Привет! Уже несколько раз я встречал вопросы типа как запретить доступ к определенным сайтам, или как настроить родительский контроль на Wi-Fi роутере. Если Вам нужно запретить доступ к некоторым сайтам, или же наоборот разрешить доступ только к определенным сайтам и Вы при этом используете Wi-Fi роутер для доступа к интернету, то можно непосредственно на роутере настроить родительский контроль.
Заблокировать определенные сайты можно и с помощью антивируса, который у Вас установлен (если он имеет встроенный фаервол), так и в файле hosts, о котором можно почитать . Эти способы хороши тогда, когда Вы подключаетесь к интернету напрямую, через кабель, или беспроводной модем.
Но если к интернету Вы подключаетесь через Wi-Fi роутер, то можно воспользоваться встроенной в него функцией Parental Control (Родительский контроль) . Я не знаю как там на Вашем роутере, но на моем есть такая функция, значит будем настраивать.
В чем плюс родительского контроля на уровне Wi-Fi роутера? Прежде всего, это возможность создавать правила доступа к сайтам для каждого компьютера или мобильного устройства, которое подключается через точку доступа (устройства распознаются по MAC адресу). Можно так же запретить доступ к определенным сайтам, или разрешить только к некоторым для всех устройств, которые работают через один и тот же роутер.
Что там рассказывать, сейчас все покажу на примере:).
Настройка родительского контроля на Wi-Fi роутере
В панели управления переходим на вкладку Parental Control . Сначала нам нужно включить родительский контроль. Для этого, напротив Parental Control установите переключатель возле Enable .
Теперь нам нужно задать MAC адрес главного компьютера, который будет управлять доступом к сайтам. MAC Address of Parental PC пропишите MAC адрес этого компьютера. А если Вы зашли в настройки с компьютера, который будет главным, то просто нажмите кнопку Copy To Above . И для сохранения нажмите кнопку Save .
Родительский контроль мы включили, теперь можно добавить сайты, которые Вы хотите запретить, или только те к которым Вы хотите открыть доступ.
На этой же странице нажмите кнопку “Add New…” .
На новой странице создаем правило для доступ к сайтам.
Создаем правило для доступа к сайтам
Напротив MAC Address of Child PC: указываем MAC адрес устройства, к которому будет применяться это правило. Ниже в пункте All MAC Address In Current LAN: можно выбрать один из MAC адресов уже подключенного к роутеру устройства. А если не указывать MAC адрес и верхнее поле оставить пустым, то созданное нами правило будет применяться для всех устройств которые подключаются к роутеру, но кроме родительского устройства, MAC адрес которого мы указали при включении родительского контроля.
Для эксперимента я указал MAC своего телефона.
В пункте Allowed Domain Name: мы можем указать восемь сайтов, к которым можно запретить, либо разрешить доступ. Не обязательно указывать адрес полностью, например https://www.google.ru. Можно указать только слово к примеру google. И это значит, что доступ будет запрещен/разрешен ко всем сайтам, в адресе которых будет “google”. Например к почте https://mail.google.com.
Пункт Effective Time: позволяем управлять временем доступа, но его я не настраивал.
Теперь внимание! Напротив Status можно выбрать Enabled , либо Disabled . Если установить Enabled, то это значит, что доступ будет разрешен только к тем сайтам, которые мы указали выше. В моем случае к google.ru и ко всем его сервисам.
Для сохранения результат нажимаем кнопку Save .
Проверяем результат. У меня на телефоне были доступны только сайты в адресе которых было слово “google”. При попытке зайти на другие сайты, появлялась ошибка.
Если по какой-либо причине вам потребовалось заблокировать определенной программе Windows 10, 8.1 или Windows 7 доступ в Интернет, сделать это сравнительно просто, причем возможно использование как встроенных функций системы, так и сторонних бесплатных утилит для установки соответствующих ограничений.
