритма. В ответ на вопрос о том, как можно заблокировать сайт, любой программист предложит вам два выхода: или с помощью файла hosts, или заходить в настройки и приложения каждого браузера и блокировать сайты по несколько раз. Лучше всего применить оба способа.

    Как заблокировать сайты с помощью файла hosts

    Этот способ самый простой, так что начнем с него. Если возьмете его, вам не надо будет устанавливать никаких приложений и программ - все уже имеется в вашем компьютере. Алгоритм действий приведен ниже.

    1. На рабочем столе выбрать ярлык "Мой компьютер".
    2. Нажать "Локальный диск (С:)".
    3. В появившемся окне открыть папку "WINDOWS".
    4. Если выскочило предупреждение "Эти файлы скрыты", нажмите "Отображать содержимое этой папки".
    5. Выскакивает куча папок, но не обращаем на них внимание, смотрим в конец списка, там должна быть одна с названием "system32". Нашли? Открывайте ее.
    6. Опять множество папок, только теперь ищем нужную в начале. Ее название - "drivers".
    7. Папок в ней должно быть всего три. Выберите ту, у которой название "etc".
    8. Вот он, файл "hosts" - стоит на первом месте в появившемся списке. Открываем его с помощью стандартной программы, название которой - "Блокнот".
    9. Открывается подобный текстовый документ (фото).
    10. После слова "localhost" нажимаем "Enter", вводим локальный адрес компьютера "127.0.0.1", делаем отступ с помощью одноразового нажатия клавиши "Tab" и пишем адрес сайта, доступ к которому хотим заблокировать.
    11. Если сделать недоступным нужно не один сайт, с новой строки опять пишем локальный адрес компьютера, нажимаем клавишу "Tab" и пишем адрес следующего.
    12. Когда закончите, сохраните изменения в файле - и готово!

    Как заблокировать сайт в определенном браузере

    Однако, блокируя сайты с помощью "hosts", нужно быть предельно внимательным и аккуратным. Ведь один пробел после нажатия "Tab" - и вся ваша работа пойдет прахом. Но чтобы наверняка закрыть доступ к сайту с того компьютера, где вы работаете на данный момент, необходимо внести адреса в списки блокируемого содержимого каждого интернет-браузера. И это в разных браузерах делается по-разному. Итак, начнем с Internet Explorer.

    Блокировка в Internet Explorer

    1. Открыть Internet Explorer.
    2. На панели под логотипом браузера ("Файл", "Правка", "Вид"...) нажать кнопку "Сервис".
    3. В появившемся меню выбрать пункт "Свойства обозревателя".
    4. Во всплывшем окне кликнуть вкладку "Содержание".
    5. В пункте "Ограничение доступа" нажмите "Включить".
    6. Перед вами появится окно со строкой. Напишите в ней адрес нежелательного сайта и нажмите "Никогда".
    7. Далее вам предложат установить пароль, чтобы ваши действия не были отменены посторонними (всё теми же работниками/детьми). Введите пароль, его подтверждение и подсказку к нему.
    8. Нажмите "ОК".

    Блокировка в Opera

    1. Зайти в настройки браузера.
    2. Выбрать вкладку "Расширенные".
    3. Нажать кнопку "Блокируемое содержимое".
    4. В появившемся окне нажать "Добавить" (фото).
    5. Во всплывшей сроке написать адрес сайта в формате "http://..."
    6. Нажать клавишу "Enter".
    7. Закрыть окно настроек.

    Блокировка в Mozilla Firefox

    Чтобы заблокировать сайт в этом браузере, необходимо установить дополнение BlockSite Firefox. Алгоритм установки приложения и блокировки сайтов с его помощью приведен ниже.

    1. Зайти на официальный сайт браузера.
    2. Скачать дополнение "BlockSite Firefox".
    3. В меню Mozilla Firefox выбрать вкладку "Инструменты", а в ней - пункт "Расширения".
    4. Во всплывшем окне нажать на BlockSite и зайти в его настройки.
    5. Нажать "Добавить".
    6. В появившемся окне написать сайта и кликнуть "ОК".
    7. Также добавить все остальные нежелательные сайты.
    8. Нажать "ОК" в окне приложения.

