THE BELL

Есть те, кто прочитали эту новость раньше вас.
Подпишитесь, чтобы получать статьи свежими.
Email
Имя
Фамилия
Как вы хотите читать The Bell
Без спама

Брандмауэр как запретить выход файлам в интернет. Как заблокировать доступ программы в интернет правильно? Блокирование исходящих соединений посредством встроенного брандмауэра

Share
Share
Tweet
Like
Like

Некоторые программы могут самостоятельно выходить в интернет для того, чтобы скачивать обновления или отсылать какую-либо статистику. В этом уроке мы научимся блокировать доступ в интернет тем или иным программам.

Доступ программы в интернет происходит в фоновом режиме, поэтому пользователь может не заметить данный процесс.

Шаг 1. Брандмауэр Windows

Для начала нам понадобится брандмауэр windows. Для этого заходим Пуск Панель управления Брандмауэр Windows :

Шаг 2. Дополнительные параметры

В окне Брандмауэра нам нужно выбрать пункт Дополнительные параметры :

Шаг 3.

В появившемся окне дополнительных настроек нужно выбрать пункт Правила для входящих подключений :

Шаг 4. Создание правила

Теперь нужно создать правило. Для этого выбираем пункт меню Действие Создать правило :

Шаг 5. Тип правила

В окне мастера создания сначала нужно выбрать тип правила Для программы и нажать кнопку Далее :

Шаг 6. Программа

В данном шаге нужно выбрать программу, для которой нужно применить правило. Для этого нужно установить галочку Путь программы и нажать кнопку Обзор . В окне обзора программ выбираем программу:

Шаг 7. Блокировка подключения

Теперь нужно установить галочку возле пункта Блокировать подключение и нажать кнопку Далее :

Шаг 8. Профили

В данном шаге нужно выбрать профили, для которых будет применяться правило. В примере установлены все галочки. Выбираем профили и жмем Далее :

Шаг 9. Имя правила

Это самый простой шаг. Здесь нужно указать имя правила и нажать кнопку Готово :

На этом все. Теперь наше правило можно увидеть в окне Правила для входящих подключений . Также возле его названия будет установлен знак запрета (красный круг).

Шаг 10. Разрешаем подключение

Если вам нужно разрешить программе подключение, то выберите правило из списка и кликните по нему правой кнопкой мыши . В появившемся меню выберите пункт Свойства .

В окне свойств установите галочку возле пункта Разрешить подключении , нажмите кнопку Применить , а затем ОК :

На этом урок закончен. Спасибо за внимание.

Урок для Вас подготовлен командой сайта .

Некоторые приложения подключаются к интернету и качают обновление или другие дополнительные продукты для себя. Это никому не мешает, пока таких программ не становится много.

Если расходуется слишком много интернет-ресурсов, то сайты начинают загружаться медленнее. А если трафик лимитированный, то это может обойтись дорого. Поэтому не помешает найти приложения, которые используют трафик и отключить им эту возможность.

В этой статье я расскажу о том, как отключить программе доступ в интернет на Windows 10 брандмауэром. Брандмауэр - это встроенный в систему инструмент. Также я покажу, как узнать, какие программы используют сеть.

Как узнать, какие программы подключаются к сети

Узнать, какие программы используют интернет на Windows 10 можно с помощью встроенного средства — «Монитор ресурсов». Чтобы запустить его, нажмите на иконку лупы около кнопки «Пуск» и в форме поиска введите запрос.

Когда откроется «Монитор ресурсов», переключитесь во вкладку «Сеть». Здесь вы увидите список всех приложений, которые в данный момент используют сетевой трафик.

Оцените список. Если среди них есть такие приложения, которым, по вашему мнению, доступ в интернет не нужен, то им можно запретить использовать трафик. И ниже я расскажу, как отключить программе доступ в интернет Windows 10 брандмауэром.

Как отключить программе доступ в интернет

Итак, для решения этой задачи понадобится брандмауэр. С его помощью можно легко запретить доступ к интернету для любого приложения. Это самый простой метод, который не требует установки дополнительных приложений.

Откройте «Панель управления».

Откройте раздел «Система и безопасность». Просмотр должен быть переключен в режим «Категории».

Затем откройте «Брандмауэр Windows».

