Содержание:
Скачок в развитии компьютерных технологий открыл перед пользователями невиданные доселе перспективы, но вместе с тем он же породил целый ряд социальных и психологических проблем, одной из которых является интернет-зависимость. Неудивительно, что многие работодатели стремятся ограничить доступ к всемирной сети или к отдельным сайтам для своих работников. С той же задачей нередко приходится сталкиваться родителям, только в отношении своих чад, и даже самим пользователям, желающим обучиться самоконтролю.
Способов ограничить доступ к конкретному сайту или ко всему интернету существует достаточно много. Чаще всего для этих целей используются специальные программы, но сделать это можно и средствами одной лишь операционной системы, например, того же встроенного родительского контроля. В рамках данной статьи мы рассмотрим шесть способов закрыть доступ к сайту: через файл HOSTS, штатный брандмауэр, антивирусную программу, роутер, с помощью Яндекс.DNS и самого браузера.
Блокировка доступа к сайтам через HOSTS
Когда пользователь набирает в браузере символьный адрес (url сайта), служба DNS преобразовывает его в цифровой IP-адрес и отправляет по нему запрос. Но перед этим браузер обращается к особому файлу, который имеет приоритет перед обращением к DNS-серверам. Называется этот файл HOSTS и располагается он по адресу C:/Windows/System32/drivers/etc. Используя данный файл, можно управлять разрешением доменных имен – блокировать сайты или перенаправлять запросы.
Для примера, заблокируем доступ к видеохостингу YouTube. Откройте файл HOSTS Блокнотом или любым другим текстовым редактором и пропишите в самом его конце следующую строку:
127.0.0.1 www.youtube.com
Сохраните файл. Это действие перенаправит запрос к YouTube на локальный компьютер, который, естественно, не содержит контента видеохостинга, и в результате в браузере вы получите ошибку.
Аналогичным образом можно заблокировать доступ к любому другому ресурсу или сразу нескольким ресурсам, внеся их адреса в HOSTS один за другим. К сожалению, этот способ блокировки не является сколь либо надежным, поскольку обойти его можно с помощью любого анонимайзера или сети VPN. С другой стороны, в рамках родительского контроля он позволит ограничить доступ детям, не разбирающимся в подобных тонкостях.
Примечание: некоторые программы в целях безопасности могут перемещать файл HOSTS. Если у вас он не обнаружится в указанном расположении, воспользуйтесь встроенным поиском Windows или посмотрите значение параметра DataBasePath в ключе системного реестра HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters, оно и будет содержать путь к файлу HOSTS.
Ограничение доступа с помощью брандмауэра Windows
Во всех версиях Windows имеется замечательный встроенной инструмент, позволяющий управлять доступом в сеть и, причем, весьма гибко. Это брандмауэр или иначе файрвол. Откройте его любым удобным для вас способом (через Панель управления, через поиск, командой firewall.cpl) и кликните в левой части окна по ссылке «Дополнительные параметры», чтобы открыть брандмауэр в режиме повышенной безопасности.
Далее нажмите в левой колонке ссылку «Правила для исходящего подключения», а затем «Создать правило», но уже в правой колонке.
Запустится мастер создания правила для подключения. Если вам нужно запретить доступ к сайту, выберите вариант «Настраиваемые».
Затем выберите пункт «Все программы».
Нажмите кнопку «Далее».
Активируйте радиокнопку «Указанные IP-адреса» (удаленные IP-адреса!) и нажмите «Добавить».
В открывшемся окошке вам нужно указать IP-адрес блокируемого ресурса и сохранить настройки. Как определить этот самый IP? Очень просто. Открыв от имени администратора командную строку или консоль PowerShell, выполните команду вида ping адрес_сайта, например, вот так:
ping ru.wikipedia.org
IP-адрес запрашиваемого ресурса будет указан в квадратных кавычках.
Запишите его и внесите в окошко мастера брандмауэра.
Аналогичным образом определяем и добавляем в список блокируемых другие IP-адреса. Нажмите в окне мастера «Далее».
Убедитесь, что опция «Блокировать подключение» активна.
Дайте новому правилу подходящее имя и сохраните настройки.
Теперь при попытке обратиться к заблокированному ресурсу пользователь получит ошибку «Доступ в Интернет закрыт».
Примечание: вы можете заблокировать доступ в сеть полностью, если вместо пункта «Настраиваемые» выберите «Для программы» и укажите путь к исполняемому файлу браузера.
Как заблокировать доступ в настройках антивируса
Возможность блокировки сайтов имеется во многих профессиональных и домашних версиях антивирусных программ. Рассмотрим такую блокировку на примере популярного антивирусного продукта Avast. Откройте интерфейс пользователя антивируса, перейдите в настройки и найдите раздел, содержащий все основные модули защиты.
В Avast функцию защиты от вирусов, распространяемых через интернет, выполняет компонент «Веб-экран».
Откройте его настройки, выберите в меню «Блокировка сайтов», установите галочку «Разрешить блокировку веб-сайтов», введите в появившемся поле адрес блокируемого ресурса и сохраните настройки.
При попытке обращения к нему вы получите уведомление «Сайт блокирован».
Последовательность действия в других антивирусных программах будет немного отличаться. Если это профессиональная версия антивируса, блокировка сайтов может осуществляться в рамках встроенного в него модуля родительского контроля или брандмауэра.
Как закрыть доступ через роутер
Данный способ ограничения доступа к сайту несколько отличается от всего того, что было описано выше. Осуществляется он не на уровне локального компьютера, а на уровне маршрутизатора – устройства, позволяющего одному или нескольким ПК выходить в интернет через единое подключение к провайдеру. Чтобы попасть в настройки роутера, необходимо перейти в браузере по внутреннему адресу 192.168.0.1 или 192.168.1.1. Логин и пароль по умолчанию для большинства маршрутизаторов – admin/admin, в любом случае вы можете подсмотреть их на наклейке устройства.
Примечание: о том, как зайти в административную панель роутеров TP-Link TL-WR841N и D-Link DIR-620, вы можете узнать на страницах нашего сайта.
Как и в случае с антивирусами, интерфейс роутеров может отличаться, тем не менее, найти нужные настройки не составляет особого труда. Располагаются они обычно в подразделе «Контроль» (в DIR-300 и ему подобных) или «Parental Control» (в TP-Link).
Далее необходимо будет указать режим блокировки, если такой выбор доступен. К примеру, в DIR-300NRU администратор может заблокировать только определенные URL-адреса или все URL-адреса, кроме указанных, выбрав режим на вкладке «Конфигурация».
Во вкладке «URL-адреса» вносятся сами адреса сайтов.
После их добавления настройки необходимо сохранить, следуя подсказкам и, возможно, перезагрузить сам маршрутизатор вручную либо из веб-интерфейса, выбрав в главном меню соответствующую опцию. Для повышения уровня безопасности также рекомендуется сменить пароль входа в админку роутера, хотя это и не столь существенно, если учитывать, что обойти блокировку можно с помощью тех же анонимайзеров.
Фильтрация нежелательного контента с помощью Яндекс.DNS
В рамках ограничения доступа к сайтам для ребенка можно использовать бесплатный сервис Яндекс.DNS, предназначенный для фильтрации нежелательного контента, фишинговых и потенциально опасных сайтов. Для этого вам необходимо зайти на сайт dns.yandex.ru и выбрать один из трех режимов. Доступны Базовый, Безопасный и Семейный, каждый со своими предпочитаемыми и альтернативными DNS-серверами.
Определившись с режимом, командой ncpa.cpl откройте сетевые подключения, выберите ваше рабочее подключение и откройте его свойства.
В списке протоколов выделите IP версии 4 (TCP/IPv4) и нажмите кнопку «Свойства».
Активируйте радиокнопку «Использовать следующие адреса DNS-серверов», введите полученные в Яндекс.DNS значения в поля предпочитаемого и альтернативного сервера и сохраните настройки.
В результате все сайты с нежелательным с точки зрения Яндекса контентом будут автоматически блокироваться. Способ, однако, не позволяет ограничивать доступ к социальным сетям, равно как и к другим неопасным ресурсам.
Запрет доступа к сайту средствами самого браузера
Многие пользователи интересуются, как заблокировать доступ к сайту, используя инструменты самого обозревателя и вообще, возможно ли такое. К сожалению, разработчики большинства популярных браузеров не предусматривают сколь либо внятных и эффективных средств блокировки сайтов, поэтому для этих целей приходится пользоваться специальными расширениями. Самым популярным из них является Block Site от Wips.com s.r.o., доступное для Google Chrome и Mozilla Firefox.
После установки расширения на панели инструментов Chrome появится серый значок. Кликните по нему мышкой и выберите в меню «Параметры». В расположенное слева от зеленой кнопки поле «Добавить» введите URL-адрес сайта без указания протокола и нажмите саму кнопку.
Этого уже достаточно, чтобы указанный ресурс был заблокирован. При попытке обращения к сайту вы будете переадресованы на внутренний адрес расширения.
В Firefox Block Site настраивается из раздела расширений. В отличие от Block Site для Chrome, версия для Firefox не имеет поддержки русского языка и не обладает таким широким набором дополнительных настроек. Кнопка «Add» служит для добавления URL-адресов, кнопка «Remove» – для их удаления. Поддерживается создание черного и белого списков, защита паролем настроек самого расширения.
Есть подобное средство и для браузера Opera. Оно тоже называется Block Site, но создано другим разработчиком. В этом дополнении нежелательные URL-адреса указываются в поле «Add domains manually to block list», а настойки сохраняются нажатием кнопки в виде значка плюс.
Русского языка в расширении нет, функции защиты настроек паролем тоже, но опять же все это не так уже и важно, так как все перечисленные нами способы блокировки, включая этот, рассчитаны на начинающих пользователей, опытный юзер всегда найдет пути их обхода.
Разрешить доступ ко всем URL, кроме запрещенных. Можно закрыть пользователям доступ к определенным сайтам с помощью списка запрещенных URL, сохранив при этом доступ к остальным.