    Блокировка в Google Chrome

    В Google Chrome тоже нужна установка дополнения

    1. Открыть браузер.
    2. Нажать на изображение гаечного ключа.
    3. Во всплывшем меню кликнуть "Инструменты", а в появившемся далее пункте - "Расширения".
    4. Перед вами появится страница интернет-магазина Google Chrome. Выберите приложение Siteblock.
    5. Нажмите на "Добавить в Chrome".
    6. Кликните "Установить" в появившемся окне. Дождитесь окончания установки.
    7. Опять выполните первые два действия.
    8. В окне Siteblock напишите нежелательные сайты через строчку.
    9. Нажмите кнопку "Save options".

    Это все способы запрета доступа к сайтам. Теперь на вопросы о том, как заблокировать сайт, вы можете ответить без труда, а еще применить полученные сведения на практике.

    Многие программные продукты требуют подключения к Интернет для своей работы. Вы не обращаете внимания на этот факт до тех пор, пока связь не ухудшается – сайты открываются медленно, все тормозит. А сами приложения начинают обновляться, качать рекламу и пр. Это может серьезно усложнить работу за компьютером. Поэтому, неплохо знать, как запретить программе доступ в Интернет.

    Возможность запретить доступ снимет множество проблем. Даже если ПО не запущено, оно может быть указано в автозагрузке. Тогда вы вообще не знаете о его работе, но удивляетесь некоторой заторможенности вашего ПК.

    Как узнать, кто выходит в Интернет

    Воспользуемся системным средством Windows – «Монитор ресурсов». Проще всего найти его через поиск. Нажмите на лупу и введите название.

    Щелкните по найденному приложению и откроется окно, в котором вы можете наблюдать всю активность вашего ПК. Перейдите во вкладку «Сеть».

    Посмотрите внимательно. Вы сейчас пользуетесь скайпом? Нет? Тогда его можно закрыть. Это сэкономит ресурсы. Также вы увидите и другие сервисы, которые без вашего ведома осуществляют выход в сеть.
    Естественно, Скайпу не следует запрещать доступ в Интернет. Но вот другим программам вполне можно и запретить. Например, нелицензионным. Это предотвратит ненужное скачивание обновлений.

    Как заблокировать доступ в Интернет программе

    Для этого необходимо приложение, которое называется брандмауэр или файрволл. Если вы используете такие приложения, настраивайте их. Если у вас антивирус, который позволяет запретить – можно указать в его параметрах. Но самый простой способ запретить доступ – использовать встроенный файрволл Windows. Как заблокировать программе доступ в Интернет расскажем на примере Windows 10.

    Для запуска настроек, вы можете воспользоваться поиском или главным контекстным меню (правая кнопка мыши на кнопке «Пуск»). Нам нужна панель управления.

    Переключитесь в вид «Категории» и выберите «Система и безопасность».

    Здесь вы найдете искомое. Открывайте.

    Зеленый цвет щита означает, что брандмауэр включен.

    Если вы видите красный цвет, включите сервис. Для этого щелкните слева на опцию «Включение и отключение брандмауэра Windows» и выберите пункт «Включить».

    Внимание! Если у вас используется другой брандмауэр, то лучше не включать встроенный, а все настройки производить в стороннем. Иначе могут возникнуть конфликты.

    Здесь нам понадобится настроить правила.

    Чтобы запретить конкретной программе доступ в интернет в брандмауэре Windows 10, следует установить правила входящих и исходящих подключений.
    Начнем с входящих. Нажимайте на «Правила для входящих подключений». В правой части окна вы увидите «Создать правило». Нажимайте.

    В окошке выберите пункт «Для программы» и щелкните «Далее».

    Выберите нужную программу, нажав кнопку «Обзор».

    Выберите опцию запрета подключения и нажимайте «Далее».

    Придумайте имя для правила, чтобы потом не запутаться. И нажимайте готово.

    Правило появится в списке. Его назначение - запретить приложениям получать данные из сети.

    Создать правило.

    Мы сумели заблокировать программе доступ в интернет фаерволом. Эти несложные действия помогут вам контролировать выход программ в Интернет.

    Отличного Вам дня!

    Здравствуйте Друзья! На просторах интернета уже существуют миллионы сайтов и с каждым днем их становится еще больше. Говорят, что большая часть, процентов 80 — для взрослых, а действительно полезных — процентов 10-15. Из этих полезных отдельно стоит выделить социальные сети. Это действительно полезные сайты и они так затягивают, что это может негативно отразится на рабочем или учебном процессе. Дабы этого избежать рекомендуется блокировать доступ к этим сайтам. То же можно сделать если ребенок отходит от компьютера только что бы покушать. И то через раз. В этой статье рассмотрим как запретить доступ к сайту через файл hosts как самый простой способ блокировки.

