Ограничение доступа к сети. Ограничение доступа к беспроводной сети. Ограничение доступа через Интернет-браузер

Как родители сначала учат ребенка говорить, а потом – молчать, так и пользователи компьютера сначала ищут возможность свободного доступа в интернет, а впоследствии – возможность закрыть к нему доступ. Что за причины заставляют отказываться от интернета, и какими простыми методами можно этого достичь, попытаемся рассмотреть в данной статье.

Желание “перекрыть кислород” своему компьютеру может возникнуть в том случае, если вы не желаете оплачивать трафик, который будет расходоваться в ваше отсутствие, или же вас беспокоит бесконтрольный доступ в сеть ваших детей, родственников, сотрудников по работе. Также, вполне понятно опасение утечки информации во время работы со специализированными программами и конфиденциальной информацией. Как вариант, бывает необходимо заблокировать доступ в сеть игровым, или прочим программам, не ограничивая доступ в сеть по-отдельности, а полностью заблокировав выход в интернет.

Осмелимся предложить вам несколько более или менее радикальных способов блокировки интернета на компьютере под управлением Windows 7:

• Отключение сетевого адаптера в системе
• Установка неверного прокси в системных настройках
• Блокирование исходящих соединений посредством встроенного брандмауэра
• Блокирование соединений при помощи сторонних фаерволов
• Установка родительского контроля в специализированных программах и антивирусах
• Обратится к специалистам для настройки блокировки доступа к Интернет

1. Отключение сетевого адаптера в системе

Этот кардинальный метод напрочь лишает компьютер связи с внешним миром, будь то сеть интернет или локальная сеть. Вам необходимо открыть “Диспетчер устройств” (пройдя по пути Панель управления / Система и безопасность / Система),

где, найдя вашу сетевую карту, кликните на ее названии правой кнопкой мыши и выберите пункт “Отключить”:

Сетевая карта будет отключена для всех учетных записей компьютера и вернуть ее к работе будет возможно только пользователю с правами администратора, проделав весь путь сначала и выбрав пункт “Задействовать”.

2. Установка неверного прокси в системных настройках

Этот способ заставляет программы использовать ложные настройки прокси-сервера (например, можно указать адрес вашего же компьютера, 127.0.0.1) и хорош тем, что установить его можно для каждой учетной записи в отдельности. Однако одним из недостатков является возможность легко отключить его, если пользователь знает, где это сделать – ограничений пользователя в правах для этой настройки нет.

Запустив Internet Explorer, и открыв “Свойства обозревателя” на вкладке “Подключения”, нажмите кнопку “Настройка сети”:

В раскрывшемся окне установите адрес прокси-сервера 127.0.0.1 – и если на вашем компьютере прокси-сервер не установлен, программы, использующие системный прокси, будут сурово обмануты.

К сожалению, не каждая программа использует адрес системного прокси, так что, быть может, этот метод применим не для каждого случая.

3. Блокирование исходящих соединений посредством встроенного брандмауэра

С помощью этого метода можно запретить исходящие соединения по протоколу TCP, блокировав доступ в интернет программам, пытающимся получить туда доступ.
Откройте настройки брандмауэра (Панель управления / Система и безопасность / Брандмауэр Windows) и выберите пункт “Дополнительные параметры”:

Далее вам необходимо в “Правилах для исходящего подключения” создать новое правило:

Правило необходимо создавать “для порта”:

Укажите, что правило для всех уделенных портов:

Выберите “блокировать подключение”:

Введите понятное вам название правила:

После создания правила можете убедиться – подключение к интернету блокировано. Теперь, в любое время, можете как отключать его, так и включать заново.

Обратите внимание, что изменение настроек брандмауэра доступно только пользователям с административными привилегиями.

Интернет таит в себе массу опасностей, особенно для неокрепших умов подрастающего поколения. Но мало кому из родителей удается оградить свое чадо от вредной информации путем запретов и увещеваний. 90% школьников с легкостью обманывают папу с мамой и продолжают посещать недетские ресурсы.

Использованием Интернета в ненадлежащих целях «грешат» и взрослые. Ошибки офисных работников нередко возникают потому, что 50% времени они заняты не делом, а социальными сетями.

Решить проблему радикально помогает только одно средство — блокировка нежелательных ресурсов. Читайте, как заблокировать сайт от детей и нерадивых взрослых восемью проверенными способами.

Метод блокировки веб-ресурсов через Hosts — локальную базу IP-адресов и сопоставленных им доменных имен, рассчитан на самых неопытных. Так как про Hosts сегодня знают даже младшие школьники, для многих не составит труда обнулить настройку и свести ваши старания на нет. Поэтому вам следует предпринять и меры по ее защите. Например:

• Создать для пользователя, которому вы собираетесь закрыть доступ к нежелательным сайтам, учетную запись с ограниченными правами. Тогда он не сможет ничего исправить в файле Hosts при всем желании.
• Использовать хитрости для сокрытия блокирующих записей.

Сама технология блокировки очень проста:

• Авторизуемся в Windows под учеткой администратора.
• Заходим в папку %Windir%\System32\drivers\etc , находим файлик без расширения с именем «Hosts» и открываем с помощью Блокнота или замещающей его программы. Чтобы не было проблем с сохранением изменений, можно сделать так: запустить Блокнот Windows (файл notepad.exe, находится в папке Windows) с правами админа, через меню «Файл» — «Открыть» перейти к Hosts и загрузить его в программу.
• В любое место файла с новой строки добавляем запись 127.0.0.1 сайт , где вместо «сайт» прописываем адрес блокируемого ресурса.

• Сохраняем файл на прежнем месте. Чтобы блокнот не приписал ему расширение txt, имя «hosts», пишем в кавычках, а из типов файла выбираем «все файлы».

После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.

Хитрости, которые помешают пользователю удалить вашу запись в Hosts

Первый вариант — это сокрытие самой записи в файле. Сделать ее невидимой невозможно, но между комментариями (строчками, начинающимися с #) и ней можно вставить 2-3 сотни пустых строк. Пользователь при открытии файла, скорее всего, не обратит внимание на полосу прокрутки документа и не увидит вашу запись, так как она будет далеко внизу.

Второй вариант — это перемещение файла Hosts в другое, более укромное место. Куда его поместить, решайте сами, но чтобы система его не потеряла, придется внести небольшую правку в реестр. Откройте в редакторе RegEdit ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и в значении параметра DataBasePath пропишите новый путь к Hosts.

Через DNS

Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.

Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.

К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.

В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.

Есть и другие варианты блокировок:

• Яндекс: 77.88.8.88 (основной) и 77.88.8.2 (альтернативный) — фильтрация фишинга и мошеннических ресурсов.
• Norton ConnectSafe (Symantec): 198.153.192.40 (основной) и 198.153.194.40 (альтернативный) — фильтрация фишинга, мошенничества, вредоносных программ.
• Norton ConnectSafe: 198.153.192.50 и 198.153.194.50 — то же плюс фильтр контента для взрослых.
• Norton ConnectSafe: 198.153.192.60 и 198.153.194.60 — то же плюс блокировка любой «недетской» тематики.

В браузерах

Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.

Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site . Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.

Принцип работы подобных расширений очень прост. Они добавляют функцию блокировки в контекстное меню. Щелкнув правой кнопкой мыши по любой ссылке (в том числе на скачивание файла) и выбрав команду «Заблокировать», вы занесете сайт в черный список. Причем целиком, а не отдельную страницу.

Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.

Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera , Mozilla Firefox и других, менее популярных браузеров.

C помощью брандмауэра Windows или стороннего файервола

Брандмауэр Windows может блокировать веб-сайты только по IP-адресам. Это не самый лучший способ, так как один IP иногда делят между собой несколько ресурсов, а большие порталы, такие как ВКонтакте и Одноклассники, занимают целые диапазоны адресов. Сторонние файерволы настраиваются более гибко — позволяют закрыть доступ даже к единственной странице. Для этого достаточно указать в программе ее URL, а не IP, что гораздо удобнее для пользователя.

Поскольку каждый файервол настраивается по-своему, а рассмотреть их все мы не можем, изучим принцип настройки универсального средства — брандмауэра Windows 10.

Для создания правила блокировки сначала определим IP сайта. Для этого удобно использовать команду ping_URL (например, «ping ya.ru») или whois-сервисы .

