Как ограничить доступ к определенным сайтам

Как ограничить доступ к сайтам на компьютере

Как ограничить доступ к определенным сайтам

Зачастую, возникают ситуации, когда необходимо закрыть доступ не к сети, а лишь к одному или нескольким сайтам. Причины могут быть самые разные: возможно, данный сайт мешает заниматься работой, или же ребенок частенько находиться в соц.сетях. Cуществуют разные способы как ограничить доступ к сайтам, ниже мы разберем лишь те, которые не требуют вмешательства сторонних программ.

Как заблокировать сайт с помощью файла hosts

Файл hosts располагается в корне системы, в задачи данного файла также входит ограничение тех сайтов, которые Вы не хотите просматривать. В разбор прочих функций, которыми располагает файл hosts, мы не будем углубляться, и сконцентрируемся исключительно на блокировке сайтов.

1. Первоначально, нужно найти, в какой директории находиться данный файл. Через меню Пуск открываем «Мой компьютер». Далее открываем тот локальный диск, в котором установлена операционная система (по умолчанию, это диск С). Начинаем искать папку «Windows», после открытия переходим в папку «System32», затем «drivers», и последнюю папку «etc». В ней и располагается требующийся нам файл hosts.

2. Следующим шагом станет запуск данного файла, нажав по нем двойным щелчком мыши. Осуществляется это с помощью обыкновенного блокнота, т.е. в окошке «Выбор программы» который нам выдаст Windows, необходимо выбрать программу «Блокнот».

Когда ОС откроет файл блокнотом, мы увидим подобную картину:

3. Затем начинается самое интересное: ставим курсор мыши на последней строчке (в нашем случае в конце слова localhost) и нажимаем Enter. Должно получиться так:

4. Прописываем «127.0.0.1» (без кавычек), и нажимаем табуляцию (Tab), после чего картина сложится следующим образом:

5. Остается лишь дописать URL адрес сайта, который необходимо ограничить. Вводить URL нужно сразу после нажатия клавиши Tab. Допустим, если нужно закрыть доступ к соц.сети в контакте, то просто дописываем адрес ресурса .com. Аналогичным образом прописываются и остальные сайты, доступы которых необходимо внести в список ограничений, после чего внесенные изменения нужно сохранить.

Что же делать, если у меня 64-х разрядная система?

В этом случае, придется действовать несколько по-другому, т.к. файл hosts по вышеописанной директории найти не получится. Тут можно выполнить поиск по директории C:\Windows

после чего кликнув правой кнопкой мыши, выбрать в подменю пункт «Расположение файла»

либо же через директорию C:\Windows найти папку «winsxs», и в ней попытаться найти папку «amd64_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_6079f415110c0210», в которой и находиться требующийся нам файл. Но т.к. данный метод наиболее кропотливый, лучше всего использовать поиск.

После чего выполняем 2-5 пункты, описанные выше, алгоритм действий здесь ничем не отличается, и выполняются в точности как и в 32-х разрядной системе.

Блокировка сайтов по IP-адресам

Большинство пользователей, желая ограничить доступ того или иного ресурса (или даже рекламу) прибегают к поискам разного рода программ.

Но не многие знают, что ту же саму блокировку по IP-адресу можно произвести и с помощью обычных средств, установленных по умолчанию в операционной системе.

Осуществить данную операцию можно с помощью обыкновенного брандмауэра, который есть в каждом компьютере.

1. Для начала, открываем Брандмауэр Windows, найти его можно следующим способом: кликнув правой кнопкой мыши в нижнем, правом углу экрана, где расположено сетевое подключение, и выбрав пункт в подменю «Центр управления сетями и общим доступом»:

2. В открывшимся окне, в нижнем левом углу находим «Брандмауэр Windows», и кликаем по ней:

3. В том же левом подменю, выбираем пункт «Дополнительные параметры»:

4. Откроется окно, это и есть Брандмауэр Windows, в котором мы будем прописывать наши IP-адреса. Он будет иметь следующий вид:

5. Структура Брандмауэра проста и логична: слева перечислены пункты действий, а справа настройки тех самых пунктов. Итак, слева выбираем «Правила для входящих подключений», а справа щелкаем «Создать правило»:

6. Далее откроется окно настройки, здесь мы укажем тип правила «Настраиваемые»:

7. В следующем шаге необходимо выбрать пункт «Все программы»:

8. В данном этапе все остается без изменений – кликаем на кнопку «Далее»:

9. В нижней части окна, в которой ОС просит указать удаленные IP-адреса, выбираем пункт «Указанные IP-адреса».  Для того что бы вставить нужный адрес нажимаем кнопку “Добавить”

10. В поле “IP-адрес или подсеть” вписываем нужную запись и подтверждаем действие кнопкой “OK”

11. После этого в окне появится запись. Таким способом можно добавить несколько адресов.

