1. Блокування через файл Hosts
2. Хитрощі, які завадять користувачеві видалити вашу запис в Hosts
3. через DNS
4. У браузерах
6. C допомогою брандмауера Windows або стороннього брандмауера
7. на роутере
8. Засобами батьківського контролю
9. За допомогою статичних маршрутів
10. З використанням локальних політик IP-безпеки (IPSec)

Інтернет таїть в собі масу небезпек, особливо для незміцнілих умів підростаючого покоління. Але мало кому з батьків вдається захистити своє чадо від шкідливої ​​інформації шляхом заборон і умовлянь. 90% школярів з легкістю обманюють тата з мамою і продовжують відвідувати недитячі ресурси.

Використанням Інтернету в неналежних цілях «грішать» і дорослі. Помилки офісних працівників нерідко виникають тому, що 50% часу вони зайняті не справою, а соціальними мережами.

Вирішити проблему радикально допомагає тільки один засіб - блокування небажаних ресурсів. Читайте, як заблокувати сайт від дітей і неурядових дорослих вісьмома перевіреними способами.

Блокування через файл Hosts

Метод блокування веб-ресурсів через Hosts - локальну базу IP-адрес і зіставлених їм доменних імен, розрахований на самих недосвідчених. Так як про Hosts сьогодні знають навіть молодші школярі, для багатьох не складе труднощів обнулити налаштування і звести ваші старання нанівець. Тому вам слід зробити і заходи щодо її захисту. наприклад:

• Створити для користувача, якому ви збираєтеся закрити доступ до небажаних сайтів, обліковий запис з обмеженими правами. Тоді він не зможе нічого виправити в файлі Hosts при всьому бажанні.
• Використовувати хитрощі для приховування блокуючих записів.

Сама технологія блокування дуже проста:

• Авторізуемся в Windows під учеткой адміністратора.
• Заходимо в папку% Windir% \ System32 \ drivers \ etc, знаходимо файлик без розширення з ім'ям «Hosts» і відкриваємо за допомогою Блокнота або замісної його програми. Щоб не було проблем зі збереженням змін, можна зробити так: запустити Блокнот Windows (файл notepad.exe, знаходиться в папці Windows) з правами адміністратора, через меню «Файл» - «Відкрити» перейти до Hosts і завантажити його в програму.
• У будь-якому місці файлу з нового рядка додаємо запис 127.0.0.1 сайт, де замість «сайт» прописуємо адресу блокується ресурсу.

• Зберігаємо файл на колишньому місці. Щоб блокнот НЕ приписав йому розширення txt, ім'я «hosts», пишемо в лапках, а з типів файлу вибираємо «всі файли».

Після цього сайт перестане відкриватися в браузерах, так як комп'ютер буде шукати його не в Інтернеті, а на самому собі.

Хитрощі, які завадять користувачеві видалити вашу запис в Hosts

Перший варіант - це приховування самого запису в файлі. Зробити її невидимою неможливо, але між коментарями (рядками, які починаються часткою з #) і нею можна вставити 2-3 сотні порожніх рядків. Користувач при відкритті файлу, швидше за все, не зверне увагу на смугу прокрутки документа і не побачить вашу запис, так як вона буде далеко внизу.

Другий варіант - це переміщення файлу Hosts в інше, більш затишне місце. Куди його помістити, вирішуйте самі, але щоб система його не втратила, доведеться внести невелику правку до реєстру. Відкрийте в редакторі RegEdit гілку HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters і в значенні параметра DataBasePath пропишіть новий шлях до Hosts.

через DNS

Трафік комп'ютера, підключеного до Інтернету, проходить через сервера DNS (які, як і hosts, зіставляють імена веб-сайтів їх ІП-адресами). Крім DNS, наданих провайдером, ви можете використовувати інші, наприклад, безкоштовні публічні.

Деякі публічні ДНС мають систему фільтрації контенту, тобто не завантажують на комп'ютер сайти з певним вмістом.

На жаль, блокувати ресурси за своїм вибором за допомогою ДНС не можна, але якщо ви хочете закрити доступ до контенту для дорослих або до потенційно шкідливим веб-сайтів, спосіб досить ефективний. Щоб ним скористатися, досить прописати у властивостях підключення і протоколу версії IPv4 потрібні DNS-адреси.

У цьому прикладі використані публічні ДНС Яндекс з фільтром дорослого контенту.

Є й інші варіанти блокувань:

• Яндекс: 77.88.8.88 (основний) і 77.88.8.2 (альтернативний) - фільтрація фішингу та шахрайських ресурсів.
• Norton ConnectSafe (Symantec): 198.153.192.40 (основний) і 198.153.194.40 (альтернативний) - фільтрація фішингу, шахрайства, шкідливих програм.
• Norton ConnectSafe: 198.153.192.50 і 198.153.194.50 - то ж плюс фільтр контенту для дорослих.
• Norton ConnectSafe: 198.153.192.60 і 198.153.194.60 - то ж плюс блокування будь-якої «недитячою» тематики.

