Блокировка IP – защита доступа на WordPress

Использованием Интернета в ненадлежащих целях «грешат» и взрослые. Ошибки офисных работников нередко возникают потому, что 50% времени они заняты не делом, а социальными сетями.

Решить проблему радикально помогает только одно средство — блокировка нежелательных ресурсов. Читайте, как заблокировать сайт от детей и нерадивых взрослых восемью проверенными способами.

Содержание

Блокировка через файл Hosts

Метод блокировки веб-ресурсов через Hosts — локальную базу IP-адресов и сопоставленных им доменных имен, рассчитан на самых неопытных. Так как про Hosts сегодня знают даже младшие школьники, для многих не составит труда обнулить настройку и свести ваши старания на нет. Поэтому вам следует предпринять и меры по ее защите. Например:

• Создать для пользователя, которому вы собираетесь закрыть доступ к нежелательным сайтам, учетную запись с ограниченными правами. Тогда он не сможет ничего исправить в файле Hosts при всем желании.
• Использовать хитрости для сокрытия блокирующих записей.

Сама технология блокировки очень проста:

• Авторизуемся в Windows под учеткой администратора.
• Заходим в папку %Windir%System32driversetc, находим файлик без расширения с именем «Hosts» и открываем с помощью Блокнота или замещающей его программы. Чтобы не было проблем с сохранением изменений, можно сделать так: запустить Блокнот Windows (файл notepad.exe, находится в папке Windows) с правами админа, через меню «Файл» — «Открыть» перейти к Hosts и загрузить его в программу.
• В любое место файла с новой строки добавляем запись 127.0.0.1 сайт, где вместо «сайт» прописываем адрес блокируемого ресурса.

• Сохраняем файл на прежнем месте. Чтобы блокнот не приписал ему расширение txt, имя «hosts», пишем в кавычках, а из типов файла выбираем «все файлы».

После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.

Хитрости, которые помешают пользователю удалить вашу запись в Hosts

Первый вариант — это сокрытие самой записи в файле. Сделать ее невидимой невозможно, но между комментариями (строчками, начинающимися с #) и ней можно вставить 2-3 сотни пустых строк. Пользователь при открытии файла, скорее всего, не обратит внимание на полосу прокрутки документа и не увидит вашу запись, так как она будет далеко внизу.

Второй вариант — это перемещение файла Hosts в другое, более укромное место. Куда его поместить, решайте сами, но чтобы система его не потеряла, придется внести небольшую правку в реестр. Откройте в редакторе RegEdit ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters и в значении параметра DataBasePath пропишите новый путь к Hosts.

Через DNS

Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.

Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.

К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.

В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.

Есть и другие варианты блокировок:

• Яндекс: 77.88.8.88 (основной) и 77.88.8.2 (альтернативный) — фильтрация фишинга и мошеннических ресурсов.
• Norton ConnectSafe (Symantec): 198.153.192.40 (основной) и 198.153.194.40 (альтернативный) — фильтрация фишинга, мошенничества, вредоносных программ.
• Norton ConnectSafe: 198.153.192.50 и 198.153.194.50 — то же плюс фильтр контента для взрослых.
• Norton ConnectSafe: 198.153.192.60 и 198.153.194.60 — то же плюс блокировка любой «недетской» тематики.

В браузерах

Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.

Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site. Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.

Принцип работы подобных расширений очень прост. Они добавляют функцию блокировки в контекстное меню. Щелкнув правой кнопкой мыши по любой ссылке (в том числе на скачивание файла) и выбрав команду «Заблокировать», вы занесете сайт в черный список. Причем целиком, а не отдельную страницу.

Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.

Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera, Mozilla Firefox и других, менее популярных браузеров.

C помощью брандмауэра Windows или стороннего файервола

Брандмауэр Windows может блокировать веб-сайты только по IP-адресам. Это не самый лучший способ, так как один IP иногда делят между собой несколько ресурсов, а большие порталы, такие как ВКонтакте и Одноклассники, занимают целые диапазоны адресов. Сторонние файерволы настраиваются более гибко — позволяют закрыть доступ даже к единственной странице. Для этого достаточно указать в программе ее URL, а не IP, что гораздо удобнее для пользователя.