Тем, кто не разу не выявлял IP-адрес сайта, можно воспользоваться разного рода сервисами, позволяющим узнать IP-адрес сайта довольно быстро, в пару кликов. К примеру, подойдет сервис 2ip, являющимся надежным и проверенным ресурсом – http://2ip.ru/lookup/

12. Нажимаем «Далее», и выбираем желаемый нам пункт «Блокировать подключение»:

13. Выбираем нужные нам профили (в нашем случае, все) и жмем на ту же кнопку «Далее»:

14. Вбиваем произвольное «имя» по своему желанию, и нажимаем «Готово»:

15. Возвращаемся к Брандмауэру и проделываем шаги 6-14, только уже для пункта «Правила для исходящих подключений», находящемуся также, слева:

16. Вот и все. Остается только проверить, как работает защита, осуществив попытку зайти в заблокированный нами сайт. Если зайти на страничку не получается, то все настройки выполнены правильно.

https://www.youtube.com/watch?v=pRfT_J3OsgI

К слову, как уже упоминалось, данный способ приемлем не только для ограничения доступа к сайтам, но и также к разного рода рекламам, всплывающим баннерам, и.т.п. Все что нужно, это внести IP-адрес в Брандмауэр Windows.

Ограничение доступа через Интернет-браузер

Заблокировать доступ к сайтам можно осуществив и через Интернет-браузер, но это потребует установку дополнительного расширения. Для таких целей идеально подойдет дополнение Block site, позволяющий ограничить отображение нежелательных страниц. Данное расширение входит в комплект дополнений популярных браузеров, но здесь мы разберем процесс блокировки сайта  на Mozilla Firefox.

1. Открываем Mozilla Firefox, и в верхнем, правом углу экрана клацаем на кнопку «Открыть меню», и в выпавшем меню, выбираем пункт «Дополнения»:

2. Вбиваем в поисковик Block site, и сверяясь со скриншотом, запускаем инсталляцию дополнения:

3. После установки расширения, браузер необходимо перезапустить, чтобы изменения вступили в силу. Осуществить перезапуск также можно, нажав на команду «Перезапустить сейчас» (кнопка появится после инсталляции дополнения):

4. Когда Mozilla Firefox перезапуститься, откроется вкладка с благодарностью, касательно установки расширения. Кликаем «Agree and continue»:

5. Расширение включено и готово к использованию. Для того, чтобы внести сайт в список запрещенных, можно либо кликнув правой кнопкой мыши, находясь на сайте, которые необходимо заблокировать, и выбрав пункт «Block this site»

либо же, в окне расширения, добавив в поле нежелательный сайт. Добавление в черный список производится кнопкой «Add», удаление осуществляется, соответственно, с помощью кнопки «Remove» (чтобы открыть список дополнений, необходимо в верхнем, правом углу экрана выбрать «Открыть меню», далее «Дополнения», в обозначении поиска выбрать «поиск среди: моих дополнений»):

Вот, пожалуй, и все. Данные способы являются самими распространенными и эффективными, если возникнет необходимость в срочном порядке закрыть доступ к тому или иному сайту.

Источник: https://www.recoverymaster.ru/kak-ogranichit-dostup-k-sajtam.html

Как заблокировать доступ к сайту на компьютере

Как ограничить доступ к определенным сайтам

Скачок в развитии компьютерных технологий открыл перед пользователями невиданные доселе перспективы, но вместе с тем он же породил целый ряд социальных и психологических проблем, одной из которых является интернет-зависимость.

Неудивительно, что многие работодатели стремятся ограничить доступ к всемирной сети или к отдельным сайтам для своих работников.

С той же задачей нередко приходится сталкиваться родителям, только в отношении своих чад, и даже самим пользователям, желающим обучиться самоконтролю.

Способов ограничить доступ к конкретному сайту или ко всему интернету существует достаточно много.

Чаще всего для этих целей используются специальные программы, но сделать это можно и средствами одной лишь операционной системы, например, того же встроенного родительского контроля.

В рамках данной статьи мы рассмотрим шесть способов закрыть доступ к сайту: через файл HOSTS, штатный брандмауэр, антивирусную программу, роутер, с помощью Яндекс.DNS и самого браузера.

Блокировка доступа к сайтам через HOSTS

Когда пользователь набирает в браузере символьный адрес (url сайта), служба DNS преобразовывает его в цифровой IP-адрес и отправляет по нему запрос.

Но перед этим браузер обращается к особому файлу, который имеет приоритет перед обращением к DNS-серверам. Называется этот файл HOSTS и располагается он по адресу C:/Windows/System32/drivers/etc.

Используя данный файл, можно управлять разрешением доменных имен – блокировать сайты или перенаправлять запросы.

Для примера, заблокируем доступ к видеохостингу . Откройте файл HOSTS Блокнотом или любым другим текстовым редактором и пропишите в самом его конце следующую строку:

127.0.0.1      www..com

Сохраните файл. Это действие перенаправит запрос к на локальный компьютер, который, естественно, не содержит контента видеохостинга, и в результате в браузере вы получите ошибку.

Аналогичным образом можно заблокировать доступ к любому другому ресурсу или сразу нескольким ресурсам, внеся их адреса в HOSTS один за другим.

К сожалению, этот способ блокировки не является сколь либо надежным, поскольку обойти его можно с помощью любого анонимайзера или сети VPN.

С другой стороны, в рамках родительского контроля он позволит ограничить доступ детям, не разбирающимся в подобных тонкостях.

Примечание: некоторые программы в целях безопасности могут перемещать файл HOSTS. Если у вас он не обнаружится в указанном расположении, воспользуйтесь встроенным поиском Windows или посмотрите значение параметра DataBasePath в ключе системного реестра HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters, оно и будет содержать путь к файлу HOSTS.

Ограничение доступа с помощью брандмауэра Windows

Во всех версиях Windows имеется замечательный встроенной инструмент, позволяющий управлять доступом в сеть и, причем, весьма гибко. Это брандмауэр или иначе файрвол.

Откройте его любым удобным для вас способом (через Панель управления, через поиск, командой firewall.

cpl) и кликните в левой части окна по ссылке «Дополнительные параметры», чтобы открыть брандмауэр в режиме повышенной безопасности.

Далее нажмите в левой колонке ссылку «Правила для исходящего подключения», а затем «Создать правило», но уже в правой колонке.

Запустится мастер создания правила для подключения. Если вам нужно запретить доступ к сайту, выберите вариант «Настраиваемые».

Затем выберите пункт «Все программы».

Нажмите кнопку «Далее».

Активируйте радиокнопку «Указанные IP-адреса» (удаленные IP-адреса!) и нажмите «Добавить».

В открывшемся окошке вам нужно указать IP-адрес блокируемого ресурса и сохранить настройки. Как определить этот самый IP? Очень просто. Открыв от имени администратора командную строку или консоль PowerShell, выполните команду вида ping адрес_сайта, например, вот так:

ping ru.wikipedia.org

IP-адрес запрашиваемого ресурса будет указан в квадратных кавычках.

Запишите его и внесите в окошко мастера брандмауэра.

Аналогичным образом определяем и добавляем в список блокируемых другие IP-адреса. Нажмите в окне мастера «Далее».

Убедитесь, что опция «Блокировать подключение» активна.

Дайте новому правилу подходящее имя и сохраните настройки.

Теперь при попытке обратиться к заблокированному ресурсу пользователь получит ошибку «Доступ в Интернет закрыт».

Примечание: вы можете заблокировать доступ в сеть полностью, если вместо пункта «Настраиваемые» выберите «Для программы» и укажите путь к исполняемому файлу браузера.

Как заблокировать доступ в настройках антивируса

Возможность блокировки сайтов имеется во многих профессиональных и домашних версиях антивирусных программ. Рассмотрим такую блокировку на примере популярного антивирусного продукта Avast. Откройте интерфейс пользователя антивируса, перейдите в настройки и найдите раздел, содержащий все основные модули защиты.

В Avast функцию защиты от вирусов, распространяемых через интернет, выполняет компонент «Веб-экран».

Откройте его настройки, выберите в меню «Блокировка сайтов», установите галочку «Разрешить блокировку веб-сайтов», введите в появившемся поле адрес блокируемого ресурса и сохраните настройки.

При попытке обращения к нему вы получите уведомление «Сайт блокирован».

Последовательность действия в других антивирусных программах будет немного отличаться. Если это профессиональная версия антивируса, блокировка сайтов может осуществляться в рамках встроенного в него модуля родительского контроля или брандмауэра.

Как закрыть доступ через роутер

Данный способ ограничения доступа к сайту несколько отличается от всего того, что было описано выше.

Осуществляется он не на уровне локального компьютера, а на уровне маршрутизатора – устройства, позволяющего одному или нескольким ПК выходить в интернет через единое подключение к провайдеру. Чтобы попасть в настройки роутера, необходимо перейти в браузере по внутреннему адресу 192.168.

0.1 или 192.168.1.1. Логин и пароль по умолчанию для большинства маршрутизаторов – admin/admin, в любом случае вы можете подсмотреть их на наклейке устройства.

Примечание: о том, как зайти в административную панель роутеров TP-Link TL-WR841N и D-Link DIR-620, вы можете узнать на страницах нашего сайта.

Как и в случае с антивирусами, интерфейс роутеров может отличаться, тем не менее, найти нужные настройки не составляет особого труда. Располагаются они обычно в подразделе «Контроль» (в DIR-300 и ему подобных) или «Parental Control» (в TP-Link).

Далее необходимо будет указать режим блокировки, если такой выбор доступен. К примеру, в DIR-300NRU администратор может заблокировать только определенные URL-адреса или все URL-адреса, кроме указанных, выбрав режим на вкладке «Конфигурация».

Во вкладке «URL-адреса» вносятся сами адреса сайтов.

После их добавления настройки необходимо сохранить, следуя подсказкам и, возможно, перезагрузить сам маршрутизатор вручную либо из веб-интерфейса, выбрав в главном меню соответствующую опцию.

Для повышения уровня безопасности также рекомендуется сменить пароль входа в админку роутера, хотя это и не столь существенно, если учитывать, что обойти блокировку можно с помощью тех же анонимайзеров.

Фильтрация нежелательного контента с помощью Яндекс.DNS

В рамках ограничения доступа к сайтам для ребенка можно использовать бесплатный сервис Яндекс.DNS, предназначенный для фильтрации нежелательного контента, фишинговых и потенциально опасных сайтов.

Для этого вам необходимо зайти на сайт dns.yandex.ru и выбрать один из трех режимов. Доступны Базовый, Безопасный и Семейный, каждый со своими предпочитаемыми и альтернативными DNS-серверами.

Определившись с режимом, командой ncpa.cpl откройте сетевые подключения, выберите ваше рабочее подключение и откройте его свойства.

В списке протоколов выделите IP версии 4 (TCP/IPv4) и нажмите кнопку «Свойства».

Активируйте радиокнопку «Использовать следующие адреса DNS-серверов», введите полученные в Яндекс.DNS значения в поля предпочитаемого и альтернативного сервера и сохраните настройки.

В результате все сайты с нежелательным с точки зрения Яндекса контентом будут автоматически блокироваться. Способ, однако, не позволяет ограничивать доступ к социальным сетям, равно как и к другим неопасным ресурсам.

Запрет доступа к сайту средствами самого браузера

Многие пользователи интересуются, как заблокировать доступ к сайту, используя инструменты самого обозревателя и вообще, возможно ли такое.

К сожалению, разработчики большинства популярных браузеров не предусматривают сколь либо внятных и эффективных средств блокировки сайтов, поэтому для этих целей приходится пользоваться специальными расширениями.

Самым популярным из них является Block Site от Wips.com s.r.o., доступное для Google Chrome и Mozilla Firefox.

После установки расширения на панели инструментов Chrome появится серый значок. Кликните по нему мышкой и выберите в меню «Параметры». В расположенное слева от зеленой кнопки поле «Добавить» введите URL-адрес сайта без указания протокола и нажмите саму кнопку.

Этого уже достаточно, чтобы указанный ресурс был заблокирован. При попытке обращения к сайту вы будете переадресованы на внутренний адрес расширения.

В Firefox Block Site настраивается из раздела расширений. В отличие от Block Site для Chrome, версия для Firefox не имеет поддержки русского языка и не обладает таким широким набором дополнительных настроек. Кнопка «Add» служит для добавления URL-адресов, кнопка «Remove» – для их удаления. Поддерживается создание черного и белого списков, защита паролем настроек самого расширения.

Есть подобное средство и для браузера Opera. Оно тоже называется Block Site, но создано другим разработчиком. В этом дополнении нежелательные URL-адреса указываются в поле «Add domains manually to block list», а настойки сохраняются нажатием кнопки в виде значка плюс.

Русского языка в расширении нет, функции защиты настроек паролем тоже, но опять же все это не так уже и важно, так как все перечисленные нами способы блокировки, включая этот, рассчитаны на начинающих пользователей, опытный юзер всегда найдет пути их обхода.

Источник: https://viarum.ru/kak-zablokirovat-dostup-k-saytu/

Родительский контроль с помощью роутера

Как ограничить доступ к определенным сайтам

Интернет несет в себе множество соблазнов, поэтому желание родителей как-то обезопасить детей от «тлетворного влияния» всемирной паутины вполне понятно.

В то же время, полностью запрещать Интернет — не лучший выход: в сети много полезной и важной информации.

К счастью, отделить «полезный» Интернет от «вредного» вполне возможно и для этого достаточно правильно настроить роутер, раздающий дома Wi-Fi.

Для родительского контроля создано большое количество приложений, которые устанавливаются на компьютер или смартфон и не дают посещать с него сайты с сомнительным содержанием.

Некоторые брандмауэры и антивирусы тоже имеют функцию родительского контроля.

За счет более глубокого вмешательства в системные процессы, они способны контролировать и ограничивать установку небезопасных программ, устанавливать лимиты времени работы и доступа к Интернет, блокировать доступ к приложениям, сайтам, социальным сетям, вести учет деятельности в сети и даже определять «нежелательные» слова в переписке, которую ведет ребенок.

Однако минусы у программ родительского контроля тоже есть. Во-первых, большинство из них платные. Во-вторых, смышленые дети исхитряются обойти блокировку. В-третьих, приложение защищает только то устройство, на которое установлено (а иногда защита и вовсе работает только в одном браузере). Стоит ребенку войти в сеть с другого телефона или компьютера — и никаких ограничений не будет.

Другое дело — родительский контроль на роутере. Он будет распространяться на все подсоединенные к нему устройства. И избавиться от этого контроля не так просто.

Нужно понимать, что такое MAC-адрес и IP-адрес.

МАС-адрес — это уникальный физический адрес устройства, подключающегося к сети. Состоит из восьми пар цифр и букв (от a до f), разделенных двоеточием. Выглядит примерно как 4f:34:3a:27:e0:16.

IP-адрес — это сетевой адрес устройства в локальной сети или сети Интернет, он состоит из четырех чисел (от 0 до 255), разделенных точкой (например, 124.23.0.254).

Любое устройство, даже обесточенное, имеет МАС-адрес. IP-адрес устройство получает, когда подключается к сети. Очень часто роутеры выдают IP-адреса динамически, из незанятых. Утром устройство может получить один IP-адрес, а вечером — уже другой. А на другом роутере — вообще третий.

Можно использовать следующую аналогию: МАС-адрес — это ФИО человека, а IP-адрес — его прозвище в коллективе. «Иванов Иван Иванович», «Ванёк», «сынок» и «Иваныч» могут обозначать одного и того же человека, но «Иванов Иван Иванович» он всегда, а «сынок» — только для родителей.

МАС-адрес используется для физической идентификации клиента и именно по этому адресу настраивается фильтрация в маршрутизаторе. Разобраться, кого как зовут поможет вкладка «Клиенты» веб-интерфейса роутера — там обычно есть полный список подключенных устройств, МАС-адреса, сетевые имена и IP-адреса.

IP-адрес меняется, а MAC-адрес — нет. В принципе, его можно сменить, но на некоторых устройствах (смартфонах, некоторых сетевых картах, сетевых устройствах) это сделать довольно непросто.