    Имя сайта, к которому вы хотите закрыть доступ, нужно внести в системный файл hosts. Начинаем работу с клавиши «Пуск» и в строку поиска вводим: командная . Достаточно набрать несколько букв и в списке появится запись «Командная строка». Правой кнопкой мыши вызываем контекстное меню и выбираем «Запуск от имени администратора». В открывшемся окне командной строки вводим слово notepad . Жмем «Enter» откроется программа «Блокнот»,

    Нажимаем Файл/Открыть. Последовательно проходим путь

    Локальный диск (С:)/Windows/System32/drivers/etc

    По умолчанию программа Блокнот показывает текстовые документы с расширением txt, нужно выбрать «Все файлы» внизу. Двойным щелчком мыши открываем hosts. Вводим 127.0.0.1 и (после пробела) имя сайта, который хотим заблокировать, например, vk.com. Сохраняем файл.

    Чтобы изменения вступили в силу, понадобится перезагрузить браузер, без перезагрузки компьютера. Заблокированный сайт больше не будет открываться. Вы увидите пустую вкладку , или браузер сообщит об ошибке подключения . Аналогичным путем можно закрыть доступ на любой другой сайт или удалить внесенные вами в hosts изменения, чтобы отменить блокировку.

    Как обойти этот запрет

    Обойти запрет доступа к сайту, как ни странно, тоже легко и вы должны об этом знать. На просторах интернета появилось огромное количество анонимайзеров. Это сервисы предоставляющие доступ к заблокированным сайтам.

    Возьмем к примеру http://daidostup.ru/

    В поле вводите заблокированный сайт и нажимаете Открыть

    И можно снова сидеть в Контакте

    При получении доступа к сайту, к любому, нужно понимать, что доступ осуществляется через посредника, а вы вводите свои логин и пароль. На сайте анонимайзера об этом предупреждают. Повышается шанс стать жертвой злоумышленника и/или схватить вирус на свой компьютер. Что делать в этом случае можно прочитать и .

    Сайтов анонимайзеров множество, поэтому запрещать к ним доступ через hosts устанем. С этим, пока ничего сделать нельзя. Так что, если человек захочет зайти на запрещенный сайт, он туда зайдет если проявит определенное упорство и немного погуглит .

    Как закрыть доступ к нехорошим сайтам?

    Есть еще один вариант блокировки опасных сайтов и сайтов для взрослых, но и он так же обходится анонимайзерами. Это использование dns от яндекса. То есть яндекс будет фильтровать запрашиваемые сайты и не пропускать вредные. Подобную функцию предоставляет антивирус (кстати бесплатный тоже) Comodo .

    Делается это просто. Заходите на сайт https://dns.yandex.ru/ и читаете что по чем. Нас будет интересовать адреса DNS

    Выбираете от чего вы хотите защищаться и задаете нужный DNS либо в компьютере либо на роутере, что бы запретить доступ к сайтам во всей вашей сети.

    На компьютере под управлением Windows 8 это делается следующим образом. Кликаете правой кнопкой мышки на значке сеть в области уведомлений (некоторые ошибочно называют ее треем) и выбираете Центр управления сетями и общим доступом

    Открывается окошко Сетевые подключения. Выбираете свое активное сетевое подключение и нажимаете правую кнопку мышки открываю контекстное меню. Выбираем Свойства

    Открываются свойства подключения. Среди отмеченных компонентов которые используются этим подключением в самом низу выбираем Протокол Интернета версии 4 (TCP/IP) и нажимаем кнопку Свойства

    Внизу выбираем Использовать следующие адреса DNS-серверов и вписываем выбранный DNS сервер Яндекса

    Нажимаем ОК и закрываем все окошки. Теперь при попытке зайти на нехорошие сайты браузер отобразит приблизительно следующее

    Можно задать DNS на роутере если у вас настроен DHCP сервер — тот который раздает адреса компьютерам для доступа к сети и в интернет. (Проверить скорость вашего соединения с сетью интернет можно )

    Для этого необходимо зайти в веб-интерфейс роутера. Обычно адрес по умолчанию можно найти на обратной стороне корпуса роутера. Как правило пользователи его не часто меняют. Задаете этот ip адрес в строке браузера и заходите. У меня это выглядит так. Вводите логин и пароль для изменения настроек

    Затем необходимо зайти в настройки DHCP сервера

    В поле Primary DNS Server задаете выбранный в яндексе DNS и нажимаете Применить Apply

    После этого ваш роутер или маршрутизатор будет автоматически раздавать нужный DNS и вредные сайты будут блокироваться во всей сети.

