1. Блокування небажаного контенту за допомогою DNS. Час виконання - 15 секунд
2. Як змінити DNS в налаштуваннях мережевого підключення
3. Блокування за допомогою файлу Hosts (+ кілька секретів, щоб не виявили). Час виконання - 50 секунд
4. 2 способи заховати записи в Hosts-файлі, щоб їх не видалили
5. Блокування за допомогою статичних маршрутів. Час виконання - 30 секунд

Д ети в Інтернеті - це даність, якої сьогодні немає сенсу пручатися. Однак навіть самі ліберальні батьки згодні, що захищати підростаюче покоління від шкідливого для них контенту абсолютно необхідно.

Про окремі види блокування інтернет-ресурсів F1comp вже розповідав, але сьогодні у нас інше завдання - розібратися, як заблокувати сайт на комп'ютері за лічені секунди без використання роутера і сторонніх програм. І так, щоб дитина не здогадався, як ви це зробили.

, роутери для будинку , Power bank , SSD , Smart TV приставки з підтримкою 4K UHD , ігрові відеокарти , процесори для ПК , підсилювачі Wi-Fi , смартфони до 10000 рублів , планшети для інтернет-серфінгу , антивіруси

Блокування небажаного контенту за допомогою DNS. Час виконання - 15 секунд

З амий простий і швидкий спосіб обмеження доступу дітей до небажаного контенту - це зміна DNS в налаштуваннях мережевого підключення.

За замовчуванням всі мережеві запити комп'ютера обслуговують ДНС-сервера інтернет-провайдера. Ці сервера потрібні для того, щоб зіставляти імена сайтів, які користувач пише в адресному рядку браузера, їх IP-адресами (інакше сайти не відкриваються). Якщо замість DNS провайдера прописати в настройках підключення інші адреси - спеціальні, деякі веб-ресурси завантажуватися не будуть.

Спеціальні адреси - це DNS з функцією фільтрації певного контенту, як правило, шкідливого і сексуального. Заблокувати з їх допомогою довільний сайт неможливо, але обмежити юному даруванню доступ до контенту для дорослих і ресурсів шахраїв - цілком.

Гідність цього способу в тому, що налаштування важко виявити, а також, що вам не потрібно відстежувати і запам'ятовувати імена і адреси всіх небажаних ресурсів. Мінуси - в негнучкості і не завжди коректну роботу. Деякі сайти, які по ідеї відповідають критеріям фільтрації, все-таки залишаються доступними. Крім того, через зміну DNS може знизитися швидкість підключення.

Нижче наводжу неповний список безкоштовних DNS з фільтрацією контенту (перший IP - основний, другий - альтернативний):

• 77.88.8.7 і 77.88.8.3 (належать сервісу Яндекс) - блокують шкідливі (фішингові, шпигунські, що поширюють віруси) і дорослі (сексуальні) веб-сайти.
• 77.88.8.88 і 77.88.8.2 (теж належать Яндексу) - блокують тільки шкідливі сайти.
• 9.9.9.9 (Quad9 DNS Service) - тільки шкідливі сайти.
• 8.26.56.26 і 8.20.247.20 (Comodo Secure DNS) - тільки шкідливі сайти.
• 199.85.126.30 і 199.85.127.30 (Norton ConnectSafe) - шкідливий, дорослий і небажаний контент (на тему алкоголю, куріння, наркотиків, злочинного способу життя, релігійних сект, самогубств і т. П.).
• 199.85.126.20 і 199.85.127.20 (Norton ConnectSafe) - шкідливий і дорослий контент.
• 199.85.126.10 і 199.85.127.10 (Norton ConnectSafe) - тільки шкідливий контент.
• 208.67.222.123 і 208.67.220.123 (OpenDNS Premium Cisco) - шкідливий і дорослий контент.
• 208.67.222.222 і 208.67.220.220 (OpenDNS Premium Cisco) -вредоносний контент.
• 176.103.130.130 і 176.103.130.131 (AdGuard DNS) - рекламні і фішингові ресурси.
• 176.103.130.132 і 176.103.130.134 (AdGuard DNS) - шкідливі і недитячі сайти + виключення їх з пошукової видачі.