Поскольку каждый файервол настраивается по-своему, а рассмотреть их все мы не можем, изучим принцип настройки универсального средства — брандмауэра Windows 10.

Для создания правила блокировки сначала определим IP сайта. Для этого удобно использовать команду ping_URL (например, «ping ya.ru») или whois-сервисы.

Далее пошагово:

• Откроем брандмауэр. В левой панели выберем «Правила исходящих подключений», а в списке «Действия» — «Создать правило».

• В следующем окне отметим «Все программы» (если сайт должен блокироваться во всех браузерах) или «Путь программы» (если в одном). При выборе второго варианта укажем путь к исполняемому файлу браузера.

• Следующее окно пропустим. После него нам предстоит указать IP, подлежащий блокировке. Отметим в нижней части окна «Область» пункт «Указанные IP-адреса» и нажмем «Добавить». Верхнее поле не трогаем, так как оно предназначено для создания правил в локальных сетях.

• Пропишем ИП-адрес или диапазон адресов веб-сайта и щелкнем ОК.

• Далее выберем «Блокировать подключение».

• Отметим сетевые профили, для которых собираемся использовать правило.

• И последним шагом присвоим правилу имя.

После нажатия «Готово» правило вступит в действие.

На роутере

Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.

Контроль доступа TP-Link (и не только) работает в режиме черного и белого списков. В первом случае доступ разрешается к любым веб-ресурсам, кроме указанных. Во втором — запрещается ко всем, кроме, опять же, указанных. Рассмотрим в качестве примера создание черного списка, так как он используется чаще.

• Заходим в админ-панель, открываем раздел «Контроль доступа» и нажимаем «Мастер настройки».

• В новом окне выбираем режим «IP-адрес», указываем имя узла, для которого создаем правило, и прописываем его IP или диапазон адресов.

• Далее выбираем режим «Доменное имя», пишем произвольное имя цели (для чего создается правило) и перечисляем запрещенные сайты.

• Следующим этапом создаем расписание блокировки.

• Потом задаем имя правила, проверяем все параметры и нажимаем «Завершить».

• Последний шаг — выбор режима фильтрации (в нашем случае — запретить пакетам с указанных доменов проходить через маршрутизатор) и сохранение правила. Также не забываем отметить «Включить управление контролем доступа к Интернет».

На этом настройка закончена.

Средствами родительского контроля

Родительский контроль сегодня встраивают куда только можно. Он есть во многих роутерах, антивирусных программах и даже в самих операционных системах. До выхода Windows 7 родительский контроль был отдельной системной функцией. В Windows 10 он стал «семейной безопасностью с настройками через сайт Microsoft», однако суть его от этого не поменялась. Родители по-прежнему имеют возможность ограничивать с его помощью доступ ребенка к сетевым ресурсам.

Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.

• Настройка ограничений выполняется через специально выделенный раздел.

• Первое, что предстоит сделать после захода в него, это установить пароль на отключение функции и изменение настроек.
• Дальше вам откроется список учетных записей пользователей, для которых можно задействовать родительский контроль. Нажмите возле выбранной учетки «Настроить ограничения».

• Ограничения доступа к веб-контенту устанавливаются в разделе «Интернет». В наличии 2 режима блокировки: сайты для взрослых (черный список) и все сайты, кроме разрешенных (белый список).

• При выборе режима черного списка вы можете задать категории контента, подлежащего блокировке, но без указаний конкретных сайтов. При выборе режима белого списка разрешенные сайты необходимо добавить в исключения. Всё остальное будет блокироваться.

Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.

С помощью статических маршрутов

Статический (постоянный) маршрут — это жестко заданный путь следования пакетов от одного сетевого узла к другому. Например, от вашего компьютера к серверу, на котором хостится веб-сайт. Прописав в реестре Windows или в настройках роутера ложный маршрут к интернет-ресурсу (точнее, к его IP-адресу), вы сделаете так, чтобы он не открывался.

Как это выполнить:

• Определите с помощью команды ping_URL IP-адрес нужного сайта.
• Не закрывая командной строки (она должна быть запущена от админа), выполните еще одну инструкцию: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1.