Если вы видите иконки в виде зелёного щита, то брандмауэр включен. Это значит, что всё в порядке и можно идти дальше.

Если же он выключен, то его нужно сначала включить. Кликните на «Включение и отключение брандмауэра Защитника Windows».

Включите все опции и нажмите «Ок».

Когда вы убедились, что брандмауэр включен, кликните на «Дополнительные параметры».

Чтобы отключить программе доступ в интернет на Windows 10 брандмауэром, нажмите слева на «Правила для входящих подключений», а справа на «Создать правило».

Нажмите «Обзор» и выберите приложение, которому нужно заблокировать выход в сеть.

Включите «Блокировать подключение».

Запишите название созданной блокировки и нажмите кнопку «Готово».


Интернет таит в себе массу опасностей, особенно для неокрепших умов подрастающего поколения. Но мало кому из родителей удается оградить свое чадо от вредной информации путем запретов и увещеваний. 90% школьников с легкостью обманывают папу с мамой и продолжают посещать недетские ресурсы.

Использованием Интернета в ненадлежащих целях «грешат» и взрослые. Ошибки офисных работников нередко возникают потому, что 50% времени они заняты не делом, а социальными сетями.

Решить проблему радикально помогает только одно средство — блокировка нежелательных ресурсов. Читайте, как заблокировать сайт от детей и нерадивых взрослых восемью проверенными способами.

Метод блокировки веб-ресурсов через Hosts — локальную базу IP-адресов и сопоставленных им доменных имен, рассчитан на самых неопытных. Так как про Hosts сегодня знают даже младшие школьники, для многих не составит труда обнулить настройку и свести ваши старания на нет. Поэтому вам следует предпринять и меры по ее защите. Например:

  • Создать для пользователя, которому вы собираетесь закрыть доступ к нежелательным сайтам, учетную запись с ограниченными правами. Тогда он не сможет ничего исправить в файле Hosts при всем желании.
  • Использовать хитрости для сокрытия блокирующих записей.

Сама технология блокировки очень проста:

  • Авторизуемся в Windows под учеткой администратора.
  • Заходим в папку %Windir%\System32\drivers\etc , находим файлик без расширения с именем «Hosts» и открываем с помощью Блокнота или замещающей его программы. Чтобы не было проблем с сохранением изменений, можно сделать так: запустить Блокнот Windows (файл notepad.exe, находится в папке Windows) с правами админа, через меню «Файл» — «Открыть» перейти к Hosts и загрузить его в программу.
  • В любое место файла с новой строки добавляем запись 127.0.0.1 сайт , где вместо «сайт» прописываем адрес блокируемого ресурса.

  • Сохраняем файл на прежнем месте. Чтобы блокнот не приписал ему расширение txt, имя «hosts», пишем в кавычках, а из типов файла выбираем «все файлы».

После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.

Хитрости, которые помешают пользователю удалить вашу запись в Hosts

Первый вариант — это сокрытие самой записи в файле. Сделать ее невидимой невозможно, но между комментариями (строчками, начинающимися с #) и ней можно вставить 2-3 сотни пустых строк. Пользователь при открытии файла, скорее всего, не обратит внимание на полосу прокрутки документа и не увидит вашу запись, так как она будет далеко внизу.

Второй вариант — это перемещение файла Hosts в другое, более укромное место. Куда его поместить, решайте сами, но чтобы система его не потеряла, придется внести небольшую правку в реестр. Откройте в редакторе RegEdit ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и в значении параметра DataBasePath пропишите новый путь к Hosts.

Через DNS

Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.

Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.

К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.

В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.

Есть и другие варианты блокировок:

  • Яндекс: 77.88.8.88 (основной) и 77.88.8.2 (альтернативный) — фильтрация фишинга и мошеннических ресурсов.
  • Norton ConnectSafe (Symantec): 198.153.192.40 (основной) и 198.153.194.40 (альтернативный) — фильтрация фишинга, мошенничества, вредоносных программ.
  • Norton ConnectSafe: 198.153.192.50 и 198.153.194.50 — то же плюс фильтр контента для взрослых.
  • Norton ConnectSafe: 198.153.192.60 и 198.153.194.60 — то же плюс блокировка любой «недетской» тематики.

В браузерах

Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.

Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site . Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.


Принцип работы подобных расширений очень прост. Они добавляют функцию блокировки в контекстное меню. Щелкнув правой кнопкой мыши по любой ссылке (в том числе на скачивание файла) и выбрав команду «Заблокировать», вы занесете сайт в черный список. Причем целиком, а не отдельную страницу.

Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.

Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera , Mozilla Firefox и других, менее популярных браузеров.

C помощью брандмауэра Windows или стороннего файервола

Брандмауэр Windows может блокировать веб-сайты только по IP-адресам. Это не самый лучший способ, так как один IP иногда делят между собой несколько ресурсов, а большие порталы, такие как ВКонтакте и Одноклассники, занимают целые диапазоны адресов. Сторонние файерволы настраиваются более гибко — позволяют закрыть доступ даже к единственной странице. Для этого достаточно указать в программе ее URL, а не IP, что гораздо удобнее для пользователя.

Поскольку каждый файервол настраивается по-своему, а рассмотреть их все мы не можем, изучим принцип настройки универсального средства — брандмауэра Windows 10.

Для создания правила блокировки сначала определим IP сайта. Для этого удобно использовать команду ping_URL (например, «ping ya.ru») или whois-сервисы .

  • Откроем брандмауэр. В левой панели выберем «Правила исходящих подключений», а в списке «Действия» — «Создать правило».

  • В следующем окне отметим «Все программы» (если сайт должен блокироваться во всех браузерах) или «Путь программы» (если в одном). При выборе второго варианта укажем путь к исполняемому файлу браузера.

  • Следующее окно пропустим. После него нам предстоит указать IP, подлежащий блокировке. Отметим в нижней части окна «Область» пункт «Указанные IP-адреса» и нажмем «Добавить». Верхнее поле не трогаем, так как оно предназначено для создания правил в локальных сетях.

  • Пропишем ИП-адрес или диапазон адресов веб-сайта и щелкнем ОК.

  • Далее выберем «Блокировать подключение».

  • Отметим сетевые профили, для которых собираемся использовать правило.

  • И последним шагом присвоим правилу имя.

После нажатия «Готово» правило вступит в действие.

На роутере

Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.

Контроль доступа TP-Link (и не только) работает в режиме черного и белого списков. В первом случае доступ разрешается к любым веб-ресурсам, кроме указанных. Во втором — запрещается ко всем, кроме, опять же, указанных. Рассмотрим в качестве примера создание черного списка, так как он используется чаще.

  • Заходим в админ-панель, открываем раздел «Контроль доступа» и нажимаем «Мастер настройки».

  • В новом окне выбираем режим «IP-адрес», указываем имя узла, для которого создаем правило, и прописываем его IP или диапазон адресов.

  • Далее выбираем режим «Доменное имя», пишем произвольное имя цели (для чего создается правило) и перечисляем запрещенные сайты.

  • Следующим этапом создаем расписание блокировки.

  • Потом задаем имя правила, проверяем все параметры и нажимаем «Завершить».

  • Последний шаг — выбор режима фильтрации (в нашем случае — запретить пакетам с указанных доменов проходить через маршрутизатор) и сохранение правила. Также не забываем отметить «Включить управление контролем доступа к Интернет».

На этом настройка закончена.

Средствами родительского контроля

Родительский контроль сегодня встраивают куда только можно. Он есть во многих роутерах, антивирусных программах и даже в самих операционных системах. До выхода Windows 7 родительский контроль был отдельной системной функцией. В Windows 10 он стал «семейной безопасностью с настройками через сайт Microsoft», однако суть его от этого не поменялась. Родители по-прежнему имеют возможность ограничивать с его помощью доступ ребенка к сетевым ресурсам.

Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.

  • Настройка ограничений выполняется через специально выделенный раздел.

  • Первое, что предстоит сделать после захода в него, это установить пароль на отключение функции и изменение настроек.
  • Дальше вам откроется список учетных записей пользователей, для которых можно задействовать родительский контроль. Нажмите возле выбранной учетки «Настроить ограничения».

  • Ограничения доступа к веб-контенту устанавливаются в разделе «Интернет». В наличии 2 режима блокировки: сайты для взрослых (черный список) и все сайты, кроме разрешенных (белый список).

  • При выборе режима черного списка вы можете задать категории контента, подлежащего блокировке, но без указаний конкретных сайтов. При выборе режима белого списка разрешенные сайты необходимо добавить в исключения. Всё остальное будет блокироваться.

Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.

С помощью статических маршрутов

Статический (постоянный) маршрут — это жестко заданный путь следования пакетов от одного сетевого узла к другому. Например, от вашего компьютера к серверу, на котором хостится веб-сайт. Прописав в реестре Windows или в настройках роутера ложный маршрут к интернет-ресурсу (точнее, к его IP-адресу), вы сделаете так, чтобы он не открывался.

Как это выполнить:

  • Определите с помощью команды ping_URL IP-адрес нужного сайта.
  • Не закрывая командной строки (она должна быть запущена от админа), выполните еще одну инструкцию: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1 .

Ответ «Ок» означает, что маршрут к сайту 213.180.193.3 создан. Теперь на этом компьютере ya.ru открываться не будет.

В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

Чтобы убрать оттуда запись, ставшую ненужной, и возобновить доступ к сайту, щелкните по записи правой кнопкой мышки и выберите «Удалить». Или выполните в командной строке инструкцию route — f . Последний способ удаляет все существующие постоянные маршруты. Если хотите убрать только один из них, выполните команду route delete IP_целевого_узла , например, route delete 213.180.193.3 . После этого сайт ya.ru снова станет доступным.

С использованием локальных политик IP-безопасности (IPSec)

Использование для ограничения доступа в Интернет политики безопасности IP (IPSec) — способ нетривиальный. О существовании такой возможности знают очень немногие (в отличие от Hosts), и тот, для кого вы заблокируете некий веб-ресурс, ни за что не догадается, как вы это сделали.

С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.

Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.

  • Итак, для доступа к оснастке откройте в панели управления раздел «Администрирование», щелкните «Локальная политика безопасности» и выберите «Политики IP-безопасности на локальном ПК».
  • Нажмите правой кнопкой мышки на пустую область правой половины окна «Локальных политик» и выберите «Создать политику ИП-безопасности». Запустится первый Мастер настройки.

  • В открывшемся далее окошке укажите имя новой политики и кратко опишите ее назначение. Можно оставить эти поля по умолчанию, но лучше заполнить, чтобы потом не запутаться.

  • Следом нажмите «Далее», ничего не меняя.

  • Завершите работу Мастера, отметив «Изменить свойства» и щелкнув «Готово».

  • В окошке свойств будущей политики IPSec кликните «Добавить». Это запустит следующий Мастер — создания правил IP-безопасности.

  • В окне «Конечная точка туннеля» оставьте всё как есть.

  • В разделе «Тип сети» выберите «Все подключения».

  • В «Списке IP-фильтров» (их только предстоит создать) кликните «Добавить». Следом — дайте вашему списку имя и снова нажмите «Добавить». Запустится третий Мастер — IP-фильтров.

  • Первым делом дайте новому фильтру описание (удобнее всего указать URL блокируемого сайта).

  • Источником трафика укажите «Мой IP адрес».

  • Назначением — «Определенный IP или подсеть». Ниже пропишите адрес блокируемого сайта или подсети.

  • В разделе «Тип протокола» отметьте «Любой».

  • Последним шагом нажмите «Изменить свойства» и «Готово». Осталось совсем немного.

  • Подтвердите параметры нового фильтра.

  • Если хотите создать еще один, щелкните в следующем окне кнопку Добавить. Иначе — нажмите «ОК». Это запустит Мастер настройки действий фильтров.

  • В «Списке ИП-фильтров» отметьте только что созданный и кликните «Далее».
  • Дайте имя и описание тому, что он будет делать (блокировать сайт).
  • В параметрах действия укажите «Блокировать».
  • Завершающий шаг этапа — «Изменение свойств» и завершение работы мастера.
  • Теперь снова проверьте и подтвердите настройку.
  • Последний рывок — создать правила безопасности. Этим займется пятый Мастер.
  • По окончанию его работы опять измените свойства и нажмите «Готово».
  • Проверьте и подтвердите параметры нового правила.
  • И напоследок — все свойства политики. Она создана и отображается в списке раздела.
  • Осталось привести политику в действие. Кликните по ней правой кнопкой мышки и выберите «Назначить».

В разделе «Свойства» вы сможете в дальнейшем изменять любые параметры политики, а через контекстное меню — отключать, переименовывать и удалять.

Иногда возникает необходимость запретить доступ к определенным сайтам, не важно решили ли Вы защитить своего ребенка от ненужной информации, ограничить коллег по работе, или просто пошутить над приятелем. Способов достаточно много, рассмотрим три основных:

  1. Изменение файла «Hosts».
  2. Настройка брандмауэра Windows.
  3. Настройка антивируса.

Способ является стандартным средством операционной системы. Не требует инсталляции сторонних программных пакетов. Файл hosts – специальный раздел системного кеширования. Он предназначен для ускорения обращения к сайтам, минуя серверы доменных имен.

Шаг 1. Войдите в директорию, где хранится нужный файл.

Шаг 2. Войдите в свойства и снимите галочку с атрибута «Только чтение», после чего нажмите «ОК».

Снимаем галочку с атрибута «Только чтение» и нажимаем «ОК»

Шаг 3. Откройте hosts. В выпавшем окне выбора программы используйте «Блокнот».

Выбираем программу «Блокнот»

Шаг 4. Добавьте нужные Вам строки в файл. Синтаксис описан в закомментированных строках файла, однако дадим его описание и в статье: в новой строке следует указать IP-адрес нужного хоста (для локального компьютера указывается адрес 127.0.0.1), через пробел прописывается адрес сайта (либо в форме IP, либо в словесной форме).

Важно! Обратите внимание, значок # в начале строки является указателем на то, что строка является комментарием, то есть при выполнении программы она никак не влияет на последнюю.

Шаг 5. Сохраните изменения, и закройте файл.

На заметку! Если подобную процедуру Вам предстоит сделать несколько раз, целесообразней создать специальный файл с расширением. bat. В нем следует указать список сайтов, предназначенных к блокировке, и запустить его от имени администратора на каждом компьютере. Таким образом Вы сможете избежать ошибок при написании сайтов и ускорить процесс изменения файла hosts. При использовании двух батников Вы сможете включать и выключать блокировку сайтов по времени. Например, можно создать задание через планировщик на выполнение пакетного файла для добавления в hosts записей в 12.00. Второе задание назначить на 15.00, указав батник с удалением введенных ранее строк. Таким образом, с полудня до трех часов доступ к нужным веб-страницам будет заблокирован, а с 15.00 до полудня – открытым.

Настройка брандмауэра Windows

Не требует инсталляции сторонних программных пакетов. Помогает разобраться с тонкой настройкой для всех профилей сетей. Отдельно стоит отметить работу с конкретными портами и протоколами.

Шаг 1. Для настройки брандмауэра (firewall) нужно открыть его через «Панель управления». Зайдите в нее, измените на «Крупные значки» режим просмотра, и откройте ссылку «Брандмауэр Windows».

Открываем «Брандмауэр Windows»

Шаг 2. В открывшемся окне используйте опцию «Дополнительные параметры».

Используем опцию «Дополнительные параметры»

Шаг 3. В левом фрейме отметьте щелчком мыши «Правила для исходящего подключения».

Отмечаем щелчком мыши «Правила для исходящего подключения»

Шаг 4. В правом фрейме запустите процедуру создания нового правила.

Шаг 5. Выберите опцию «Настраиваемые» и перейдите на следующую страницу.

Выбираем опцию «Настраиваемые и переходим на следующую страницу»

Шаг 6. Правило должно быть применено ко всем программам.

На заметку! Если Вы хотите ограничить доступ к сайту через определенный браузер, то используйте опцию «Путь программы» и укажите его запускающий файл.

Шаг 7. В окне «Протокол и порты» лучше не менять никаких настроек.

На заметку! Вообще браузеры используют два протокола – http и https, с номерами 80 и 8080, соответственно. Но если Вы хотите заблокировать, например, «Скайп» или «торрент», то исключайте все возможные.

Шаг 8. Для блокировки конкретных сайтов выбирайте опцию «Указанные IP-адреса» в нижней части окна. Если нужно заблокировать выход в интернет полностью – укажите «Любой IP-адрес». Верхняя часть окна необходима тем, у кого на компьютере несколько сетевых плат, здесь нужно указать те, выход с которых нужно блокировать.