    Напомню, что это дело так же легко обходится с помощью анонимайзеров.

    Заключение

    В статье мы немножко нырнули в вопрос как запретить доступ к сайту на компьютере. Вывод один. Если человеку сильно нужно зайти на какой-либо сайт — он туда попадет. От анонимайзеров пока защиты не придумали. Но это должен быть человек который хоть чуть чуть волокет в компьютерах, иначе можно закрыть доступ к сайту через файл hosts. Так же отличный способ блокировки нехороших сайтов является использование DNS серверов от Яндекса. Все таки зеркало интернета внушает доверие. Хотя и это можно обойти даже без анонимайзеров. Путем изменения настроек сети. Но это опять же нужно немного разбираться в компьютерах. (Как обжать сетевой кабель можно прочитать )

    Вывод один (на мой взгляд) объяснить ребенку чем может закончиться безвылазное сидение в социальных сетях. Если же вы начальник, то в принципе, вам должно быть фиолетово, где лазит ваш сотрудник. Главное что бы делал то что нужно.

    Вот такая вот статья получилась. Начали за запрет доступа, а закончили воспитанием.

    Интернет таит в себе массу опасностей, особенно для неокрепших умов подрастающего поколения. Но мало кому из родителей удается оградить свое чадо от вредной информации путем запретов и увещеваний. 90% школьников с легкостью обманывают папу с мамой и продолжают посещать недетские ресурсы.

    Использованием Интернета в ненадлежащих целях «грешат» и взрослые. Ошибки офисных работников нередко возникают потому, что 50% времени они заняты не делом, а социальными сетями.

    Решить проблему радикально помогает только одно средство — блокировка нежелательных ресурсов. Читайте, как заблокировать сайт от детей и нерадивых взрослых восемью проверенными способами.

    Метод блокировки веб-ресурсов через Hosts — локальную базу IP-адресов и сопоставленных им доменных имен, рассчитан на самых неопытных. Так как про Hosts сегодня знают даже младшие школьники, для многих не составит труда обнулить настройку и свести ваши старания на нет. Поэтому вам следует предпринять и меры по ее защите. Например:

    • Создать для пользователя, которому вы собираетесь закрыть доступ к нежелательным сайтам, учетную запись с ограниченными правами. Тогда он не сможет ничего исправить в файле Hosts при всем желании.
    • Использовать хитрости для сокрытия блокирующих записей.

    Сама технология блокировки очень проста:

    • Авторизуемся в Windows под учеткой администратора.
    • Заходим в папку %Windir%\System32\drivers\etc , находим файлик без расширения с именем «Hosts» и открываем с помощью Блокнота или замещающей его программы. Чтобы не было проблем с сохранением изменений, можно сделать так: запустить Блокнот Windows (файл notepad.exe, находится в папке Windows) с правами админа, через меню «Файл» — «Открыть» перейти к Hosts и загрузить его в программу.
    • В любое место файла с новой строки добавляем запись 127.0.0.1 сайт , где вместо «сайт» прописываем адрес блокируемого ресурса.

    • Сохраняем файл на прежнем месте. Чтобы блокнот не приписал ему расширение txt, имя «hosts», пишем в кавычках, а из типов файла выбираем «все файлы».

    После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.

    Хитрости, которые помешают пользователю удалить вашу запись в Hosts

    Первый вариант — это сокрытие самой записи в файле. Сделать ее невидимой невозможно, но между комментариями (строчками, начинающимися с #) и ней можно вставить 2-3 сотни пустых строк. Пользователь при открытии файла, скорее всего, не обратит внимание на полосу прокрутки документа и не увидит вашу запись, так как она будет далеко внизу.

    Второй вариант — это перемещение файла Hosts в другое, более укромное место. Куда его поместить, решайте сами, но чтобы система его не потеряла, придется внести небольшую правку в реестр. Откройте в редакторе RegEdit ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и в значении параметра DataBasePath пропишите новый путь к Hosts.

    Через DNS

    Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.

    Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.

    К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.

    В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.