Ответ «Ок» означает, что маршрут к сайту 213.180.193.3 создан. Теперь на этом компьютере ya.ru открываться не будет.

В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes.

Чтобы убрать оттуда запись, ставшую ненужной, и возобновить доступ к сайту, щелкните по записи правой кнопкой мышки и выберите «Удалить». Или выполните в командной строке инструкцию route — f. Последний способ удаляет все существующие постоянные маршруты. Если хотите убрать только один из них, выполните команду route delete IP_целевого_узла, например, route delete 213.180.193.3. После этого сайт ya.ru снова станет доступным.

С использованием локальных политик IP-безопасности (IPSec)

Использование для ограничения доступа в Интернет политики безопасности IP (IPSec) — способ нетривиальный. О существовании такой возможности знают очень немногие (в отличие от Hosts), и тот, для кого вы заблокируете некий веб-ресурс, ни за что не догадается, как вы это сделали.

С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.

Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.

• Итак, для доступа к оснастке откройте в панели управления раздел «Администрирование», щелкните «Локальная политика безопасности» и выберите «Политики IP-безопасности на локальном ПК».
• Нажмите правой кнопкой мышки на пустую область правой половины окна «Локальных политик» и выберите «Создать политику ИП-безопасности». Запустится первый Мастер настройки.

• В открывшемся далее окошке укажите имя новой политики и кратко опишите ее назначение. Можно оставить эти поля по умолчанию, но лучше заполнить, чтобы потом не запутаться.

• Следом нажмите «Далее», ничего не меняя.

• Завершите работу Мастера, отметив «Изменить свойства» и щелкнув «Готово».

• В окошке свойств будущей политики IPSec кликните «Добавить». Это запустит следующий Мастер — создания правил IP-безопасности.

• В окне «Конечная точка туннеля» оставьте всё как есть.

• В разделе «Тип сети» выберите «Все подключения».

• В «Списке IP-фильтров» (их только предстоит создать) кликните «Добавить». Следом — дайте вашему списку имя и снова нажмите «Добавить». Запустится третий Мастер — IP-фильтров.

• Первым делом дайте новому фильтру описание (удобнее всего указать URL блокируемого сайта).

• Источником трафика укажите «Мой IP адрес».

• Назначением — «Определенный IP или подсеть». Ниже пропишите адрес блокируемого сайта или подсети.

• В разделе «Тип протокола» отметьте «Любой».

• Последним шагом нажмите «Изменить свойства» и «Готово». Осталось совсем немного.

• Подтвердите параметры нового фильтра.

• Если хотите создать еще один, щелкните в следующем окне кнопку Добавить. Иначе — нажмите «ОК». Это запустит Мастер настройки действий фильтров.
• В «Списке ИП-фильтров» отметьте только что созданный и кликните «Далее».
• Дайте имя и описание тому, что он будет делать (блокировать сайт).
• В параметрах действия укажите «Блокировать».
• Завершающий шаг этапа — «Изменение свойств» и завершение работы мастера.
• Теперь снова проверьте и подтвердите настройку.
• Последний рывок — создать правила безопасности. Этим займется пятый Мастер.
• По окончанию его работы опять измените свойства и нажмите «Готово».
• Проверьте и подтвердите параметры нового правила.
• И напоследок — все свойства политики. Она создана и отображается в списке раздела.
• Осталось привести политику в действие. Кликните по ней правой кнопкой мышки и выберите «Назначить».

В разделе «Свойства» вы сможете в дальнейшем изменять любые параметры политики, а через контекстное меню — отключать, переименовывать и удалять.

