Как заблокировать доступ программы в интернет правильно

17.05.2018

Привет! Уже несколько раз я встречал вопросы типа как запретить доступ к определенным сайтам, или как настроить родительский контроль на Wi-Fi роутере. Если Вам нужно запретить доступ к некоторым сайтам, или же наоборот разрешить доступ только к определенным сайтам и Вы при этом используете Wi-Fi роутер для доступа к интернету, то можно непосредственно на роутере настроить родительский контроль.

Фильтры могут быть установлены на серверах интернет-провайдера или прокси-службы как часть локальной сети или на отдельных компьютерах. Они могут блокировать доступ к веб-сайтам, электронной почте , чату или другим интернет-сообщениям на основе категории, сайта или контента.

На протяжении многих лет братья предупреждали нас об опасностях, которые сопровождают Интернет, и советовали нам использовать некоторые технологические барьеры для бесконечного потока грязи, которая пронизывает чудесный и чрезвычайно полезный виртуальный мир Интернета. Родители устанавливают аварийные сигналы, предупреждающие, что их домашнему хозяйству угрожает дым или окись углерода. Мы также должны устанавливать защиту от духовных угроз, защиты, такие как фильтры в интернет-соединениях.

Заблокировать определенные сайты можно и с помощью антивируса, который у Вас установлен (если он имеет встроенный фаервол), так и в файле hosts, о котором можно почитать. Эти способы хороши тогда, когда Вы подключаетесь к интернету напрямую, через кабель, или беспроводной модем.

Но если к интернету Вы подключаетесь через Wi-Fi роутер, то можно воспользоваться встроенной в него функцией Parental Control (Родительский контроль) . Я не знаю как там на Вашем роутере, но на моем есть такая функция, значит будем настраивать.

Возникает общий вопрос: действительно ли интернет-фильтры работают. Ответ зависит от того, что вы пытаетесь выполнить с помощью фильтра. Если вы пытаетесь предотвратить случайный доступ к неприемлемому контенту, то большинство фильтров можно считать успешными.

Многие фильтры также имеют другие функции, такие как контроль времени, ведение журнала чата, отчетность и другие полезные функции. Все эти функции помогают сохранить безопасность нашей семьи и помогают предоставить нам больше информации о том, как используются наши компьютеры. С этой точки зрения было бы безопасно сказать, что фильтры работают.

В чем плюс родительского контроля на уровне Wi-Fi роутера? Прежде всего, это возможность создавать правила доступа к сайтам для каждого компьютера или мобильного устройства , которое подключается через точку доступа (устройства распознаются по MAC адресу). Можно так же запретить доступ к определенным сайтам, или разрешить только к некоторым для всех устройств, которые работают через один и тот же роутер.

Одним из неудачных побочных эффектов установки фильтра является ложное чувство безопасности, которое оно обеспечивает. Большинство подростков могут обойти вокруг любого фильтра, если они действительно этого хотят, и родители должны знать, как это делается, чтобы они могли следить за предупреждающими знаками.

Хорошей практикой является размещение компьютера в общественном месте и ограничение использования Интернета в разное время, которое окружают другие. Многие домашние маршрутизаторы теперь также предлагают графики доступности для защиты не-компьютерных устройств.

Что там рассказывать, сейчас все покажу на примере:).

Настройка родительского контроля на Wi-Fi роутере

В панели управления переходим на вкладку Parental Control . Сначала нам нужно включить родительский контроль. Для этого, напротив Parental Control установите переключатель возле Enable .

Теперь нам нужно задать MAC адрес главного компьютера, который будет управлять доступом к сайтам. MAC Address of Parental PC пропишите MAC адрес этого компьютера. А если Вы зашли в настройки с компьютера, который будет главным, то просто нажмите кнопку Copy To Above . И для сохранения нажмите кнопку Save .

Единственный дурацкий фильтр - это, как однажды объяснил президент Фауст, персональный моральный фильтр. «Поскольку движение на шоссе связи становится парковкой, мы должны все больше и больше зависеть от собственных личных моральных фильтров, чтобы отделить добро от плохого».

Аналогия может быть полезна, поскольку мы обсуждаем различные технологии фильтров. Давайте рассмотрим контент в Интернете, который будет аналогичен почте, которая будет доставлена ​​в ваш дом. Фильтр можно рассматривать как охранник, который нанимается, чтобы сортировать почту, прежде чем она будет доставлена ​​вам. Эту охрану можно было бы попросить удалить любую нежелательную почту или даже почту от какого-либо лица или компании и отложить ее, чтобы вам не пришлось с ней справляться. Затем охранник просмотрел каждую почту, прежде чем передать ее вам.

Родительский контроль мы включили, теперь можно добавить сайты, которые Вы хотите запретить, или только те к которым Вы хотите открыть доступ.

На этой же странице нажмите кнопку “Add New…” .