Як змінити DNS в налаштуваннях мережевого підключення

Відкрийте на комп'ютері властивості Інтернет-підключення.

Виберіть в списку компонентів, які ним використовуються, протокол IP версії 4 і ще раз клікніть кнопку «Властивості».

У властивостях протоколу поставте позначку «Використовувати наступні адреси ДНС» і впишіть IP обраних серверів в поля «Бажаний» і «Альтернативний».

Налаштування вступить в дію при наступному підключенні до мережі.

Блокування за допомогою файлу Hosts (+ кілька секретів, щоб не виявили). Час виконання - 50 секунд

Про те, що таке файл Hosts, де він знаходиться і для чого служить, знає більшість користувачів Інтернету. А тим, хто не знає, я поясню: цей файл - ДНС місцевого значення, база імен веб-ресурсів і зіставлені їм IP-адреси в Інтернеті.

На момент установки Windows у файлі Hosts містяться лише довідкові відомості (відзначені значком # на початку рядка) і єдиний запис бази - «127.0.0.1 localhost», яка означає, що адреса 127.0.0.1 належить цього комп'ютера. Іноді нижче є ще один рядок - «:: 1 localhost», що вказує на те ж саме, але в форматі IPv6.

Про те, де знаходиться файл Hosts, як його відкрити і зберегти , F1comp вже розповідав, тому повторюватися не буду. Зупинюся на головному - як з його допомогою блокувати доступ в веб-сайтам. Робиться це дуже просто: на початку нового рядка записуємо IP-адреса 127.0.0.1 і слідом через пробіл - ім'я блокується ресурсу. Цією дією ми присвоюємо сайту мережеву адресу локального ПК, тобто комп'ютер буде намагатися знайти його не в Інтернеті, а на своїх дисках.

Нижче показаний приклад блокування Vk.com за допомогою Hosts:

Заблокувати сайт через файл хостів нескладно, але якщо цим обмежитися, дитина швидко просіче ситуацію і зніме блокування, так як багатьом цей спосіб добре відомий (а тим, кому невідомий, підкаже Гугл). Що робити, щоб він залишався в невіданні, читайте нижче.

2 способи заховати записи в Hosts-файлі, щоб їх не видалили

П ервий спосіб маскування записів в файлі Hosts дуже простий, але не дуже надійний, тому що розрахований на неуважність дитини. Він полягає в розміщенні порожніх рядків в початковій частині файлу, яку користувач бачить, коли відкриває його в блокноті.

Суть маскування - змістити блокують записи на кілька сотень рядків вниз, щоб вони пішли далеко за межі вікна. А такий великий обсяг порожнього простору перед ними необхідний для того, щоб повзунок на смузі прокрутки перетворився в тонку, непомітну смужку і не привертав увагу.

Другий спосіб складніший, але надійніше. Розсекретити його зможе лише обізнана людина, оскільки методика пов'язана не з записами, а з «запрятиваніем» самого файлу хостів.

Як це зробити:

• Відкрийте каталог% windir% \ System32 \ drivers \ etc і скопіюйте файл Hosts, наприклад, в папку Віндовс.
• Оригінальний файл залиште без змін: його завдання - створювати для дитини видимість, що ніяких блокуючих записів немає.
• Впишіть веб-сайти, до яких збираєтеся закрити доступ, в переміщену копію Hosts-файлу.
• Запустіть редактор реєстру, зайдіть в розділ HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters і в якості нового значення настройки DataBasePath напишіть шлях до переміщеної копії Hosts. Це потрібно для того, щоб Windows початку його використовувати замість оригінального.

Блокування за допомогою статичних маршрутів. Час виконання - 30 секунд

Е той спосіб, на відміну від двох попередніх, застосовують рідко. Але вам це тільки на руку, так як в контексті блокування доступу до сайтів про нього дуже мало написано в Інтернеті і багато користувачів навіть не підозрюють про цю можливість. Тому вас, швидше за все, не розсекретять.