    Есть и другие варианты блокировок:

    • Яндекс: 77.88.8.88 (основной) и 77.88.8.2 (альтернативный) — фильтрация фишинга и мошеннических ресурсов.
    • Norton ConnectSafe (Symantec): 198.153.192.40 (основной) и 198.153.194.40 (альтернативный) — фильтрация фишинга, мошенничества, вредоносных программ.
    • Norton ConnectSafe: 198.153.192.50 и 198.153.194.50 — то же плюс фильтр контента для взрослых.
    • Norton ConnectSafe: 198.153.192.60 и 198.153.194.60 — то же плюс блокировка любой «недетской» тематики.

    В браузерах

    Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.

    Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site . Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.


    Принцип работы подобных расширений очень прост. Они добавляют функцию блокировки в контекстное меню. Щелкнув правой кнопкой мыши по любой ссылке (в том числе на скачивание файла) и выбрав команду «Заблокировать», вы занесете сайт в черный список. Причем целиком, а не отдельную страницу.

    Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.

    Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera , Mozilla Firefox и других, менее популярных браузеров.

    C помощью брандмауэра Windows или стороннего файервола

    Брандмауэр Windows может блокировать веб-сайты только по IP-адресам. Это не самый лучший способ, так как один IP иногда делят между собой несколько ресурсов, а большие порталы, такие как ВКонтакте и Одноклассники, занимают целые диапазоны адресов. Сторонние файерволы настраиваются более гибко — позволяют закрыть доступ даже к единственной странице. Для этого достаточно указать в программе ее URL, а не IP, что гораздо удобнее для пользователя.

    Поскольку каждый файервол настраивается по-своему, а рассмотреть их все мы не можем, изучим принцип настройки универсального средства — брандмауэра Windows 10.

    Для создания правила блокировки сначала определим IP сайта. Для этого удобно использовать команду ping_URL (например, «ping ya.ru») или whois-сервисы .

    • Откроем брандмауэр. В левой панели выберем «Правила исходящих подключений», а в списке «Действия» — «Создать правило».

    • В следующем окне отметим «Все программы» (если сайт должен блокироваться во всех браузерах) или «Путь программы» (если в одном). При выборе второго варианта укажем путь к исполняемому файлу браузера.

    • Следующее окно пропустим. После него нам предстоит указать IP, подлежащий блокировке. Отметим в нижней части окна «Область» пункт «Указанные IP-адреса» и нажмем «Добавить». Верхнее поле не трогаем, так как оно предназначено для создания правил в локальных сетях.

    • Пропишем ИП-адрес или диапазон адресов веб-сайта и щелкнем ОК.

    • Далее выберем «Блокировать подключение».

    После нажатия «Готово» правило вступит в действие.

    На роутере

    Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.

    Контроль доступа TP-Link (и не только) работает в режиме черного и белого списков. В первом случае доступ разрешается к любым веб-ресурсам, кроме указанных. Во втором — запрещается ко всем, кроме, опять же, указанных. Рассмотрим в качестве примера создание черного списка, так как он используется чаще.

    • Заходим в админ-панель, открываем раздел «Контроль доступа» и нажимаем «Мастер настройки».

    • В новом окне выбираем режим «IP-адрес», указываем имя узла, для которого создаем правило, и прописываем его IP или диапазон адресов.

    • Далее выбираем режим «Доменное имя», пишем произвольное имя цели (для чего создается правило) и перечисляем запрещенные сайты.

    • Следующим этапом создаем расписание блокировки.

    • Потом задаем имя правила, проверяем все параметры и нажимаем «Завершить».

    • Последний шаг — выбор режима фильтрации (в нашем случае — запретить пакетам с указанных доменов проходить через маршрутизатор) и сохранение правила. Также не забываем отметить «Включить управление контролем доступа к Интернет».

    На этом настройка закончена.

    Средствами родительского контроля

    Родительский контроль сегодня встраивают куда только можно. Он есть во многих роутерах, антивирусных программах и даже в самих операционных системах. До выхода Windows 7 родительский контроль был отдельной системной функцией. В Windows 10 он стал «семейной безопасностью с настройками через сайт Microsoft», однако суть его от этого не поменялась. Родители по-прежнему имеют возможность ограничивать с его помощью доступ ребенка к сетевым ресурсам.

    Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.

    • Настройка ограничений выполняется через специально выделенный раздел.

    • Первое, что предстоит сделать после захода в него, это установить пароль на отключение функции и изменение настроек.
    • Дальше вам откроется список учетных записей пользователей, для которых можно задействовать родительский контроль. Нажмите возле выбранной учетки «Настроить ограничения».

    • Ограничения доступа к веб-контенту устанавливаются в разделе «Интернет». В наличии 2 режима блокировки: сайты для взрослых (черный список) и все сайты, кроме разрешенных (белый список).

