Еще одна актуальная тема для заботливых родителей — это ограничение времени проводимого ребенком в интернете.
Просто и несложно, без затрат, способ решения проблем, который я предпочитаю.
При поиске способов ограничения детей от постоянного пребывания в сети, интернет мне предложил меры от установки на компьютер специальных программ либо антивирусных пакетов с этой функцией, выдергивания проводов от ПК, до мер административного воздействия «ремень».
Каждый из вариантов имеет свои достоинства и недостатки и каждый из них не идеален. В случае программ — это материальные затраты и настройка программ, в случае административных и физических воздействий — родительские нервы ибо удовольствия такие методы — не приносят.
Огромный недостаток предлагаемого программного обеспечения(ПО) — это работа только на том устройстве, на котором оно установлено. Т.е. на устройстве принадлежащем ребенку и к которому он имеет доступ более чем его родители, в том числе и для попыток изменить настройки ПО либо удалить его вовсе, а иногда решающей может оказаться цена запрашиваемая за такое ПО.
Большое количество устройств с различными операционными системами, с поддержкой выхода в интернет превосходит возможности предоставляемые разработчиками ПО (Например одновременная работа ПО на ОС Windows, ОС Linux, Java, Android, iOS), так же как и желание родителей — настроить «ограничение интернета» на всех устройствах в домашней сети.
Так же неудобства в «век потребления и победы маркетологов» может принести и появление в домашней сети новых устройств, на которые ограничивающее ПО поставить не получится либо в силу отсутствия желания разбираться самих родителей, либо из-за новизны устройства, блокирующего ПО на него может и не быть.
В моей домашней сети, 12 устройств имеют доступ в интернет: телефоны, планшеты, ноутбуки, стационарный ПК, поэтому проблема легкости настройки и управления весьма актуальна. При этом замечено, что сейчас компьютер без подключенного интернета детям — мало интересен.
Метод, который я предлагаю заключается в настройке домашнего роутера, на примере роутеров TP-Link, имеющих даже в самых дешевых исполнениях данную функцию.
Преимущества данного метода:
- Роутер часто является единственным способом выхода в сеть интернет для всех без исключения устройств домашней сети (за исключением случаев подключения тарифов интернета от сотовых операторов на смартфоны или планшеты с такой функцией). Т.е. настроив всего один роутер, вы будете контролировать все устройства разом
- Роутеру в работе, безразлично ПО установленное на устройствах
- Роутеру безразлично появление новых устройств
- Роутеру безразличен «перевод часов» на ПК, чтобы отсрочить блокировку
- Роутер настраивается разово, с установкой сложного пароля на вход на роутер. Также логин и пароль для подключения к интернету — стоит хранить в тайне
- Настроив роутер, вы можете сохранить ваши настройки в отдельный файл —
- При использовании сложного пароля на роутер, роутер можно только сбросить, при этом будут стерты все настройки подключения к сети интернет. Без знания логина и пароля от провайдера, на подключение к интернету, роутер будет просто железякой
- Вход на роутер выполняется только для настройки или изменения настроек. Происходит это очень редко, шанс подсмотреть и запомнить пароль — минимален
- Факт сброса настроек роутера и отсутствия интернета «везде» — скрыть тяжело
- Восстановить настройки интернета и внесенных вами изменений «родительского контроля» из файла резервной копии, занимает около одной минуты, из них 50 секунд — это процесс перезагрузки роутера
- Если ребенок все таки сможет незаметно для родителей обойти все указанные варианты, то у него получены не самые бесполезные знания в его жизни. 🙂
- Так же изменение стандартного логина и пароля на роутер, защитит о части злоумышленников с интернета, методом перебора находящих роутеры с обычными паролями из сети интернет
Нивелирование недостатков, дело самих родителей:
- Зная логин и пароль на роутер, можно отменить сделанные изменения (поэтому пароль и логин, стоит хранить в надежном месте)
- Зная логин и пароль на интернет, можно сбросить роутер и вновь настроить доступ к интернету (на роутер заходят очень редко, факт сброса можно не замечать очень долго)
Ну а самое главное в любой защите — не указывать, с помощью какого способа вы это сделали .
Роутеры фирмы TP-Link имеют функцию Фильтрация IP-адресов, через настройку которой мы и будем ограничивать доступ устройств к сети интернет.
Причем мы не будем создавать большой список устройств, которые нужно ограничивать в использовании интернета. Мы создадим «белый список» из 3 устройств с разрешенным круглосуточным доступом, а любое другое устройство не из этого списка будет иметь лимитированный доступ по времени к сети интернет.
В примере будет рассмотрено прекращение доступа детей к интернету с 10 часов вчера до 7 утра, но на основе этих знаний, вы можете добавить правила например для прекращения доступа в обеденное время, что сподвигнет ребенка «не забыть покушать» или выполнение каких-то домашних дел.
Пример не требует высокого уровня компьютерной грамотности, снабжен пояснениями и не сложен.
Перед началом настройки выполните следующие действия:
Настройка роутера TP-Link
Настройка DHCP и резервирования адресов
MAC адрес — уникальный идентификатор, присваиваемый сетевой карте устройства. МАС адрес — постоянный и индивидуальный для каждого устройства.
В данном примере МАС адреса 1,2,3 устройства мне известны и принадлежат устройствам, доступ к сети интернета которым не должен быть ограничен.
Всем остальным устройствам 4-10 мы будем ограничивать время нахождения в сети Интернет.
Копируем/записываем/запоминаем MAC адреса устройств с ID 1-3. Эти устройства будут иметь постоянный и фиксированный адрес в домашней сети.
Графа назначенный IP-адрес показывает нам диапазон адресов нашей домашней сети — 192.168.0.N . Где N — число в диапазоне от 1 до 254, по умолчанию DHCP начинает выдавать адреса начиная с 100, т.е. начиная адресацию с IP: 192.168.0.100.
Изображение 1. Список устройств получивших адрес от службы DHCP роутера TP-Link
Переходим на пункт ниже — Резервирование адресов .
Добавляем три устройства доступ которым мы не будет ограничивать по времени.
Нажимаем кнопку Добавить и заполняем поля в Изображение 3. Резервируем IP адрес за определенным устройством.
Изображение 2. Резервируем IP адреса за определенными устройствами
Нажимаем кнопку Добавить и в появившееся окно вписываем MAC адрес первого устройства, в примере: 10-3B-59-8A-EE-0A, закрепим за этим устройством адрес 192.168.0.10 (можем выбрать любой в диапазоне от 192.168.0.2 до 192.168.0.254 , IP адрес 192.168.0.1 — уже закреплен за роутером TP Link).
Выбираем Состояние — Включено , что бы резервирование заработало.
Изображение 3. Резервируем IP адрес за определенным устройством
Таким образом в данный список добавляем все устройства, которые должны иметь нелимитированное время пребывания в интернете. (см. Изображение 2. Резервируем IP адреса за определенными устройствами ).
В примере добавлено 3 устройства.
Включение защиты и настройка фильтрации IP-адресов
Переходим на пункт Межсетевой экран и ставим галочки напротив:
- Включить Межсетевой экран
- Включить Фильтрацию IP-адресов
- Запретить пакетам, не указанным в правиле фильтрации, проходить через маршрутизатор
Без включения первого пункта роутер не может использовать какие-либо виды фильтрации, даже если они отмечены «галочкой».
Второй пункт задействует нужную нам в уроке — IP фильтрацию .
Изображение 4. Включение Межсетевого экрана и IP фильтрации
Третий пункт, позволяет нам использовать «белый список», т.е. в моем случае разрешить нелимитированный доступ только указанным устройствам, которых у меня всего 3 из 12. В случае если у вас 12 устройств и всего одному из них нужно ограничить доступ, стоит настроить вариант Разрешить доступ к Интернет данным компьютерам, указанным во включенных правилах.
Нажимаем Сохранить
.
Изображение 5. Добавление правил фильтрации IP адресов
Переходим к пункту Фильтрация IP-адресов , нажимаем кнопку Добавить .
Создаем первое правило, описывающее 3 разрешенных устройства.
- Рабочее время (Время действия правила) с 00 часов 00 минут, до 24 часов 00 минут, т.е. круглые сутки
- IP-адрес в сети LAN. Указываем зарезервированные адреса устройств «белого списка», т.к. я назначал адреса идущие подряд, я могу указать сразу диапазон 192.168.0.10 до 192.168.0.13 (на самом деле нужно до 192.168.0.12, т.к. устройств всего 3, опечатка на Изображении 6 )
- Действие — Разрешить.