Фильтры работают аналогичным образом, сортируя содержимое, которое запрашивает ваш компьютер, и предотвращая попадание определенного контента в ваш дом. Чтобы понять различные технологии фильтрации, давайте свяжемся с этим охранником и где он может перехватить нашу почту, прежде чем передать ее нам. Сегодня для фильтров используются три основные технологии, а именно.

Теперь, когда мы понимаем фильтров, как мы можем определить, какой фильтр лучше всего подходит для нашего дома? Есть несколько простых вопросов, которые вы можете задать себе, чтобы помочь вам определить, какой фильтр лучше всего подходит вашим потребностям.

На новой странице создаем правило для доступ к сайтам.

Создаем правило для доступа к сайтам

Напротив MAC Address of Child PC: указываем MAC адрес устройства, к которому будет применяться это правило. Ниже в пункте All MAC Address In Current LAN: можно выбрать один из MAC адресов уже подключенного к роутеру устройства. А если не указывать MAC адрес и верхнее поле оставить пустым, то созданное нами правило будет применяться для всех устройств которые подключаются к роутеру, но кроме родительского устройства, MAC адрес которого мы указали при включении родительского контроля.

Какие устройства вы пытаетесь защитить? Сегодня многие устройства имеют доступ к Интернету и получат выгоду от защиты. Помните, что сотовые телефоны не попадают в эту категорию, поскольку они используют сеть сотовых телефонов для доступа к Интернету. Почти все, что обращается к Интернету в вашем доме, использует вашу домашнюю сеть для этого.

Если у вас несколько , которые подключаются к Интернету, вероятно, у вас широкополосное соединение. Сначала вы можете сначала изучить аппаратное решение, так как некоторые из этих устройств не могут установить программное обеспечение. Например, многие игровые консоли могут получить доступ к Интернету через беспроводное соединение в домашних условиях, но вы не можете установить какое-либо программное обеспечение на этих устройствах. Если вы можете использовать аппаратный фильтр, то устройство будет автоматически фильтроваться просто из-за того, что оно подключается к Интернету через ваше аппаратное устройство.

Для эксперимента я указал MAC своего телефона.

В пункте Allowed Domain Name: мы можем указать восемь сайтов, к которым можно запретить, либо разрешить доступ. Не обязательно указывать адрес полностью, например https://www.google.ru. Можно указать только слово к примеру google. И это значит, что доступ будет запрещен/разрешен ко всем сайтам, в адресе которых будет “google”. Например к почте https://mail.google.com.

Какие операционные системы работают в вашем доме? Операционная система - это приложение, с которым вы взаимодействуете, для управления компьютером. Это то, что «загружает» компьютер и то, что вы входите в систему для доступа к этому компьютеру. Как правило, если у вас несколько операционных систем в вашем доме, вы, вероятно, захотите рассмотреть аппаратный фильтр. Если у вас есть только два или три компьютера для фильтрации, и у вас гетерогенная операционная система , вы можете сделать небольшое исследование, прежде чем решить, что программный фильтр не для вас.

Пункт Effective Time: позволяем управлять временем доступа, но его я не настраивал.

Теперь внимание! Напротив Status можно выбрать Enabled , либо Disabled . Если установить Enabled, то это значит, что доступ будет разрешен только к тем сайтам, которые мы указали выше. В моем случае к google.ru и ко всем его сервисам.

Для сохранения результат нажимаем кнопку Save .

Помните, что программные фильтры имеют тенденцию быть более надежными и защищают от большей опасности, чем аппаратные и интернет-фильтры прокси. Они не такие надежные, как некоторые коммерческие фильтры, которые вы покупаете, но они, безусловно, лучше, чем никакой фильтр.

Прежде чем приобретать решение, проверьте, работает ли последняя версия операционной системы и будет ли встроенный фильтр соответствовать вашим потребностям. У вас есть ноутбуки в вашем доме? Если у вас есть ноутбуки в доме, очень вероятно, что эти ноутбуки будут получать доступ к Интернету вдали от дома. Люди могут получить доступ к беспроводным сетям в школах, библиотеках, автобусах и во многих других «горячих точках» по всему городу. Если вы хотите быть уверенным, что эти ноутбуки защищены вдали от дома, а также при доступе к Интернету в вашем доме, вам нужен программный фильтр или фильтр интернет-прокси.

А вот скриншот:

Проверяем результат. У меня на телефоне были доступны только сайты в адресе которых было слово “google”. При попытке зайти на другие сайты, появлялась ошибка:

Причина в том, что аппаратный фильтр будет защищать только ноутбуки, когда они подключатся к Интернету через аппаратное устройство в вашем доме. Вы хотите предотвратить непреднамеренный доступ или пытаетесь остановить кого-то из своих преднамеренных попыток просмотреть несоответствующий материал?

