4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Ограничение доступа к сайтам в Windows 10

Ограничение доступа к сайтам в Windows 10

В данной статье мы рассмотрим два метода общего блокирования веб-сайтов пользователям, кроме отдельно разрешенных. Для ограничения доступа и полной блокировки веб-сайтов мы будем использовать настройки прокси в приложении «Internet Explorer». А также, альтернативный метод: редактирование файла «hosts».

Как заблокировать сайт на любом компьютере с помощью редактирования файла hosts

Самый простой способ блокировки сайта на компьютере заключается в редактировании файла «hosts». Найти этот файл можно по адресу «C:WINDOWSsystem32driversetchosts«.

Открыть файл «hosts» можно с помощью обычного блокнота или же с помощью текстового редактора Notepad++. В открытом виде файл выглядит примерно как на фото ниже.

После того как Вы открыли файл «hosts» в самом конце необходимо добавить строку 127.0.0.1 сайт_для_блокировки.ру . Вместо «сайт_для_блокировки.ру» нужно написать адрес сайта без слешей и http. Например, для того чтобы заблокировать сайт ВКонтакте необходимо в файле «hosts» прописать строку 127.0.0.1 vk.com . Не забывайте сохранить все изменения в файле «hosts». Для этого достаточно нажать кнопку «Сохранить».

После таких изменений любой пользователь компьютера не сможет на сайт ВКонтакте. При попытке перехода на сайт на экране компьютера будет показываться сообщение об ошибке «Веб-страница недоступна».

Если вам нужно заблокировать сразу несколько сайтов, то вводите каждый новый сайт с новой строки. Например, для того чтобы заблокировать на компьютере ВКонтакте, Одноклассники и Facebook в файле «hosts» нужно ввести следующий код:

Некоторые сайты доступны сразу по нескольким адресам (без www и с www). Например, на Одноклассники можно зайти, перейдя по адресу «ok.ru» или «www.ok.ru». Поэтому для того чтобы надежно заблокировать сайт, нужно прописать все его возможные адреса в файле «hosts».

Специализированные web-фильтры

CyberPatrol 7.6

Размер дистрибутива: 12,9 Мбайт

Работа под управлением: Windows 98/Me/NT/2000/XP

CyberPatrol — одно из наиболее многофункциональных (в плане настройки уровня фильтрации) решений для ограничения доступа к интернет-сервисам. Оно позволяет блокировать не только web-сайты, группы новостей и результаты, получаемые при поиске (включая изображения), но также чаты и программы работы с мгновенными сообщениями (рис. 1). Кроме того, CyberPatrol позволяет контролировать скачивание файлов, а также блокирует доступ к сайтам, которые были замешаны в мошенничестве, открытии конфиденциальной информации пользователей или распространении spyware-модулей и вирусов. Программа отличается хорошо продуманным интерфейсом, но достаточно сложна в настройке и требует времени на освоение, а потому рекомендуется для подготовленных пользователей.

Рис. 1. Установка уровня блокирования для различных видов
интернет-деятельности в CyberPatrol

Уровень фильтрации в CyberPatrol зависит от выбранного профиля: Child (Ребенок), Young Teen (Младшие тинейджеры), Mature Teen (Старшие тинейджеры) и т.п. (рис. 2). Каждый из профилей имеет свои ограничения на доступ к различным категориям контента (доступно 13 категорий) и предполагает использование конкретного набора технологий фильтрации. Основополагающей технологией фильтрации является блокирование web-сайтов, групп новостей и результатов поиска, входящих в базу данных CyberLIST, содержащую огромный и постоянно пополняемый список нежелательных сайтов. Данный черный список еженедельно (или даже дважды в неделю) обновляется, и его несложно дополнить собственной локальной базой запрещенных адресов.

Читать еще:  Гибридная графика. Гибридная графика AMD

Рис. 2. Настройка фильтрации контента для старших тинейджеров
в CyberPatrol

В пакете также реализована фильтрация по ключевым словам (CyberPATTERNS), однако список запрещенных ключевых слов формируется пользователем, а также возможно применение белого списка разрешенных адресов (YES List). Предусмотрен также контентный анализ web-страниц на базе динамического посещения сайтов, которые еще не были внесены в базу CyberLIST (Web Page Analysis), и на базе анализа web-ссылок (Web Link Analysis) — последнее обеспечивает блокирование изображений непристойного содержания, которые могут быть получены в ответ на запросы, не содержащие запрещенных ключевых слов. Названные технологии в зависимости от того, какие из них были задействованы, обеспечивают разные уровни web-фильтрации (табл. 2).

Запретить социальные сети в mikrotik

Сейчас на примере списка социальных сетей разберу еще один подход к блокировке сайтов в mikrotik. Он будет основываться не на резолве доменных имен в ip адреса, а на анализе содержимого пакетов с помощью Layer7 Protocol. Его преимущество именно в том, что он анализирует содержимое пакетов. Теоретически, это более надежный способ блокировки, так как ip адреса сайтов могут меняться. В случае статических правил с ip адресами это может приводить к тому, что в какой-то момент они станут не актуальны. С эти тоже можно бороться, обновляя списки, но это отдельная тема.

Я расскажу, как использовать Layer7 Protocol в микротике для блокировки социальных сетей просто для примера, чтобы вы знали, что есть такой механизм и его можно использовать.

Для этого создаем правило Layer7 Protocol в соответствующем разделе Winbox IP -> Firewall -> Layer7 Protocols для блокировки социальной сети facebook.

Теперь нам нужно промаркировать все соединения и пакеты в dns запросах, где будет совпадение с созданным ранее правилом. Идем во вкладку Mangle и добавляем правило маркировки соединений.

Чтобы не перепутать какие-то параметры, можете просто ввести в консоли команду и проверить созданное правило.

И еще одно правило для маркировки пакетов на основе промаркированного выше соединения.

Пакеты промаркировали. Теперь создаем 2 блокирующих правила для цепочек input и forward. Для этого идем во вкладку Filter Rules и добавляем 2 правила. Я не буду показывать картинки, их и так уже полно в статье. Правила простые, введите их в консоль сами.

Далее важно эти правила правильно расположить в списке правил. Они обязательно должны быть выше разрешающих правил для цепочек input и forward. Примерно так.

На время отладки я включаю логирование правил, обнуляю счетчики и начинаю тестировать. Если что-то пойдет не так, проверьте так же счетчики в разделе Mangle . Если там будет пусто, значит ошибка либо в правиле Layer7 Protocols, либо в самих правилах маркировки. Я, когда тестировал, неправильно расположил правила в Firewall. В итоге в правилах маркировки счетчики росли, пакеты маркировались, но блокировки не было. Это было видно по нулевым счетчикам в Firewall. После того, как правильно расположил правила, блокировка социальной сети facebook заработала как надо.

Объясняю логику работы данной блокировки. Мы маркируем все соединения к dns серверу, удовлетворяющие указанному regex в правиле Layer7. Далее маркируем все пакеты из этого соединения. Потом в фаерволе блокируем эти соединения. Если клиент использует DNS сервер на микротике, запросы блокируются правилом цепочки input, если используется сторонний, то в блок пакеты попадают по правилу цепочки forward. В итоге у клиента не работает резолвинг доменного имени в ip и он не может попасть на сайт через браузер. Конечно, при желании, эту блокировку соцсети можно обойти. Для наибольшей эффективности надо комбинировать оба предложенных в статье способа.

Читать еще:  Svchos?exe нагружает процессор и память

Для тех, кому интересно, почему я описал именно такой способ блокирования нежелательных сайтов, поясню. Подсмотрел его в недавно переведенной мной презентации от сотрудника Mikrotik, где он дает рекомендации по настройке. Я просто попробовал его реализовать и все получилось. Решил его добавить в эту статью. Все вопросы и претензии по реализации прошу отправлять автору метода, не мне 🙂 Мопед, как говорится, не мой.

Как заблокировать сайт с помощью файла hosts

Файл hosts располагается в корне системы, в задачи данного файла также входит ограничение тех сайтов, которые Вы не хотите просматривать. В разбор прочих функций, которыми располагает файл hosts, мы не будем углубляться, и сконцентрируемся исключительно на блокировке сайтов.

2. Следующим шагом станет запуск данного файла, нажав по нем двойным щелчком мыши. Осуществляется это с помощью обыкновенного блокнота, т.е. в окошке «Выбор программы» который нам выдаст Windows, необходимо выбрать программу «Блокнот».

Когда ОС откроет файл блокнотом, мы увидим подобную картину:

3. Затем начинается самое интересное: ставим курсор мыши на последней строчке (в нашем случае в конце слова localhost) и нажимаем Enter. Должно получиться так:

4. Прописываем «127.0.0.1» (без кавычек), и нажимаем табуляцию (Tab), после чего картина сложится следующим образом:

5. Остается лишь дописать URL адрес сайта, который необходимо ограничить. Вводить URL нужно сразу после нажатия клавиши Tab. Допустим, если нужно закрыть доступ к соц.сети в контакте, то просто дописываем адрес ресурса vk.com. Аналогичным образом прописываются и остальные сайты, доступы которых необходимо внести в список ограничений, после чего внесенные изменения нужно сохранить.

Что же делать, если у меня 64-х разрядная система?

В этом случае, придется действовать несколько по-другому, т.к. файл hosts по вышеописанной директории найти не получится. Тут можно выполнить поиск по директории C:Windows

после чего кликнув правой кнопкой мыши, выбрать в подменю пункт «Расположение файла»

либо же через директорию C:Windows найти папку «winsxs», и в ней попытаться найти папку «amd64_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_6079f415110c0210», в которой и находиться требующийся нам файл. Но т.к. данный метод наиболее кропотливый, лучше всего использовать поиск.

