Как заблокировать доступ к сайту на компьютере

Скачок в развитии компьютерных технологий открыл перед пользователями невиданные доселе перспективы, но вместе с тем он же породил целый ряд социальных и психологических проблем, одной из которых является интернет-зависимость. Неудивительно, что многие работодатели стремятся ограничить доступ к всемирной сети или к отдельным сайтам для своих работников. С той же задачей нередко приходится сталкиваться родителям, только в отношении своих чад, и даже самим пользователям, желающим обучиться самоконтролю.

Способов ограничить доступ к конкретному сайту или ко всему интернету существует достаточно много. Чаще всего для этих целей используются специальные программы, но сделать это можно и средствами одной лишь операционной системы, например, того же встроенного родительского контроля. В рамках данной статьи мы рассмотрим шесть способов закрыть доступ к сайту: через файл HOSTS, штатный брандмауэр, антивирусную программу, роутер, с помощью Яндекс.DNS и самого браузера.

Блокировка доступа к сайтам через HOSTS

Когда пользователь набирает в браузере символьный адрес (url сайта), служба DNS преобразовывает его в цифровой IP-адрес и отправляет по нему запрос. Но перед этим браузер обращается к особому файлу, который имеет приоритет перед обращением к DNS-серверам. Называется этот файл HOSTS и располагается он по адресу C:/Windows/System32/drivers/etc. Используя данный файл, можно управлять разрешением доменных имен – блокировать сайты или перенаправлять запросы.

Для примера, заблокируем доступ к видеохостингу YouTube. Откройте файл HOSTS Блокнотом или любым другим текстовым редактором и пропишите в самом его конце следующую строку:

127.0.0.1      www.youtube.com

Сохраните файл. Это действие перенаправит запрос к YouTube на локальный компьютер, который, естественно, не содержит контента видеохостинга, и в результате в браузере вы получите ошибку.

Аналогичным образом можно заблокировать доступ к любому другому ресурсу или сразу нескольким ресурсам, внеся их адреса в HOSTS один за другим. К сожалению, этот способ блокировки не является сколь либо надежным, поскольку обойти его можно с помощью любого анонимайзера или сети VPN. С другой стороны, в рамках родительского контроля он позволит ограничить доступ детям, не разбирающимся в подобных тонкостях.

Примечание: некоторые программы в целях безопасности могут перемещать файл HOSTS. Если у вас он не обнаружится в указанном расположении, воспользуйтесь встроенным поиском Windows или посмотрите значение параметра DataBasePath в ключе системного реестра HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters, оно и будет содержать путь к файлу HOSTS.

Ограничение доступа с помощью брандмауэра Windows

Во всех версиях Windows имеется замечательный встроенной инструмент, позволяющий управлять доступом в сеть и, причем, весьма гибко. Это брандмауэр или иначе файрвол. Откройте его любым удобным для вас способом (через Панель управления, через поиск, командой firewall.cpl) и кликните в левой части окна по ссылке «Дополнительные параметры», чтобы открыть брандмауэр в режиме повышенной безопасности.

Далее нажмите в левой колонке ссылку «Правила для исходящего подключения», а затем «Создать правило», но уже в правой колонке.

Запустится мастер создания правила для подключения. Если вам нужно запретить доступ к сайту, выберите вариант «Настраиваемые».

Затем выберите пункт «Все программы».

Нажмите кнопку «Далее».

Активируйте радиокнопку «Указанные IP-адреса» (удаленные IP-адреса!) и нажмите «Добавить».

В открывшемся окошке вам нужно указать IP-адрес блокируемого ресурса и сохранить настройки. Как определить этот самый IP? Очень просто. Открыв от имени администратора командную строку или консоль PowerShell, выполните команду вида ping адрес_сайта, например, вот так:

ping ru.wikipedia.org

IP-адрес запрашиваемого ресурса будет указан в квадратных кавычках.

Запишите его и внесите в окошко мастера брандмауэра.

Аналогичным образом определяем и добавляем в список блокируемых другие IP-адреса. Нажмите в окне мастера «Далее».

Убедитесь, что опция «Блокировать подключение» активна.

Дайте новому правилу подходящее имя и сохраните настройки.

Теперь при попытке обратиться к заблокированному ресурсу пользователь получит ошибку «Доступ в Интернет закрыт».

Примечание: вы можете заблокировать доступ в сеть полностью, если вместо пункта «Настраиваемые» выберите «Для программы» и укажите путь к исполняемому файлу браузера.

Как заблокировать доступ в настройках антивируса

Возможность блокировки сайтов имеется во многих профессиональных и домашних версиях антивирусных программ. Рассмотрим такую блокировку на примере популярного антивирусного продукта Avast. Откройте интерфейс пользователя антивируса, перейдите в настройки и найдите раздел, содержащий все основные модули защиты.

В Avast функцию защиты от вирусов, распространяемых через интернет, выполняет компонент «Веб-экран».

Откройте его настройки, выберите в меню «Блокировка сайтов», установите галочку «Разрешить блокировку веб-сайтов», введите в появившемся поле адрес блокируемого ресурса и сохраните настройки.

При попытке обращения к нему вы получите уведомление «Сайт блокирован».

Последовательность действия в других антивирусных программах будет немного отличаться. Если это профессиональная версия антивируса, блокировка сайтов может осуществляться в рамках встроенного в него модуля родительского контроля или брандмауэра.

Как закрыть доступ через роутер

Данный способ ограничения доступа к сайту несколько отличается от всего того, что было описано выше. Осуществляется он не на уровне локального компьютера, а на уровне маршрутизатора – устройства, позволяющего одному или нескольким ПК выходить в интернет через единое подключение к провайдеру. Чтобы попасть в настройки роутера, необходимо перейти в браузере по внутреннему адресу 192.168.0.1 или 192.168.1.1. Логин и пароль по умолчанию для большинства маршрутизаторов – admin/admin, в любом случае вы можете подсмотреть их на наклейке устройства.

Примечание: о том, как зайти в административную панель роутеров TP-Link TL-WR841N и D-Link DIR-620, вы можете узнать на страницах нашего сайта.

Как и в случае с антивирусами, интерфейс роутеров может отличаться, тем не менее, найти нужные настройки не составляет особого труда. Располагаются они обычно в подразделе «Контроль» (в DIR-300 и ему подобных) или «Parental Control» (в TP-Link).

Далее необходимо будет указать режим блокировки, если такой выбор доступен. К примеру, в DIR-300NRU администратор может заблокировать только определенные URL-адреса или все URL-адреса, кроме указанных, выбрав режим на вкладке «Конфигурация».

Во вкладке «URL-адреса» вносятся сами адреса сайтов.

После их добавления настройки необходимо сохранить, следуя подсказкам и, возможно, перезагрузить сам маршрутизатор вручную либо из веб-интерфейса, выбрав в главном меню соответствующую опцию. Для повышения уровня безопасности также рекомендуется сменить пароль входа в админку роутера, хотя это и не столь существенно, если учитывать, что обойти блокировку можно с помощью тех же анонимайзеров.

Фильтрация нежелательного контента с помощью Яндекс.DNS

В рамках ограничения доступа к сайтам для ребенка можно использовать бесплатный сервис Яндекс.DNS, предназначенный для фильтрации нежелательного контента, фишинговых и потенциально опасных сайтов. Для этого вам необходимо зайти на сайт dns.yandex.ru и выбрать один из трех режимов. Доступны Базовый, Безопасный и Семейный, каждый со своими предпочитаемыми и альтернативными DNS-серверами.

Определившись с режимом, командой ncpa.cpl откройте сетевые подключения, выберите ваше рабочее подключение и откройте его свойства.

В списке протоколов выделите IP версии 4 (TCP/IPv4) и нажмите кнопку «Свойства».

Активируйте радиокнопку «Использовать следующие адреса DNS-серверов», введите полученные в Яндекс.DNS значения в поля предпочитаемого и альтернативного сервера и сохраните настройки.

В результате все сайты с нежелательным с точки зрения Яндекса контентом будут автоматически блокироваться. Способ, однако, не позволяет ограничивать доступ к социальным сетям, равно как и к другим неопасным ресурсам.

Запрет доступа к сайту средствами самого браузера

Многие пользователи интересуются, как заблокировать доступ к сайту, используя инструменты самого обозревателя и вообще, возможно ли такое. К сожалению, разработчики большинства популярных браузеров не предусматривают сколь либо внятных и эффективных средств блокировки сайтов, поэтому для этих целей приходится пользоваться специальными расширениями. Самым популярным из них является Block Site от Wips.com s.r.o., доступное для Google Chrome и Mozilla Firefox.

После установки расширения на панели инструментов Chrome появится серый значок. Кликните по нему мышкой и выберите в меню «Параметры». В расположенное слева от зеленой кнопки поле «Добавить» введите URL-адрес сайта без указания протокола и нажмите саму кнопку.

Этого уже достаточно, чтобы указанный ресурс был заблокирован. При попытке обращения к сайту вы будете переадресованы на внутренний адрес расширения.

В Firefox Block Site настраивается из раздела расширений. В отличие от Block Site для Chrome, версия для Firefox не имеет поддержки русского языка и не обладает таким широким набором дополнительных настроек. Кнопка «Add» служит для добавления URL-адресов, кнопка «Remove» – для их удаления. Поддерживается создание черного и белого списков, защита паролем настроек самого расширения.

Есть подобное средство и для браузера Opera. Оно тоже называется Block Site, но создано другим разработчиком. В этом дополнении нежелательные URL-адреса указываются в поле «Add domains manually to block list», а настойки сохраняются нажатием кнопки в виде значка плюс.

Русского языка в расширении нет, функции защиты настроек паролем тоже, но опять же все это не так уже и важно, так как все перечисленные нами способы блокировки, включая этот, рассчитаны на начинающих пользователей, опытный юзер всегда найдет пути их обхода.