Родительский контроль — проблема весьма актуальная и производители роутеров массово оснащают прошивки своих устройств средствами для блокирования нежелательного контента. У роутеров D-link и ТР-Link блокировка настраивается через вкладку «Яндекс.DNS», а у TP-Link и Sagemcom вкладка называется «Родительский контроль».

Подобные вкладки есть и у других производителей, с особыми названиями и тонкостями — универсальной инструкции по настройке не существует.

Вкладка «Яндекс.DNS» роутеров D-link и TP-link использует бесплатную одноименную службу, о которой будет подробнее написано ниже. Вообще Яндекс.DNS можно использовать на любом роутере, но роутер D-link с новой прошивкой позволяет задать ограничения конкретным устройствам в сети.

С помощью этой вкладки можно оставить «полный» доступ только с определенных устройств, а все новые, входящие в сеть, будут входить в ограниченном режиме — например, в «детском». Для этого следует закрепить за «родительскими» устройствами определенные IP-адреса на странице LAN.

Затем на вкладке «Яндекс.DNS-Устройства и правила» выставить им правило «Без защиты».

На вкладке «Яндекс.DNS-Настройки» следует задать режим по умолчанию «Детский».

Готово. Теперь роутер позволяет смотреть всё подряд только разрешенным устройствам, а все остальные — под контролем.

У роутеров TP-link есть несколько версий прошивки с родительским контролем. В старых прошивках в этой вкладке можно создать черный или белый список сайтов и, в зависимости от выбранного режима работы, запретить доступ к сайтам в списке или, наоборот, разрешить доступ только к указанным в списке.

Фактически это просто URL-фильтр, который есть в любом роутере. Единственная разница — здесь можно задать МАС-адрес контролирующего компьютера, к которому правила родительского контроля применяться не будут.

На прошивках поновее можно также задать расписание включения контроля и задать список устройств, на которые будет распространяться контроль.

А вот новейшая прошивка TP-Link предоставляет побольше возможностей. Здесь уже можно к различным устройствам применить разные уровни фильтрации контента.

Настройки позволяют широко варьировать уровень фильтрации как по возрасту посетителей «всемирной сети» (Дошкольники, Школьники, Подростки, Совершеннолетние), так и по категориям контента (Материалы для взрослых, Азартные игры, Социальные сети и т. д.).

Функционал прошивки может поспорить и с некоторыми платными программами и сервисами. Здесь же можно настроить и расписание действия родительского контроля.

Вкладка «Родительский контроль» на роутерах Sagemcom скрывает обычный URL-фильтр без возможности определения клиентов, для которых он будет действовать и расписание доступности Интернета.

Расписание, в отличие от URL-фильтра, можно привязать к отдельным клиентам.

Если вкладки «Родительский контроль» нет в веб-интерфейсе вашего устройства, нужно попробовать обновить прошивку. Если же и после обновления ничего похожего не появилось, придется обойтись штатными возможностями, которые есть во всех моделях маршрутизаторов — фильтрацией по URL и сменой адреса DNS-сервера.

URL-фильтр позволяет ограничить доступ к определенным сайтам по их именам.

В большинстве устройств URL-фильтр может работать одном из двух режимов: черного или белого списка. В режиме черного списка будут доступны все сайты, кроме перечисленных.

В режиме белого списка будут доступны только перечисленные сайты.

Поскольку перечислить все «неблагонадежные» сайты абсолютно нереально, чаще всего роутер настраивается по «жесткому» второму варианту. В качестве основы можно использовать какой-нибудь рекомендованный белый список и добавлять в него сайты по необходимости.

URL-фильтр удобен, если его действие можно применять или не применять к определенным устройствам в сети. Редкие роутеры позволяют гибко настраивать каждый разрешенный адрес на каждое устройство.

Обычно маршрутизаторы позволяют задать как минимум список клиентов, на которых URL-фильтр не действует. Если и такой возможности устройство не предоставляет, вам придется менять настройки роутера каждый раз, как потребуется посетить сайт не из «белого списка».

Это совсем неудобно и  лучше воспользоваться другими функциями ограничения доступа.

DNS-сервер (сервер имен) конвертирует привычное нам имя сайта (например, yandex.ru) в IP-адрес сервера яндекса. Только получив этот IP-адрес, браузер сможет открыть запрошенный сайт.

Защита от нежелательного контента с помощью DNS предполагает, что вместо простого DNS-сервера вы используете DNS-сервер специальный, который не просто конвертирует имя сайта в его IP-адрес, но и проверяет его «благонадежность».

И если запрашиваемый сайт включен в «черный список» службы, вместо искомого сайта на экране браузера появится «заглушка». Просто и достаточно эффективно.

Удобнее всего пользоваться такими сервисами, если настройки роутера позволяют задавать разный DNS-сервер для разных клиентов (или групп клиентов, или хотя бы сетей). Иначе вам, опять же, придется менять настройки роутера всякий раз, как вы увидите «заглушку» вместо нужного сайта.

В некоторых вариантах соединения с провайдером DNS-сервер задать невозможно — он предоставляется провайдером автоматически и в настройках соединения его просто нет. В этом случае можно попробовать задать его с помощью настроек DHCP-сервера роутера — DNS-сервер службы следует вписать в строку Primary DNS.

Из наиболее распространенных сервисов родительского контроля на основе DNS можно отметить Яндекс.DNS, OpenDNS и SkyDNS.

Яндекс.DNS — российский сервис, предоставляющий два уровня защиты — «безопасный» (без мошеннических сайтов и вирусов) и «семейный» (то же, плюс блокируются еще сайты для взрослых).

Для установки «безопасного» режима следует указать в качестве адреса DNS-сервера один из двух серверов Яндекса: 77.88.8.88 или 77.88.8.2. Для «семейного» режима адреса другие — 77.88.8.7 или 77.88.8.3.

Плюсы сервиса — отличная скорость, высокая эффективность и полная бесплатность. Минусы — нельзя настроить или добавить категории блокируемых сайтов. Социальные сети, например, не блокируются. Если вы хотите запретить ребенку доступ к «», вам придется использовать URL-фильтр в дополнение к Яндекс.DNS.

OpenDNS (он же Cisco Umbrella) — служба DNS-серверов, принадлежащая американской компании Cisco.

Кроме общедоступных DNS-серверов, OpenDNS предоставляет сервера с защитой от нежелательного содержимого. Например, Family Shield c защитой от сайтов для взрослых имеет адреса DNS серверов 208.67.222.123 или 208.67.220.123. А вот бесплатный вариант Home с возможностью настройки блокируемого контента в России недоступен — можно использовать только платный вариант Home VIP.

В плюсах у OpenDNS — платные варианты с возможностью конфигурирования. В минусах — нет безопасного варианта без фильтрации «взрослого» контента, да и фильтр нацелен, в основном, на обслуживание англоязычного сегмента Интернета, так что некоторые русскоязычные сайты для взрослых могут пройти сквозь фильтр.

SkyDNS — платный сервис фильтрации нежелательного контента. Приобретя аккаунт, вы получите богатые возможности по конфигурированию фильтра.

Можно выбрать, сайты какой категории блокировать (тут и безопасность, и сайты для взрослых, и социальные сети, и игры, и многое другое), задать различные профили с разными настройками блокировок, установить расписание действия того или иного профиля, и многое другое.

Существует расширение для роутеров Zyxel, которое упрощает настройку сервиса и позволяет применять к разным устройствам в сети разные профили.

Это сильно расширяет возможности контроля и наблюдения — в личном кабинете сервиса можно получить полную статистику по сетевой активности из вашей сети.

Плюс сервиса — широчайшие возможности настройки. Минусы — кроме отсутствия бесплатных сервисов — ваш профиль должен быть привязан к статическому IP-адресу.

Если провайдер выдает вам при подключении динамический IP-адрес (что происходит в 99,9% случаев) вам придется разбираться с конфигурированием DDNS на вашем роутере, подключать одну из служб DDNS и привязывать к ней ваш профиль.

Или же подключать услугу статического IP у провайдера. Впрочем, на сайте SkyDNS есть описание настроек DDNS для большинства распространенных роутеров.

У многих людей любая попытка контроля вызывает желание его обойти, даже если в этом нет никакой реальной надобности, и ваши дети — не исключение. Самый строгая фильтрация Интернета будет абсолютно бесполезна, если вы оставите «лазейки» для её обхода.

Во-первых, смените имя и пароль доступа к веб-интерфейсу на что-нибудь посложнее стандартного admin/admin.

Во-вторых, имея физический доступ к роутеру, пароль на нем можно сбросить (правда, это ведет и к сбросу всех остальных настроек).

В-третьих, заблокируйте различные способы обхода блокировки. Tor Browser, например, без малейших проблем обходит любые сервисы на основе DNS. Единственный способ пресечь этот обход — жесткая фильтрация по белому списку.

Если вы фильтруете контент не для всей сети, а только для определенных устройств, то смена МАС-адреса моментально выведет гаджет вашего ребенка «из-под колпака».

Наиболее сложен для обхода URL-фильтр в режиме «белого списка» для всей сети (без привязки к МАС-адресам), но подумайте — нужна ли такая жесткая блокировка? Ведь есть мобильные сети, общедоступные Wi-Fi сети и т. п.

Если совсем «перекрыть кислород» ребенку, он может начать искать совершенно неподконтрольные вам способы получения информации — нужно ли вам это? В родительском контроле (и не только в нем) наилучший эффект дает именно «золотая середина».

Источник: https://club.dns-shop.ru/blog/t-280-marshrutizatoryi/22301-roditelskii-kontrol-s-pomoschu-routera/

Ограничение доступа к сайтам в Windows 10

Как ограничить доступ к определенным сайтам

Полную версию статьи со всеми дополнительными видео уроками читайте в нашем блоге… https://hetmanrecovery.com/ru/recovery_news/how-to-block-all-sites-except-allowed-in-the-operating-system-windows-10.htm

В данной статье мы рассмотрим два метода общего блокирования веб-сайтов пользователям, кроме отдельно разрешенных. Для ограничения доступа и полной блокировки веб-сайтов мы будем использовать настройки прокси в приложении «Internet Explorer». А также, альтернативный метод: редактирование файла «hosts».

Введение

Помимо важных и интересных ресурсов, «Интернет» включает в себя значительную долю сайтов, которые содержат информацию, относящуюся к запрещенной или откровенной тематике, неуместные шутки или оскорбительные видеоматериалы. Поэтому пользователям может потребоваться выполнить определенное ограничение доступа к таким сетевым ресурсам.

Причины блокировки нежелательных сайтов могут быть различны.