У браузерах

Сучасні браузери містять в собі багато корисного, але функцій блокування сайтів за вибором користувача в більшості з них немає. Залишилася вона, мабуть, тільки в Internet Explorer.

Щоб можливість блокувати сайти з'явилася в вашому улюбленому браузері, досить встановити в нього спеціальне розширення, наприклад, Block Site . Це посилання веде в магазин Chrome, звідки ви можете завантажити такий плагін (навіть не один, а три з схожим ім'ям) для Google Chrome і яндекс.браузер.

Принцип роботи подібних розширень дуже простий. Вони додають функцію блокування в контекстне меню. Клацнувши правою кнопкою миші по будь-якому посиланню (в тому числі на скачування файлу) і вибравши команду «Заблокувати», ви занесете сайт в чорний список. Причому цілком, а не окрему сторінку.

Деякі з представлених розширень дозволяють також поповнювати чорний список вручну і створювати призначені для користувача фільтри для блокування по вмісту.

Модулі з функціями блоку веб-ресурсів випускаються не тільки для Chrome, а й для Opera , Mozilla Firefox і інших, менш популярних браузерів.

C допомогою брандмауера Windows або стороннього брандмауера

Брандмауер Windows може блокувати веб-сайти тільки по IP-адресами. Це не найкращий спосіб, так як один IP іноді ділять між собою кілька ресурсів, а великі портали, такі як ВКонтакте і Однокласники, займають цілі діапазони адрес. Сторонні фаєрволи налаштовуються більш гнучко - дозволяють закрити доступ навіть до єдину сторінку. Для цього достатньо вказати в програмі її URL, а не IP, що набагато зручніше для користувача.

Оскільки кожен фаєрвол налаштовується по-своєму, а розглянути їх усі ми не можемо, вивчимо принцип настройки універсального засобу - брандмауера Windows 10.

Для створення правила блокування спочатку визначимо IP сайту. Для цього зручно використовувати команду ping_URL (наприклад, «ping ya.ru») або whois-сервіси .

Далі крок за кроком:

• Відкриємо брандмауер. У лівій панелі виберемо «Правила вихідних підключень», а в списку «Дії» - «Створити правило».

• У наступному вікні відзначимо «Усі програми» (якщо сайт повинен блокуватися у всіх браузерах) або «Шлях програми» (якщо в одному). При виборі другого варіанту вкажемо шлях до виконуваного файлу браузера.

• Наступне вікно пропустимо. Після нього ми маємо вказати IP, що підлягає блокуванню. Відзначимо в нижній частині вікна «Область» пункт «Зазначені IP-адреси» і натиснемо «Додати». Верхнє поле не чіпаємо, так як воно призначене для створення правил в локальних мережах.

• Пропишемо ІП-адреса або діапазон адрес веб-сайту і клацнемо ОК.

• Далі виберемо «Блокувати підключення».

• Відзначимо мережеві профілі, для яких збираємося використовувати правило.

• І останнім кроком дамо правилом ім'я.

Після натискання «Готово» правило вступить в дію.

на роутере

Налаштування контролю доступу на роутерах різних моделей неоднакові, але їх алгоритм багато в чому схожий. Розберемося, як блокувати доступ до небажаних сайтів на прикладі TP-Link.

Контроль доступу TP-Link (і не тільки) працює в режимі чорного і білого списків. У першому випадку доступ дозволяється до будь-яких веб-ресурсів, крім зазначених. У другому - забороняється до всіх, крім, знову ж таки, зазначених. Розглянемо як приклад створення чорного списку, так як він використовується частіше.

• Заходимо в адмін-панель, відкриваємо розділ «Контроль доступу» і натискаємо «Майстер налаштування».

• У новому вікні вибираємо режим «IP-адреса», вказуємо ім'я вузла, для якого створюємо правило, і прописуємо його IP або діапазон адрес.

• Далі вибираємо режим «Доменне ім'я», пишемо довільне ім'я мети (для чого створюється правило) і перераховуємо заборонені сайти.

• Наступним етапом створюємо розклад блокування.

• Потім задаємо ім'я правила, перевіряємо всі параметри і натискаємо «Завершити».

• Останній крок - вибір режиму фільтрації (в нашому випадку - заборонити пакетам з зазначених доменів проходити через маршрутизатор) і збереження правила. Також не забуваємо відзначити «Включити управління контролем доступу до Інтернет».

На цьому настройка закінчена.

Засобами батьківського контролю

Батьківський контроль сьогодні вбудовують куди тільки можна. Він є в багатьох роутерах, антивірусних програмах і навіть в самих операційних системах. До виходу Windows 7 батьківський контроль був окремою системної функцією. У Windows 10 він став «сімейної безпекою з настройками через сайт Microsoft», проте суть його від цього не змінилася. Батьки як і раніше мають можливість обмежувати з його допомогою доступ дитини до мережевих ресурсів.

