Як заблокувати доступ на сайт: 8 перевірених способів
- Блокування через файл Hosts
- Хитрощі, які завадять користувачеві видалити вашу запис в Hosts
- через DNS
- У браузерах
- C допомогою брандмауера Windows або стороннього брандмауера
- на роутере
- Засобами батьківського контролю
- За допомогою статичних маршрутів
- З використанням локальних політик IP-безпеки (IPSec)
Інтернет таїть в собі масу небезпек, особливо для незміцнілих умів підростаючого покоління. Але мало кому з батьків вдається захистити своє чадо від шкідливої інформації шляхом заборон і умовлянь. 90% школярів з легкістю обманюють тата з мамою і продовжують відвідувати недитячі ресурси.
Використанням Інтернету в неналежних цілях «грішать» і дорослі. Помилки офісних працівників нерідко виникають тому, що 50% часу вони зайняті не справою, а соціальними мережами.
Вирішити проблему радикально допомагає тільки один засіб - блокування небажаних ресурсів. Читайте, як заблокувати сайт від дітей і неурядових дорослих вісьмома перевіреними способами.
Блокування через файл Hosts
Метод блокування веб-ресурсів через Hosts - локальну базу IP-адрес і зіставлених їм доменних імен, розрахований на самих недосвідчених. Так як про Hosts сьогодні знають навіть молодші школярі, для багатьох не складе труднощів обнулити налаштування і звести ваші старання нанівець. Тому вам слід зробити і заходи щодо її захисту. наприклад:
- Створити для користувача, якому ви збираєтеся закрити доступ до небажаних сайтів, обліковий запис з обмеженими правами. Тоді він не зможе нічого виправити в файлі Hosts при всьому бажанні.
- Використовувати хитрощі для приховування блокуючих записів.
Сама технологія блокування дуже проста:
- Авторізуемся в Windows під учеткой адміністратора.
- Заходимо в папку% Windir% \ System32 \ drivers \ etc, знаходимо файлик без розширення з ім'ям «Hosts» і відкриваємо за допомогою Блокнота або замісної його програми. Щоб не було проблем зі збереженням змін, можна зробити так: запустити Блокнот Windows (файл notepad.exe, знаходиться в папці Windows) з правами адміністратора, через меню «Файл» - «Відкрити» перейти до Hosts і завантажити його в програму.
- У будь-якому місці файлу з нового рядка додаємо запис 127.0.0.1 сайт, де замість «сайт» прописуємо адресу блокується ресурсу.
- Зберігаємо файл на колишньому місці. Щоб блокнот НЕ приписав йому розширення txt, ім'я «hosts», пишемо в лапках, а з типів файлу вибираємо «всі файли».
Після цього сайт перестане відкриватися в браузерах, так як комп'ютер буде шукати його не в Інтернеті, а на самому собі.
Хитрощі, які завадять користувачеві видалити вашу запис в Hosts
Перший варіант - це приховування самого запису в файлі. Зробити її невидимою неможливо, але між коментарями (рядками, які починаються часткою з #) і нею можна вставити 2-3 сотні порожніх рядків. Користувач при відкритті файлу, швидше за все, не зверне увагу на смугу прокрутки документа і не побачить вашу запис, так як вона буде далеко внизу.
Другий варіант - це переміщення файлу Hosts в інше, більш затишне місце. Куди його помістити, вирішуйте самі, але щоб система його не втратила, доведеться внести невелику правку до реєстру. Відкрийте в редакторі RegEdit гілку HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters і в значенні параметра DataBasePath пропишіть новий шлях до Hosts.
через DNS
Трафік комп'ютера, підключеного до Інтернету, проходить через сервера DNS (які, як і hosts, зіставляють імена веб-сайтів їх ІП-адресами). Крім DNS, наданих провайдером, ви можете використовувати інші, наприклад, безкоштовні публічні.
Деякі публічні ДНС мають систему фільтрації контенту, тобто не завантажують на комп'ютер сайти з певним вмістом.
На жаль, блокувати ресурси за своїм вибором за допомогою ДНС не можна, але якщо ви хочете закрити доступ до контенту для дорослих або до потенційно шкідливим веб-сайтів, спосіб досить ефективний. Щоб ним скористатися, досить прописати у властивостях підключення і протоколу версії IPv4 потрібні DNS-адреси.
У цьому прикладі використані публічні ДНС Яндекс з фільтром дорослого контенту.
Є й інші варіанти блокувань:
- Яндекс: 77.88.8.88 (основний) і 77.88.8.2 (альтернативний) - фільтрація фішингу та шахрайських ресурсів.
- Norton ConnectSafe (Symantec): 198.153.192.40 (основний) і 198.153.194.40 (альтернативний) - фільтрація фішингу, шахрайства, шкідливих програм.
- Norton ConnectSafe: 198.153.192.50 і 198.153.194.50 - то ж плюс фільтр контенту для дорослих.
- Norton ConnectSafe: 198.153.192.60 і 198.153.194.60 - то ж плюс блокування будь-якої «недитячою» тематики.
У браузерах
Сучасні браузери містять в собі багато корисного, але функцій блокування сайтів за вибором користувача в більшості з них немає. Залишилася вона, мабуть, тільки в Internet Explorer.
Щоб можливість блокувати сайти з'явилася в вашому улюбленому браузері, досить встановити в нього спеціальне розширення, наприклад, Block Site . Це посилання веде в магазин Chrome, звідки ви можете завантажити такий плагін (навіть не один, а три з схожим ім'ям) для Google Chrome і яндекс.браузер.
Принцип роботи подібних розширень дуже простий. Вони додають функцію блокування в контекстне меню. Клацнувши правою кнопкою миші по будь-якому посиланню (в тому числі на скачування файлу) і вибравши команду «Заблокувати», ви занесете сайт в чорний список. Причому цілком, а не окрему сторінку.
Деякі з представлених розширень дозволяють також поповнювати чорний список вручну і створювати призначені для користувача фільтри для блокування по вмісту.
Модулі з функціями блоку веб-ресурсів випускаються не тільки для Chrome, а й для Opera , Mozilla Firefox і інших, менш популярних браузерів.
C допомогою брандмауера Windows або стороннього брандмауера
Брандмауер Windows може блокувати веб-сайти тільки по IP-адресами. Це не найкращий спосіб, так як один IP іноді ділять між собою кілька ресурсів, а великі портали, такі як ВКонтакте і Однокласники, займають цілі діапазони адрес. Сторонні фаєрволи налаштовуються більш гнучко - дозволяють закрити доступ навіть до єдину сторінку. Для цього достатньо вказати в програмі її URL, а не IP, що набагато зручніше для користувача.
Оскільки кожен фаєрвол налаштовується по-своєму, а розглянути їх усі ми не можемо, вивчимо принцип настройки універсального засобу - брандмауера Windows 10.
Для створення правила блокування спочатку визначимо IP сайту. Для цього зручно використовувати команду ping_URL (наприклад, «ping ya.ru») або whois-сервіси .
Далі крок за кроком:
- Відкриємо брандмауер. У лівій панелі виберемо «Правила вихідних підключень», а в списку «Дії» - «Створити правило».
- У наступному вікні відзначимо «Усі програми» (якщо сайт повинен блокуватися у всіх браузерах) або «Шлях програми» (якщо в одному). При виборі другого варіанту вкажемо шлях до виконуваного файлу браузера.
- Наступне вікно пропустимо. Після нього ми маємо вказати IP, що підлягає блокуванню. Відзначимо в нижній частині вікна «Область» пункт «Зазначені IP-адреси» і натиснемо «Додати». Верхнє поле не чіпаємо, так як воно призначене для створення правил в локальних мережах.
- Пропишемо ІП-адреса або діапазон адрес веб-сайту і клацнемо ОК.
- Далі виберемо «Блокувати підключення».
- Відзначимо мережеві профілі, для яких збираємося використовувати правило.
- І останнім кроком дамо правилом ім'я.
Після натискання «Готово» правило вступить в дію.
на роутере
Налаштування контролю доступу на роутерах різних моделей неоднакові, але їх алгоритм багато в чому схожий. Розберемося, як блокувати доступ до небажаних сайтів на прикладі TP-Link.
Контроль доступу TP-Link (і не тільки) працює в режимі чорного і білого списків. У першому випадку доступ дозволяється до будь-яких веб-ресурсів, крім зазначених. У другому - забороняється до всіх, крім, знову ж таки, зазначених. Розглянемо як приклад створення чорного списку, так як він використовується частіше.
- Заходимо в адмін-панель, відкриваємо розділ «Контроль доступу» і натискаємо «Майстер налаштування».
- У новому вікні вибираємо режим «IP-адреса», вказуємо ім'я вузла, для якого створюємо правило, і прописуємо його IP або діапазон адрес.
- Далі вибираємо режим «Доменне ім'я», пишемо довільне ім'я мети (для чого створюється правило) і перераховуємо заборонені сайти.
- Наступним етапом створюємо розклад блокування.
- Потім задаємо ім'я правила, перевіряємо всі параметри і натискаємо «Завершити».
- Останній крок - вибір режиму фільтрації (в нашому випадку - заборонити пакетам з зазначених доменів проходити через маршрутизатор) і збереження правила. Також не забуваємо відзначити «Включити управління контролем доступу до Інтернет».
На цьому настройка закінчена.
Засобами батьківського контролю
Батьківський контроль сьогодні вбудовують куди тільки можна. Він є в багатьох роутерах, антивірусних програмах і навіть в самих операційних системах. До виходу Windows 7 батьківський контроль був окремою системної функцією. У Windows 10 він став «сімейної безпекою з настройками через сайт Microsoft», проте суть його від цього не змінилася. Батьки як і раніше мають можливість обмежувати з його допомогою доступ дитини до мережевих ресурсів.
Втім, що ми все про Windows та про Windows? Давайте розглянемо, як працює батьківський контроль в Касперськом Інтернет Сек'юріті.
- Налаштування обмежень виконується через спеціально виділений розділ.
- Перше, що треба зробити після заходу в нього, це встановити пароль на відключення функції і зміна налаштувань.
- Далі вам відкриється список облікових записів користувачів, для яких можна задіяти батьківський контроль. Натисніть біля обраної учеткі «Налаштувати обмеження».
- Обмеження доступу до веб-контенту встановлюються в розділі «Інтернет». В наявності 2 режиму блокування: сайти для дорослих (чорний список) і всі сайти, крім дозволених (білий список).
- При виборі режиму чорного списку ви можете задати категорії контенту, який підлягає блокуванню, але без вказівок конкретних сайтів. При виборі режиму білого списку дозволені сайти необхідно додати в виключення. Все інше буде блокуватися.
Повзунок включення / вимикання контролю знаходиться у верхній частині вікна налаштувань в списку користувачів.
За допомогою статичних маршрутів
Статичний (постійний) маршрут - це жорстко заданий шлях проходження пакетів від одного мережевого вузла до іншого. Наприклад, від вашого комп'ютера до сервера, на якому хоститься веб-сайт. Прописавши в реєстрі Windows або в налаштуваннях роутера помилковий маршрут до інтернет-ресурсу (точніше, до його IP-адресою), ви зробите так, щоб він не відкривався.
Як це виконати:
- Визначте за допомогою команди ping_URL IP-адресу потрібного сайту.
- Не закриваючи командного рядка (вона повинна бути запущена від адміна), виконайте ще одну інструкцію: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1.
Відповідь «Ок» означає, що маршрут до сайту 213.180.193.3 створений. Тепер на цьому комп'ютері ya.ru відкриватися не буде.
У реєстрі Windows все статичні маршрути знаходяться в розділі HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ PersistentRoutes.
Щоб прибрати звідти запис, що стала непотрібною, і відновити доступ до сайту, клацніть по запису правою кнопкою мишки і виберіть «Видалити». Або введіть у командному рядку інструкцію route - f. Останній спосіб видаляє всі існуючі постійні маршрути. Якщо хочете прибрати тільки один з них, виконайте команду route delete IP_целевого_узла, наприклад, route delete 213.180.193.3. Після цього сайт ya.ru знову стане доступним.
З використанням локальних політик IP-безпеки (IPSec)
Використання для обмеження доступу в Інтернет політики безпеки IP (IPSec) - спосіб нетривіальний. Про існування такої можливості знають далеко не всі (на відміну від Hosts), і той, для кого ви заблокуєте якийсь веб-ресурс, ні за що не здогадається, як ви це зробили.
За допомогою IPSec можна блокувати як окремий IP сайту, так і пул адрес. Єдиний недолік цього методу в тому, що оснащення управління політиками є не у всіх редакціях Windows. Так, в домашніх випусках вона відсутня.
Створення політики IP-безпеки може здатися складним, але тільки в перший раз. Після декількох спроб воно не буде віднімати у вас більше 2-3 хвилин. Тим більше, що кожен крок настройки супроводжує Майстер.
- Отже, для доступу до оснащення відкрийте в панелі управління розділ «Адміністрування», клацніть «Локальна політика безпеки» і виберіть «Політики IP-безпеки на локальному ПК».
- Натисніть правою кнопкою мишки на порожню область правої половини вікна «Локальних політик» і виберіть «Створити політику ІП-безпеки». Запуститься перший Майстер налаштування.
- У відкритому далі віконці вкажіть ім'я нової політики і коротко опишіть її призначення. Можна залишити ці поля за замовчуванням, але краще заповнити, щоб потім не заплутатися.
- Слідом натисніть «Далі», нічого не змінюючи.
- Завершіть роботу Майстра, зазначивши «Змінити властивості» і клацнувши «Готово».
- У віконці властивостей майбутньої політики IPSec клікніть «Додати». Це запустить наступний Майстер - створення правил IP-безпеки.
- У вікні «Кінцева точка тунелю» залиште все як є.
- У розділі «Тип мережі» виберіть «Усі підключення».
- У «Списку IP-фільтрів» (їх тільки належить створити) натисніть "Додати". Слідом - дайте вашому списку ім'я та натисніть «Додати». Запуститься третій Майстер - IP-фільтрів.
- Насамперед дайте новому фільтру опис (найзручніше вказати URL блокується сайту).
- Джерелом трафіку вкажіть «Мій IP адреса».
- Призначенням - «Певний IP або підмережа». Нижче пропишіть адресу блокується сайту або підмережі.
- У розділі «Тип протоколу» відзначте «Будь-який».
- Останнім кроком натисніть «Змінити властивості» і «Готово». Залишилось зовсім небагато.
- Підтвердіть параметри нового фільтра.
У розділі «Властивості» ви зможете в подальшому змінювати будь-які параметри політики, а через контекстне меню - відключати, перейменовувати і видаляти.
Втім, що ми все про Windows та про Windows?