    • При выборе режима черного списка вы можете задать категории контента, подлежащего блокировке, но без указаний конкретных сайтов. При выборе режима белого списка разрешенные сайты необходимо добавить в исключения. Всё остальное будет блокироваться.

    Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.

    С помощью статических маршрутов

    Статический (постоянный) маршрут — это жестко заданный путь следования пакетов от одного сетевого узла к другому. Например, от вашего компьютера к серверу, на котором хостится веб-сайт. Прописав в реестре Windows или в настройках роутера ложный маршрут к интернет-ресурсу (точнее, к его IP-адресу), вы сделаете так, чтобы он не открывался.

    Как это выполнить:

    • Определите с помощью команды ping_URL IP-адрес нужного сайта.
    • Не закрывая командной строки (она должна быть запущена от админа), выполните еще одну инструкцию: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1 .

    Ответ «Ок» означает, что маршрут к сайту 213.180.193.3 создан. Теперь на этом компьютере ya.ru открываться не будет.

    В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

    Чтобы убрать оттуда запись, ставшую ненужной, и возобновить доступ к сайту, щелкните по записи правой кнопкой мышки и выберите «Удалить». Или выполните в командной строке инструкцию route — f . Последний способ удаляет все существующие постоянные маршруты. Если хотите убрать только один из них, выполните команду route delete IP_целевого_узла , например, route delete 213.180.193.3 . После этого сайт ya.ru снова станет доступным.

    С использованием локальных политик IP-безопасности (IPSec)

    Использование для ограничения доступа в Интернет политики безопасности IP (IPSec) — способ нетривиальный. О существовании такой возможности знают очень немногие (в отличие от Hosts), и тот, для кого вы заблокируете некий веб-ресурс, ни за что не догадается, как вы это сделали.

    С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.

    Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.

    • Итак, для доступа к оснастке откройте в панели управления раздел «Администрирование», щелкните «Локальная политика безопасности» и выберите «Политики IP-безопасности на локальном ПК».
    • Нажмите правой кнопкой мышки на пустую область правой половины окна «Локальных политик» и выберите «Создать политику ИП-безопасности». Запустится первый Мастер настройки.

    • В открывшемся далее окошке укажите имя новой политики и кратко опишите ее назначение. Можно оставить эти поля по умолчанию, но лучше заполнить, чтобы потом не запутаться.

    • Следом нажмите «Далее», ничего не меняя.

    • Завершите работу Мастера, отметив «Изменить свойства» и щелкнув «Готово».

    • В окошке свойств будущей политики IPSec кликните «Добавить». Это запустит следующий Мастер — создания правил IP-безопасности.

    • В разделе «Тип сети» выберите «Все подключения».

    • В «Списке IP-фильтров» (их только предстоит создать) кликните «Добавить». Следом — дайте вашему списку имя и снова нажмите «Добавить». Запустится третий Мастер — IP-фильтров.

    • Первым делом дайте новому фильтру описание (удобнее всего указать URL блокируемого сайта).

    • Источником трафика укажите «Мой IP адрес».

    • Назначением — «Определенный IP или подсеть». Ниже пропишите адрес блокируемого сайта или подсети.

    • В разделе «Тип протокола» отметьте «Любой».

    • Последним шагом нажмите «Изменить свойства» и «Готово». Осталось совсем немного.

    • Подтвердите параметры нового фильтра.

    • Если хотите создать еще один, щелкните в следующем окне кнопку Добавить. Иначе — нажмите «ОК». Это запустит Мастер настройки действий фильтров.

    • В «Списке ИП-фильтров» отметьте только что созданный и кликните «Далее».
    • Дайте имя и описание тому, что он будет делать (блокировать сайт).
    • В параметрах действия укажите «Блокировать».
    • Завершающий шаг этапа — «Изменение свойств» и завершение работы мастера.
    • Теперь снова проверьте и подтвердите настройку.
    • Последний рывок — создать правила безопасности. Этим займется пятый Мастер.
    • По окончанию его работы опять измените свойства и нажмите «Готово».
    • Проверьте и подтвердите параметры нового правила.
    • И напоследок — все свойства политики. Она создана и отображается в списке раздела.
    • Осталось привести политику в действие. Кликните по ней правой кнопкой мышки и выберите «Назначить».

    В разделе «Свойства» вы сможете в дальнейшем изменять любые параметры политики, а через контекстное меню — отключать, переименовывать и удалять.



    Рекомендуем почитать