Втім, що ми все про Windows та про Windows? Давайте розглянемо, як працює батьківський контроль в Касперськом Інтернет Сек'юріті.

• Налаштування обмежень виконується через спеціально виділений розділ.

• Перше, що треба зробити після заходу в нього, це встановити пароль на відключення функції і зміна налаштувань.
• Далі вам відкриється список облікових записів користувачів, для яких можна задіяти батьківський контроль. Натисніть біля обраної учеткі «Налаштувати обмеження».

• Обмеження доступу до веб-контенту встановлюються в розділі «Інтернет». В наявності 2 режиму блокування: сайти для дорослих (чорний список) і всі сайти, крім дозволених (білий список).

• При виборі режиму чорного списку ви можете задати категорії контенту, який підлягає блокуванню, але без вказівок конкретних сайтів. При виборі режиму білого списку дозволені сайти необхідно додати в виключення. Все інше буде блокуватися.

Повзунок включення / вимикання контролю знаходиться у верхній частині вікна налаштувань в списку користувачів.

За допомогою статичних маршрутів

Статичний (постійний) маршрут - це жорстко заданий шлях проходження пакетів від одного мережевого вузла до іншого. Наприклад, від вашого комп'ютера до сервера, на якому хоститься веб-сайт. Прописавши в реєстрі Windows або в налаштуваннях роутера помилковий маршрут до інтернет-ресурсу (точніше, до його IP-адресою), ви зробите так, щоб він не відкривався.

Як це виконати:

• Визначте за допомогою команди ping_URL IP-адресу потрібного сайту.
• Не закриваючи командного рядка (вона повинна бути запущена від адміна), виконайте ще одну інструкцію: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1.

Відповідь «Ок» означає, що маршрут до сайту 213.180.193.3 створений. Тепер на цьому комп'ютері ya.ru відкриватися не буде.

У реєстрі Windows все статичні маршрути знаходяться в розділі HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ PersistentRoutes.

Щоб прибрати звідти запис, що стала непотрібною, і відновити доступ до сайту, клацніть по запису правою кнопкою мишки і виберіть «Видалити». Або введіть у командному рядку інструкцію route - f. Останній спосіб видаляє всі існуючі постійні маршрути. Якщо хочете прибрати тільки один з них, виконайте команду route delete IP_целевого_узла, наприклад, route delete 213.180.193.3. Після цього сайт ya.ru знову стане доступним.

З використанням локальних політик IP-безпеки (IPSec)

Використання для обмеження доступу в Інтернет політики безпеки IP (IPSec) - спосіб нетривіальний. Про існування такої можливості знають далеко не всі (на відміну від Hosts), і той, для кого ви заблокуєте якийсь веб-ресурс, ні за що не здогадається, як ви це зробили.

За допомогою IPSec можна блокувати як окремий IP сайту, так і пул адрес. Єдиний недолік цього методу в тому, що оснащення управління політиками є не у всіх редакціях Windows. Так, в домашніх випусках вона відсутня.

Створення політики IP-безпеки може здатися складним, але тільки в перший раз. Після декількох спроб воно не буде віднімати у вас більше 2-3 хвилин. Тим більше, що кожен крок настройки супроводжує Майстер.

• Отже, для доступу до оснащення відкрийте в панелі управління розділ «Адміністрування», клацніть «Локальна політика безпеки» і виберіть «Політики IP-безпеки на локальному ПК».
• Натисніть правою кнопкою мишки на порожню область правої половини вікна «Локальних політик» і виберіть «Створити політику ІП-безпеки». Запуститься перший Майстер налаштування.

• У відкритому далі віконці вкажіть ім'я нової політики і коротко опишіть її призначення. Можна залишити ці поля за замовчуванням, але краще заповнити, щоб потім не заплутатися.

• Слідом натисніть «Далі», нічого не змінюючи.

• Завершіть роботу Майстра, зазначивши «Змінити властивості» і клацнувши «Готово».

• У віконці властивостей майбутньої політики IPSec клікніть «Додати». Це запустить наступний Майстер - створення правил IP-безпеки.

• У вікні «Кінцева точка тунелю» залиште все як є.

• У розділі «Тип мережі» виберіть «Усі підключення».

• У «Списку IP-фільтрів» (їх тільки належить створити) натисніть "Додати". Слідом - дайте вашому списку ім'я та натисніть «Додати». Запуститься третій Майстер - IP-фільтрів.

• Насамперед дайте новому фільтру опис (найзручніше вказати URL блокується сайту).

• Джерелом трафіку вкажіть «Мій IP адреса».

• Призначенням - «Певний IP або підмережа». Нижче пропишіть адресу блокується сайту або підмережі.

• У розділі «Тип протоколу» відзначте «Будь-який».

• Останнім кроком натисніть «Змінити властивості» і «Готово». Залишилось зовсім небагато.

• Підтвердіть параметри нового фільтра.

У розділі «Властивості» ви зможете в подальшому змінювати будь-які параметри політики, а через контекстне меню - відключати, перейменовувати і видаляти.