Winaero OneClickFirewall - простая бесплатная утилита для Windows, которая упрощает включение и отключение блокировки доступа программ к Интернету:
При этом, блокируя доступ, эта утилита использует тот же механизм, что и при ручном создании правил в брандмауре Windows, просто автоматизирует это.
Comodo Firewall
Помимо встроенных системных утилит Windows, вы можете воспользоваться и сторонними решениями, одно из них - Comodo Firewall, доступный в том числе и в бесплатной версии на официальном сайте https://personalfirewall.comodo.com/ (если у вас есть сторонний антивирус, будьте осторожны , он может конфликтовать с продуктом от Comodo, лучше воспользуйтесь уже имеющимися возможностями).
После установки файрвола, выполните следующие шаги для блокировки программе доступа к сети:
Примените настройки, после этого выбранная программа будет заблокирована. При необходимости разблокировать доступ, нажмите кнопку «Разблокировать приложение» в главном окне Comodo Firewall, отметьте программу и нажмите «Разблокировать».
В завершение ещё два нюанса:
- Если вы блокируете программе доступ к сети с целью отключения обновлений или каких-то функций, учитывайте, что у некоторого ПО для этих целей служит не основной исполняемый файл, который вы запускаете, а вспомогательные.exe файлы или отдельные службы. Часть для них уже есть правила в брандмауэре Windows и их достаточно найти и изменить.
- Если вы устанавливаете запреты в целях родительского контроля, возможно, лучше будет использовать иные средства, см. .
Для блокировки доступа в интернет используются межсетевые экраны - так называемые файрволы или брандмауэры. Начиная с линейки Windows XP/Windows 2003 , Microsoft стала встраивать программные межсетевые экраны в свои операционные системы. Однако, реализация брандмауэров Windows, очень далека от совершенства. Его ограниченная функциональность заставляет использовать для обеспечения безопасности продукты других разработчиков.
В данной статье будет рассмотрен вариант использования IPSec для реализации межсетевого экрана. IPSec позволяет реализовать множество задач, выполняемых «продвинутым файрволлом» используя штатные средства ОС Windows.
Задача №1 - запрещаем весь Интернет-трафик на локальной машине
Необходимо создать политику IPSec , запрещающую весь обмен данными по протоколам HTTP и HTTPS .
Изображения диалоговых окон и последовательность действий будет показана на примере использования ОС Windows 2003 . Для Windows XP и Windows 2000 отличия будут не значительны.
Необходимо открыть консоль MMC:
Пуск - Выполнить - mmc
В меню выбрать команду:
Консоль .
В открывшемся диалоге выбрать:
Добавить .
В следующем диалоговом окне выбора компьютера указать:
Локальный компьютер .
Последовательно закрыть окна, нажимая кнопки
Готово , Закрыть , ОК .
В левой панели консоли появился узел Политики безопасности IP на ‘Локальный компьютер" .
После нажатия правой кнопкой мыши, выберать команду ...
В открывшемся диалоге нажать кнопку Добавить .
Следующим диалоговым окном будет - Список фильтров .
Для удобства работы со списком фильтров нужно заполнить в поле Имя. Например, HTTP, HTTPS .
Нажать кнопку Добавить для создания фильтра. Если вы не снять флажок Использовать мастер , то процесс создания будет сопровождаться мастером создания фильтра.
Его первую страницу можно пропустить, нажав Далее . На второй странице необходимо указать описание фильтра. Один фильтр может состоять из множества других. Целесообразно последовательно создать два фильтра - один для HTTP , другой для HTTPS . Объединяющий фильтр будет состоять из этих двух фильтров.Для этого:
Указать в поле описания HTTP . Флажок Отраженный оставить включенным - это позволит распространить правила фильтра как в одну сторону пересылки пакетов, так и в обратную с теми же параметрами. Нажимаем Далее .
В следующем диалоге необходимо указать адрес источника IP-трафика. Возможность выбора адреса довольно широка.
В данном случае необходимо указать Мой IP-адрес и нажать Далее .
В следующем окне задаётся адрес назначения.
Выбрать Любой IP-адрес и нажать Далее .
Затем указывается тип протокола.
Выбрать из списка TCP .
Затем задаётся номера портов.
Верхний переключатель оставить в положении Пакеты из любого порта , а нижним в режим Пакеты на этот порт и в поле ввести значение HTTP-порта - 80 .
Нажать Готово , закрыв мастер.
В нижнем окне списка появился созданный фильтр.
Проделать теже операции для порта HTTPS - 443 . Результат на снимке ниже:
Нажать кнопку ОК . Фильтр создан.
Необходимо определить действия, которые он будет производить.
Переключиться на закладку Управление действиями фильтра и нажать кнопку Добавить .
Снова откроется диалог мастера - нажать Далее .
Указать имя, например Block , и нажать Далее .
В качестве действия выбрать переключатель Блокировать , нажать Далее и Готово .
Теперь необходимо создать политику и назначить ее.
В окне консоли MMC нажать правой кнопкой мыши узел Политики безопасности IP и выбрать команду .
Снять флажок Использовать правило по умолчанию , нажать Далее и Готово .
В окне свойств политики нажать кнопку Добавить .
Тип сети - указать Все сетевые подключения и нажать Далее .
Выбрать созданный фильтр HTTP, HTTPS (слева должна появится точка в кружке) и нажать кнопку Далее .
Таким же образом выбрать действие для фильтра - Block Web , нажать Далее и Готово .
В правой панели консоли MMC появится созданная политика с именем BlockWeb .
Для включения политики - нажать правый кнопкой мыши на названии и выбрать команду Назначить .
Для проверки запустить браузер. Если все было сделано правильно, картина должна быть такой:
Задача №2 - добавляем разрешенные зоны
Чтобы добавить возможность посещения некоторых сайтов необходимо добавть фильтр в созданную политику.
Например, необходимо разрешить браузеру просмотр узла .
Для этого в консоли MMC дважды щелкнуть название политики BlockWeb .
В окне свойств нажать кнопку Добавить , затем двойным щелчком выбрать фильтр HTTP, HTTPS .
На вкладке Список фильтров нажать кнопку Добавить .
Указать имя для нового фильтра, например, сайт .
Появится предупреждение о том, что в фильтре вместо DNS-имени www..222.31.146. Согласиться, нажав кнопку Да .
Затем указат тип протокола - TCP , выбрать переключатель На этот порт и указать его номер - 80 .
Затем необходимо определить действие фильтра - перейти на одноименную закладку и выбрать параметр Разрешить .
Теперь политика состоит из двух фильтров - один запрещает весь http-трафик, другой разрешает соединения с определенным IP-адресом. Все это выглядит примерно так:
Осталось закрыть все диалоговые окна и проверить фильтрацию.
Теперь, при переходе на (и только!) браузер должен отобразить содержание этого узла.
Подобным же образом можно создать собственные необходимые фильтры и применить их.
Для написания данной статьи использовался следующий
Некоторые программы могут самостоятельно выходить в интернет для того, чтобы скачивать обновления или отсылать какую-либо статистику. В этом уроке мы научимся блокировать доступ в интернет тем или иным программам.
Доступ программы в интернет происходит в фоновом режиме, поэтому пользователь может не заметить данный процесс.
Шаг 1. Брандмауэр Windows
Для начала нам понадобится брандмауэр windows. Для этого заходим Пуск – Панель управления – Брандмауэр Windows :
Шаг 2. Дополнительные параметры
В окне Брандмауэра нам нужно выбрать пункт Дополнительные параметры :
Шаг 3.
В появившемся окне дополнительных настроек нужно выбрать пункт Правила для входящих подключений :
Шаг 4. Создание правила
Теперь нужно создать правило. Для этого выбираем пункт меню Действие – Создать правило :
Шаг 5. Тип правила
В окне мастера создания сначала нужно выбрать тип правила Для программы и нажать кнопку Далее :
Шаг 6. Программа
В данном шаге нужно выбрать программу, для которой нужно применить правило. Для этого нужно установить галочку Путь программы и нажать кнопку Обзор . В окне обзора программ выбираем программу:
Шаг 7. Блокировка подключения
Теперь нужно установить галочку возле пункта Блокировать подключение и нажать кнопку Далее :
Шаг 8. Профили
В данном шаге нужно выбрать профили, для которых будет применяться правило. В примере установлены все галочки. Выбираем профили и жмем Далее :
Шаг 9. Имя правила
Это самый простой шаг. Здесь нужно указать имя правила и нажать кнопку Готово :
На этом все. Теперь наше правило можно увидеть в окне Правила для входящих подключений . Также возле его названия будет установлен знак запрета (красный круг).
Шаг 10. Разрешаем подключение
Если вам нужно разрешить программе подключение, то выберите правило из списка и кликните по нему правой кнопкой мыши . В появившемся меню выберите пункт Свойства .
В окне свойств установите галочку возле пункта Разрешить подключении , нажмите кнопку Применить , а затем ОК :
На этом урок закончен. Спасибо за внимание.
Урок для Вас подготовлен командой сайта .
Самый простой и эффективный способ заблокировать программе доступ в интернет
!
Итак, как вы уже догадались, сейчас речь пойдёт о блокировке программе либо файлу доступа в интернет
. Способ актуальный для Windows 7 и 8, но для Windows Xp в самом низу будет тоже действующий вариант. Кстати этот способ блокировки доступа программы в интернет
не включает в себя использования лишнего софта (почти =)) Использовать мы будем родной фаервол и программу Fiddler2
но это в способе с Windows Xp
Вообще программа Fiddler
довольно интересный продукт, так как именно она может определить на какой ресурс пытается попасть та или иная программа. Но об этом чуть позже, а сейчас мы приступим к рассмотрению блокировки выхода в интернет различных программ
Итак, первым делом вы должны знать где находиться (причём в любой операционной системе) панель управления! Всё так просто, что вы даже не представляете себе =). Нажимаете Win+R вводите control и вуаля, вы там, где надо! Именно тут мы будем искать наш брандмауэр Windows, который в дальнейшем будет блокировать от ненужных программ доступ в интернет.
Переходим в него, затем в Дополнительные параметры -> Правила для входящих подключений -> справа выбираем Создать правило -> Указываем для чего именно, в нашем случае Для Программы -> Теперь нажимаем обзор и указываем главный exe программы (к примеру aimp3.exe -> Блокировать программу -> Галочки оставляем все -> Даём имя программе которую мы заблокировали
Всё доступ выхода в интернет, программе заблокирован!
Как отследить выход программы на сайт, чтобы заблокировать в файле hosts
Если вы хотите узнать какие ресурсы программа посещает и именно к ним запретить доступ ей. Тогда вы можете заблокировать в файле hosts доступ к определённым ресурсам, которые вы посмотрите с помощью программы под названием — Fiddler2
. Программа бесплатная, но это не говорит о том, что она бесполезная!
Переходим на оф. сайт Fiddler 2 и скачиваем версию под свой windows. Для Windows Xp рекомендую с.Net2, для Windows 7, 8 и т.д. c .net4
После установки, запустите программу Fiddler 2 . Теперь запустите, программу, у которой вы хотите отследить пути по левым ресурсам при её активности, к примеру skype. В процессах программы находим skype и видим куда ищет путь наш мудрый skype! Довольно неплохо не так ли?
Теперь мы можем заблокировать к примеру url отвечающий за рекламу в Skype в файле hosts. А именно 127.0.0.1 rad.msn.com. Подробнее о файле hosts вы можете узнать тут и тут
Для того, чтобы заблокировать изменение файлов с помощью интернет, вам надо вы ставить на них режим Чтения
Для того, чтобы выставить режим чтения достаточно нажать правой клавиши мыши по файлу (если файлов несколько, проделать это надо с каждым файлом), выбираем Свойства
— Атрибуты
— Только чтение
Вы можете ознакомиться также с другими статьями на тему "Wi-Fi/Сеть/FTP"