Указанное время я Разрешаю доступ для Указанного диапазона IP адресов .
С 00 часов 00 минут до 24 часов 00 минут , устройствам с адресами 192.168.0.10, 192.168.0.11, 192.168.0.12, 192.168.0.13 — роутером Разрешается доступ к сети Интернет.
Изображение 6. Добавление правила для «белого списка»
Создаем второе правило правило, описывающее все остальные (детские) устройства.
- Рабочее время (Время действия правила) с 07 часов 00 минут, до 22 часов 00 минут
- IP-адрес в сети LAN. Не указываем, это означает, что используется весь возможный диапазон адресов
- Действие — Разрешить.
Логически созданное правило — звучит: в Указанное время я Разрешаю доступ для всех IP адресов .
С 07 часов 00 минут до 22 часов 00 минут , Любому устройству — роутером Разрешается доступ к сети Интернет.
Изображение 7. Добавление правила ограниченное время интернета для всех устройств
Проверяем корректное создание правил, сравниваем адреса и время ограничения.
Логически роутер проверяет:
- Если Время любое , а адреса устройств совпадают от 192.168.0.10 до 192.168.0.12 , то Разрешаем доступ , не проверяя последующие правила
- Если адреса из первого пункта не совпали с «белым списком», то Разрешим доступ , Любому устройству нашей сети если сейчас промежуток времени с 7 утра до 10 вечера , не проверяя последующее правило
- Если оказалось, что устройство не из «белого списка» (пункт 1) или текущее время с 22-00 вечера до 7-00 утра — запрещаем доступ всем.
Изображение 8. Проверка правильности правил
Поздравляю, самая сложная часть — создание правил — успешно выполнена!
Перезагрузка роутера для принятия изменений
Чтобы изменения вступили в силу — перезагружаем роутер.
Выбираем раздел Системные инструменты , пункт Перезагрузить .
Изображение 11. Перезапуск роутера
Маршрутизатор перезагружается, можете проверить работу правил фильтрации (если наступило указанное вами время), так же рекомендую перезагрузить(или переподключить к интернету) устройства из «белого списка», чтобы произошло обновление IP адресов и роутер присвоил этим устройствам зарезервированные за ними адреса.
Если данная статья вам помогла и вы хотели бы в ответ помочь проекту сайт, поделитесь этой статьей с другими:
Родительский контроль. Как ограничить ребенку доступ к Интернет, по времени. . Последнее изменение: 2018-09-23 от Юн Сергей
Очень часто случается так, что вы хотите ограничить доступ к своему домашнему Wi-Fi, но до этого он стоял без пароля и теперь немало посторонних граждан могут абсолютно просто и дальше им пользоваться, но, с вашей точки зрения, это не есть хорошо. Сейчас мы рассмотрим, что делать и как ограничить количество подключений по Wi-Fi или, например, даже отключать отдельных пользователей. Все действия и примеры мы будем рассматривать на основе интерфейса TP-Link.
Как исключить нежелательных пользователей
Начнем мы с того, что вы запросто можете определить, кто сидит в вашей сети. Для этого нам следует сразу же пройти во вкладку «DHCP» и найти подпункт «DHCP Clients List». Если вы видите, что явно несколько устройств подключено лишних, то смотрим их MAC-адреса, а затем идем дальше.
Ограничение доступа
Чтобы ограничить доступ к Wi-Fi какому-либо пользователю, мы находим слева в списке «Wireless Mac Filtering» как подпункт к «Wireless». На новой странице, как и показано на скриншоте, нужно нажать «Enable», чтобы активировать функцию, а далее мы уже будем ее настраивать, как нужно.
Теперь все очень просто – в верхнюю строку вводим MAC-адрес, который хотим «отсечь», и чуть ниже выбираем «Enabled», а затем сохраняем настройки.
Теперь вы знаете, как отключить пользователя от Wi-Fi. Вы в любой момент можете удалить это исключение или отредактировать его.
Установка пароля
Делаем мы это именно в таком порядке по одной простой причине – роутеры, которые имеют стандартные данные для входа в настройки и свободный доступ, скорее всего, могут в любой момент быть перенастроены посторонними людьми. Если это уже случилось и вы не можете войти, то на устройствах этой фирмы есть кнопка «Reset», зажав которую на 10 секунд, вы сбросите все настройки до заводских. Потом придется настраивать все по новой, но это единственный способ вырвать ваш Wi-Fi из рук недобросовестных граждан.
Идем в раздел «System Tools» и там находим подпункт «Password». Войдя в него, вводим свои старые данные, которые, как мы знаем, admin в обоих полях, затем чуть ниже вводим новый логин и два раза новый пароль, после чего сохраняем.
Теперь осталось активировать пароль для устройства. Переходим в раздел «Wireless Security» и выбираем нужное шифрование для защиты, а затем вписываем пароль и сохраняемся. Этот метод поможет раз и навсегда заблокировать Wi-Fi для других пользователей.
Когда для детей, сотрудников или других пользователей необходимо ограничить доступ в интернет, тогда на помощь приходит специальное программное обеспечение. Подобными полезными характеристиками обладают такие пакетные продукты как Norton или Kaspersky Internet Security, а также множество специализированных программ: iadmin, NetPolice, Outpost, NetLimiter. Но у пользователей Windows Vista все необходимые средства ограничения доступа в интернет всегда под рукой.
Вам понадобится
- подключение к интернету, ОС Windows Vista.
Инструкция
Потом, не выходя из раздела «Учетные записи», зайдите в подраздел «Задание родительских элементов управления». Выберите только что созданного пользователя и включите «Родительский контроль». Теперь можете настраивать группу «Ограничения пользования интернетом», где можно запретить использование определенных интернет ресурсов и скачивание файлов.
Если необходимо ограничить доступ по времени, то необходимо воспользоваться функцией «Time Restrictions». Этот раздел содержит своеобразный график-сетку, где на каждый день недели можно поставить блокировку по часам.
Вам понадобится
- - программное обеспечение ESET Smart Security.
Инструкция
Инструкция
Встроенные средства Windows Vista позволяют ограничить использования , но для этого нужно сначала создать дополнительную пользовательскую учетную запись, например, для . Для этого через меню «Пуск» войдите в «Панель управления», выберите раздел «Учетные записи», затем кликните на «Создание учетной записи», назовите ее, но не давайте администраторских прав. Пароль можно не устанавливать, он нужен только администратору.
Потом, не выходя из раздела «Учетные записи», зайдите в подраздел «Задание родительских элементов управления». Выберите только что созданного пользователя и включите «Родительский контроль». Теперь можете настраивать «Ограничения пользования интернетом», где можно запретить использование определенных интернет ресурсов и скачивание файлов.
Windows Vista по умолчанию устанавливает уровень защиты «Medium», то есть средний, что будет закрыт доступ к сайтам с порнографией, нецензурной лексикой, информацией об оружии и наркотиках. В зависимости от вашего желания, вы можете ужесточить или ослабить защиту. Существует встроенный механизм за активностью . Таким образом, можно отследить нежелательные сайты и отправить их в черный список (black list).
Если необходимо ограничить доступ , то необходимо воспользоваться функцией «Time Restrictions». Этот раздел содержит своеобразный график- , где на каждый день недели блокировку по часам.
Выполнив все необходимые настойки и заполнив block list, нажмите кнопу «Ok» и все настройки вступят в силу после перезагрузки компьютера. Теперь ограниченный доступ может быть расширен только с позволения владельца администраторских прав. Еще один плюс в прав заключается в том, что множество вирусов созданы для активации в среде администратора, а под ограниченной учетной записью они не запустятся.
Видео по теме
Если вы - владелец интернета небезлимитного тарифа, постоянные скачивания обновлений различными программами могут серьезно увеличить расходы. Чтобы избежать незапланированных закачек, можно установить персональный файервол, который будет блокировать ненужные соединения.
Вам понадобится
- - программное обеспечение ESET Smart Security.
Инструкция
Если вы точно знаете, какой программе следует ограничить доступ к сети интернет, полдела уже сделано, иначе придется искать такую программу. После установки системы антивирусной защиты от ESET, используйте встроенный в этот продукт файервол. По умолчанию он блокирует все подключения к интернету, которыми вы раньше не пользовались. На экране будут появляться окна с названиями программ, которые запрашивают информацию с интернет-страниц. Найдя нужную программу, вы можете добавить правило для файервола на запрет доступа к сети.
Откройте программу, выберите пункт «Настройка» и нажмите ссылку «Включить расширенный режим». В открывшемся окне с сообщением «Переключиться в расширенный режим?» нажмите кнопку «Да».
В левой части окна найдите блок «Настройка» и нажмите пункт «Персональный файервол», затем нажмите «Дополнительные настройки персонального файервола». В открывшемся окне перейдите к разделу «Режим фильтрации» и установите отметку напротив пункта «Автоматический режим с исключениями».
В блоке «Персональный файервол» необходимо нажать на пункт «Правила и зоны» и в блоке «Редактор зон и правил» нажмите на кнопку «Настройки».
Интернет таит в себе массу опасностей, особенно для неокрепших умов подрастающего поколения. Но мало кому из родителей удается оградить свое чадо от вредной информации путем запретов и увещеваний. 90% школьников с легкостью обманывают папу с мамой и продолжают посещать недетские ресурсы.
Использованием Интернета в ненадлежащих целях «грешат» и взрослые. Ошибки офисных работников нередко возникают потому, что 50% времени они заняты не делом, а социальными сетями.
Решить проблему радикально помогает только одно средство — блокировка нежелательных ресурсов. Читайте, как заблокировать сайт от детей и нерадивых взрослых восемью проверенными способами.
Метод блокировки веб-ресурсов через Hosts — локальную базу IP-адресов и сопоставленных им доменных имен, рассчитан на самых неопытных. Так как про Hosts сегодня знают даже младшие школьники, для многих не составит труда обнулить настройку и свести ваши старания на нет. Поэтому вам следует предпринять и меры по ее защите. Например:
- Создать для пользователя, которому вы собираетесь закрыть доступ к нежелательным сайтам, учетную запись с ограниченными правами. Тогда он не сможет ничего исправить в файле Hosts при всем желании.
- Использовать хитрости для сокрытия блокирующих записей.
Сама технология блокировки очень проста:
- Авторизуемся в Windows под учеткой администратора.
- Заходим в папку %Windir%\System32\drivers\etc , находим файлик без расширения с именем «Hosts» и открываем с помощью Блокнота или замещающей его программы. Чтобы не было проблем с сохранением изменений, можно сделать так: запустить Блокнот Windows (файл notepad.exe, находится в папке Windows) с правами админа, через меню «Файл» — «Открыть» перейти к Hosts и загрузить его в программу.
- В любое место файла с новой строки добавляем запись 127.0.0.1 сайт , где вместо «сайт» прописываем адрес блокируемого ресурса.
- Сохраняем файл на прежнем месте. Чтобы блокнот не приписал ему расширение txt, имя «hosts», пишем в кавычках, а из типов файла выбираем «все файлы».
После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.
Хитрости, которые помешают пользователю удалить вашу запись в Hosts
Первый вариант — это сокрытие самой записи в файле. Сделать ее невидимой невозможно, но между комментариями (строчками, начинающимися с #) и ней можно вставить 2-3 сотни пустых строк. Пользователь при открытии файла, скорее всего, не обратит внимание на полосу прокрутки документа и не увидит вашу запись, так как она будет далеко внизу.
Второй вариант — это перемещение файла Hosts в другое, более укромное место. Куда его поместить, решайте сами, но чтобы система его не потеряла, придется внести небольшую правку в реестр. Откройте в редакторе RegEdit ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и в значении параметра DataBasePath пропишите новый путь к Hosts.
Через DNS
Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.
Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.
К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.
В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.
Есть и другие варианты блокировок:
- Яндекс: 77.88.8.88 (основной) и 77.88.8.2 (альтернативный) — фильтрация фишинга и мошеннических ресурсов.
- Norton ConnectSafe (Symantec): 198.153.192.40 (основной) и 198.153.194.40 (альтернативный) — фильтрация фишинга, мошенничества, вредоносных программ.
- Norton ConnectSafe: 198.153.192.50 и 198.153.194.50 — то же плюс фильтр контента для взрослых.
- Norton ConnectSafe: 198.153.192.60 и 198.153.194.60 — то же плюс блокировка любой «недетской» тематики.
В браузерах
Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.
Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site . Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.