После чего выполняем 2-5 пункты, описанные выше, алгоритм действий здесь ничем не отличается, и выполняются в точности как и в 32-х разрядной системе.

Настройка URL-фильтра на D-Link. Блокируем доступ к сайтам

В любом случае, нам сначала нужно зайти в панель управления маршрутизатора. Для этого нужно перейти по адресу 192.168.0.1 и указать данные для входа. Заводские: admin и admin. Если вы их меняли, значит указываете свои. Вот подробная инструкция: как зайти в настройки роутера D-Link.

Сначала я покажу как все это делается в самой новой (на момент написания статьи) панели управления. Обновил свой DIR 615 перед тем, как писать инструкцию.

  1. В настройках нужно открыть раздел «Межсетевой экран» – «IP-фильтр».
  2. Включить функцию «URL-фильтр».
  3. Выбрать режим блокировки. Блокировать только сайты из списка, или блокировать все сайты, кроме тех, которые в списке.
  4. Добавить в список адреса сайтов, которые необходимо заблокировать.
Читать еще:  Как в Ворде Сделать Одну Страницу Альбомной - Быстрая Инструкция

Сохраняем настройки нажав на кнопку «Применить», и сайты будут заблокированы. Если не сработает – перезагрузите роутер.

Давайте рассмотрим еще другие версии прошивок. С другими панелями управления.

Если у вас другая панель управления D-Link

В версии прошивки 2.5 сама страница с настройками у меня была другой. Нужно открыть раздел «Контроль» – «URL-фильтр». Включаем функцию и выбираем режим блокировки.

Дальше переходим в раздел «URL-адреса» и добавляем в список адреса необходимых сайтов. Должно получится примерно вот так:

Добавляем все необходимые сайты.

Блокировка сайтов в темной панели управления D-Link

Все примерно так же. В настройках, на вкладке «Контроль» выберите «URL-фильтр». Дальше нужно на вкладке «Конфигурация» включить эту функцию. Затем переходим на вкладку «URL-адреса» и добавляем необходимые адреса в список.

Не забудьте сохранить настройки.

Пишите комментарии, задавайте вопросы. Всего хорошего!

Ограничения для приложения Game Center

Чтобы ограничить возможности приложения Game Center, выполните следующие действия.

  1. Перейдите в меню «Настройки» и выберите функцию «Экранное время».
  2. Нажмите «Контент и конфиденциальность», а затем — «Ограничения контента».
  3. Прокрутите вниз до пункта Game Center и выберите нужные настройки.

Можно ограничить следующие возможности приложения Game Center.

  • Игры с несколькими игроками: исключите возможность играть с несколькими игроками.
  • Добавление друзей: исключите возможность добавлять друзей в Game Center.
  • Запись экрана: исключите возможность записывать изображение с экрана и звук.

Запрет доступа к сайтам в интернете в файле hosts

Еще одна возможность ограничить компьютер своих детей от посещения нежелательных ресурсов в интернете — использовать так называемые DNS сервисы. У нас на сайте есть подробная статья про Yandex DNS. Если вас интересует, то можете ознакомиться с данным способом подробно именно там.

Если коротко, то в подобных сервисах есть несколько уровней доступа к тем или иным сайтам. Для защиты от мошенников или входа на сайты для взрослых можно использовать один из предложенных DNS адресов, которые необходимо указать в Windows в сетевых настройках своего сетевого адаптера. И все подобные опасные страницы будут ограничиваться для посещения еще на стороне Яндекса.

Как заблокировать доступ к конкретному приложению на примере AppLock

С помощью данной программы можно установить пароль и ограничить доступ к любому установленному на смартфоне/планшете приложению. Если вы не знаете пароль, то включить заблокированную соц.сеть или любимую игру у вас не получится. Ко всему прочему для удаления AppLock вам также нужно будет знать введенный пароль, что обеспечивает дополнительную защиту.

Итак, после запуска AppLock вам предложат нарисовать графический ключ, который будет использоваться для разблокировки. Выполняем это не сложное действие.

В главном меню приложения находим раздел [Общие], где вы увидите список всех установленных программ/игр на вашем устройстве.

Допустим вам нужно заблокировать доступ к приложению YouTube . Находим его в списке и один раз тапаем по нему. Появится всплывающее сообщение, в котором говорится [Заблокировано: YouTube ].

При попытке запустить заблокированное приложение появится окно, в котором необходимо ввести графический пароль, установленный в самом начале использования программы.

Также с помощью AppLock можно ограничить доступ к интернету и магазину приложений Play Маркет.

Мы рассказали и показали, как можно заблокировать доступ к нежелательным сайтам и приложениям на устройстве вашего ребёнка. Надеемся все перечисленные способы окажутся полезными, и вы будете пользоваться ими.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector