• Запретить программе выход в интернет. Запрещаем программе доступ к интернету. Запрещаем программе выход в интернет

    Часто, возникает необходимость запретить доступ к популярным социальным сетям, таким как Вконтакте, Одноклассники, Facebook и т. д. Например, для сотрудников фирмы, или даже дома. Есть много способов это сделать. Можно, например, заблокировать с помощью специальных программ, в настройках антивируса, или фаервола, или в том же файле hosts.

    Но, есть еще один интересный способ, это блокировка социальных сетей (да и любых сайтов), через роутер. В этой статье, я расскажу, как запретить доступ к социальным сетям, если устройства подключаются через роутер Tp-Link. Этим способом можно заблокировать не только социальные сети, а практически любой сайт. Большой плюс этого способа в том, что доступ будет закрыт на всех устройствах, таких как: планшеты, смартфоны, ноутбуки, и прочей технике, которая имеет возможность подключатся к интернету через маршрутизатор.

    В роутерах компании Tp-Link, есть две возможности заблокировать доступ к сайтам (или открыть доступ только к определенным ресурсам) . Через "Контроль доступа" (Access Control) , или через "Родительский контроль" (Parental Control) . Мы будем делать через "контроль доступа", так как "родительский контроль" предназначен немного для другого дела.

    Инструкция подойдет для всех маршрутизаторов Tp-Link. Панель управления у всех практически одинаковая, включая такие популярные модели как: TL-WR740ND, TL-WR741N, TL-WR841N, TD-W8968, TL-WR843ND, TL-WR842ND и т. д.

    Блокируем социальные сети через маршрутизатор Tp-Link

    Все как обычно: подключаемся к маршрутизатору, открываем браузер и в адресной строке набираем адрес 192.168.1.1 , или 192.168.0.1 .

    Откроется окно с запросом логина и пароля. По умолчанию, в Tp-Link, это admin и admin. Но, если вы уже , то нужно ввести установленные вами данные. Если логин и пароль по умолчанию не подходят, то придется делать , и настраивать роутер заново.

    Вводим логин и пароль и входим в настройки.

    В панели управления переходим на вкладку Access Control (Контроль доступа) - Target (Цель) . Мы сначала создадим список социальных сетей (или обычных сайтов) , к которым хотим закрыть доступ, а затем, сможем применить это правило к любым устройствам.

    Нажмите на кнопку Add New.. (Добавить...) .

    Напротив пункта Mode выбираем Domain Name (это значит, что блокировать ресурсы мы будем не по IP адресу, а по домену) .

    В пункте Target Description нужно указать любое описание для правила, на английском. Пишем там что-то типа "blocking vk".

    В полях Domain Name указываем адреса сайтов, к которым хотим запретить доступ (адреса указываем без http://) .

    Отлично, список сайтов у нас готов. Вы можете создать несколько таких правил. Так же, их можно редактировать, или удалять.

    Добавляем устройство, для которого нужно заблокировать доступ

    Переходим на вкладку Access Control (Контроль доступа) - Host (Узел) и нажимаем на кнопку Add New.. (Добавить...) .

    Если устройство подключается к этому роутеру, то это значит, что ему присвоен IP адрес. А если присвоен IP адрес, то можно и заблокировать по IP. Но, лучше всего, блокировать по MAC адресу, так как IP скорее всего динамический, и при каждом подключении меняется (хотя, можно и закрепить и статический) .

    Значит, в поле Mode (Режим) выбираем MAC Address (MAC-адрес) .

    В поле Host Description (Имя узла) , нужно указать какое-то понятное название. Например, "blocking_PC1". Главное, что бы вы понимали, к какому устройству относится это правило.

    И самое главное, в поле MAC Address (MAC-адрес) нужно указать MAC адрес устройства, к которому вы хотите применить созданное выше правило, проще говоря, заблокировать социальные сети и прочие сайты.

    Скорее всего, у вас возникнет вопрос, как узнать этот MAC адрес.

    Если устройство уже подключено к этому роутеру, то его можно посмотреть на вкладке DHCP - DHCP Clients List (Список клиентов DHCP) .

    Просто скопируйте MAC адрес нужного устройства и вставьте его в поле.

    Так же, MAC адрес можно посмотреть в настройках устройства (если это мобильное устройство) .

    В Android: Настройки - О телефоне - Состояние (на разных устройствах может отличатся, но примерно так) .

    Windows Phone: Настройки - Сведения об устройстве - Сведения и там ищите MAC адрес.

    На компьютере немного сложнее, об этом я напишу в отдельной статье.

    Значит так, указываем адрес нужного нам компьютера (или мобильного устройства) в поле MAC Address и нажимаем на кнопку Save (Сохранить) .

    Список для блокировки у нас создан, устройство так же добавлено. Вы конечно же можете добавить несколько устройств, редактировать их, или удалять.

    Нам осталось только соединить все это.

    Включаем блокировку сайтов на роутере Tp-Link

    Заходим в пункт Access Control (Контроль доступа) - Rule (Правило) .

    Ставим галочку возле пункта Enable Internet Access Control (Включить управление контролем доступа к Интернет) .

    Ниже, так и оставляем пункт Deny the packets specified... (Запретить пакетам, не указанным... ) .

    Поле Rule Name , в нем нужно указать любое имя для данного правила. Желательно, понятное название.

    В поле Host выбираем нужный нам компьютер, который мы уже добавили.

    В Target выбираем список сайтов для блокировки, который мы так же добавили.

    Нажимаем Save .

    Все, правило создано. Можно создать много подобных правил. Редактировать их, отключать и удалять.

    Все настройки будут задействованы даже без перезагрузки маршрутизатора. Сайты, которые вы заблокировали на определенном устройстве, уже не будут отрываться, пока вы не отключите, или не удалите правило в настройках.

    Еще один момент, если вы заблокируете скажем vk.com, то мобильная версия m.vk.com так же не будет работать.

    Интернет — благо для множества людей, поскольку дает доступ к огромному объему информации, заказу товаров или услуг, в дистанционном режиме. Иногда наличие веб-соединения приносит некоторые проблемы. Родители небезосновательно переживают, что их отпрыски случайно набредут на просторах Сети на опасный для себя контент. Некоторые установленные на устройстве программные продукты в фоновом режиме начинают тратить трафик, создавая владельцам гаджета лишние расходы. Потому возникает резонный вопрос, как заблокировать интернет для конкретных приложений или пользователей. Существует несколько путей решения такой проблемы, с учетом особенностей ситуации.

    Как заблокировать выход в интернет на мобильном гаджете

    Немало специалистов не рекомендует оставлять на смартфонах, планшетах, других подобных приспособлениях веб-соединение в режиме постоянного подключения. Такая беспечность чревата перерасходом трафика — за счет приложений, функционирующих в фоновом режиме и периодически осуществляющих выход в Сеть. Для предотвращения таких не контролируемых пользователем действий стоит вне периода использования веб-соединения отключать его. Для этого необходимо перейти в настройки мобильных сетей. Обычно такой пункт содержится в общих настройках гаджета, но многое зависит от типа и конфигурации устройства. Далее останется отключить передачу данных. Во многих мобильных устройствах предусмотрена опция перевода веб-соединения в неактивное положение непосредственно из верхнего наэкранного меню. Нужная иконка представляет собою изображение земного шара.

    Как заблокировать программе доступ в интернет

    Если полностью отключать соединение на смартфоне или планшете в силу обстоятельств недопустимо, придется установить ограничения для отдельных программных продуктов. Осуществить подобную операцию несложно. Необходимо вновь отправиться в настройки собственного мобильного приспособления и отыскать раздел «Использование данных». Останется выбрать в нем из списка представленных утилит те, которым нежелательно предоставлять онлайн-соединение. Не лишним будет отключить синхронизацию некоторых приложений. Обычно для этого требуется в меню настроек перейти в подраздел, касающийся аккаунтов и синхронизации. Там перейти в собственную учетную запись и путем снятия галочки или передвижения ползунка решить проблему, как заблокировать игре или иной программе доступ в интернет.

    Как заблокировать интернет на компьютере: запрет отдельных сайтов

    Такие проблемы часто возникают у владельцев ПК, в чьих семьях подрастают малолетние отпрыски, уже освоившие современную цифровую технику. Гипотетическая возможность попадания не в меру любопытными детьми на порталы с неподходящим контентом: вирусным, порнографическим, — минимизируется некоторыми простыми действиями. Один из способов — перейти в «Инструменты» браузера, после чего открыть вкладку дополнительных свойств, где в пункте, посвященном блокируемому содержимому, прописать нежелательные веб-адреса. Другой вариант подразумевает запреты для всего компьютера. Необходимо отыскать в его папке с системными настройками Windows файл hosts. Открыв его через блокнот, придется в строчке рядом с цифрами 127.1.0.1 перечислить адреса порталов, на которые нужен запрет.

    Блокировка доступа для игр или других приложений на ПК

    Если пользователь посчитает нужным перекрыть соединение для некоторых утилит, действовать придется через брандмаэур/файервол компьютера. Совершать подобные действия допустимо только после захода в учетную запись с администраторскими правами. Стремясь заблокировать программе выход в интернет, надо сперва найти брандмауэр на Панели управления и перейти в его настройки. В меню, располагающемся на экране слева, выбрать дополнительные параметры. Там нужен раздел, касающийся установок входящих подключений. Выбирается опция «Создать правило» и указывается, что необходимо оно для программы. Через «Обзор» прописывается путь к файлу нужного программного приложения, имеющему расширение.exe. Утилита блокируется после нажатия соответствующей кнопки.

    Как заблокировать интернет от детей: специальные программы

    Для обеспокоенных родителей придуман еще один вариант блокировки нежелательного содержимого от отпрысков. Для таких случаев создана опция «Родительский контроль». На ПК с Windows для ее настройки достаточно некоторых штатных средств — установок браузера Edge. Для чада создается отдельный профиль, а уже для него определяются ограничения по времени пользования интернетом, заходу на конкретные сайты, другим параметрам. Если этого недостаточно, придется установить специальные утилиты родительского контроля. Одна из таких полезных программ — Kaspersky Safe Kids , дающая возможность отследить все, что просматривает или выкладывает ребенок в Сети, где бывает. Безопасное пространство на мобильных устройствах, с запретом выхода на определенные ресурсы, создают , Kid’s Shell , Kids Place , другие их аналоги.

    Как закрыть (запретить) доступ к сайту

    Иногда возникает необходимость в закрытии доступа к определенному сайту либо группе сайтов. Чтобы долго не объяснять могу привести пример. Допустим, ваш ребенок является поклонником социальных сетей и частенько посещает сайты типа ВКонтакте либо Одноклассники, а у него есть более важные занятия, например подготовка домашнего задания либо завтрашняя контрольная работа и т.д. Что в этом случае нужно сделать? – Оставить доступ к Интернету, но запретить к просмотру определенные сайты.

    Такое, естественно, можно сделать, но только нужно учитывать, что если человек, от которого вы собрались закрывать этот доступ, хорошо разбирается в компьютерных технологиях, то делать это бессмысленно.

    Однажды я уже затрагивал данную тему в статье про «Родительский контроль ». Это один из способов блокировки сайтов, кому интересно, то можете почитать.

    В этой же статье я хочу показать, как сделать то же самое, только ничего не устанавливать и особо не настраивать. Достаточно будет лишь при помощи блокнота подкорректировать определенный файл.

    И так начнем блокировать сайт или сайты. Допустим, необходимо закрыть доступ к сайту ВКонтакте. Для этого необходимо убедится, что у вас права администратора.

    Находим файл hosts по следующему пути: C:\Windows\System32\drivers\etc .

    Открываем его при помощи блокнота:

    Пишем в файле следующее:

    127.0.0.1 vk.com

    Если нужно заблокировать несколько сайтов, то в столбик необходимо перечислить все адреса:

    127.0.0.1 адрес_сайта
    127.0.0.1 адрес_следующего_сайта
    127.0.0.1 адрес_еще_одного_сайта

    Ни для кого не секрет, что несмотря на все блага, которые принес с собой Интернет, он стал всемирной помойкой, поскольку любой желающий может открыть свой сайт и выложить на него все, что душа пожелает. На этой помойке среди мусора можно найти настоящие бриллианты, но есть и вредные, опасные, порно и прочие сайты. А есть очень увлекательные сайты, на которых зависают и взрослые, и дети в ущерб работе, учебе и даже здоровью. Поэтому многие работодатели, родители и другие пользователи хотят знать,как закрыть доступ к сайту.

    Браузеры

    Это можно сделать для конкретного браузера. Скажем, для Internet Explorer нужно зайти в Свойства обозревателя, открыть вкладку Содержание, выбрать Ограничение доступа - включить. В открывшемся окне можно задать ограничение по возрастным категориям, а также разрешить или запретить доступ к любому сайту. В браузере Opera нужно зайти в меню Инструменты, далее Дополнительно, далее Блокируемое содержимое. В открывшемся окне можно вписать все сайты, которые следует заблокировать.

    Подобные возможности есть во всех браузерах, однако ничто не помешает пользователю загрузить в портабле версию браузера с флешки и обойти все эти ограничения.

    Файл hosts

    Закрыть доступ к определенным сайтам можно с помощью файла hosts. Найти его можно, пройдя по пути C:\WINDOWS\system32\drivers\etc. В папке etc и находится этот файл. Он используется для сопоставления ip-адресов с именами известных сайтов. Обычно компьютер запрашивает об этом DNS-сервер, но если эта информация есть в файле hosts, он не будет этого делать. Вот, например, некоторые правильные сопоставления:

    213.180.193.11 yandex.ru

    87.240.131.100 vk.com

    213.232.249.155 freelance.ru

    87.240.188.252 vkontakte.ru

    Открыть файл можно с помощью блокнота. Обычно, если никто его еще не редактировал, в том числе и злой вирус, в нем содержатся несколько пояснительных записей, которые начинаются со значка # в начале строки. В самом низу обычно бывает запись:

    127.0.0.1 localhost
    ::1 localhost

    localhost - это сам компьютер. Если перед этими строчками тоже стоят значки #, их нужно удалить. Теперь можно добавить нужные (вернее ненужные сайты), сопоставив их с этим же ip-адресом, например:

    127.0.0.1 vkontaktesvami.ru

    127.0.0.1 por.ru

    127.0.0.1 teryra.com

    В одной строчке сначала пишется ip-адрес, затем - название сайта. Между ними должен быть хотя бы один пробел. После значка # можно добавить комментарий. После этого нужно через меню Файл сохранить исправления и перезапустить браузер. При обращении к одному из указанных сайтов компьютер будет искать их в себе самом, а браузер отобразит пустую страницу.

    Можно, кстати говоря, вместо 127.0.0.1 написать ip-адрес любого другого сайта. Например, если написать

    84.52.123.191 vkontakte.ru

    то вместо сайта "Вконтакте" будет грузиться сайт elhow.ru. Не следует только забывать, что редактировать файл hosts может каждый пользователь с правами администратора, поэтому нужно позаботиться, что бы те, для кого вводятся ограничения, имели права обычных пользователей.

    Вконтакте

    Закрыть доступ к сайту вконтакте, который, кстати говоря, переехал полностью на новый адрес vk.com, оказывается, несколько сложнее. Дело в том, что появилась масса ресурсов, которые предоставляют альтернативный доступ к этому сайту, а также к одноклассникам и к другим подобным сайтам. Отследить их можно попытаться на ресурсах типа ДоступЕсть, ЗапретаНет и подобных. Вот далеко неполный список адресов, по которым можно попасть на сайт "Вконтакте":

    Так что придется попотеть, устроив со своим чадом соревнование по их поиску и запрету.

    Инструкция

    Заблокировать доступ с браузера Internet Explorer.
    Запустите Internet Explorer и откройте меню «Сервис». Выберите «Свойства обозревателя». Выберите вкладку "Конфиденциальность" и нажмите кнопку "Узлы". Введите адреса сайтов, к которым вы хотите закрыть доступ, в соответствующее поле и нажмите «Блок», а затем выберите «OK».

    Заблокировать доступ с браузера Opera.
    Запустите браузер Opera. Войдите в «Настройки» и щелкните вкладку «Дополнительно». Выберите «Содержание» в меня на левой стороне формы. Нажмите кнопку «Добавить» и введите URL сайта, который вы хотите заблокировать. Закройте меню и перезагрузите браузер.

    Заблокировать доступ с браузера Mozilla Firefox.
    Firefox предлагает использовать свои дополнения, для блокировки сайтов. Один из самых удобных плагинов – LeechBlock, но существуют и другие. Запустите Firefox. Зайдите в «Инструменты», «Дополнения» и найдите LeechBlock. Нажмите «Добавить в Firefox». Нажмите кнопку «Установить сейчас». Когда установка закончится, перезапустите Firefox, чтобы вы могли начать блокировать доступ к веб-сайтам с помощью LeechBlock.
    Нажмите «Инструменты» в верхней части меню. Выберите «LeechBlock», а затем выберите пункт «Options».
    Введите адрес сайта, который вы хотите заблокировать. Эта программа удобна тем, что вы можете выбирать не только полную блокировку сайта, но и временную – в определенные часы или дни недели, на определенный промежуток времени. Это удобно для самодисциплины, если вы хотите устоять перед соблазном отвлечься от работы. Не менее удобно это и для контроля за детьми.

    Для блокировки доступа в интернет используются межсетевые экраны - так называемые файрволы или брандмауэры. Начиная с линейки Windows XP/Windows 2003 , Microsoft стала встраивать программные межсетевые экраны в свои операционные системы. Однако, реализация брандмауэров Windows, очень далека от совершенства. Его ограниченная функциональность заставляет использовать для обеспечения безопасности продукты других разработчиков.

    В данной статье будет рассмотрен вариант использования IPSec для реализации межсетевого экрана. IPSec позволяет реализовать множество задач, выполняемых «продвинутым файрволлом» используя штатные средства ОС Windows.

    Задача №1 - запрещаем весь Интернет-трафик на локальной машине

    Необходимо создать политику IPSec , запрещающую весь обмен данными по протоколам HTTP и HTTPS .

    Изображения диалоговых окон и последовательность действий будет показана на примере использования ОС Windows 2003 . Для Windows XP и Windows 2000 отличия будут не значительны.

    Необходимо открыть консоль MMC:

    Пуск - Выполнить - mmc

    В меню выбрать команду:

    Консоль .

    В открывшемся диалоге выбрать:

    Добавить .

    В следующем диалоговом окне выбора компьютера указать:

    Локальный компьютер .

    Последовательно закрыть окна, нажимая кнопки

    Готово , Закрыть , ОК .

    В левой панели консоли появился узел Политики безопасности IP на ‘Локальный компьютер" .

    После нажатия правой кнопкой мыши, выберать команду ...

    В открывшемся диалоге нажать кнопку Добавить .

    Следующим диалоговым окном будет - Список фильтров .

    Для удобства работы со списком фильтров нужно заполнить в поле Имя. Например, HTTP, HTTPS .

    Нажать кнопку Добавить для создания фильтра. Если вы не снять флажок Использовать мастер , то процесс создания будет сопровождаться мастером создания фильтра.

    Его первую страницу можно пропустить, нажав Далее . На второй странице необходимо указать описание фильтра. Один фильтр может состоять из множества других. Целесообразно последовательно создать два фильтра - один для HTTP , другой для HTTPS . Объединяющий фильтр будет состоять из этих двух фильтров.Для этого:

    Указать в поле описания HTTP . Флажок Отраженный оставить включенным - это позволит распространить правила фильтра как в одну сторону пересылки пакетов, так и в обратную с теми же параметрами. Нажимаем Далее .

    В следующем диалоге необходимо указать адрес источника IP-трафика. Возможность выбора адреса довольно широка.

    В данном случае необходимо указать Мой IP-адрес и нажать Далее .

    В следующем окне задаётся адрес назначения.

    Выбрать Любой IP-адрес и нажать Далее .

    Затем указывается тип протокола.

    Выбрать из списка TCP .

    Затем задаётся номера портов.

    Верхний переключатель оставить в положении Пакеты из любого порта , а нижним в режим Пакеты на этот порт и в поле ввести значение HTTP-порта - 80 .

    Нажать Готово , закрыв мастер.

    В нижнем окне списка появился созданный фильтр.

    Проделать теже операции для порта HTTPS - 443 . Результат на снимке ниже:

    Нажать кнопку ОК . Фильтр создан.

    Необходимо определить действия, которые он будет производить.

    Переключиться на закладку Управление действиями фильтра и нажать кнопку Добавить .

    Снова откроется диалог мастера - нажать Далее .

    Указать имя, например Block , и нажать Далее .

    В качестве действия выбрать переключатель Блокировать , нажать Далее и Готово .

    Теперь необходимо создать политику и назначить ее.

    В окне консоли MMC нажать правой кнопкой мыши узел Политики безопасности IP и выбрать команду .

    Снять флажок Использовать правило по умолчанию , нажать Далее и Готово .

    В окне свойств политики нажать кнопку Добавить .

    Тип сети - указать Все сетевые подключения и нажать Далее .

    Выбрать созданный фильтр HTTP, HTTPS (слева должна появится точка в кружке) и нажать кнопку Далее .

    Таким же образом выбрать действие для фильтра - Block Web , нажать Далее и Готово .

    В правой панели консоли MMC появится созданная политика с именем BlockWeb .

    Для включения политики - нажать правый кнопкой мыши на названии и выбрать команду Назначить .

    Для проверки запустить браузер. Если все было сделано правильно, картина должна быть такой:

    Задача №2 - добавляем разрешенные зоны

    Чтобы добавить возможность посещения некоторых сайтов необходимо добавть фильтр в созданную политику.

    Например, необходимо разрешить браузеру просмотр узла .

    Для этого в консоли MMC дважды щелкнуть название политики BlockWeb .

    В окне свойств нажать кнопку Добавить , затем двойным щелчком выбрать фильтр HTTP, HTTPS .

    На вкладке Список фильтров нажать кнопку Добавить .

    Указать имя для нового фильтра, например, сайт .

    Появится предупреждение о том, что в фильтре вместо DNS-имени www..222.31.146. Согласиться, нажав кнопку Да .

    Затем указат тип протокола - TCP , выбрать переключатель На этот порт и указать его номер - 80 .

    Затем необходимо определить действие фильтра - перейти на одноименную закладку и выбрать параметр Разрешить .

    Теперь политика состоит из двух фильтров - один запрещает весь http-трафик, другой разрешает соединения с определенным IP-адресом. Все это выглядит примерно так:

    Осталось закрыть все диалоговые окна и проверить фильтрацию.

    Теперь, при переходе на (и только!) браузер должен отобразить содержание этого узла.

    Подобным же образом можно создать собственные необходимые фильтры и применить их.

    Для написания данной статьи использовался следующий

    Использовать файервол операционной системы (брандмауэр).

    Если Вы используйте сторонний файервол или антивирус со встроенным файерволом, то можете настроить там. Однако если нет подобного программного обеспечения, и Вы не хотите устанавливать и замарачиваться, то можно использовать 3-тий вариант. Поверьте, он не хуже чем первые два варианта, наоборот понятный и эффективный. Итак, начнемс!

    Первым делом необходимо отрыть Брандмауэр windows. Для этого едем в Пуск – Панель управления – Брандмауэр Windows.

    Откроется окно, где нужно будет войти в Дополнительные параметры.



    Здесь нам необходимо создать правило для определенной программы, которой нужно запретить выход в интернет. Чтобы это сделать переходим в Правила исходящего подключения и правой части выбираем Создать правило.

    Тут нужно выбрать Блокировать подключение и вновь жмем кнопку Далее

    Здесь пусть будут отмечены все галочки, опять жмем Далее.

    Мы практически уже у цели, осталось лишь вбить имя этого правила, и его описание. Имя необходимо написать обязательно (назовите так, как называется сама программа). Описание же можно написать по Вашему желанию, это сделано для удобства. Теперь жмем Готово и наше правило появится в списке Брандмауэра.

    Читать еще: