Как запретить доступ к сайтам на Wi-Fi роутере? Или разрешаем доступ только к некоторым сайтам

Использованием Интернета в ненадлежащих целях «грешат» и взрослые. Ошибки офисных работников нередко возникают потому, что 50% времени они заняты не делом, а социальными сетями.

Решить проблему радикально помогает только одно средство — блокировка нежелательных ресурсов. Читайте, как заблокировать сайт от детей и нерадивых взрослых восемью проверенными способами.

Содержание

Блокировка через файл Hosts

Метод блокировки веб-ресурсов через Hosts — локальную базу IP-адресов и сопоставленных им доменных имен, рассчитан на самых неопытных. Так как про Hosts сегодня знают даже младшие школьники, для многих не составит труда обнулить настройку и свести ваши старания на нет. Поэтому вам следует предпринять и меры по ее защите. Например:

• Создать для пользователя, которому вы собираетесь закрыть доступ к нежелательным сайтам, учетную запись с ограниченными правами. Тогда он не сможет ничего исправить в файле Hosts при всем желании.
• Использовать хитрости для сокрытия блокирующих записей.

Сама технология блокировки очень проста:

• Авторизуемся в Windows под учеткой администратора.
• Заходим в папку %Windir%System32driversetc, находим файлик без расширения с именем «Hosts» и открываем с помощью Блокнота или замещающей его программы. Чтобы не было проблем с сохранением изменений, можно сделать так: запустить Блокнот Windows (файл notepad.exe, находится в папке Windows) с правами админа, через меню «Файл» — «Открыть» перейти к Hosts и загрузить его в программу.
• В любое место файла с новой строки добавляем запись 127.0.0.1 сайт, где вместо «сайт» прописываем адрес блокируемого ресурса.

• Сохраняем файл на прежнем месте. Чтобы блокнот не приписал ему расширение txt, имя «hosts», пишем в кавычках, а из типов файла выбираем «все файлы».

После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.

Хитрости, которые помешают пользователю удалить вашу запись в Hosts

Первый вариант — это сокрытие самой записи в файле. Сделать ее невидимой невозможно, но между комментариями (строчками, начинающимися с #) и ней можно вставить 2-3 сотни пустых строк. Пользователь при открытии файла, скорее всего, не обратит внимание на полосу прокрутки документа и не увидит вашу запись, так как она будет далеко внизу.

Второй вариант — это перемещение файла Hosts в другое, более укромное место. Куда его поместить, решайте сами, но чтобы система его не потеряла, придется внести небольшую правку в реестр. Откройте в редакторе RegEdit ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters и в значении параметра DataBasePath пропишите новый путь к Hosts.

Через DNS

Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.

Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.

К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.

В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.

Есть и другие варианты блокировок:

• Яндекс: 77.88.8.88 (основной) и 77.88.8.2 (альтернативный) — фильтрация фишинга и мошеннических ресурсов.
• Norton ConnectSafe (Symantec): 198.153.192.40 (основной) и 198.153.194.40 (альтернативный) — фильтрация фишинга, мошенничества, вредоносных программ.
• Norton ConnectSafe: 198.153.192.50 и 198.153.194.50 — то же плюс фильтр контента для взрослых.
• Norton ConnectSafe: 198.153.192.60 и 198.153.194.60 — то же плюс блокировка любой «недетской» тематики.

В браузерах

Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.

Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site. Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.

Принцип работы подобных расширений очень прост. Они добавляют функцию блокировки в контекстное меню. Щелкнув правой кнопкой мыши по любой ссылке (в том числе на скачивание файла) и выбрав команду «Заблокировать», вы занесете сайт в черный список. Причем целиком, а не отдельную страницу.

Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.

Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera, Mozilla Firefox и других, менее популярных браузеров.

C помощью брандмауэра Windows или стороннего файервола

Брандмауэр Windows может блокировать веб-сайты только по IP-адресам. Это не самый лучший способ, так как один IP иногда делят между собой несколько ресурсов, а большие порталы, такие как ВКонтакте и Одноклассники, занимают целые диапазоны адресов. Сторонние файерволы настраиваются более гибко — позволяют закрыть доступ даже к единственной странице. Для этого достаточно указать в программе ее URL, а не IP, что гораздо удобнее для пользователя.

Поскольку каждый файервол настраивается по-своему, а рассмотреть их все мы не можем, изучим принцип настройки универсального средства — брандмауэра Windows 10.

Для создания правила блокировки сначала определим IP сайта. Для этого удобно использовать команду ping_URL (например, «ping ya.ru») или whois-сервисы.

Далее пошагово:

• Откроем брандмауэр. В левой панели выберем «Правила исходящих подключений», а в списке «Действия» — «Создать правило».

• В следующем окне отметим «Все программы» (если сайт должен блокироваться во всех браузерах) или «Путь программы» (если в одном). При выборе второго варианта укажем путь к исполняемому файлу браузера.

• Следующее окно пропустим. После него нам предстоит указать IP, подлежащий блокировке. Отметим в нижней части окна «Область» пункт «Указанные IP-адреса» и нажмем «Добавить». Верхнее поле не трогаем, так как оно предназначено для создания правил в локальных сетях.

• Пропишем ИП-адрес или диапазон адресов веб-сайта и щелкнем ОК.

• Далее выберем «Блокировать подключение».

• Отметим сетевые профили, для которых собираемся использовать правило.

• И последним шагом присвоим правилу имя.

После нажатия «Готово» правило вступит в действие.

На роутере

Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.

Контроль доступа TP-Link (и не только) работает в режиме черного и белого списков. В первом случае доступ разрешается к любым веб-ресурсам, кроме указанных. Во втором — запрещается ко всем, кроме, опять же, указанных. Рассмотрим в качестве примера создание черного списка, так как он используется чаще.

• Заходим в админ-панель, открываем раздел «Контроль доступа» и нажимаем «Мастер настройки».

• В новом окне выбираем режим «IP-адрес», указываем имя узла, для которого создаем правило, и прописываем его IP или диапазон адресов.

• Далее выбираем режим «Доменное имя», пишем произвольное имя цели (для чего создается правило) и перечисляем запрещенные сайты.

• Следующим этапом создаем расписание блокировки.

• Потом задаем имя правила, проверяем все параметры и нажимаем «Завершить».

• Последний шаг — выбор режима фильтрации (в нашем случае — запретить пакетам с указанных доменов проходить через маршрутизатор) и сохранение правила. Также не забываем отметить «Включить управление контролем доступа к Интернет».

На этом настройка закончена.

Средствами родительского контроля

Родительский контроль сегодня встраивают куда только можно. Он есть во многих роутерах, антивирусных программах и даже в самих операционных системах. До выхода Windows 7 родительский контроль был отдельной системной функцией. В Windows 10 он стал «семейной безопасностью с настройками через сайт Microsoft», однако суть его от этого не поменялась. Родители по-прежнему имеют возможность ограничивать с его помощью доступ ребенка к сетевым ресурсам.

Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.

• Настройка ограничений выполняется через специально выделенный раздел.

• Первое, что предстоит сделать после захода в него, это установить пароль на отключение функции и изменение настроек.
• Дальше вам откроется список учетных записей пользователей, для которых можно задействовать родительский контроль. Нажмите возле выбранной учетки «Настроить ограничения».

• Ограничения доступа к веб-контенту устанавливаются в разделе «Интернет». В наличии 2 режима блокировки: сайты для взрослых (черный список) и все сайты, кроме разрешенных (белый список).

• При выборе режима черного списка вы можете задать категории контента, подлежащего блокировке, но без указаний конкретных сайтов. При выборе режима белого списка разрешенные сайты необходимо добавить в исключения. Всё остальное будет блокироваться.

Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.

С помощью статических маршрутов

Статический (постоянный) маршрут — это жестко заданный путь следования пакетов от одного сетевого узла к другому. Например, от вашего компьютера к серверу, на котором хостится веб-сайт. Прописав в реестре Windows или в настройках роутера ложный маршрут к интернет-ресурсу (точнее, к его IP-адресу), вы сделаете так, чтобы он не открывался.

Как это выполнить:

• Определите с помощью команды ping_URL IP-адрес нужного сайта.
• Не закрывая командной строки (она должна быть запущена от админа), выполните еще одну инструкцию: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1.

Ответ «Ок» означает, что маршрут к сайту 213.180.193.3 создан. Теперь на этом компьютере ya.ru открываться не будет.

В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersPersistentRoutes.

Чтобы убрать оттуда запись, ставшую ненужной, и возобновить доступ к сайту, щелкните по записи правой кнопкой мышки и выберите «Удалить». Или выполните в командной строке инструкцию route — f. Последний способ удаляет все существующие постоянные маршруты. Если хотите убрать только один из них, выполните команду route delete IP_целевого_узла, например, route delete 213.180.193.3. После этого сайт ya.ru снова станет доступным.

С использованием локальных политик IP-безопасности (IPSec)

Использование для ограничения доступа в Интернет политики безопасности IP (IPSec) — способ нетривиальный. О существовании такой возможности знают очень немногие (в отличие от Hosts), и тот, для кого вы заблокируете некий веб-ресурс, ни за что не догадается, как вы это сделали.

С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.

Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.

• Итак, для доступа к оснастке откройте в панели управления раздел «Администрирование», щелкните «Локальная политика безопасности» и выберите «Политики IP-безопасности на локальном ПК».
• Нажмите правой кнопкой мышки на пустую область правой половины окна «Локальных политик» и выберите «Создать политику ИП-безопасности». Запустится первый Мастер настройки.

• В открывшемся далее окошке укажите имя новой политики и кратко опишите ее назначение. Можно оставить эти поля по умолчанию, но лучше заполнить, чтобы потом не запутаться.

• Следом нажмите «Далее», ничего не меняя.

• Завершите работу Мастера, отметив «Изменить свойства» и щелкнув «Готово».

• В окошке свойств будущей политики IPSec кликните «Добавить». Это запустит следующий Мастер — создания правил IP-безопасности.

• В окне «Конечная точка туннеля» оставьте всё как есть.

• В разделе «Тип сети» выберите «Все подключения».

• В «Списке IP-фильтров» (их только предстоит создать) кликните «Добавить». Следом — дайте вашему списку имя и снова нажмите «Добавить». Запустится третий Мастер — IP-фильтров.

• Первым делом дайте новому фильтру описание (удобнее всего указать URL блокируемого сайта).

• Источником трафика укажите «Мой IP адрес».

• Назначением — «Определенный IP или подсеть». Ниже пропишите адрес блокируемого сайта или подсети.

• В разделе «Тип протокола» отметьте «Любой».

• Последним шагом нажмите «Изменить свойства» и «Готово». Осталось совсем немного.

• Подтвердите параметры нового фильтра.

• Если хотите создать еще один, щелкните в следующем окне кнопку Добавить. Иначе — нажмите «ОК». Это запустит Мастер настройки действий фильтров.
• В «Списке ИП-фильтров» отметьте только что созданный и кликните «Далее».
• Дайте имя и описание тому, что он будет делать (блокировать сайт).
• В параметрах действия укажите «Блокировать».
• Завершающий шаг этапа — «Изменение свойств» и завершение работы мастера.
• Теперь снова проверьте и подтвердите настройку.
• Последний рывок — создать правила безопасности. Этим займется пятый Мастер.
• По окончанию его работы опять измените свойства и нажмите «Готово».
• Проверьте и подтвердите параметры нового правила.
• И напоследок — все свойства политики. Она создана и отображается в списке раздела.
• Осталось привести политику в действие. Кликните по ней правой кнопкой мышки и выберите «Назначить».

В разделе «Свойства» вы сможете в дальнейшем изменять любые параметры политики, а через контекстное меню — отключать, переименовывать и удалять.

Можно увеличить функционал с помощью обозревателя, используя дополнительные расширения, среди которых есть те, что блокируют по имени.

Для того чтобы закрыть вход на сайт в Опере, не нужны даже плагины, просто делаете так:

• Открываете настройки;
• Находите вкладку «Расширенные»;
• Заходите в «Содержимое»;
• Кликаете «блокируемое содержимое»;
• Во всплывающем окне вписываете адрес запрещаемого ресурса:

Увы, в новой версии Opera интерфейс поменялся ми данный функционал был убран из опций. Поэтому указанный метод в большинстве случаев не сработает.

Заблокировать в Chrome стандартными средствами не получится. Этот браузер популярный, поэтому для него создано множество плагинов, среди которых особо выделяется SiteBlock. Для его установки необходимо открыть сам Хром и посетить настройки. Выбираем «Дополнительные инструменты», затем «Расширения»:

В новом окне листаем в самый низ и кликаем по ссылке «еще расширения», чтобы перейти в магазин Google. Там в поле поиска прописываем запрос SiteBlock и оказываемся на этой странице. Осталось только установить плагин.

После этого в правом верхнем углу появиться серый квадрат с буквой «S». Нажимаем и выбираем «Параметры», указываем перечень сайтов для блокировки и сохраняем — Save :

Теперь при попытке зайти на такие страницы в Хроме появиться следующее уведомление:

В Яндекс браузере все происходит аналогично, потому как оба почти идентичны, у них один движок, который позволяет Яндексу пользоваться плагинами типа SiteBlock. Просматриваете инструкцию к Chrome и делаете те же шаги, только в своем обозревателе.

Скажу сразу, что у этого способа уровень надежности довольно низкий и если кто-то очень захочет попасть на запрещенный сайт, он сделает это без особого труда. Поэтому, рассмотрим более эффективный метод.

Автор рекомендует:

Еще одним довольно надежным и простым вариантом для закрытия конкретных сайтов является специализированный сервис Яндекс.DNS со своим «семейным» режимом. Он поможет найти все нежелательное содержимое при попытке его активации и поставит своего рода «заглушку».

Для подключения сервиса и блокировки определенных веб-сервисов делаете следующее:

• Нажимаете сочетание Win + R ;
• В открывшемся окошке вписываете наименование файла ncpa.cpl;

• Находите свое интернет подключение, кликаете правой кнопочкой мышки, выбираете «Свойства», затем «IP версии 4»:

• Только в разделе «ДНС-сервер» указываете Яндекс.DNS:

• Сохраняете все изменения.

Автоматически изменения вступают в силу. К слову, режимов есть три – семейный, базовый, а также безопасный. Подробнее узнать о них можно на официальном ресурсе Yandex.DNS.

Этот вариант считается наиболее надежным и удобным. В первую очередь, доступ к роутеру есть лишь у пары человек, знающих пароль. Дети о нем ничего не знают. К тому же разобраться в настройках этого оборудования не просто, а уж тем более найти конкретный параметр. Если воспользоваться этим вариантом, то блокировку в браузерах и файле с хостами делать не придется. Вводите один раз наименование ресурс, и он сразу становится недоступным ни для одного аппарат, подключаемого к домашней сети. Для входа в устройство нужно будет узнать его адрес и информацию для входа – пароль и логин, они расположены обычно на обратной стороне оборудования.

Далее на компьютере в браузерную строку вбиваете веб-адрес роутера, а после логин (username) и пароль (password) — они также прописаны на «наклейке». Вы попадаете на внутренний сервер устройства, где понадобится настройка фильтров.

Не получится рассказать об интерфейсе каждого изделия, так что внимательно просматривайте инструкцию к своей модели.

Если вы установили антивирус или какой-либо брандмауэр – пакетный программный фильтр, он тоже может вам помочь заблокировать. Многие антивирусные утилиты имеют модуль защиты для детей (родительский контроль), позволяющий управлять сетевым доступом.

К примеру, в Касперском необходимо зайти в настройки и открыть этот самый модуль. После чего в разделе включаем контроль и отмечаем галочками нужные категории или вписываете адрес запрещенного сайта, ставите галочку запрета и добавляете (доступно в более новых версиях софта). Теперь программа не позволит заходить на него.

Если хотите наглядно увидеть все действия, описанные в статье — смотрите следующий ролик:

Ограничение доступа происходит на разных уровнях. Самым простейшим считается настройка в браузерах. Такой вариант спасет, если на ПК будет единственный обозреватель. Изменения в Hosts помогут сделать полную блокировку везде, но она будет распространяться на одно устройство. Если в доме есть не только компьютер, но и планшет, ноутбук, смартфоны, будет сложнее.

Самым качественным на сегодня считается вариант с изменением конфигураций в роутере. Так можно закрывать ресурсы в пределах корпоративных сетей и домашних. Теперь вы знаете, как заблокировать сайт, чтобы он не открывался, вам остается только выбрать подходящий.

23.09.201712:007151Виктор ФелькИнформационный портал IT Техник

5 способов заблокировать сайт в Яндекс браузере

Можно ли заблокировать сайт в Яндекс браузере? – Определённо, да. Для этого есть несколько встроенных инструментов в Windows, специальных расширений для веб-обозревателя. Ещё можем использовать сервер DNS с блокировкой нежелательного контента.

Предлагаем начать изучение со способов, которые доступны непосредственно в браузере и не требуют использование других инструментов системы (первые 2 метода). Остальные способы подразумевают применение системных инструментов.

Способ 1: через расширение Simple Blocker

Это самый простой метод блокировать сайты с нежелательным контентом в Яндекс браузере. Его суть заключается в установке и базовой настройке дополнения в браузер. В данном разделе используем расширением Simple Blocker.

Как запретить показ сайта:

1. Переходим на страницу плагина по ссылке.
2. Жмём на кнопку «Установить».
3. Нажимаем на кнопку «Установить расширение».
4. Сразу после установки перебрасывает в настройки дополнения, но нам нужно перейти на страницу с сайтом, который следует отключить.
5. Копируем ссылку на конкретную страницу или основной домен сайта.
6. Для сохранения жмём на кнопку под списком сайтов «Save Blocklist».

Два важных момента:

• Расширение работает на основании регулярных выражений. Что это значит? Если запись из блока «Website Blocklist» совпадает с URL-адресом хотя бы частично, происходит блокировка. При вводе слишком обобщённого фильтра, вроде www. или .ru, плагин начинает блокировать очень много сайтов;
• Любой пользователь компьютера может изменить параметры фильтрации в расширении. Чтобы предотвратить подобные изменения, лучше установить пароль на доступ к разделу с настройками дополнения. Для этого нажимаем на изображение расширения в правом верхнем углу, дважды вводим пароль и кликаем на кнопку «Save New Password». Активируем переключатель в конце страницы, под записью «Step 3».

Пользователь по-прежнему может выключить блокировку вместе с расширением через вкладку «Дополнения». Если нужна надёжная система, чтобы деактивировать неподходящие сайты, лучше не пользоваться расширениями, хотя в большинстве случаев такой процедуры достаточно для ограждения ребёнка от взрослого контента.

Читайте также:

Способ 4: используя файл hosts

Один из простых и эффективных методов блокировки доступа к любым сайтам. Windows всегда перед загрузкой веб-сайта проверяет наличие правил в файле hosts, которые могут менять IP-адреса веб-ресурсов. В нашем случае достаточно поставить перенаправление на локальный IP-адрес – 127.0.0.1 или 0.0.0.0. Теперь перед загрузкой сайта Windows проверяет файл, находит нужную запись и перенаправляет запрос на свой же IP. Результат – веб-ресурс не загружается.

Как редактировать файл hosts:

1. Переходим в каталог C:WindowsSystem32driversetc.
2. Дважды кликаем по hosts и выбираем программу для открытия – Блокнот.
3. В конец файла вводим 127.0.0.1 guidecomp.ru, только подставив подходящий домен веб-сайта.
4. Сохраняем файл и закрываем его.

Способ 5: через Яндекс DNS

Есть ещё один необычный способ в Яндекс браузере заблокировать нежелательные сайты – через Яндекс.DNS. Сразу отметим, что метод помогает только заблокировать взрослые веб-сайты с нецензурной лексикой и порнографическим содержимым. С его помощью нельзя запретить доступ к конкретному сайту, если он не подпадает под перечисленные критерии, зато автоматически блокируется доступ ко всему нежелательному для ребёнка контенту.

Как включить:

1. Жмём сочетание Win + R, указываем ncpa.cpl и нажимаем на Enter.
2. Делаем клик ПКМ по активному подключению и выбираем «Свойства».
3. Открываем «IP версии 4».
4. Активируем ручное указание DNS и вводим в первую строку 77.88.8.7, а во вторую – 77.88.8.3.
5. Жмём «Ок» и закрываем окна.

Как разблокировать сайт в Яндекс браузере

Если случайно заблокировали веб-ресурс или он понадобился через время, мы всегда можем убрать сайт из блокировки.

Рассмотрим способы разблокировки для всех описанных выше способов:

1. Отключение или удаление расширений. Метод применим одновременно и к первому, и ко второму способу. Нажимаем на меню браузера и переходим на вкладку «Дополнения». Здесь находим расширение и отключаем его или наводим курсор и жмём на кнопку «Удалить». Ещё можем просто изменить настройки, убрав веб-сайт из списка заблокированных. Выполнение этого действия подобно добавлению сайта в блокировку, поэтому в отдельной инструкции не нуждается.
2. Удаление задачи в брандмауэре. Чтобы деактивировать созданное правило, выполняем 1-2 шаги из способа 3. Дальше один раз жмём на правило и справа выбираем «Удалить». Подтверждаем удаление кнопкой «Да».
3. Очистка файла hosts. Открываем файл (по аналогии с 4 способом) и удаляем из него записи с названиями сайтов, которые нужно разблокировать.
4. Изменение DNS. Чтобы отключить семейный фильтр Яндекс.DNS, нужно изменить DNS-адрес. Для этого выполняем все те же самые действия, что и в способе 5, но указываем DNS – 8.8.8.8 и 8.8.4.4 или устанавливаем «Получить адрес DNS-сервера автоматически».

Перечисленных способов достаточно, чтобы заблокировать и разблокировать сайт в Яндекс браузере, хотя существуют и другие методы. При желании можем воспользоваться приложениями для родительского контроля с аналогичным функционалом, но преимущественно в них нет необходимости.

Помогла ли вам эта статья?Используемые источники:

• https://compconfig.ru/internet/kak-zablokirovat-dostup-na-sajt.html
• https://it-tehnik.ru/software/browsers-software/block-site.html
• https://guidecomp.ru/kak-zablokirovat-i-razblokirovat-nezhelatelnye-sajty-v-yandex-brauzere.html