Как запретить подключение. Как запретить программе доступ к интернету

Faq 20.08.2019
Faq

Любое современное приложение обращается к Интернету. Даже если приложение не связано с онлайн-сервисами напрямую, оно тем не менее может расходовать трафик. Самый простой пример — в бесплатной программе может быть реклама, а она подгружается из Интернета. В этой статье разберем:

  • как полностью заблокировать (выключить) Интернет на Андроид-планшете или смартфоне;
  • как запретить фоновый обмен данными и обновления;
  • как закрыть доступ в Интернет для отдельного приложения.

Зачем отключать Интернет на Android

  • Чтобы не тратить платный трафик 3G интернета.
  • Чтобы приложение или операционная система не смогли подключиться к серверу по различным причинам.
  • Чтобы сэкономить заряд батареи.

Как полностью запретить доступ к Интернету в Android

1. Отключить мобильный Интернет (мобильные данные) и WiFi

Потяните вниз строку состояния и откройте панель уведомлений. Отключите WiFi и мобильные данные:

2. Включить автономный режим

Во многих моделях смартфонов достаточно выполнить долгое нажатие на клавишу питанияи выбрать Автономный режим:

Здесь важно помнить, что вы выключите не только мобильные данные, но и мобильную сеть, т.е. не сможете принимать звонки.

3. Настроить APN с неверными параметрами

Или выбрать точку доступа (APN) от другого оператора. Для изменения откройте:

  • Настройки
  • Подключения
  • Другие сети
  • Мобильные сети
  • Точки доступа
  1. Добавьте новую точку.
  2. Задайте имя.
  3. Укажите неверную точку доступа.
  4. Выберите свежесозданную AP:

После этого мобильный интернет на Android-устройстве работать перестанет полностью.

Как запретить приложениям доступ в Интернет

Такой вариант подойдет вам, если вы хотите отключить но хотите, чтобы, допустим, у вас работал браузер, почта, ВКонтакте, но при закрытии этих приложений обмен данными прекращался: сообщения не приходили и ничего не синхронизировалось и не обновлялось.

1. Отключить синхронизацию

Этим самым вы запретите обновление почтового клиента, Chrome, ВКонтакте, Facebook и т.п.:

2. Отключить автообновление приложений через мобильный интернет.

Запустите Google Play Маркет.

Нажмите на иконку «сэндвич»

Войдите в Настройки .

Выберите режим автообновления Только через Wi-Fi или Никогда :

Как закрыть доступ в Интернет отдельному приложению

Некоторые особенно самостоятельные и решительные приложения (такие, как Skype), . Поэтому, для таких есть отдельные методы закрытия доступа к мобильным данным.

1. Установить приложение для контроля доступа в Интернет

Установите отдельное ПО для учета и контроля трафика Android. Например, Droidwall.

Вы сможете контролировать трафик, а некоторые приложения — вовсе внести в черный список.

2. Выйти из учётной записи в приложении

3. Запретить фоновые данные

  • Настройки
  • Подключения
  • Использование данных

Выберите приложение, для которого вы хотите ограничить фоновые данные:

Снимите соответствующий флажок:

После запрещения данных необходимо полностью закрыть приложение. Лучше всего это сделать через Очистить память.

Настройка лимита трафика в Android

Вы можете воспользоваться удобной функцией — задать дневное ограничение трафика. Эта функция поможет вам избежать траты средств, если какая-либо программа израсходует ваш допустимый дневной лимит.

  • Перейдите в Настройки ;
  • Подключения ;
  • Использование данных
  • Установите флажок Ограничение мобильных данных ;
  • Задайте ограничение;
  • Выберите порог, при котором будет выводиться предупреждение:

Внимание! Мы не можем гарантировать, что при отключении мобильных данных и синхронизации устройство никак не сможет передать данные. Поэтому, мы не несем ответственности за возможное снятие средств с вашего счета.

Зачастую пользователи не ищат в интернете информацию о том, как запретить приложению доступ в интернет. Обычно все хотят, чтобы скачанные на компьютер программы имели нормальный доступ к сети и беспроблемно выходили в интернет. Все же бывают случаи, когда какому-то приложению надо заблокировать доступ к интернету. Если вы нашли эту инструкцию, значит вы уже знаете, для чего вам надо отключать интернет отдельным программам. Ниже вы найдете описание того, как это сделать.