Если вы пытаетесь предотвратить непреднамеренный доступ, то любой фильтр будет делать. Если, однако, вы пытаетесь помешать кому-либо сознательно отключить фильтр для поиска неприемлемого контента, тогда вы хотите посмотреть на более сложные коммерческие фильтры программного обеспечения . Вообще говоря, аппаратные фильтры сложнее обойти, чем программные фильтры, но большинство коммерческих программных фильтров на рынке сегодня построены так, что вам нужно иметь немало технических знаний, чтобы подорвать их.

Значит все работает.

Для того, что бы удалить, или изменить созданное правило, зайдите на страницу Parental Control и Вы увидите информацию о созданных правилах. Нажав на ссылку Edit , можно изменять правило. А нажав на ссылку Delete – удалить его.

Свободные фильтры, как правило, легче подорвать. Как вы подключаетесь к Интернету? Если вы используете коммутируемое соединение с Интернетом, у вас обычно не будет шлюза в вашем доме, поэтому аппаратное решение не подходит для вашей среды. Вместо этого вы должны искать программный фильтр или фильтр интернет-прокси.

Вы обеспокоены тем, с доступом только порнографией, или с другой опасной деятельностью, такими как интернет-хищники, чаты и т.д. Вообще говоря, оба аппаратных и Интернет прокси-фильтры более рудиментарный, и с некоторыми исключениями будут сосредоточены в первую очередь на предотвращение доступа к порнографии или другого нежелательного контента. Они не обязательно будут регистрировать сеансы чата, предоставлять отчеты об использовании на основе каждого отдельного пользователя в доме или любую другую более сложную технологию фильтрации, которую предоставил бы коммерческий программный фильтр.

Ну вот и все, думаю что Вам пригодится. Я кстати недавно писал статью о новом сервисе от Яндекса, который так же позволяет настроить роутер на фильтрацию плохих сайтов, можете почитать – . Всего хорошего!

В жизни встречаются самые разные ситуации, при которых нам необходимы знания персонального компьютера. К одной из таких вещей относится и вопрос, как заблокировать доступ программы в интернет. Если вы заподозрили какую-либо программу в вирусной деятельности и считаете, что она подверглась заражению каким-нибудь трояном, то первое, что вы должны сделать - это ограничить её работу. Удалять такие программы опасно, поскольку вирус может перекинуться на другие приложения. Поэтому мы и будем разбираться, как заблокировать доступ программы в интернет, чтобы та не слила информацию о вас злоумышленнику.

Если вас интересует этот уровень подробных отчетов или других , чатов, функций обмена мгновенными сообщениями, вы должны рассмотреть программный фильтр. Вам нужно ограничить время использования Интернета? Некоторые фильтры имеют встроенные в них средства контроля времени, поэтому вы можете отключить доступ к Интернету в определенные моменты времени. Если вы не хотите, чтобы кто-либо мог получить доступ к Интернету с полуночи до 6 утра, например, большинство программных фильтров имели бы возможность обеспечить это, в то время как большинство аппаратных фильтров не было бы.

Windows

Начнем с самой популярной операционной системы на сегодняшний момент. Как заблокировать программе доступ в интернет? Windows 8 использует всем известный, еще начиная с первых операционных систем, брандмауэр. На самом деле, данный способ подразумевает крайние меры по обеспечению безопасности персонального компьютера. Помните, что если вы закроете доступ в интернет какому-либо приложению с помощью данного метода, открыть его можно будет только также. Главным условием этого способа станет использование учетной записи администратора компьютера, поэтому если вы пытаетесь проделать данный трюк на рабочем компьютере, то, скорее всего, у вас ничего не получится. Стоит также упомянуть, что написанные ниже рекомендации, как заблокировать доступ программы в интернет, работают и для более ранних версий операционных систем. В этом отношении компания "Майкрософт" придерживается консервативных взглядов, оставляя интерфейс одинаковым и меняя только программную составляющую.

Те аппаратные фильтры, которые разрешают это, обычно будут решением «все или ничего»: другими словами, с помощью программного фильтра вы можете позволить некоторым людям получить доступ к Интернету в определенное время , а другие будут более ограниченными. При использовании аппаратного фильтра все имеют одинаковые временные ограничения.

Как вы хотите справиться с чрезмерной блокировкой? Учитывая текущее состояние технологии фильтрации, вы можете быть уверены, что будете заблокированы, когда не обязательно. Это называется чрезмерной блокировкой. С программными фильтрами это обычно тривиально для обработки, поскольку вы можете просто ввести пароль администратора и продолжить работу на сайте. С аппаратными и интернет-прокси-фильтрами вам нужно обратиться к администратору фильтра и попросить их разблокировать сайт. Обычно это требует времени и может быть источником разочарования.

Быстрый способ

Итак, как заблокировать программе доступ в интернет через брандмауэр? Существует два похожих метода, с помощью которых можно настроить брандмауэр. Но при этом начало будет одним и тем же. Первым делом вам нужно запустить его. Для этого нажимаем кнопку "Пуск" - - "Система и безопасность" -

Когда у вас появятся ответы на эти вопросы, вы можете приступить к изучению того, какой фильтр подходит именно вам. Если вас интересует аппаратный фильтр, лучше всего поговорить с кем-то в компьютерном магазине или поговорить с вашим интернет-провайдером, чтобы узнать, что они предлагают. Возможно, устройство, которое у вас уже есть, имеет возможность фильтрации, и вам просто нужно включить его.

Если вас интересует программный фильтр, вам нужно решить, хотите ли вы купить коммерческий фильтр, который будет иметь более надежные функции, или вы хотите найти бесплатное решение, которое просто защитит доступ к нежелательному контенту. Если вас интересует коммерческий фильтр, вы можете исследовать в Интернете, чтобы найти подходящий фильтр для вас.

Теперь мы готовы к блокировке программы. Для начала убедитесь, что ваш брандмауэр вообще включен. Впрочем, можете не сомневаться в этом, если вас постоянно при запуске различных приложений достают требующие разрешения доступа.

1. В открытом окне брандмауэра найдите в меню слева пункт "Разрешить запуск программы или компонента через брандмауэр Windows".
2. Как понятно из названия, если у вас проблемы не только с блокировкой, но и с отсутствием доступа, то здесь вы сможете еще и добавить программу в исключения.
3. Чтобы заблокировать программу, достаточно снять все галочки в ряду с её названием.

Копаем глубже

Если вы являетесь системным администратором или заботливым родителем, решившим наказать ребёнка, заблокировав его любимую игрушку, а ваши подопечные хоть немного разбираются в компьютере, то можете воспользоваться другим советом, как заблокировать программе доступ в интернет. Windows 7, да и любая другая операционная система этого семейства, позволит вам настроить специальное правило в брандмауэре.

Для этого сначала повторяем все пункты, указанные в предыдущем параграфе. После этого вам необходимо проделать следующее:

1. В главном меню брандмауэра выбираем "Дополнительные параметры".
2. Нам надо настроить "Правила для исходящего подключения".
3. Выбрав слева соответствующую вкладку, справа нажимаем "Создать правило".
4. Тип правила, естественно, "Для программы".
5. Далее указываем путь к исполняемому файлу приложения. Он будет иметь расширение.ехе. В редких случаях это может быть.bat или любые другие расширения запускаемых программ.
6. Во вкладке "Действие" выбираем "Блокировать подключение".
7. Применяем правило для всех профилей компьютера.
8. И, наконец, вводим имя, чтобы суметь найти данное правило среди других.

Вот и всё. Мы заблокировали нужную нам программу. Теперь, если вы захотите вернуть всё обратно, вам нужно будет просто найти созданное правило в списке и в свойствах выбрать "Отключить правило".

Антивирус

Кроме брандмауэра существуют другие способы, как заблокировать доступ программы в интернет. Например, вы можете использовать антивирусные программы. Рассмотрим этот процесс на примере "Касперского". Вам потребуется Kaspersky Internet Security любой версии.

1. Установив и обновив данную антивирусную программу, открываем центр управления.
2. Выбираем "Центр защиты" и в правом верхнем углу жмем "Настройка".
3. Выбираем подпункт "Сетевой экран", включаем его и опять входим в настройку.
4. В открывшемся окне, во вкладке "правила программ", находим интересующее нас приложение. Нажимаем "Изменить".
5. Выбираем "Сетевые правила" - "Добавить".
6. В новом окне "Сетевое правило" проводим настройку. Действие - "Заблокировать". Название - Web-browsing"
7. Теперь можно смело во всех окнах жать "Ок".

Данный способ, как в "Касперском" заблокировать программе доступ в интернет, достаточно универсален, но любой человек, хоть немного разбирающийся в компьютерах, быстро найдет и уберет ограничение доступа.

Фаервол

Иногда пользователей интересует вопрос, как заблокировать программе доступ в интернет "Фаерволом". На самом деле это другое название стандартного брандмауэра Windows. Конечно, вы можете скачать стороннее приложение-фаервол, однако никто не даст гарантии, что полученное вами приложение будет на 100% безопасно само по себе. Злоумышленники часто создают или заражают программы, предназначенные для защиты компьютеров пользователей, а поскольку перед установкой любого антивируса необходимо удалить или отключить старый, то заражение вирусом происходит очень быстро. В общем, выбор "Фаервола" остается за вами.

Выводы

Научившись блокировать доступ приложений в интернет, не спешите баловаться с ним. В обязательном порядке сохраняйте свои данные или просто делайте точки сохранения для Помните, что если вы недостаточно разбираетесь в компьютерах, то любые ваши действия могут повлечь непоправимые последствия, после чего ничего не останется, кроме как обращаться к профессионалам.

Некоторые программные продукты могут стать причиной нарушения связи с интернетом. Как определить, какая из установленных на компьютере программ использует порты протокола TCP или блокирует их? В этой статье мы собрали самые распространенные причины блокировки интернета, способы их обнаружения и устранения.

Какие программы могут заблокировать порт?