Выбираем опцию «Указанные IP-адреса» для блокировки конкретных сайтов

Шаг 9. В качестве действия следует указать «Блокировать подключение».

Указываем «Блокировать подключение»

Шаг 10. По умолчанию правило относится ко всем профилям подключений.

Шаг 11. Задайте для правила имя и завершите установку блокировки.

Настройка антивируса

Некоторые антивирусные программы позволяют ограничить доступ к сайтам. Рассмотрим на примере Kaspersky Internet Security.

Шаг 1. Запустите программу и на главном окне интерфейса войдите в меню «Родительский контроль».

Запускаем программу и входим в меню «Родительский контроль»

Шаг 2. Задайте пароль. Данная функция используется во избежание разблокировки сайтов.

Шаг 3. Выберите учетную запись на Вашем компьютере, для которой нужно настроить ограничения.

Шаг 4. Перейдите на вкладку «Интернет».

Переходим на вкладку «Интернет»

Шаг 5. Выставьте необходимые установки по времени доступа, загрузке файлов и перейдите в пункт «Выбрать категории сайтов».

Переходим в пункт «Выбрать категории сайтов»

Шаг 6. Отметьте галочками области блокировок.

На заметку! Напротив каждого пункта имеются ссылки на веб-страницы, с описанием опции.

Шаг 7. Для блокировки выхода в интернет полностью отметьте соответствующий пункт меню.

Шаг 8. Задайте исключения из правила блокировки. Для указания сайта используйте кнопку «Добавить».

Шаг 9. Укажите путь к сайту-исключению, выберите режим действия правила.

Шаг 10. После формирования списка закройте окно.

Шаг 11. Передвиньте ползунок «Контроль включен» для начала работы блокировки.

Включаем «Контроль включен»

Важно! Заметьте, что антивирус позволяет создавать как черный (блокировка отдельных сайтов и их категорий) так и белый (блокировка доступа в интернет полностью, кроме указанных сайтов) списки. Это значительно упрощает работу по созданию стоп-сайтов.

Видео — Как заблокировать любой сайт без лишних программ

Заключение

Мы рассмотрели разные методы блокировки сайтов в операционной системе Windows. Два из описанных методов являются стандартными средствами Windows, один – требует установки дополнительного программного обеспечения. Оценка каждого из способов приведена в сводной таблице.

Сведения/Наименование Файл hosts Брандмауэр Антивирус
Лицензия Поставка с Windows Поставка с Windows Платная, имеет пробный период
Русский язык В зависимости от версии Windows Да
Блокировка браузеров Да
Да
Да
Блокировка иных сетевых программ Да
Да
Да
Распределение по пользователям Нет Нет Да
Распределение по профилям сетей Нет Да
Да
Блокировка согласно расписанию Да
Нет Нет
Защита паролем Да
ДаДа
Удобство интерфейса (от 1 до 5) 3 5 5

Вполне возможно, что у вас, как у ответственного родителя (а может и по другим причинам) возникла необходимость заблокировать сайт или сразу несколько сайтов от просмотра в браузере на домашнем компьютере или на других устройствах.

В этом руководстве будут рассмотрены несколько способов осуществить такую блокировку, при этом некоторые из них менее эффективны и позволяют заблокировать доступ к сайтам только на одном конкретном компьютере или ноутбуке, еще одна из описываемых возможностей предоставляет куда больше возможностей: к примеру, вы можете заблокировать определенные сайты для всех устройств, подключенных к вашему Wi-Fi роутеру, будь то телефон, планшет или что-то еще. Описываемые способы позволяют сделать так, чтобы выбранные сайты не открывались в Windows 10, 8 и Windows 7.

Встроенный фаервол «Брандмауэр Windows» в Windows 10, 8 и Windows 7 также позволяет заблокировать отдельные сайты, правда делает это по IP-адресу (который может меняться для сайта со временем).

Процесс блокировки будет выглядеть следующим образом:

  1. Откройте командную строку и введите ping адрес_сайта после чего нажмите Enter. Запишите IP-адрес, с которым ведется обмен пакетами.
  2. Запустите брандмауэр Windows в режиме повышенной безопасности (можно использовать поиск Windows 10 и 8 для запуска, а в 7-ке - Панель управления - Брандмауэр Windows - Дополнительные параметры).
  3. Выберите пункт «Правила для исходящего подключения» и нажмите «Создать правило».
  4. Укажите «Настраиваемые»
  5. В следующем окне выберите «Все программы».
  6. В окне «Протокол и порты не изменяйте настроек.
  7. В окне «Область» в разделе «Укажите удаленные IP-адреса, к которым применяется правило» отметьте пункт «Указанные IP адреса», затем нажмите «Добавить» и добавьте IP-адрес сайта, который нужно заблокировать.
  8. В окне «Действие» укажите «Блокировать подключение».
  9. В окне «Профиль» оставьте отмеченными все пункты.
  10. В окне «Имя» назовите свое правило (название на ваше усмотрение).

На этом все: сохраните правило и теперь брандмауэр Windows будет блокировать сайт по IP-адресу, при попытке открыть его.

Блокировка сайта в Google Chrome

Здесь рассмотрим, как заблокировать сайт в Google Chrome, хотя этот способ подойдет и для других браузеров с поддержкой расширений. В магазине Chrome для этой цели есть специальное расширение Block Site.

После установки расширения, вы можете получить доступ к его настройкам через правый клик в любом месте открытой страницы в Google Chrome, все настройки на русском языке и содержат следующие опции:

  • Блокировка сайта по адресу (и перенаправление на любой другой сайт при попытке входа на указанный.
  • Блокировка слов (если слово встречается в адресе сайта, он будет заблокирован).
  • Блокировка по времени и дням недели.
  • Установка пароля на изменение параметров блокировки (в разделе «убрать защиту»).
  • Возможность включить блокировку сайта в режиме инкогнито.

Все эти опции доступны бесплатно. Из того, что предлагают в премиум-аккаунте - защита от удаления расширения.

Скачать Block Site, чтобы заблокировать сайты в Chrome вы можете на официальной странице расширения

Блокировка нежелательных сайтов с помощью Яндекс.DNS

Яндекс предоставляет бесплатный сервис Яндекс.DNS, позволяющий оградить детей от нежелательных сайтов, автоматически блокируя все сайты, которые могут оказаться нежелательными для ребенка, а также мошеннических сайтов и ресурсов с вирусами.

Настройка Яндекс.DNS проста.

  1. Зайдите на сайт https://dns.yandex.ru
  2. Выберите режим (например, семейный), не закрывайте окно браузера (на понадобятся адреса из него).
  3. Нажимаем клавиши Win+R на клавиатуре (где Win - клавиша с эмблемой Windows), вводим ncpa.cpl и нажимаем Enter.
  4. В окне со списком сетевых подключений нажмите правой кнопкой мыши по вашему Интернет-подключению и выберите «Свойства».
  5. В следующем окне, со списком сетевых протоколов, выберите IP версии 4 (TCP/IPv4) и нажмите «Свойства».
  6. В полях для ввода адреса DNS-сервера введите значения Яндекс.DNS для выбранного вами режима.

Сохраните настройки. Теперь нежелательные сайты будут блокироваться автоматически во всех браузерах, а вы будете получать уведомление о причине блокировки. Есть похожий платный сервис - skydns.ru, который позволяет также настроить, какие именно сайты вы хотите заблокировать и контролировать доступ к различным ресурсам.

Как заблокировать доступ к сайту с помощью OpenDNS

Бесплатный для личного использования сервис OpenDNS позволяет не только блокировать сайты, но и многое другое. Но мы коснемся именно блокировки доступа с помощью OpenDNS. Инструкция ниже требует некоторого опыта, а также понимания, как именно это работает и не вполне подойдет начинающим, так что если сомневаетесь, не умеете самостоятельно настроить простой Интернет на компьютере, лучше не беритесь.

Для начала, вам потребуется зарегистироваться в OpenDNS Home для бесплатного использования фильтра нежелательных сайтов. Сделать это можно на странице http://www.opendns.com/home-solutions/parental-controls/

После ввода данных для регистрации, таких как адрес электронной почты и пароль, вы попадете на страницу такого вида:

На ней имеются ссылки на англоязычные инструкции по смене DNS (а именно это и потребуется для блокировки сайтов) на компьютере, Wi-Fi роутере или DNS-сервере (последнее больше подходит для организаций). Можете ознакомиться с инструкциями на сайте, но кратко и по-русски эту информацию я дам и здесь. (Инструкцию на сайте все равно нужно открыть, без нее вы не сможете перейти к следующему пункту).

Для изменения DNS на одном компьютере , в Windows 7 и Windows 8 зайдите в центр управления сетями и общим доступом, в списке слева выберите пункт «Изменение параметров адаптера». Затем кликните правой кнопкой мыши по подключению, используемому для выхода в Интернет и выберите пункт «Свойства». Затем в списке компонентов подключения выберите TCP/IPv4, нажмите «Свойства» и укажите DNS, указанный на сайте OpenDNS: 208.67.222.222 и 208.67.220.220, затем нажмите «Ок».

Указываем предоставленный DNS в параметрах подключения

Кроме этого, желательно очистить кэш DNS, для этого запустите командную строку от имени администратора и введите команду ipconfig / flushdns.

Для изменения DNS в роутере и последующей блокировки сайтов на всех устройствах, подключенных к Интернету с помощью него, пропишите указанные DNS сервера в настройках WAN подключения и, если у вашего провайдера используется Динамический IP-адрес, установите программу OpenDNS Updater (будет предложено далее) на компьютер, который чаще всего бывает включен и всегда подключен к Интернету через данный роутер.

Указываем имя сети на свое усмотрение и загружаем OpenDNS Updater, если нужно

На этом готово. На сайте OpenDNS можете перейти к пункту «Test your new settings», чтобы проверить, все ли было сделано правильно. Если все в порядке, вы увидите сообщение об успехе и ссылку для перехода в панель администрирования OpenDNS Dashboard.

Прежде всего, в консоли, вам потребуется указать IP-адрес, к которому будут применяться дальнейшие настройки. Если же у вашего провайдера используется динамический IP адрес, то потребуется установка программы, доступной по ссылке «client-side software», а также предлагаемой при назначении имени сети (следующий шаг), она будет отправлять данные о текущем IP адреса вашего компьютера или сети, если используется Wi-Fi роутер. На следующем этапе потребуется задать имя «контролируемой» сети - любое, на ваше усмотрение (скриншот был выше).

Укажите, какие сайты блокировать в OpenDNS

После того, как сеть добавлена, она появится в списке - кликните по IP адресу сети, чтобы открыть настройки блокировки. Вы можете установить заранее подготовленные уровни фильтрации, а также заблокировать любые сайты в разделе Manage individual domains. Просто введите адрес домена, поставьте пункт Always block и нажмите кнопку Add Domain (Вам также будет предложено заблокировать не только, например, odnoklassniki.ru, но и все социальные сети).

Сайт заблокирован

После добавления домена в список блокировки также требуется нажать кнопку Apply и подождать несколько минут до тех пор, пока изменения вступят в силу на всех серверах OpenDNS. Ну а после вступления всех изменений в силу, при попытке зайти на заблокированный сайт вы увидите сообщение о том, что сайт заблокирован в данной сети и предложение связаться с системным администратором.

Фильтр веб-контента в антивирусах и сторонних программах

Многие известные антивирусные продукты имеют встроенные функции родительского контроля, с помощью которых можно заблокировать нежелательные сайты. В большинстве из них, включение данных функций и управление ими интуитивно понятно и не вызывает сложностей. Также возможности блокировки отдельных IP-адресов есть в настройках большинства Wi-Fi роутеров.

Кроме этого, существуют отдельные программные продукты, как платные, так и бесплатные, с помощью которых можно установить соответствующие ограничения, среди которых - Norton Family, Net Nanny и многие другие. Как правило, они обеспечивают блокировку на конкретном компьютере и снять ее можно с помощью ввода пароля, хотя бывают и иные реализации.

Как-нибудь я еще напишу о таких программах, а это руководство пора завершать. Надеюсь, оно будет полезным.

Share
Share
Tweet
Like
Like

Читайте также

THE BELL

Есть те, кто прочитали эту новость раньше вас.
Подпишитесь, чтобы получать статьи свежими.
Email
Имя
Фамилия
Как вы хотите читать The Bell
Без спама