Например, прекращение доступа важно для родителей, которые бы хотели ограничить отображение вредных материалов или оградить собственных детей от посещения определенных веб-сайтов (или в крайних случаях от большинства веб-сайтов), прежде чем они научатся различать вредную и полезную информацию.

В данной статье мы рассмотрим два метода общего блокирования веб-сайтов, кроме отдельно разрешенных пользователями, на персональном компьютере с установленной операционной системой «Windows 10».

Это особо полезно родителям тех детей, которые задействуют компьютер для учебы, выполнения школьных заданий и внеклассных проектов, а также используют его для поиска и просмотра сайтов в познавательных целях или развлечений.

Для ограничения доступа и полной блокировки веб-сайтов мы будем использовать настройки прокси в приложении «Internet Explorer». Не стоит беспокоиться о том, что вам теперь придется использовать «Internet Explorer» в качестве браузера по умолчанию.

Хорошая особенность приложения «Internet Explorer» заключается в его способности применять установленные параметры прокси-сервера ко всей системе, включая сторонние приложения и браузеры.

Таким образом, благодаря прокси-серверу, который действует как шлюз между компьютером пользователей и «Интернетом», достигается абсолютно безопасное блокирование всех веб-сайтов в операционной системе «Windows 10».

Далее мы рассмотрим, как это можно сделать.

1. Блокирование через интернет-прокси-сервер

Процедура ограничения доступа к веб-сайтам довольно проста и содержит несколько простых шагов, выполнив которые, пользователи смогут достигнуть поставленной цели.

Шаг 1. Откройте приложение для просмотра содержимого веб-сайтов «Internet Explorer». Если вы используете обозреватель впервые, то, скорее всего, для его запуска потребуется подождать несколько секунд.

Сразу после открытия приложения нажмите на, расположенную в правом верхнем углу окна, кнопку «Сервис», представленную в виде шестеренки, и откройте вложенное меню управления настройками «Internet Explorer». Или используйте совместное сочетание клавиш «Alt + X» для вызова меню сервиса напрямую.

Затем из списка доступных действий контекстного меню выберите раздел «Свойства браузера».

Шаг 2. В открывшемся окне свойств обозревателя «Internet Explorer» перейдите на вкладку «Подключения». Затем в нижней части окна найдите раздел «Настройка параметров локальной сети» и нажмите на кнопку «Настройка сети».

Шаг 3.

В новом окне, отвечающем за управление параметрами сети, в разделе «Прокси-сервер» установите индикатор выбора (флажок) рядом с ячейкой «Использовать прокси-сервер для локальных подключений (не применяется для коммутируемых или VPN-подключений)», чтобы включить отображение текстового поля для адреса и номера порта. Теперь необходимо ввести в соответствующее поле, которое обычно не заполнено, следующий адрес:

Поле с указанием номера порта оставьте без изменений.

Шаг 4. Теперь нажмите на кнопку «Дополнительно» для уточнения настроек параметров прокси-сервера. В новом окне пользователи увидят, что адреса для типов протоколов соединений («HTTP», «Безопасное» и «FTP») уже будут заполнены автоматически.

Перейдите в раздел «Исключения», и в поле «Не использовать прокси-сервер для адресов, начинающихся с» введите адреса сайтов, которые вы хотите добавить в разрешенный белый список.

Обязательно введите полные адреса веб-сайтов, разделяя их между собой допустимым знаком препинания, точкой с запятой.

Когда закончите заполнять раздел исключений, нажмите кнопки «ОК»во ранее открытых окнах, чтобы внесенные изменения вступили в силу.

Теперь все веб-сайты, кроме тех, которые вы включили в белый список, на вашем персональном компьютере с операционной системой «Windows 10» будут заблокированы, независимо от вида веб-браузера, используемого вами для подключения к информационной сети «Интернет».

При попытке запуска любых сайтов, которые не внесены в перечень разрешенных исключений, пользователи увидят системное сообщение «Нет подключения к Интернету», «Прокси-сервер отказывается принимать соединения» или «Прокси-сервер не отвечает».

Представленный нами метод должен использоваться в качестве крайней меры, когда уже исчерпаны все остальные средства по ограничению доступа к нежелательным веб-сайтам.

Для домашнего компьютера, к которому имеют доступ несколько пользователей, такой метод, в долгосрочной перспективе, не удобен, и может вызывать определенные неудобства, связанные с необходимостью включать, каждый раз, разрешение на отображение всех сайтов для доверенных пользователей.

Ограничения такого метода

Единственный недостаток, с которым пользователи могут столкнуться, заключается в том, что этот метод не работает для подключений удаленного доступа или при использовании «VPN». Также, это ограничение довольно легко отключить. Однако такой метод удачно подходит в случае, когда ваш ребенок не слышал о блокирующей возможности, доступной в приложении «Internet Explorer».

Существует также несколько других альтернативных способов. Тем не менее, они не блокируют полностью все сайты, позволяя лишь указать отдельные исключения. Вместо этого пользователям, наоборот, потребуется указать сайты, которые необходимо заблокировать. Более того, этот метод может оказаться достаточно трудоемким и громоздким, если пользователь подготовил длинный список ограничений.

2. Альтернативный метод: редактирование файла «hosts»

Файл «hosts» представляет собой текстовый файл, в котором расположена база данных доменных имен, сопоставляемая с их сетевыми адресами. Файл позволяет переопределять доменные имена и перенаправлять передачу сетевых пакетов с вашего компьютера на определенный «IP-адрес».

Внесение изменений в «hosts» файл может быть опасным и привести к возникновению непредвиденных и нежелательных последствий, в результате которых некоторые приложения или веб-сайты перестанут загружаются, особенно в операционной системе «Windows 10». Именно поэтому «Windows 10» не позволяет пользователям напрямую редактировать файл «hosts». Первоначально, пользователи должны установить соответствующее разрешение. Давайте рассмотрим, как это сделать.

Шаг 1. В персональном компьютере с операционной системой «Windows 10» откройте проводник файлов «Этот компьютер» и перейдите по следующему пути, открывая пошагово каждый каталог, или скопируйте и вставьте в адресную строку проводника искомый адрес.

В указанном каталоге найдите файл «hosts» и щелкните его правой кнопкой мыши для вызова всплывающего меню, в котором из списка доступных действий выберите раздел «Свойства».

Шаг 2. В открывшемся окне свойств файла «hosts» перейдите на вкладку «Безопасность». Теперь в разделе «Группы или пользователи» выделите строку «Пользователи», щелкнув ее один раз левой кнопкой мыши, а затем нажмите на кнопку «Изменить», чтобы дополнительно задать отдельные разрешения.

Шаг 3.

В новом окне, отвечающем за разрешения для группы «hosts», в разделе «Группы или пользователи» снова выделите строку «Пользователи». Теперь в разделе «Разрешения для группы«Пользователи»» установите индикатор выбора (флажок) в ячейке на пересечении строки «Изменение» и колонке «Разрешить».

Затем нажмите кнопки «Применить» и «ОК» для сохранения внесенных разрешений.

Шаг 4. Теперь пользователи могут вносить изменения в файл «hosts».

Для редактирования файла «hosts» можно воспользоваться любым вариантом текстового редактора, исходя из личных предпочтений каждого пользователя, например, применить стандартное приложение «Блокнот», предустановленное в операционной системе «Windows»по умолчанию, «Notepad++» или другой редактор по желанию.

Откройте файл «hosts», перейдите в конец текста и нажмите клавишу «Ввод» на клавиатуре, чтобы добавить новую строку после фразы «localhost». Введите следующий адрес, затем пробел и адрес веб-сайта, который вы хотите заблокировать.

Файл «hosts» с заданным параметром блокировки доступа к сайту «» будет выглядеть следующим образом.

Если необходимо заблокировать другой сайт, например «Instagram», то строка будет иметь следующий вид без кавычек: «127.0.0.1 www.instagram.com». Для ограничения доступа к нескольким веб-сайтам, добавьте новую строку, а затем введите новый адрес, создав строки по количеству сайтов. По завершению редактирования файла, сохраните внесенные дополнения.

Теперь вернитесь в браузер по вашему выбору и попытайтесь подключиться к сайтам, которые только что были заблокированы.

Как и в предыдущем случае, пользователи увидят системное сообщение «Сайт не доступен» в разных вариантах для каждого типа браузера.

Это довольно надежный метод, когда пользователи, профили которых не обладают правами администратора, могут вносить изменения в системные настройки и блокировать доступ к отдельным веб-сайтам.

Полноценный контроль за деятельностью детей в «Интернете»

Отдельно стоит остановиться на методе «Microsoft Семья», который позволяет не только блокировать неподходящие веб-сайты, а дополнительно расширяет возможные варианты контроля и увеличивает количество устанавливаемых ограничений для профиля ребенка. По своему действию он напоминает второй, представленный нами, метод, который мы обсуждали выше, но «Семья» имеет лучший пользовательский интерфейс и обладает большим списком различных способов защиты.

Пользователи могут указать возраст ребенка, и будут отображаться, соответствующие его возрасту, игры и приложения.

Помимо этого, можно выполнить настройку ограничений экранного времени, позволяющую использовать компьютер по определенному графику, предотвращать непредвиденные расходы, контролируя их по электронной почте и т.д.

Вполне естественно, что важным условием для входа в систему «Microsoft Семья» является наличие учетной записи «Microsoft», на странице которой пользователи дополнительно смогут ознакомиться с полным набором доступных возможностей.

Заключение

Информационные ресурсы обладают высокой степенью доступности, во многом благодаря современным компьютерным устройствам и международной сети «Интернет», посредством которой большинство пользователей получают различную информацию.

Помимо важных и необходимых для ежедневной деятельности пользователей данных, в сети «Интернет» присутствует множество сайтов, к которым может потребоваться ограничить доступ, по различным причинам.

Применяя представленные методы, пользователи, всегда смогут заблокировать открытие нежелательных веб-сайтов, посредством общей блокировки доступа, и разрешить посещение дружественных веб-сайтов, путем внесения их в белый список.

Или закрыть доступ к отдельным конкретным сайтам, по выбору пользователей, без полной блокировки всех остальных сайтов.

А также воспользоваться личными настройками безопасности для членов своей семьи, при условии подключения их в единую семейную группу в учетной записи «Microsoft».

Полную версию статьи со всеми дополнительными видео уроками читайте в нашем блоге… https://hetmanrecovery.com/ru/recovery_news/how-to-block-all-sites-except-allowed-in-the-operating-system-windows-10.htm

Источник: https://zen.yandex.ru/media/hetmansoftware/ogranichenie-dostupa-k-saitam-v-windows-10-5d0659ba5bb2291e2ea945cd

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.