Постійний або статичний мережевий маршрут - це строго певний шлях руху трафіку від одного вузла мережі до іншого. Щоб вам була зрозуміла суть блокування інтернет-ресурсів за допомогою цієї технології, трохи поясню, як вона працює.

Кінцевими вузлами мережі в нашому випадку будуть домашній ПК і сервер, де зберігається сайт, який ви хочете заблокувати. У проміжку між ними знаходиться роутер (шлюз), адреса якого вказана в налаштуваннях підключення. Завдання шлюзу - перенаправляти трафік з вашої домашньої мережі в Інтернет і назад. Так відбувається при звичайних мережевих з'єднаннях.

Іноді виникають ситуації, коли трафік певного мережевого ресурсу необхідно направити в обхід шлюзу - через інший сервер. Для цього користувачеві (точніше, адміністратору комп'ютера) дана можливість прописувати мережеві шляхи вручну, тобто вказувати операційній системі приблизно наступне: «трафік сайту А повинен йти через шлюз Б». Це і є статичний маршрут. Якщо ж на місці «шлюзу Б» вказати неіснуючий ІП-адреса, то «сайт А» завантажуватися не буде.

Для створення постійного маршруту до веб-сайту необхідно з'ясувати IP-адреса сервера, на якому він хоститься. Один із способів це зробити - інструкція ping URL в командному рядку. Створення маршруту теж виконується через командний рядок, тому на все про все у вас піде не більше хвилини.

Для прикладу подивимося, як заблокувати сайт ya.ru.

• Запустимо командний рядок з правами адміністратора і виконаємо в ній інструкцію ping ya. ru, щоб з'ясувати IP сайту. Це 87.250.250.242.

• Слідом створимо постійний маршрут до ресурсу з даними IP - виконаємо команду route -p add 87.250.250.242 mask 255.255.255.0 192.168.10.0 metric 1.

Відповідь ОК вказує на те, що маршрут створений і сайт ya.ru на цьому комп'ютері відкриватися не буде.

Що означають частини інструкції «route -p add 87.250.250.242 mask 255.255.255.0 192.168.10.0 metric 1»:

route -p add - команда додавання (add) та збереження (-p) постійного маршруту.

87.250.250.242 - IP блокується сайту.

192.168.10.0 - IP неіснуючого шлюзу.

mask 255.255.255.0 - маска мережі.

metric 1 - метрика, яка вказує на пріоритет використання маршруту перед іншими (так як їх може бути кілька). Число 1 означає максимально високий пріоритет.

Для перегляду всіх постійних маршрутів, налаштованих на ПК, введіть у командному консолі інструкцію

route print

Або загляньте в розділ реєстру HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ PersistentRoutes.

Щоб видалити всі статичні маршрути і розблокувати сайти, виконайте команду

route - f

Для видалення одного маршруту призначена інша інструкція

route delete IP_заблокірованного сайту

Гідність методу блокування інтернет-ресурсів за допомогою статичних маршрутів - ефективність і простота, а головний недолік - робота з IP-адресами, а не іменами сайтів. Справа в тому, що великі портали використовують безліч різних адрес - цілі діапазони, а дрібні сайтики можуть ділити один IP з декількома сусідами. Словом, щоб заблокувати цим способом, наприклад соціальну мережу, доведеться створити кілька десятків маршрутів, а в другому випадку під блокуванням може виявитися випадковий ресурс, який потрібен дитині.

***

От і все. Ми розглянули лише найшвидші і «незграбні» методи блокування інтернет-ресурсів на комп'ютерах під управлінням Windows. Але далеко не єдині. Існують набагато більш просунуті технології, призначені саме для цих цілей, наприклад, фаєрволи (брандмауери) і засоби батьківського контролю. Але так як на їх освоєння і настройку йде значно більше хвилини, вони будуть темою іншої статті.