В первую очередь к программам-блокировшикам относятся вирусы. Второе место по частоте блокировок, как это ни странно, занимают всевозможные средства защиты:

• антивирусы;
• фаерволы;
• брэндмауэры и т.д.

Кроме того, есть ряд служебных программ, которые пытаются использовать порты TCP под свои нужды. Как определить причину блокировки и грамотно ее устранить?

Вирус не спутаешь ни с чем

Понять, что доступ к интернету на вашем компьютере заблокирован вирусом довольно просто. При попытке открыть браузер вы видите крупный баннер, на котором красуется предложение отправить смс-сообщение на указанные номер для снятия блокировки. Никакие функции браузера, а зачастую и компьютера, в этом случае не работают. Запустить антивирус с жесткого диска тоже не представляется возможным.

На этот случай необходимо иметь под рукой внешний носитель (диск, флэш-карту) с антивирусной программой. С ее помощью вы сможете провести проверку системы и удалить баннер, блокирующий работу. Если этот способ не помогает, можно попытаться удалить вирус вручную.

Нажмите клавиши ctrl+alt+del. Это запустит диспетчер задач. Перейдя во вкладку «Процессы», найдите там процесс вируса и завершите его. Проверьте работоспособность интернета.

После того, как функции браузера восстановлены, обязательно произведите чистку реестра, чтобы устранить вирус окончательно. Для этого нажмите «Пуск — > выполнить — > regedit». Вы попадете в редактор реестра. Найдите в нем разделHKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon/, а в нем параметры Shell и Userint. Их значения должны быть:

• для Shell — explorer.exe;
• для Userint — userint.exe.

Другие записи, присутствующие в списке значений этих параметров, необходимо удалить.

Причина блокировки — антивирус

Чаще всего интернет блокирует антивирусная программа AVAST. Но и другие антивирусы могут вести себя подобным образом. Причиной блокировки выступает конфликт между антивирусом и брэндмауэром операционной системы. Какие действия предпринять в этом случае?

• Если проблема касается одного сайта, отключите временно антивирус и попробуйте загрузить сайт еще раз. При удачной загрузке пропишите адрес сайта в список исключений антивируса.
• Если соединение с интернетом блокируется полностью, запустите сетевой экран антивируса. Вы увидите график, на котором заблокированные соединения будут выделены красным цветом. Добавьте их в список исключений антивирусной программы.

Блокировка вызвана служебной программой?

Установить, какое именно приложение использует интернет-порты в своих целях, можно с помощью диспетчера задач и служебной программы Netstat.exe.

• Запустите диспетчер задач, в нем откройте вкладку «Процессы».
• Найдите в открывшейся таблице столбец PID. Если его нет, нажмите Просмотр — > Выбрать столбцы — > установите флажок в окошечке PID.
• Нажмите на заголовок столбца PID, чтобы отсортировать процессы по величине этого параметра.
• Для запуска Netstat.exe нажмите Пуск — > Выполнить — > cmd.
• В открывшемся окне введите netstat /?

Перед вами появится таблица со списком процессов, использующих TCP-подключения. Названий процессов здесь не будет, только идентификаторы PID. Сопоставив их с информацией из диспетчера задач, вы легко определите, какой процесс следует завершить для получения доступа к интернету.

Для блокировки доступа в интернет используются межсетевые экраны - так называемые файрволы или брандмауэры. Начиная с линейки Windows XP/Windows 2003 , Microsoft стала встраивать программные межсетевые экраны в свои операционные системы. Однако, реализация брандмауэров Windows, очень далека от совершенства. Его ограниченная функциональность заставляет использовать для обеспечения безопасности продукты других разработчиков.

В данной статье будет рассмотрен вариант использования IPSec для реализации межсетевого экрана. IPSec позволяет реализовать множество задач, выполняемых «продвинутым файрволлом» используя штатные средства ОС Windows.

Задача №1 - запрещаем весь Интернет-трафик на локальной машине

Необходимо создать политику IPSec , запрещающую весь обмен данными по протоколам HTTP и HTTPS .

Изображения диалоговых окон и последовательность действий будет показана на примере использования ОС Windows 2003 . Для Windows XP и Windows 2000 отличия будут не значительны.

Необходимо открыть консоль MMC:

Пуск - Выполнить - mmc

В меню выбрать команду:

Консоль .

В открывшемся диалоге выбрать:

Добавить .

В следующем диалоговом окне выбора компьютера указать:

Локальный компьютер .

Последовательно закрыть окна, нажимая кнопки

Готово , Закрыть , ОК .

В левой панели консоли появился узел Политики безопасности IP на ‘Локальный компьютер" .

После нажатия правой кнопкой мыши, выберать команду ...

В открывшемся диалоге нажать кнопку Добавить .

Следующим диалоговым окном будет - Список фильтров .

Для удобства работы со списком фильтров нужно заполнить в поле Имя. Например, HTTP, HTTPS .

Нажать кнопку Добавить для создания фильтра. Если вы не снять флажок Использовать мастер , то процесс создания будет сопровождаться мастером создания фильтра.

Его первую страницу можно пропустить, нажав Далее . На второй странице необходимо указать описание фильтра. Один фильтр может состоять из множества других. Целесообразно последовательно создать два фильтра - один для HTTP , другой для HTTPS . Объединяющий фильтр будет состоять из этих двух фильтров.Для этого:

Указать в поле описания HTTP . Флажок Отраженный оставить включенным - это позволит распространить правила фильтра как в одну сторону пересылки пакетов, так и в обратную с теми же параметрами. Нажимаем Далее .

В следующем диалоге необходимо указать адрес источника IP-трафика. Возможность выбора адреса довольно широка.

В данном случае необходимо указать Мой IP-адрес и нажать Далее .

В следующем окне задаётся адрес назначения.

Выбрать Любой IP-адрес и нажать Далее .

Затем указывается тип протокола.

Выбрать из списка TCP .

Затем задаётся номера портов.

Верхний переключатель оставить в положении Пакеты из любого порта , а нижним в режим Пакеты на этот порт и в поле ввести значение HTTP-порта - 80 .

Нажать Готово , закрыв мастер.

В нижнем окне списка появился созданный фильтр.

Проделать теже операции для порта HTTPS - 443 . Результат на снимке ниже:

Нажать кнопку ОК . Фильтр создан.

Необходимо определить действия, которые он будет производить.

Переключиться на закладку Управление действиями фильтра и нажать кнопку Добавить .

Снова откроется диалог мастера - нажать Далее .

Указать имя, например Block , и нажать Далее .

В качестве действия выбрать переключатель Блокировать , нажать Далее и Готово .

Теперь необходимо создать политику и назначить ее.

В окне консоли MMC нажать правой кнопкой мыши узел Политики безопасности IP и выбрать команду .

Снять флажок Использовать правило по умолчанию , нажать Далее и Готово .

В окне свойств политики нажать кнопку Добавить .

Тип сети - указать Все сетевые подключения и нажать Далее .

Выбрать созданный фильтр HTTP, HTTPS (слева должна появится точка в кружке) и нажать кнопку Далее .

Таким же образом выбрать действие для фильтра - Block Web , нажать Далее и Готово .

В правой панели консоли MMC появится созданная политика с именем BlockWeb .

Для включения политики - нажать правый кнопкой мыши на названии и выбрать команду Назначить .

Для проверки запустить браузер. Если все было сделано правильно, картина должна быть такой:

Задача №2 - добавляем разрешенные зоны

Чтобы добавить возможность посещения некоторых сайтов необходимо добавть фильтр в созданную политику.

Например, необходимо разрешить браузеру просмотр узла .

Для этого в консоли MMC дважды щелкнуть название политики BlockWeb .

В окне свойств нажать кнопку Добавить , затем двойным щелчком выбрать фильтр HTTP, HTTPS .

На вкладке Список фильтров нажать кнопку Добавить .

Указать имя для нового фильтра, например, сайт .

Появится предупреждение о том, что в фильтре вместо DNS-имени www..222.31.146. Согласиться, нажав кнопку Да .

Затем указат тип протокола - TCP , выбрать переключатель На этот порт и указать его номер - 80 .

Затем необходимо определить действие фильтра - перейти на одноименную закладку и выбрать параметр Разрешить .

Теперь политика состоит из двух фильтров - один запрещает весь http-трафик, другой разрешает соединения с определенным IP-адресом. Все это выглядит примерно так:

Осталось закрыть все диалоговые окна и проверить фильтрацию.

Теперь, при переходе на (и только!) браузер должен отобразить содержание этого узла.

Подобным же образом можно создать собственные необходимые фильтры и применить их.

Для написания данной статьи использовался следующий

Потребность блокировки доступа к определённым сайтам может возникнуть по разным причинам. Например, когда родители не хотят, чтобы дети зависали в соцсетях или заходили на интернет-ресурсы для взрослых. Или в офисе, чтобы сотрудники работали, не отвлекаясь на веб-сёрфинг. Способов для этого существует немало. Но в этой статье мы рассмотрим самый эффективный – блокировку сайта на роутере.

Ограничение доступа в интернет

Заблокировать доступ к сайту или нескольким сайтам на компьютере можно разными способами:

• Отредактировать файл hosts, который находится в папке C:\Windows\System32\drivers\etc. Открыть его можно с помощью стандартной программы «Блокнот». В этот файл дописываются адреса сайтов, которые нужно заблокировать. После сохранения изменений и перезагрузки компьютера эти сайты загружаться не будут.
• Запретить доступ к сайтам в брандмауэре Wndows. Сайты блокируются по IP-адресу. Также брандмауэр позволяет заблокировать доступ в интернет программам, например, мессенджерам.
• В популярном браузере Google Chrome есть специальное расширение Block Site, которое нужно установить из магазина Chrome. С помощью этого расширения можно запретить доступ к сайтам в этом браузере. В других браузерах при этом сайты работать будут.
• Кроме того, доступ к сайтам можно ограничить с помощью различных сервисов. Например, OpenDNS, Skydns.ru, Яндекс.DNS. Или же посредством специального программного обеспечения.