Принцип работы подобных расширений очень прост. Они добавляют функцию блокировки в контекстное меню. Щелкнув правой кнопкой мыши по любой ссылке (в том числе на скачивание файла) и выбрав команду «Заблокировать», вы занесете сайт в черный список. Причем целиком, а не отдельную страницу.
Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.
Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera , Mozilla Firefox и других, менее популярных браузеров.
C помощью брандмауэра Windows или стороннего файервола
Брандмауэр Windows может блокировать веб-сайты только по IP-адресам. Это не самый лучший способ, так как один IP иногда делят между собой несколько ресурсов, а большие порталы, такие как ВКонтакте и Одноклассники, занимают целые диапазоны адресов. Сторонние файерволы настраиваются более гибко — позволяют закрыть доступ даже к единственной странице. Для этого достаточно указать в программе ее URL, а не IP, что гораздо удобнее для пользователя.
Поскольку каждый файервол настраивается по-своему, а рассмотреть их все мы не можем, изучим принцип настройки универсального средства — брандмауэра Windows 10.
Для создания правила блокировки сначала определим IP сайта. Для этого удобно использовать команду ping_URL (например, «ping ya.ru») или whois-сервисы .
- Откроем брандмауэр. В левой панели выберем «Правила исходящих подключений», а в списке «Действия» — «Создать правило».
- В следующем окне отметим «Все программы» (если сайт должен блокироваться во всех браузерах) или «Путь программы» (если в одном). При выборе второго варианта укажем путь к исполняемому файлу браузера.
- Следующее окно пропустим. После него нам предстоит указать IP, подлежащий блокировке. Отметим в нижней части окна «Область» пункт «Указанные IP-адреса» и нажмем «Добавить». Верхнее поле не трогаем, так как оно предназначено для создания правил в локальных сетях.
- Пропишем ИП-адрес или диапазон адресов веб-сайта и щелкнем ОК.
- Далее выберем «Блокировать подключение».
- Отметим сетевые профили, для которых собираемся использовать правило.
- И последним шагом присвоим правилу имя.
После нажатия «Готово» правило вступит в действие.
На роутере
Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.
Контроль доступа TP-Link (и не только) работает в режиме черного и белого списков. В первом случае доступ разрешается к любым веб-ресурсам, кроме указанных. Во втором — запрещается ко всем, кроме, опять же, указанных. Рассмотрим в качестве примера создание черного списка, так как он используется чаще.
- Заходим в админ-панель, открываем раздел «Контроль доступа» и нажимаем «Мастер настройки».
- В новом окне выбираем режим «IP-адрес», указываем имя узла, для которого создаем правило, и прописываем его IP или диапазон адресов.
- Далее выбираем режим «Доменное имя», пишем произвольное имя цели (для чего создается правило) и перечисляем запрещенные сайты.
- Следующим этапом создаем расписание блокировки.
- Потом задаем имя правила, проверяем все параметры и нажимаем «Завершить».
- Последний шаг — выбор режима фильтрации (в нашем случае — запретить пакетам с указанных доменов проходить через маршрутизатор) и сохранение правила. Также не забываем отметить «Включить управление контролем доступа к Интернет».
На этом настройка закончена.
Средствами родительского контроля
Родительский контроль сегодня встраивают куда только можно. Он есть во многих роутерах, антивирусных программах и даже в самих операционных системах. До выхода Windows 7 родительский контроль был отдельной системной функцией. В Windows 10 он стал «семейной безопасностью с настройками через сайт Microsoft», однако суть его от этого не поменялась. Родители по-прежнему имеют возможность ограничивать с его помощью доступ ребенка к сетевым ресурсам.
Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.
- Настройка ограничений выполняется через специально выделенный раздел.
- Первое, что предстоит сделать после захода в него, это установить пароль на отключение функции и изменение настроек.
- Дальше вам откроется список учетных записей пользователей, для которых можно задействовать родительский контроль. Нажмите возле выбранной учетки «Настроить ограничения».
- Ограничения доступа к веб-контенту устанавливаются в разделе «Интернет». В наличии 2 режима блокировки: сайты для взрослых (черный список) и все сайты, кроме разрешенных (белый список).
- При выборе режима черного списка вы можете задать категории контента, подлежащего блокировке, но без указаний конкретных сайтов. При выборе режима белого списка разрешенные сайты необходимо добавить в исключения. Всё остальное будет блокироваться.
Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.
С помощью статических маршрутов
Статический (постоянный) маршрут — это жестко заданный путь следования пакетов от одного сетевого узла к другому. Например, от вашего компьютера к серверу, на котором хостится веб-сайт. Прописав в реестре Windows или в настройках роутера ложный маршрут к интернет-ресурсу (точнее, к его IP-адресу), вы сделаете так, чтобы он не открывался.
Как это выполнить:
- Определите с помощью команды ping_URL IP-адрес нужного сайта.
- Не закрывая командной строки (она должна быть запущена от админа), выполните еще одну инструкцию: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1 .
Ответ «Ок» означает, что маршрут к сайту 213.180.193.3 создан. Теперь на этом компьютере ya.ru открываться не будет.
В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.
Чтобы убрать оттуда запись, ставшую ненужной, и возобновить доступ к сайту, щелкните по записи правой кнопкой мышки и выберите «Удалить». Или выполните в командной строке инструкцию route — f . Последний способ удаляет все существующие постоянные маршруты. Если хотите убрать только один из них, выполните команду route delete IP_целевого_узла , например, route delete 213.180.193.3 . После этого сайт ya.ru снова станет доступным.
С использованием локальных политик IP-безопасности (IPSec)
Использование для ограничения доступа в Интернет политики безопасности IP (IPSec) — способ нетривиальный. О существовании такой возможности знают очень немногие (в отличие от Hosts), и тот, для кого вы заблокируете некий веб-ресурс, ни за что не догадается, как вы это сделали.
С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.
Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.
- Итак, для доступа к оснастке откройте в панели управления раздел «Администрирование», щелкните «Локальная политика безопасности» и выберите «Политики IP-безопасности на локальном ПК».
- Нажмите правой кнопкой мышки на пустую область правой половины окна «Локальных политик» и выберите «Создать политику ИП-безопасности». Запустится первый Мастер настройки.
- В открывшемся далее окошке укажите имя новой политики и кратко опишите ее назначение. Можно оставить эти поля по умолчанию, но лучше заполнить, чтобы потом не запутаться.
- Следом нажмите «Далее», ничего не меняя.
- Завершите работу Мастера, отметив «Изменить свойства» и щелкнув «Готово».
- В окошке свойств будущей политики IPSec кликните «Добавить». Это запустит следующий Мастер — создания правил IP-безопасности.
- В окне «Конечная точка туннеля» оставьте всё как есть.
- В разделе «Тип сети» выберите «Все подключения».
- В «Списке IP-фильтров» (их только предстоит создать) кликните «Добавить». Следом — дайте вашему списку имя и снова нажмите «Добавить». Запустится третий Мастер — IP-фильтров.
- Первым делом дайте новому фильтру описание (удобнее всего указать URL блокируемого сайта).
- Источником трафика укажите «Мой IP адрес».
- Назначением — «Определенный IP или подсеть». Ниже пропишите адрес блокируемого сайта или подсети.
- В разделе «Тип протокола» отметьте «Любой».
- Последним шагом нажмите «Изменить свойства» и «Готово». Осталось совсем немного.
- Подтвердите параметры нового фильтра.
- Если хотите создать еще один, щелкните в следующем окне кнопку Добавить. Иначе — нажмите «ОК». Это запустит Мастер настройки действий фильтров.
В «Списке ИП-фильтров» отметьте только что созданный и кликните «Далее».
- Дайте имя и описание тому, что он будет делать (блокировать сайт).
- В параметрах действия укажите «Блокировать».
- Завершающий шаг этапа — «Изменение свойств» и завершение работы мастера.
- Теперь снова проверьте и подтвердите настройку.
- Последний рывок — создать правила безопасности. Этим займется пятый Мастер.
- По окончанию его работы опять измените свойства и нажмите «Готово».
- Проверьте и подтвердите параметры нового правила.
- И напоследок — все свойства политики. Она создана и отображается в списке раздела.
- Осталось привести политику в действие. Кликните по ней правой кнопкой мышки и выберите «Назначить».
В разделе «Свойства» вы сможете в дальнейшем изменять любые параметры политики, а через контекстное меню — отключать, переименовывать и удалять.