Содержание:

Ограничение доступа в интернет

Заблокировать доступ к сайту или нескольким сайтам на компьютере можно разными способами:

• Отредактировать файл hosts, который находится в папке C:WindowsSystem32driversetc. Открыть его можно с помощью стандартной программы «Блокнот». В этот файл дописываются адреса сайтов, которые нужно заблокировать. После сохранения изменений и перезагрузки компьютера эти сайты загружаться не будут.
• Запретить доступ к сайтам в брандмауэре Wndows. Сайты блокируются по IP-адресу. Также брандмауэр позволяет заблокировать доступ в интернет программам, например, мессенджерам.
• В популярном браузере Google Chrome есть специальное расширение Block Site, которое нужно установить из магазина Chrome. С помощью этого расширения можно запретить доступ к сайтам в этом браузере. В других браузерах при этом сайты работать будут.
• Кроме того, доступ к сайтам можно ограничить с помощью различных сервисов. Например, OpenDNS, Skydns.ru, Яндекс.DNS. Или же посредством специального программного обеспечения.

Недостаток этих способов в том, что настраивать блокировку нужно вручную на каждом компьютере. Кроме того, если пользователь ПК в курсе того, как это работает, он сможет изменить настройки и открыть доступ к заблокированным ресурсам.

Поэтому более надёжным способом блокировки является ограничение доступа в интернет через роутер. Преимущества этого способа очевидны:

• Можно настроить блокировку как для конкретного компьютера по МАС-адресу или IP, так и для нескольких компьютеров или для всех компьютеров в сети.
• Пользователи клиентских устройств, не имея доступа к роутеру, не смогут изменить настройки.

Настройка блокировки на роутере

Принципы настройки блокировки сайтов аналогичны для большинства роутеров, однако в веб-интерфейсе устройств разных производителей имеются некоторые различия. Мы рассмотрим как заблокировать доступ к сайтам на примере роутеров трёх производителей – TP-Link, Asus и ZyXEL.

TP-Link

В роутерах TP-Link имеется встроенная функция «Контроль доступа», которая позволяет либо запретить доступ к определённым сайтам либо наоборот разрешить доступ только к определённым сайтам.

Настройка целей

Для настройки блокировки войдите в веб-интерфейс вашего роутера. Найдите в меню пункт «Контроль доступа» или Access Control, если у вас англоязычная версия прошивки. Откройте подпункт «Цель» (Target). Здесь нужно добавить правило блокировки. Для этого нажмите кнопку «Создать» (Add New).

В открывшемся окне в пункте «Режим» выберите из выпадающего списка «Доменное имя», а в следующем окошке введите описание правила. В описании можете написать что угодно. Далее в полях «Доменное имя» введите адрес или часть адреса сайта, который вы хотите заблокировать. В данном примере показана блокировка социальных сетей на роутере: ВКонтакте, Facebook, Одноклассники и Мой Мир.

Не обязательно писать полный адрес. Например, для того чтобы заблокировать доступ к сайту YouTube на роутере, достаточно ввести «youtube». Тогда будет блокирован доступ ко всем сайтам, в адресе которых присутствует это слово.

Таких правил вы можете создать сколько угодно. В нашем примере мы создали 2 цели: для блокировки основных соцсетей и для YouTube. На всякий случай для YouTube было прописано «youtube.com».

Теперь вам нужно указать доступ с каких устройств или компьютеров вашей сети будет блокироваться.

Настройка узлов

Для этого переходим в разделе «Контроль доступа» в другой подпункт – «Узел» (Host). Здесь жмём кнопку «Добавить».

Можно указать IP-адреса устройств, если они в вашей сети статические. Но, как правило, они динамические. Поэтому блокировать лучше по МАС-адресу. Для этого в поле «Режим» выбираем «МАС-адрес», в поле «Имя узла» вводим любое описание, а в поле «МАС-адрес» вписываем адрес устройства, на котором нужно заблокировать доступ.

Включение

Параметры блокировки настроены. Теперь её нужно включить.

Для этого в пункте «Контроль доступа» выбираем подпункт «Правило». Здесь первым делом ставим галочку «Включить управление контролем доступа к Интернет» и жмём кнопку «Сохранить». Прокручиваем страницу вниз и жмём кнопку «Создать».

Придумываем название для правила блокировки, в поле «Узел» выбираем из списка нужный компьютер, в поле «Цель» — список блокируемых сайтов. Сохраняем настройки и перезагружаем роутер.

В данном случае была выбрана любая цель. Хотя в выпадающем меню можно было бы выбрать одну из ранее созданных целей: для блокировки YouTube или соцсетей.

ZyXEL

На роутерах фирмы ZyXEL в прошивке установлены два сервиса, с помощью которых можно ограничить доступ к сайтам. Это SkyDNS и Яндекс.DNS. В старых версиях прошивки этих сервисов нет. В этом случае нужно обновить ПО устройства.

Яндекс.DNS предназначен для блокировки вредоносных сайтов и сайтов для взрослых, но в нём нет возможности вручную указать адреса сайтов, к которым нужно закрыть доступ. Эта возможность присутствует в SkyDNS.

Регистрация в SkyDNS

Войдите в веб-интерфейс роутера и перейдите на вкладку «Безопасность». Вверху страницы выберите вкладку SkyDNS. Если вы не пользовались этим сервисом ранее, появится окно с предложением зарегистрироваться. Перейдите по ссылке на сайт и пройдите процедуру регистрации. Потребуется указать адрес электронной почты и придумать пароль. А потом выбрать тарифный план.

Сервис SkyDNS не совсем бесплатный, однако платить нужно только за расширенные возможности. Базовым функционалом можно пользоваться бесплатно.

Настройка роутера

После регистрации вы можете войти в личный кабинет и настроить блокировку сайтов. Есть возможность заблокировать доступ сразу к целым категориям сайтов. Например, к соцсетям. Для этого перейдите во вкладку «Фильтр» и поставьте галочки напротив нужных категорий. Если же вам нужно заблокировать конкретные сайты, нажмите кнопку «Разрешить всё», сохраните настройки и перейдите во вкладку «Домены». Здесь есть раздел «Чёрный список», в который вы можете добавить адреса сайтов, которые нужно заблокировать. Этот список можно редактировать, добавлять и удалять сайты в любое время, зайдя в личный кабинет SkyDNS.

Собственно, это всё, что нужно сделать. Теперь необходимо выполнить дополнительные настройки на роутере, чтобы сервис заработал на вашем устройстве.

Снова идём на вкладку SkyDNS и в открывшемся окне укажите адрес электронной почты и пароль, которые вы ввели при регистрации. Поставьте галочку в пункте «Включить» и сохраните настройки.

Бесплатный функционал SkyDNS не позволяет создавать правила блокировки для разных клиентских устройств вашей сети. То есть доступ к чёрному списку сайтов будет заблокирован на всех устройствах. Для создания отдельных профилей для каждого устройства или ПК вам придётся перейти на платный тариф.

Профили для устройств создаются там же, в личном кабинете на сайте SkyDNS. Перейдите в пункт «Настройки» — «Профили». И добавьте нужные вам профили, дав им названия. Например, «Для планшета», «Для ПК №2» и так далее. Потом во вкладке «Фильтры» задайте фильтры для каждого профиля. После этого войдите в веб-интерфейс  роутера,  откройте вкладку «Домашняя сеть» и кликните на устройство, которому вы хотите задать профиль. Откроется окно, в котром нужно поставить галочку напротив пункта «Постоянный IP-адрес» и нажать кнопку «Зарегистрировать». Все зарегистрированные устройства появятся на вкладке SkyDNS. Напротив каждого устройства можно выбрать нужный профиль.

Asus

Производитель роутеров Asus почему-то не удосужился сделать полноценную возможность блокировки для сайтов. В веб-интерфейсе устройства есть функция «Родительский контроль», однако она не решает данную задачу. С её помощью можно настроить ограничение доступа в интернет по времени для определённых устройств. На сайте есть отдельная статья про родительский контроль. Блокировать сайты посредством этой функции нельзя.

Есть возможность настроить фильтрацию адресов с помощью встроенного брандмауэра. Однако здесь нет возможности задать параметры блокировки для конкретного устройства. А также брандмауэр не позволяет заблокировать доступ к сайтам с адресом https.

Для того, чтобы воспользоваться этой функцией, перейдите на вкладку «Брандмауэр». Здесь минимум настроек. Блокировать сайты можно по адресам и ключевым словам.

Заключение

Таким образом, наиболее полноценно функция блокировки сайтов реализована на роутерах TP-Link. Разработчики ZyXEL поленились создать собственный функционал и обладателям этих роутеров приходится использовать сторонний сервис, который к тому же не бесплатный. А в роутерах Asus функция блокировки доступа к сайтам представлена в сильно урезанном виде.

В этом уроке я покажу, как заблокировать сайт. Мы научимся закрывать доступ к сайту на компьютере и телефоне.

На компьютере

Способ 1: через файл hosts

Один из самых простых и быстрых способов. Подходит для всех версий Windows.

1. Прямо в открытом меню Пуск напечатайте выполнить и запустите приложение.

2. Вставьте в окошко путь C:WindowsSystem32driversetc и нажмите ОК.

Появится системная папка компьютера. В ней нужно отредактировать файл hosts. Для надежности предварительно скопируйте его в любую другую папку.

3. Дважды щелкните по файлу hosts. На запрос выбора приложения укажите «Блокнот».

4. Переместитесь в конец файла и создайте новую запись вида:

127.0.0.1 youtube.com

Где youtube.com – это адрес сайта для блокировки. Если не сработает, вставьте еще одну такую же строку, но перед адресом напечатайте www. Например, 127.0.0.1 www.youtube.com.

5. Нажмите на пункт «Файл» и выберите «Сохранить».

6. Перезагрузите компьютер для применения настроек.

На заметку. Таким образом можно заблокировать нужное количество адресов. Например, популярные социальные сети: vk.com, ok.ru, instagram.com, facebook.com, tiktok.com, twitter.com.

Способ 2: в настройках роутера

Плюсом данного способа является то, что ресурс будет блокироваться на всех устройствах, которые подключаются к этому роутеру. Таким образом можно закрыть доступ не только на компьютере, но и на телефоне, планшете, телевизоре.

Чтобы это сделать, нужно зайти в панель управления. Для этого открыть в браузере адрес роутера и ввести от него логин и пароль. Пример:

Обычно все эти данные указаны на обратной стороне роутера, на наклейке.

Если возникли сложности с доступом в панель управления, ознакомьтесь с уроком «Как настроить роутер».

В панели зайдите в раздел «Родительский контроль» и активируйте соответствующий пункт.

Снизу поищите раздел «Ограничение по названию сайта», «Фильтр» или что-то близкое по смыслу. Установите переключатель на «Черный список» и внесите сайты, которые нужно заблокировать. Не забудьте сохранить изменения и перезагрузить устройство.

В некоторых продвинутых моделях дополнительно есть функция ограничения по времени работы в интернете для конкретных устройств.

Способ 3: в учетной записи Windows 10

Для этого способа потребуется завести две учетные записи Microsoft, если у вас их еще нет — для родителя и ребенка.

Плюс такого метода: один раз настроил и забыл. Учетную запись можно подключить на любой другой компьютер и все настройки подгрузятся из интернета автоматически.

1. В меню Пуск откройте «Параметры».

2. Перейдите в раздел «Учетные записи».

3. Щелкните по пункту «Семья и другие пользователи» слева.

Для добавления члена семьи нажмите на «Добавить пользователя для этого компьютера».

4. Выполните выход из системы или перезагрузите компьютер. Авторизуйтесь учетной записью родителя.

5. Зайдите на сайт account.microsoft.com и щелкните по «Создание семей». Отправьте приглашение учетной записи ребенка для присоединения в семейную группу.

6. Перейдите в аккаунт ребенка и примите приглашение.

Семейная группа успешно создана.

7. Вернитесь в свой аккаунт. Откройте «Управление семьей» и в дополнительных параметрах выберите вкладку «Ограничение на содержимое».

8. Активируйте переключатель «Блокировать недопустимые веб-сайты». В пункте «Всегда запрещать» внесите адрес сайта или его IP и кликните по значку + для применения. Таким образом можно добавить несколько страничек для блокировки.

После внесённых настроек при попытке ребенком открыть ресурс появится запрос доступа взрослому члену семьи.

Способ 4: через прокси

Прокси сервер является посредником между вами и интернетом. С помощью него можно ограничить доступ к сайтам, создать правила на потребление трафика, разделить пользователей на группы и выполнить другие настройки.

Рассмотрим простую и бесплатную для домашнего использования программу HandyCache. Скачать ее можно с официального сайта handycache.ru.

1. Во вкладке «Настройки» (вверху), в разделе «Общие» перейдите в «Доступ» (слева).

Запомните IP и Порт для подключения.

2. В разделе «Списки» откройте «Черный».

По умолчанию в списках уже будут созданы правила для блокирования спам ресурсов.

3. Щелкните правой кнопкой мышки по пустой ячейке и в контекстном меню выберите «Добавить правило».

4. Внесите в новую ячейку название ресурса и активируйте галочку.

5. В меню Пуск перейдите в «Параметры».

6. Откройте в раздел «Сеть и Интернет».

7. Нажмите на вкладку «Прокси-сервер», активируйте галочку «Использовать прокси-сервер» и внесите IP и порт из настроек HandyCache.

Откройте браузер и попробуйте открыть запрещенный сайт. Появится сообщение «Веб-страница недоступна».

Способ 5: блокировка сайтов по IP

Для этого способа нужно знать IP сайта. Определить его можно через сервис 2ip.ru/lookup или pr-cy.ru/browser-details. А также при помощи командной строки. Для этого введите команду nslookup название_сайта. В строке «Addresses» будут отображены все найденные IP ресурса.

Минус данного метода заключается в том, что IP может измениться в любой момент и заблокированный ресурс снова станет доступен.

В брандмауэре защитника Windows

Брандмауэр предназначен для защиты от сетевых вторжений и блокирования нежелательных подключений.

1. В меню пуск введите Брандмауэр Защитника Windows и запустите приложение.

2. Перейдите в «Дополнительные параметры».

3. Откройте раздел «Правила для исходящего подключения».

4. Щелкните по меню «Действие» и выберите «Создать правило».

5. Установите переключатель в «Настраиваемые» и кликните «Далее».

6. Примените правило ко всем программам и нажмите «Далее».

7. В пункте «Протокол и порты» оставьте все по умолчанию.

8. Далее установите переключатель на «Указанные IP-адреса» и нажмите «Добавить».

Добавьте поочередно IP-адреса и кликните ОК.

9. В действиях выберите «Блокировать подключение».

Остальные настройки оставьте по умолчанию и сохраните правило.

Затем попробуйте перейти на заблокированный ресурс. Если все настроено правильно, он будет недоступен.

Через фаервол

Вместо стандартного брандмауэра Windows можно воспользоваться сторонним — с более расширенным функционалом. Рассмотрим простой в настройке и бесплатный фаервол simplewall. Скачать его можно с официального сайта по ссылке.

В программе перейдите на вкладку «Блоклист». Кликните по кнопке + для создания нового правила.

• Придумайте название для правила.
• В поле «Правило (Remote)» введите IP сайта.
• «Направление» установите «Исходящее».
• В «Действие» выберите «Запретить».
• Нажмите «Сохранить» и закройте окно.

Затем нажмите кнопку «Включить фильтрацию» для активации.

Далее при попытке перейти на ресурс появится сообщение «Доступ закрыт».

На заметку. Для защиты корпоративного сегмента существует профессиональный платный софт KerioControl, UserGate. Устанавливается на сервер и контролирует всю сеть предприятия. С его помощью можно создать виртуальные сети, ограничить доступ к интернету по контенту и ключевым словам, ограничить скорость и загрузку файлов по определенному размеру и выполнить множество других подобных действий. Помимо программных решений, есть и аппаратные, в которых уже встроен собственный фаервол и прокси сервер.

Способ 6: расширения для браузера

Для браузеров разработаны специальные расширения, которые могут блокировать адреса. Минус этого метода в том, что расширение может отключить любой пользователь. Кроме того, ресурс можно будет открыть в любом другом браузере.

В примере я покажу как установить и настроить расширения в браузере Google Chrome.

Block site

1. Для установки перейдите по ссылке и нажмите «Установить».

2. После установки нажмите на значок расширения в правом углу браузера и перейдите в «Категории».

В бесплатном режиме можно заблокировать только контент для взрослых.

3. Кликните по значку «шестеренки» для перехода в расширенные настройки.

4. Добавьте в список адреса для блокировки.

При попытке зайти на запрещенный ресурс доступ к нему будет закрыт.

Tiny WebFilter

Плагин предназначен для блокирования контента для взрослых. Дополнительно есть возможность заблокировать отдельные страницы.

Расширение доступно по ссылке.

После установки, при попытке перейти на сайт для взрослых, откроется сообщение.

Для блокировки отдельной страницы щелкните по значку расширения и кликните «Block this site».

Настройка родительского контроля

Через DNS сервис

Сервис DNS предназначен для сопоставления доменных имен и IP адресов. При подключении определенного DNS весь трафик начинает проходить через него и таким образом можно ограничить доступ к контенту.

1. Прямо в открытом меню Пуск напечатайте выполнить и запустите приложение.

2. В окошко введите команду ncpa.cpl и нажмите ОК.

3. Дважды щелкните по сетевому адаптеру.

4. Перейдите в «Свойства».

5. Дважды кликните по параметру «IP версии 4».

6. Установите переключатель в «Использовать следующие адреса ДНС».

Далее нужно указать ДНС управляющих сервисов.

Например, из сервиса Яндекс.ДНС:

• Переходим на dns.yandex.ru.
• Выбираем один из трех режимов фильтрации.

Вносим адреса в поле настроек и кликаем ОК.

Теперь при попытке открыть запрещенный контент откроется сообщение «Сайт содержит материалы для взрослых».

На заметку. Кроме Яндекс ДНС есть и другие похожие сервисы, например, Norton ConnectSafe. Но для более глубокой и персональный настройки потребуется платная подписка на специальные инструменты, такие как SKYDNS или OPENDNS.

В антивирусной программе

Многие платные версии антивирусов имеют встроенный фаервол или родительский контроль. Через них можно блокировать нежелательные сайты по названию или типу контента. Такие инструменты присутствуют в программах Kaspersky Internet Security, Eset Smart Security, Avast Premium Security и других.

Из бесплатных могу порекомендовать Comodo Internet Security. Все правила создаются и настраиваются в разделе «Фаервол».  

На телефоне

Для телефона не так много способов заблокировать сайт, как для компьютера. Мы рассмотрим только рабочие приложения для этой задачи.

Приложение BlockSite

1. Устанавливаем приложение:

• Google Play (Android)
• App Store (iPhone)

2. При первом запуске приложение запросит предоставить доступ в специальных возможностях. Переходим в службу «BlockSite» и разрешаем доступ.

3. Повторно запускаем приложение и тапаем по значку + для создания нового правила.

4. Вводим список нежелательных адресов.

Далее при попытке войти на запрещенный ресурс он не загрузится – появится примерно такое сообщение:

Для Android

Безопасный браузер Kids Safe

1. Установите из Google Play приложение Safe Browser.

2. Создайте новый или авторизуйтесь имеющимся аккаунтом Google.

Браузер автоматически приступит к блокированию запрещенного контента.

3. Чтобы закрыть доступ к определенному сайт, зайдите в меню и откройте настройки.

4. Перейдите в раздел «Управление фильтрацией».

5. Выберите категорию «Черный список» и создайте список нежелательных адресов.

На заметку. Для дополнительной защиты можно загрузить из Google Play любое приложение для блокирования установленных программ. И при помощи него закрыть магазин Google и встроенный браузер, чтобы дети не смогли самостоятельно обойти ограничение.

Если есть рут права

Для настройки потребуется любой файловый менеджер с доступом к Root директории. Покажу на примере бесплатного Root #.

1. В главном меню переходим в раздел «Root».

2. Находим и открываем папку «etc».

3. Внутри папки нажимаем по файлу «hosts». На запрос выбора приложения для открытия тапаем по любому текстовому приложению.

4. Добавляем строку 127.0.0.1 адрес_сайта и сохраняем изменения.

Теперь браузер не сможет открыть этот адрес.

Используемые источники:

• https://compconfig.ru/internet/kak-zablokirovat-dostup-na-sajt.html
• https://naseti.com/o-routerah/zablokirovat-sajt.html
• https://neumeka.ru/block_site.html