Поэтому более надёжным способом блокировки является ограничение доступа в интернет через роутер. Преимущества этого способа очевидны :

• Можно настроить блокировку как для конкретного компьютера по МАС-адресу или IP, так и для нескольких компьютеров или для всех компьютеров в сети.
• Пользователи клиентских устройств, не имея доступа к роутеру, не смогут изменить настройки.

Настройка блокировки на роутере

Принципы настройки блокировки сайтов аналогичны для большинства роутеров, однако в веб-интерфейсе устройств разных производителей имеются некоторые различия. Мы рассмотрим как заблокировать доступ к сайтам на примере роутеров трёх производителей – TP-Link, Asus и ZyXEL.

TP-Link

В роутерах TP-Link имеется встроенная функция «Контроль доступа», которая позволяет либо запретить доступ к определённым сайтам либо наоборот разрешить доступ только к определённым сайтам.

Настройка целей

Для настройки блокировки войдите в веб-интерфейс вашего роутера. Найдите в меню пункт «Контроль доступа» или Access Control, если у вас англоязычная версия прошивки. Откройте подпункт «Цель» (Target). Здесь нужно добавить правило блокировки. Для этого нажмите кнопку «Создать» (Add New).

В открывшемся окне в пункте «Режим» выберите из выпадающего списка «Доменное имя», а в следующем окошке введите описание правила. В описании можете написать что угодно. Далее в полях «Доменное имя» введите адрес или часть адреса сайта, который вы хотите заблокировать. В данном примере показана блокировка социальных сетей на роутере: ВКонтакте, Facebook, Одноклассники и Мой Мир.

Не обязательно писать полный адрес. Например, для того чтобы заблокировать доступ к сайту YouTube на роутере, достаточно ввести “youtube”. Тогда будет блокирован доступ ко всем сайтам, в адресе которых присутствует это слово.

Таких правил вы можете создать сколько угодно. В нашем примере мы создали 2 цели: для блокировки основных соцсетей и для YouTube. На всякий случай для YouTube было прописано “youtube.com”.

Теперь вам нужно указать доступ с каких устройств или компьютеров вашей сети будет блокироваться.

Настройка узлов

Для этого переходим в разделе «Контроль доступа» в другой подпункт – «Узел» (Host). Здесь жмём кнопку «Добавить».

Можно указать IP-адреса устройств, если они в вашей сети статические. Но, как правило, они динамические. Поэтому блокировать лучше по МАС-адресу. Для этого в поле «Режим» выбираем «МАС-адрес», в поле «Имя узла» вводим любое описание, а в поле «МАС-адрес» вписываем адрес устройства, на котором нужно заблокировать доступ.

Включение

Параметры блокировки настроены. Теперь её нужно включить.

Для этого в пункте «Контроль доступа» выбираем подпункт «Правило». Здесь первым делом ставим галочку «Включить управление контролем доступа к Интернет» и жмём кнопку «Сохранить». Прокручиваем страницу вниз и жмём кнопку «Создать».

Придумываем название для правила блокировки, в поле «Узел» выбираем из списка нужный компьютер, в поле «Цель» – список блокируемых сайтов. Сохраняем настройки и перезагружаем роутер.

В данном случае была выбрана любая цель. Хотя в выпадающем меню можно было бы выбрать одну из ранее созданных целей: для блокировки YouTube или соцсетей.

ZyXEL

На роутерах фирмы ZyXEL в прошивке установлены два сервиса, с помощью которых можно ограничить доступ к сайтам. Это SkyDNS и Яндекс.DNS. В старых версиях прошивки этих сервисов нет. В этом случае нужно обновить ПО устройства.

Яндекс.DNS предназначен для блокировки вредоносных сайтов и сайтов для взрослых, но в нём нет возможности вручную указать адреса сайтов, к которым нужно закрыть доступ. Эта возможность присутствует в SkyDNS.

Регистрация в SkyDNS

Войдите в веб-интерфейс роутера и перейдите на вкладку «Безопасность». Вверху страницы выберите вкладку SkyDNS. Если вы не пользовались этим сервисом ранее, появится окно с предложением зарегистрироваться. Перейдите по ссылке на сайт и пройдите процедуру регистрации. Потребуется указать адрес электронной почты и придумать пароль. А потом выбрать тарифный план.

Сервис SkyDNS не совсем бесплатный, однако платить нужно только за расширенные возможности. Базовым функционалом можно пользоваться бесплатно .