Предупреждение : если у вас нет пароля Администратора или учетной записи с правами Администратора, вы не сможете выполнить все действия, описанные в этой инструкции.

Еще одно предупреждение : эта инструкция предусматривает изменения в параметрах брандмауэра Windows, он же фаервол. Мы рекомендуем вам делать только то, что описано в статье и удержаться от бездумного изменения различных параметров файрвола, если вы не понимаете того, что делаете. Подобные практики могут привести к повреждению операционной системы и ее некорректной работе.

Как запретить программе доступ в Интернет в Windows 10

Встроенный в систему файрвол отвечает за выдачу разрешений на доступ в интернет для всех приложений на вашем компьютере. Именно в нем надо создать правило для блокировки доступа. Делается это следующим образом:

  1. Нажмите Win + R и в появившемся окне Выполнить введите control . Эта команда запускает классическую Панель управления, которую Microsoft в каждом последующем обновлении Windows пытается запрятать поглубже.
  2. Перейдите во вкладку Система и безопасность .

  3. Затем откройте подгруппу Брандмауэр Windows .

  4. В левой части экрана кликните Дополнительные параметры . Небольшая подсказка: чтобы не блуждать по Панели управления, можно сразу попасть в интерфейс управления брандмауэром Windows. Для этого надо нажать Win + R и ввести команду wf.msc .
  5. Появится окно Брандмауэр Windows в режиме повышенной безопасности . В его левой части кликните на Правила для исходящего подключения .
  6. В правой части экрана нажмите Создать правило .
  7. Брандмауэр откроет мастер создания правила для исходящих подключений. Первый этап – выбор типа правила. Поскольку вам надо заблокировать приложению доступ в интернет, выбирайте первый пункт – Для программы . Нажмите Далее .
  8. Следующий шаг – надо указать путь к исполняемому . exe -файлу приложения. Нажмите Обзор и в проводнике найдите ваше приложение.
  9. Обратите внимание, что несмотря на выбор приложения на диске C , система прописала путь с использованием переменных в виде % SystemDrive % . Вам надо изменить это на нормальный путь, иначе правило может не работать. В предыдущих версиях Windows с этим не было проблем, но теперь есть, sad but true. Вместо % SystemDrive %\Xiaomi \XiaomiFlash \XiaomiFlash .exe путь должен выглядеть как C :\Xiaomi \XiaomiFlash \XiaomiFlash .exe . Точно таким же образом вам надо исправить путь, если в начале используется % USERPROFILE % . Разумеется, вместо папок с программными файлами для прошивки китайских телефонов у вас будет путь к приложению, которому вы собираетесь отключить доступ в интернет. Главное - это изменить переменные в начале пути.
  10. Далее вы указываете брандмауэру, что надо делать с подключением. Выбирайте последнюю опцию – Блокировать подключение . Нажмите Далее .
  11. На следующем экране укажите профили, к которым будет применяться созданное правило. Оставьте все три отмеченными, чтобы приложение не получало доступ к интернету, если ваш компьютер окажется подключенным к другой сети. Как вариант, вы можете сделать так, чтобы приложение не выходило в интернет только в публичных сетях. Для этого оставьте отметку только возле Публичный . По аналогии можно сделать другие комбинации. Чтобы приложение не выходило в интернет в домашней сети, оставьте только Частный .

  12. Последняя задача – указать имя и описание для вашего правила. Назовите его так, чтобы потом было легко найти и удалить или изменить.
  13. Нажмите Готово .

После этого правило сохранится и будет отображаться сверху списка правил для исходящего подключения. Все сохраненные правила сразу же вступают в действие.

Как разрешить заблокированному брандмауэром приложению доступ в интернет

Также можно разрешить подключение, если дважды кликнуть левой кнопкой мыши по правилу и в секции Действие вкладки Общие выбрать Разрешить подключение . Затем нажмите Ок . Таким же образом вы можете отредактировать параметры созданного правила.

Еще один вариант – полностью удалить правило. Просто нажмите Удалить в правой части окна брандмауэра, предварительно выбрав ваше правило для блокировки доступа в интернет.

При работе в сети операционная система (ОС) использует сервисы, открывающие порты и ожидающие подключения к ним. Отсутствие на компьютере программы, фильтрующей исходящий и входящий трафик, открывает доступ к данным, которые может получить пользователь, находящийся за удаленным компьютером. В качестве программного обеспечения (ПО), блокирующего попытки подключения к машине извне, в Windows используется брандмауэр. Посредством этой программы можно всего в несколько шагов запретить определенному софту осуществлять подключение к другим сетевым ресурсам.

Блокировка доступа программе в Интернет средствами Windows

В большинстве случаев блокировка программ в ПК, функционирующем под Windows, осуществляется в автоматическом режиме. Если какое-то приложение пытается нарушить установленные правила безопасности, на его пути стоит определенный софт. Это может быть антивирус или целый комплекс ПО.

Средства блокировки отдельных процессов и приложений есть и в самой Windows. С целью запретить определенной программе доступ в Интернет необходимо совершить несложную процедуру, состоящую из нескольких щелчков мышью.

Пошаговая инструкция

Переходим в панель управления, щелкнув на кнопке “Пуск”, далее – на соответствующем объекте.

В окне панели управления щелкаем на “Брандмауэр Windows”, запуская программу.

Снимаем галочку напротив названия программы, которой доступ в Интернет должен быть запрещен, щелкаем “ОК”. Если после щелчка по галочке она не исчезает, предварительно нужно нажать на кнопке “Изменить параметры”.

Переходим для установки дополнительных параметров.

Создаем правило для приложения, которому запрещаем выход в Интернет. С этой целью поочередно: в левом столбике жмем “Правила для исходящего подключения”, в правом – “Создать правило”.

Смотрим, что отображается в окне. Должен быть выбран параметр “Для программы”. Жмем “Далее”.

Щелкаем “Обзор” с целью указать путь к программе. Для этого необходимо найти исполняющий файл, заканчивающийся на “.exe”. Выделяем объект, идем “Далее”.

Выбираем “Блокировать подключение”, снова щелкаем на “Далее”.

В появившемся окне должны быть выбраны все пункты. Если это не так – исправляем ситуацию, снова нажимаем “Далее”.

Некоторые приложения подключаются к интернету и качают обновление или другие дополнительные продукты для себя. Это никому не мешает, пока таких программ не становится много.

Если расходуется слишком много интернет-ресурсов, то сайты начинают загружаться медленнее. А если трафик лимитированный, то это может обойтись дорого. Поэтому не помешает найти приложения, которые используют трафик и отключить им эту возможность.

В этой статье я расскажу о том, как отключить программе доступ в интернет на Windows 10 брандмауэром. Брандмауэр - это встроенный в систему инструмент. Также я покажу, как узнать, какие программы используют сеть.

Как узнать, какие программы подключаются к сети

Узнать, какие программы используют интернет на Windows 10 можно с помощью встроенного средства — «Монитор ресурсов». Чтобы запустить его, нажмите на иконку лупы около кнопки «Пуск» и в форме поиска введите запрос.

Когда откроется «Монитор ресурсов», переключитесь во вкладку «Сеть». Здесь вы увидите список всех приложений, которые в данный момент используют сетевой трафик.

Оцените список. Если среди них есть такие приложения, которым, по вашему мнению, доступ в интернет не нужен, то им можно запретить использовать трафик. И ниже я расскажу, как отключить программе доступ в интернет Windows 10 брандмауэром.

Как отключить программе доступ в интернет

Итак, для решения этой задачи понадобится брандмауэр. С его помощью можно легко запретить доступ к интернету для любого приложения. Это самый простой метод, который не требует установки дополнительных приложений.

Откройте «Панель управления».

Откройте раздел «Система и безопасность». Просмотр должен быть переключен в режим «Категории».

Затем откройте «Брандмауэр Windows».

Если вы видите иконки в виде зелёного щита, то брандмауэр включен. Это значит, что всё в порядке и можно идти дальше.

Если же он выключен, то его нужно сначала включить. Кликните на «Включение и отключение брандмауэра Защитника Windows».

Включите все опции и нажмите «Ок».