Настройка роутера

После регистрации вы можете войти в личный кабинет и настроить блокировку сайтов. Есть возможность заблокировать доступ сразу к целым категориям сайтов. Например, к соцсетям. Для этого перейдите во вкладку «Фильтр» и поставьте галочки напротив нужных категорий. Если же вам нужно заблокировать конкретные сайты, нажмите кнопку «Разрешить всё», сохраните настройки и перейдите во вкладку «Домены». Здесь есть раздел «Чёрный список», в который вы можете добавить адреса сайтов, которые нужно заблокировать. Этот список можно редактировать, добавлять и удалять сайты в любое время, зайдя в личный кабинет SkyDNS.

Собственно, это всё, что нужно сделать. Теперь необходимо выполнить дополнительные настройки на роутере, чтобы сервис заработал на вашем устройстве.

Снова идём на вкладку SkyDNS и в открывшемся окне укажите адрес электронной почты и пароль, которые вы ввели при регистрации. Поставьте галочку в пункте «Включить» и сохраните настройки.

Бесплатный функционал SkyDNS не позволяет создавать правила блокировки для разных клиентских устройств вашей сети. То есть доступ к чёрному списку сайтов будет заблокирован на всех устройствах. Для создания отдельных профилей для каждого устройства или ПК вам придётся перейти на платный тариф.

Профили для устройств создаются там же, в личном кабинете на сайте SkyDNS. Перейдите в пункт «Настройки» – «Профили». И добавьте нужные вам профили, дав им названия. Например, «Для планшета», «Для ПК №2» и так далее. Потом во вкладке «Фильтры» задайте фильтры для каждого профиля. После этого войдите в веб-интерфейс роутера, откройте вкладку «Домашняя сеть» и кликните на устройство, которому вы хотите задать профиль. Откроется окно, в котром нужно поставить галочку напротив пункта «Постоянный IP-адрес» и нажать кнопку «Зарегистрировать». Все зарегистрированные устройства появятся на вкладке SkyDNS. Напротив каждого устройства можно выбрать нужный профиль.

Asus

Производитель роутеров Asus почему-то не удосужился сделать полноценную возможность блокировки для сайтов. В веб-интерфейсе устройства есть функция «Родительский контроль», однако она не решает данную задачу. С её помощью можно настроить ограничение доступа в интернет по времени для определённых устройств. На сайте есть отдельная статья про . Блокировать сайты посредством этой функции нельзя.

Для того, чтобы воспользоваться этой функцией, перейдите на вкладку «Брандмауэр». Здесь минимум настроек. Блокировать сайты можно по адресам и ключевым словам.

Заключение

Таким образом, наиболее полноценно функция блокировки сайтов реализована на роутерах TP-Link. Разработчики ZyXEL поленились создать собственный функционал и обладателям этих роутеров приходится использовать сторонний сервис, который к тому же не бесплатный. А в роутерах Asus функция блокировки доступа к сайтам представлена в сильно урезанном виде.

Интернет – полезная вещь, но не всегда он нужен в мобильном телефоне, а иногда он даже может нанести ущерб. Отключить его на своем смартфоне не составляет особого труда, поскольку производители операционных мобильных систем специально позаботились о такой возможности.

Вначале стоит отметить, что существует два способа получить доступ к Интернету на мобильных гаджетах. Первый способ – это подключиться с помощью технологии Wi-Fi, которая сейчас широко доступна в общественных местах – парках, ресторанах и т. д. Второй способ – это технология EDGE/3G. Если вы хотите полностью заблокировать Всемирную Сеть, желательно перекрыть доступ к обеим способам, указанным выше.

Сейчас мы рассмотрим телефоны под управлением системы Android (это большинство смартфонов на нашем рынке, например, Samsung Galaxy). Для того чтобы отключить в них доступ к мобильному интернету, необходимо зайти в меню «Настройки». После этого нужно выбрать пункт «Беспроводные сети», а потом «Мобильные сети». То, возможен ли доступ к Интернету, зависит от того, стоит ли галочка возле пункта «Пакетные данные». Уберите ее для блокировки доступа к мобильной сети. Для того чтобы перекрыть Wi-Fi на вашем мобильном телефоне, необходимо зайти в уже упомянутый пункт «Беспроводные сети» и выбрать раздел “Wi-Fi”.

Блокировка интернета для отдельных приложений

Если вам интересно, как заблокировать Интернет на телефоне Android для отдельных приложений, то знайте, что это довольно легко и даже не требует прав суперпользователя (рута). Все, что нужно, это зайти в «Настройки» → «Использование данных» и выбрать приложение, которое хотите ограничить.

Устройства, работающие на основе операционной системы iOS, также имеют возможность блокировки доступа ко Всемирной Паутине. Удобно, что здесь можно отключить оба способа на одной странице – не нужно долго листать по меню. Отключение в iOS также происходит в меню «Настройки». Нужно посетить в этом меню раздел «Сотовая связь». Здесь возможно отключить отдельно как Wi-Fi (первый пункт), так и 3G (второй пункт).

Заблокировать Интернет на вашем смартфоне довольно просто. Самое главное – это знать, как перемещаться по меню настроек.