Когда вы убедились, что брандмауэр включен, кликните на «Дополнительные параметры».

Чтобы отключить программе доступ в интернет на Windows 10 брандмауэром, нажмите слева на «Правила для входящих подключений», а справа на «Создать правило».

Нажмите «Обзор» и выберите приложение, которому нужно заблокировать выход в сеть.

Включите «Блокировать подключение».

Отметьте все опции.

Интернет таит в себе массу опасностей, особенно для неокрепших умов подрастающего поколения. Но мало кому из родителей удается оградить свое чадо от вредной информации путем запретов и увещеваний. 90% школьников с легкостью обманывают папу с мамой и продолжают посещать недетские ресурсы.

Использованием Интернета в ненадлежащих целях «грешат» и взрослые. Ошибки офисных работников нередко возникают потому, что 50% времени они заняты не делом, а социальными сетями.

Решить проблему радикально помогает только одно средство — блокировка нежелательных ресурсов. Читайте, как заблокировать сайт от детей и нерадивых взрослых восемью проверенными способами.

Метод блокировки веб-ресурсов через Hosts — локальную базу IP-адресов и сопоставленных им доменных имен, рассчитан на самых неопытных. Так как про Hosts сегодня знают даже младшие школьники, для многих не составит труда обнулить настройку и свести ваши старания на нет. Поэтому вам следует предпринять и меры по ее защите. Например:

  • Создать для пользователя, которому вы собираетесь закрыть доступ к нежелательным сайтам, учетную запись с ограниченными правами. Тогда он не сможет ничего исправить в файле Hosts при всем желании.
  • Использовать хитрости для сокрытия блокирующих записей.

Сама технология блокировки очень проста:

  • Авторизуемся в Windows под учеткой администратора.
  • Заходим в папку %Windir%\System32\drivers\etc , находим файлик без расширения с именем «Hosts» и открываем с помощью Блокнота или замещающей его программы. Чтобы не было проблем с сохранением изменений, можно сделать так: запустить Блокнот Windows (файл notepad.exe, находится в папке Windows) с правами админа, через меню «Файл» — «Открыть» перейти к Hosts и загрузить его в программу.
  • В любое место файла с новой строки добавляем запись 127.0.0.1 сайт , где вместо «сайт» прописываем адрес блокируемого ресурса.

  • Сохраняем файл на прежнем месте. Чтобы блокнот не приписал ему расширение txt, имя «hosts», пишем в кавычках, а из типов файла выбираем «все файлы».

После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.

Хитрости, которые помешают пользователю удалить вашу запись в Hosts

Первый вариант — это сокрытие самой записи в файле. Сделать ее невидимой невозможно, но между комментариями (строчками, начинающимися с #) и ней можно вставить 2-3 сотни пустых строк. Пользователь при открытии файла, скорее всего, не обратит внимание на полосу прокрутки документа и не увидит вашу запись, так как она будет далеко внизу.

Второй вариант — это перемещение файла Hosts в другое, более укромное место. Куда его поместить, решайте сами, но чтобы система его не потеряла, придется внести небольшую правку в реестр. Откройте в редакторе RegEdit ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и в значении параметра DataBasePath пропишите новый путь к Hosts.

Через DNS

Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.

Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.

К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.

В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.

Есть и другие варианты блокировок:

  • Яндекс: 77.88.8.88 (основной) и 77.88.8.2 (альтернативный) — фильтрация фишинга и мошеннических ресурсов.
  • Norton ConnectSafe (Symantec): 198.153.192.40 (основной) и 198.153.194.40 (альтернативный) — фильтрация фишинга, мошенничества, вредоносных программ.
  • Norton ConnectSafe: 198.153.192.50 и 198.153.194.50 — то же плюс фильтр контента для взрослых.
  • Norton ConnectSafe: 198.153.192.60 и 198.153.194.60 — то же плюс блокировка любой «недетской» тематики.

В браузерах

Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.

Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site . Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.


Принцип работы подобных расширений очень прост. Они добавляют функцию блокировки в контекстное меню. Щелкнув правой кнопкой мыши по любой ссылке (в том числе на скачивание файла) и выбрав команду «Заблокировать», вы занесете сайт в черный список. Причем целиком, а не отдельную страницу.

Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.

Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera , Mozilla Firefox и других, менее популярных браузеров.

C помощью брандмауэра Windows или стороннего файервола

Брандмауэр Windows может блокировать веб-сайты только по IP-адресам. Это не самый лучший способ, так как один IP иногда делят между собой несколько ресурсов, а большие порталы, такие как ВКонтакте и Одноклассники, занимают целые диапазоны адресов. Сторонние файерволы настраиваются более гибко — позволяют закрыть доступ даже к единственной странице. Для этого достаточно указать в программе ее URL, а не IP, что гораздо удобнее для пользователя.

Поскольку каждый файервол настраивается по-своему, а рассмотреть их все мы не можем, изучим принцип настройки универсального средства — брандмауэра Windows 10.

Для создания правила блокировки сначала определим IP сайта. Для этого удобно использовать команду ping_URL (например, «ping ya.ru») или whois-сервисы .

  • Откроем брандмауэр. В левой панели выберем «Правила исходящих подключений», а в списке «Действия» — «Создать правило».

  • В следующем окне отметим «Все программы» (если сайт должен блокироваться во всех браузерах) или «Путь программы» (если в одном). При выборе второго варианта укажем путь к исполняемому файлу браузера.

  • Следующее окно пропустим. После него нам предстоит указать IP, подлежащий блокировке. Отметим в нижней части окна «Область» пункт «Указанные IP-адреса» и нажмем «Добавить». Верхнее поле не трогаем, так как оно предназначено для создания правил в локальных сетях.

  • Пропишем ИП-адрес или диапазон адресов веб-сайта и щелкнем ОК.

  • Далее выберем «Блокировать подключение».

  • Отметим сетевые профили, для которых собираемся использовать правило.

  • И последним шагом присвоим правилу имя.

После нажатия «Готово» правило вступит в действие.

На роутере

Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.

Контроль доступа TP-Link (и не только) работает в режиме черного и белого списков. В первом случае доступ разрешается к любым веб-ресурсам, кроме указанных. Во втором — запрещается ко всем, кроме, опять же, указанных. Рассмотрим в качестве примера создание черного списка, так как он используется чаще.

  • Заходим в админ-панель, открываем раздел «Контроль доступа» и нажимаем «Мастер настройки».

  • В новом окне выбираем режим «IP-адрес», указываем имя узла, для которого создаем правило, и прописываем его IP или диапазон адресов.

  • Далее выбираем режим «Доменное имя», пишем произвольное имя цели (для чего создается правило) и перечисляем запрещенные сайты.

  • Следующим этапом создаем расписание блокировки.

  • Потом задаем имя правила, проверяем все параметры и нажимаем «Завершить».

  • Последний шаг — выбор режима фильтрации (в нашем случае — запретить пакетам с указанных доменов проходить через маршрутизатор) и сохранение правила. Также не забываем отметить «Включить управление контролем доступа к Интернет».

На этом настройка закончена.

Средствами родительского контроля

Родительский контроль сегодня встраивают куда только можно. Он есть во многих роутерах, антивирусных программах и даже в самих операционных системах. До выхода Windows 7 родительский контроль был отдельной системной функцией. В Windows 10 он стал «семейной безопасностью с настройками через сайт Microsoft», однако суть его от этого не поменялась. Родители по-прежнему имеют возможность ограничивать с его помощью доступ ребенка к сетевым ресурсам.

Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.

  • Настройка ограничений выполняется через специально выделенный раздел.

  • Первое, что предстоит сделать после захода в него, это установить пароль на отключение функции и изменение настроек.
  • Дальше вам откроется список учетных записей пользователей, для которых можно задействовать родительский контроль. Нажмите возле выбранной учетки «Настроить ограничения».

  • Ограничения доступа к веб-контенту устанавливаются в разделе «Интернет». В наличии 2 режима блокировки: сайты для взрослых (черный список) и все сайты, кроме разрешенных (белый список).

  • При выборе режима черного списка вы можете задать категории контента, подлежащего блокировке, но без указаний конкретных сайтов. При выборе режима белого списка разрешенные сайты необходимо добавить в исключения. Всё остальное будет блокироваться.

Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.

С помощью статических маршрутов

Статический (постоянный) маршрут — это жестко заданный путь следования пакетов от одного сетевого узла к другому. Например, от вашего компьютера к серверу, на котором хостится веб-сайт. Прописав в реестре Windows или в настройках роутера ложный маршрут к интернет-ресурсу (точнее, к его IP-адресу), вы сделаете так, чтобы он не открывался.

Как это выполнить:

  • Определите с помощью команды ping_URL IP-адрес нужного сайта.
  • Не закрывая командной строки (она должна быть запущена от админа), выполните еще одну инструкцию: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1 .

Ответ «Ок» означает, что маршрут к сайту 213.180.193.3 создан. Теперь на этом компьютере ya.ru открываться не будет.

В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

Чтобы убрать оттуда запись, ставшую ненужной, и возобновить доступ к сайту, щелкните по записи правой кнопкой мышки и выберите «Удалить». Или выполните в командной строке инструкцию route — f . Последний способ удаляет все существующие постоянные маршруты. Если хотите убрать только один из них, выполните команду route delete IP_целевого_узла , например, route delete 213.180.193.3 . После этого сайт ya.ru снова станет доступным.

С использованием локальных политик IP-безопасности (IPSec)

Использование для ограничения доступа в Интернет политики безопасности IP (IPSec) — способ нетривиальный. О существовании такой возможности знают очень немногие (в отличие от Hosts), и тот, для кого вы заблокируете некий веб-ресурс, ни за что не догадается, как вы это сделали.

С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.

Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.

  • Итак, для доступа к оснастке откройте в панели управления раздел «Администрирование», щелкните «Локальная политика безопасности» и выберите «Политики IP-безопасности на локальном ПК».
  • Нажмите правой кнопкой мышки на пустую область правой половины окна «Локальных политик» и выберите «Создать политику ИП-безопасности». Запустится первый Мастер настройки.

  • В открывшемся далее окошке укажите имя новой политики и кратко опишите ее назначение. Можно оставить эти поля по умолчанию, но лучше заполнить, чтобы потом не запутаться.

  • Следом нажмите «Далее», ничего не меняя.

  • Завершите работу Мастера, отметив «Изменить свойства» и щелкнув «Готово».

  • В окошке свойств будущей политики IPSec кликните «Добавить». Это запустит следующий Мастер — создания правил IP-безопасности.

  • В окне «Конечная точка туннеля» оставьте всё как есть.

  • В разделе «Тип сети» выберите «Все подключения».

  • В «Списке IP-фильтров» (их только предстоит создать) кликните «Добавить». Следом — дайте вашему списку имя и снова нажмите «Добавить». Запустится третий Мастер — IP-фильтров.

  • Первым делом дайте новому фильтру описание (удобнее всего указать URL блокируемого сайта).

  • Источником трафика укажите «Мой IP адрес».

  • Назначением — «Определенный IP или подсеть». Ниже пропишите адрес блокируемого сайта или подсети.

  • В разделе «Тип протокола» отметьте «Любой».

  • Последним шагом нажмите «Изменить свойства» и «Готово». Осталось совсем немного.

  • Подтвердите параметры нового фильтра.

  • Если хотите создать еще один, щелкните в следующем окне кнопку Добавить. Иначе — нажмите «ОК». Это запустит Мастер настройки действий фильтров.

  • В «Списке ИП-фильтров» отметьте только что созданный и кликните «Далее».
  • Дайте имя и описание тому, что он будет делать (блокировать сайт).
  • В параметрах действия укажите «Блокировать».
  • Завершающий шаг этапа — «Изменение свойств» и завершение работы мастера.
  • Теперь снова проверьте и подтвердите настройку.
  • Последний рывок — создать правила безопасности. Этим займется пятый Мастер.
  • По окончанию его работы опять измените свойства и нажмите «Готово».
  • Проверьте и подтвердите параметры нового правила.
  • И напоследок — все свойства политики. Она создана и отображается в списке раздела.
  • Осталось привести политику в действие. Кликните по ней правой кнопкой мышки и выберите «Назначить».

В разделе «Свойства» вы сможете в дальнейшем изменять любые параметры политики, а через контекстное меню — отключать, переименовывать и удалять.



Рекомендуем почитать