• Откроем брандмауэр. В левой панели выберем «Правила исходящих подключений», а в списке «Действия» — «Создать правило».

• В следующем окне отметим «Все программы» (если сайт должен блокироваться во всех браузерах) или «Путь программы» (если в одном). При выборе второго варианта укажем путь к исполняемому файлу браузера.

• Следующее окно пропустим. После него нам предстоит указать IP, подлежащий блокировке. Отметим в нижней части окна «Область» пункт «Указанные IP-адреса» и нажмем «Добавить». Верхнее поле не трогаем, так как оно предназначено для создания правил в локальных сетях.

• Пропишем ИП-адрес или диапазон адресов веб-сайта и щелкнем ОК.

• Далее выберем «Блокировать подключение».

• Отметим сетевые профили, для которых собираемся использовать правило.

• И последним шагом присвоим правилу имя.

После нажатия «Готово» правило вступит в действие.

На роутере

Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.

Контроль доступа TP-Link (и не только) работает в режиме черного и белого списков. В первом случае доступ разрешается к любым веб-ресурсам, кроме указанных. Во втором — запрещается ко всем, кроме, опять же, указанных. Рассмотрим в качестве примера создание черного списка, так как он используется чаще.

• Заходим в админ-панель, открываем раздел «Контроль доступа» и нажимаем «Мастер настройки».

• В новом окне выбираем режим «IP-адрес», указываем имя узла, для которого создаем правило, и прописываем его IP или диапазон адресов.

• Далее выбираем режим «Доменное имя», пишем произвольное имя цели (для чего создается правило) и перечисляем запрещенные сайты.

• Следующим этапом создаем расписание блокировки.

• Потом задаем имя правила, проверяем все параметры и нажимаем «Завершить».

• Последний шаг — выбор режима фильтрации (в нашем случае — запретить пакетам с указанных доменов проходить через маршрутизатор) и сохранение правила. Также не забываем отметить «Включить управление контролем доступа к Интернет».

На этом настройка закончена.

Средствами родительского контроля

Родительский контроль сегодня встраивают куда только можно. Он есть во многих роутерах, антивирусных программах и даже в самих операционных системах. До выхода Windows 7 родительский контроль был отдельной системной функцией. В Windows 10 он стал «семейной безопасностью с настройками через сайт Microsoft», однако суть его от этого не поменялась. Родители по-прежнему имеют возможность ограничивать с его помощью доступ ребенка к сетевым ресурсам.

Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.

• Настройка ограничений выполняется через специально выделенный раздел.

• Первое, что предстоит сделать после захода в него, это установить пароль на отключение функции и изменение настроек.
• Дальше вам откроется список учетных записей пользователей, для которых можно задействовать родительский контроль. Нажмите возле выбранной учетки «Настроить ограничения».

• Ограничения доступа к веб-контенту устанавливаются в разделе «Интернет». В наличии 2 режима блокировки: сайты для взрослых (черный список) и все сайты, кроме разрешенных (белый список).

• При выборе режима черного списка вы можете задать категории контента, подлежащего блокировке, но без указаний конкретных сайтов. При выборе режима белого списка разрешенные сайты необходимо добавить в исключения. Всё остальное будет блокироваться.

Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.

С помощью статических маршрутов

Статический (постоянный) маршрут — это жестко заданный путь следования пакетов от одного сетевого узла к другому. Например, от вашего компьютера к серверу, на котором хостится веб-сайт. Прописав в реестре Windows или в настройках роутера ложный маршрут к интернет-ресурсу (точнее, к его IP-адресу), вы сделаете так, чтобы он не открывался.

Как это выполнить:

• Определите с помощью команды ping_URL IP-адрес нужного сайта.
• Не закрывая командной строки (она должна быть запущена от админа), выполните еще одну инструкцию: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1 .

Ответ «Ок» означает, что маршрут к сайту 213.180.193.3 создан. Теперь на этом компьютере ya.ru открываться не будет.

В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

Чтобы убрать оттуда запись, ставшую ненужной, и возобновить доступ к сайту, щелкните по записи правой кнопкой мышки и выберите «Удалить». Или выполните в командной строке инструкцию route — f . Последний способ удаляет все существующие постоянные маршруты. Если хотите убрать только один из них, выполните команду route delete IP_целевого_узла , например, route delete 213.180.193.3 . После этого сайт ya.ru снова станет доступным.

С использованием локальных политик IP-безопасности (IPSec)

Использование для ограничения доступа в Интернет политики безопасности IP (IPSec) — способ нетривиальный. О существовании такой возможности знают очень немногие (в отличие от Hosts), и тот, для кого вы заблокируете некий веб-ресурс, ни за что не догадается, как вы это сделали.

С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.

Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.

• Итак, для доступа к оснастке откройте в панели управления раздел «Администрирование», щелкните «Локальная политика безопасности» и выберите «Политики IP-безопасности на локальном ПК».
• Нажмите правой кнопкой мышки на пустую область правой половины окна «Локальных политик» и выберите «Создать политику ИП-безопасности». Запустится первый Мастер настройки.

• В открывшемся далее окошке укажите имя новой политики и кратко опишите ее назначение. Можно оставить эти поля по умолчанию, но лучше заполнить, чтобы потом не запутаться.

• Следом нажмите «Далее», ничего не меняя.

• Завершите работу Мастера, отметив «Изменить свойства» и щелкнув «Готово».

• В окошке свойств будущей политики IPSec кликните «Добавить». Это запустит следующий Мастер — создания правил IP-безопасности.

• В окне «Конечная точка туннеля» оставьте всё как есть.

• В разделе «Тип сети» выберите «Все подключения».

• В «Списке IP-фильтров» (их только предстоит создать) кликните «Добавить». Следом — дайте вашему списку имя и снова нажмите «Добавить». Запустится третий Мастер — IP-фильтров.

• Первым делом дайте новому фильтру описание (удобнее всего указать URL блокируемого сайта).

• Источником трафика укажите «Мой IP адрес».

• Назначением — «Определенный IP или подсеть». Ниже пропишите адрес блокируемого сайта или подсети.

• В разделе «Тип протокола» отметьте «Любой».

• Последним шагом нажмите «Изменить свойства» и «Готово». Осталось совсем немного.

• Подтвердите параметры нового фильтра.

• Если хотите создать еще один, щелкните в следующем окне кнопку Добавить. Иначе — нажмите «ОК». Это запустит Мастер настройки действий фильтров.
• 
  В «Списке ИП-фильтров» отметьте только что созданный и кликните «Далее».
  
• Дайте имя и описание тому, что он будет делать (блокировать сайт).
  
• В параметрах действия укажите «Блокировать».
  
• Завершающий шаг этапа — «Изменение свойств» и завершение работы мастера.
  
• Теперь снова проверьте и подтвердите настройку.
• Последний рывок — создать правила безопасности. Этим займется пятый Мастер.
  
• По окончанию его работы опять измените свойства и нажмите «Готово».
  
• Проверьте и подтвердите параметры нового правила.
• И напоследок — все свойства политики. Она создана и отображается в списке раздела.
• Осталось привести политику в действие. Кликните по ней правой кнопкой мышки и выберите «Назначить».

В разделе «Свойства» вы сможете в дальнейшем изменять любые параметры политики, а через контекстное меню — отключать, переименовывать и удалять.

Еще одна актуальная тема для заботливых родителей — это ограничение времени проводимого ребенком в интернете.

Просто и несложно, без затрат, способ решения проблем, который я предпочитаю.

При поиске способов ограничения детей от постоянного пребывания в сети, интернет мне предложил меры от установки на компьютер специальных программ либо антивирусных пакетов с этой функцией, выдергивания проводов от ПК, до мер административного воздействия «ремень».

Каждый из вариантов имеет свои достоинства и недостатки и каждый из них не идеален. В случае программ — это материальные затраты и настройка программ, в случае административных и физических воздействий — родительские нервы ибо удовольствия такие методы — не приносят.

Огромный недостаток предлагаемого программного обеспечения(ПО) — это работа только на том устройстве, на котором оно установлено. Т.е. на устройстве принадлежащем ребенку и к которому он имеет доступ более чем его родители, в том числе и для попыток изменить настройки ПО либо удалить его вовсе, а иногда решающей может оказаться цена запрашиваемая за такое ПО.

Большое количество устройств с различными операционными системами, с поддержкой выхода в интернет превосходит возможности предоставляемые разработчиками ПО (Например одновременная работа ПО на ОС Windows, ОС Linux, Java, Android, iOS), так же как и желание родителей — настроить «ограничение интернета» на всех устройствах в домашней сети.

Так же неудобства в «век потребления и победы маркетологов» может принести и появление в домашней сети новых устройств, на которые ограничивающее ПО поставить не получится либо в силу отсутствия желания разбираться самих родителей, либо из-за новизны устройства, блокирующего ПО на него может и не быть.

В моей домашней сети, 12 устройств имеют доступ в интернет: телефоны, планшеты, ноутбуки, стационарный ПК, поэтому проблема легкости настройки и управления весьма актуальна. При этом замечено, что сейчас компьютер без подключенного интернета детям — мало интересен.

Метод, который я предлагаю заключается в настройке домашнего роутера, на примере роутеров TP-Link, имеющих даже в самых дешевых исполнениях данную функцию.

Преимущества данного метода:

• Роутер часто является единственным способом выхода в сеть интернет для всех без исключения устройств домашней сети (за исключением случаев подключения тарифов интернета от сотовых операторов на смартфоны или планшеты с такой функцией). Т.е. настроив всего один роутер, вы будете контролировать все устройства разом
• Роутеру в работе, безразлично ПО установленное на устройствах
• Роутеру безразлично появление новых устройств
• Роутеру безразличен «перевод часов» на ПК, чтобы отсрочить блокировку
• Роутер настраивается разово, с установкой сложного пароля на вход на роутер. Также логин и пароль для подключения к интернету — стоит хранить в тайне
• Настроив роутер, вы можете сохранить ваши настройки в отдельный файл —
• При использовании сложного пароля на роутер, роутер можно только сбросить, при этом будут стерты все настройки подключения к сети интернет. Без знания логина и пароля от провайдера, на подключение к интернету, роутер будет просто железякой
• Вход на роутер выполняется только для настройки или изменения настроек. Происходит это очень редко, шанс подсмотреть и запомнить пароль — минимален
• Факт сброса настроек роутера и отсутствия интернета «везде» — скрыть тяжело
• Восстановить настройки интернета и внесенных вами изменений «родительского контроля» из файла резервной копии, занимает около одной минуты, из них 50 секунд — это процесс перезагрузки роутера
• Если ребенок все таки сможет незаметно для родителей обойти все указанные варианты, то у него получены не самые бесполезные знания в его жизни. 🙂
• Так же изменение стандартного логина и пароля на роутер, защитит о части злоумышленников с интернета, методом перебора находящих роутеры с обычными паролями из сети интернет

Нивелирование недостатков, дело самих родителей:

• Зная логин и пароль на роутер, можно отменить сделанные изменения (поэтому пароль и логин, стоит хранить в надежном месте)
• Зная логин и пароль на интернет, можно сбросить роутер и вновь настроить доступ к интернету (на роутер заходят очень редко, факт сброса можно не замечать очень долго)

Ну а самое главное в любой защите — не указывать, с помощью какого способа вы это сделали .

Роутеры фирмы TP-Link имеют функцию Фильтрация IP-адресов, через настройку которой мы и будем ограничивать доступ устройств к сети интернет.

Причем мы не будем создавать большой список устройств, которые нужно ограничивать в использовании интернета. Мы создадим «белый список» из 3 устройств с разрешенным круглосуточным доступом, а любое другое устройство не из этого списка будет иметь лимитированный доступ по времени к сети интернет.

В примере будет рассмотрено прекращение доступа детей к интернету с 10 часов вчера до 7 утра, но на основе этих знаний, вы можете добавить правила например для прекращения доступа в обеденное время, что сподвигнет ребенка «не забыть покушать» или выполнение каких-то домашних дел.

Пример не требует высокого уровня компьютерной грамотности, снабжен пояснениями и не сложен.

Перед началом настройки выполните следующие действия:

Настройка роутера TP-Link

Настройка DHCP и резервирования адресов

MAC адрес — уникальный идентификатор, присваиваемый сетевой карте устройства. МАС адрес — постоянный и индивидуальный для каждого устройства.

В данном примере МАС адреса 1,2,3 устройства мне известны и принадлежат устройствам, доступ к сети интернета которым не должен быть ограничен.

Всем остальным устройствам 4-10 мы будем ограничивать время нахождения в сети Интернет.

Копируем/записываем/запоминаем MAC адреса устройств с ID 1-3. Эти устройства будут иметь постоянный и фиксированный адрес в домашней сети.

Графа назначенный IP-адрес показывает нам диапазон адресов нашей домашней сети — 192.168.0.N . Где N — число в диапазоне от 1 до 254, по умолчанию DHCP начинает выдавать адреса начиная с 100, т.е. начиная адресацию с IP: 192.168.0.100.

Изображение 1. Список устройств получивших адрес от службы DHCP роутера TP-Link

Переходим на пункт ниже — Резервирование адресов .

Добавляем три устройства доступ которым мы не будет ограничивать по времени.

Нажимаем кнопку Добавить и заполняем поля в Изображение 3. Резервируем IP адрес за определенным устройством.

Изображение 2. Резервируем IP адреса за определенными устройствами

Нажимаем кнопку Добавить и в появившееся окно вписываем MAC адрес первого устройства, в примере: 10-3B-59-8A-EE-0A, закрепим за этим устройством адрес 192.168.0.10 (можем выбрать любой в диапазоне от 192.168.0.2 до 192.168.0.254 , IP адрес 192.168.0.1 — уже закреплен за роутером TP Link).

Выбираем Состояние — Включено , что бы резервирование заработало.

Изображение 3. Резервируем IP адрес за определенным устройством

Таким образом в данный список добавляем все устройства, которые должны иметь нелимитированное время пребывания в интернете. (см. Изображение 2. Резервируем IP адреса за определенными устройствами ).

В примере добавлено 3 устройства.

Включение защиты и настройка фильтрации IP-адресов

Переходим на пункт Межсетевой экран и ставим галочки напротив:

1. Включить Межсетевой экран
2. Включить Фильтрацию IP-адресов
3. Запретить пакетам, не указанным в правиле фильтрации, проходить через маршрутизатор

Без включения первого пункта роутер не может использовать какие-либо виды фильтрации, даже если они отмечены «галочкой».

Второй пункт задействует нужную нам в уроке — IP фильтрацию .

Изображение 4. Включение Межсетевого экрана и IP фильтрации

Третий пункт, позволяет нам использовать «белый список», т.е. в моем случае разрешить нелимитированный доступ только указанным устройствам, которых у меня всего 3 из 12. В случае если у вас 12 устройств и всего одному из них нужно ограничить доступ, стоит настроить вариант Разрешить доступ к Интернет данным компьютерам, указанным во включенных правилах.
Нажимаем Сохранить .

Изображение 5. Добавление правил фильтрации IP адресов

Переходим к пункту Фильтрация IP-адресов , нажимаем кнопку Добавить .

Создаем первое правило, описывающее 3 разрешенных устройства.

• Рабочее время (Время действия правила) с 00 часов 00 минут, до 24 часов 00 минут, т.е. круглые сутки
• IP-адрес в сети LAN. Указываем зарезервированные адреса устройств «белого списка», т.к. я назначал адреса идущие подряд, я могу указать сразу диапазон 192.168.0.10 до 192.168.0.13 (на самом деле нужно до 192.168.0.12, т.к. устройств всего 3, опечатка на Изображении 6 )
• Действие — Разрешить.

Указанное время я Разрешаю доступ для Указанного диапазона IP адресов .

С 00 часов 00 минут до 24 часов 00 минут , устройствам с адресами 192.168.0.10, 192.168.0.11, 192.168.0.12, 192.168.0.13 — роутером Разрешается доступ к сети Интернет.

Изображение 6. Добавление правила для «белого списка»

Создаем второе правило правило, описывающее все остальные (детские) устройства.

• Рабочее время (Время действия правила) с 07 часов 00 минут, до 22 часов 00 минут
• IP-адрес в сети LAN. Не указываем, это означает, что используется весь возможный диапазон адресов
• Действие — Разрешить.

Логически созданное правило — звучит: в Указанное время я Разрешаю доступ для всех IP адресов .

С 07 часов 00 минут до 22 часов 00 минут , Любому устройству — роутером Разрешается доступ к сети Интернет.

Изображение 7. Добавление правила ограниченное время интернета для всех устройств

Проверяем корректное создание правил, сравниваем адреса и время ограничения.

Логически роутер проверяет:

1. Если Время любое , а адреса устройств совпадают от 192.168.0.10 до 192.168.0.12 , то Разрешаем доступ , не проверяя последующие правила
2. Если адреса из первого пункта не совпали с «белым списком», то Разрешим доступ , Любому устройству нашей сети если сейчас промежуток времени с 7 утра до 10 вечера , не проверяя последующее правило
3. Если оказалось, что устройство не из «белого списка» (пункт 1) или текущее время с 22-00 вечера до 7-00 утра — запрещаем доступ всем.

Изображение 8. Проверка правильности правил

Поздравляю, самая сложная часть — создание правил — успешно выполнена!

Перезагрузка роутера для принятия изменений

Чтобы изменения вступили в силу — перезагружаем роутер.

Выбираем раздел Системные инструменты , пункт Перезагрузить .

Изображение 11. Перезапуск роутера

Маршрутизатор перезагружается, можете проверить работу правил фильтрации (если наступило указанное вами время), так же рекомендую перезагрузить(или переподключить к интернету) устройства из «белого списка», чтобы произошло обновление IP адресов и роутер присвоил этим устройствам зарезервированные за ними адреса.

Если данная статья вам помогла и вы хотели бы в ответ помочь проекту сайт, поделитесь этой статьей с другими:

Родительский контроль. Как ограничить ребенку доступ к Интернет, по времени. . Последнее изменение: 2018-09-23 от Юн Сергей

Зачастую, возникают ситуации, когда необходимо закрыть доступ не к сети, а лишь к одному или нескольким сайтам. Причины могут быть самые разные: возможно, данный сайт мешает заниматься работой, или же ребенок частенько находиться в соц.сетях. Cуществуют разные способы как ограничить доступ к сайтам, ниже мы разберем лишь те, которые не требуют вмешательства сторонних программ.

Как заблокировать сайт с помощью файла hosts

Файл hosts располагается в корне системы, в задачи данного файла также входит ограничение тех сайтов, которые Вы не хотите просматривать. В разбор прочих функций, которыми располагает файл hosts, мы не будем углубляться, и сконцентрируемся исключительно на блокировке сайтов.

1. Первоначально, нужно найти, в какой директории находиться данный файл. Через меню Пуск открываем «Мой компьютер». Далее открываем тот локальный диск, в котором установлена операционная система (по умолчанию, это диск С). Начинаем искать папку «Windows», после открытия переходим в папку «System32», затем «drivers», и последнюю папку «etc». В ней и располагается требующийся нам файл hosts.

2. Следующим шагом станет запуск данного файла, нажав по нем двойным щелчком мыши. Осуществляется это с помощью обыкновенного блокнота, т.е. в окошке «Выбор программы» который нам выдаст Windows, необходимо выбрать программу «Блокнот».

Когда ОС откроет файл блокнотом, мы увидим подобную картину:

3. Затем начинается самое интересное: ставим курсор мыши на последней строчке (в нашем случае в конце слова localhost) и нажимаем Enter. Должно получиться так:

4. Прописываем «127.0.0.1» (без кавычек), и нажимаем табуляцию (Tab), после чего картина сложится следующим образом:

5. Остается лишь дописать URL адрес сайта, который необходимо ограничить. Вводить URL нужно сразу после нажатия клавиши Tab. Допустим, если нужно закрыть доступ к соц.сети в контакте, то просто дописываем адрес ресурса vk.com. Аналогичным образом прописываются и остальные сайты, доступы которых необходимо внести в список ограничений, после чего внесенные изменения нужно сохранить.

Что же делать, если у меня 64-х разрядная система?

В этом случае, придется действовать несколько по-другому, т.к. файл hosts по вышеописанной директории найти не получится. Тут можно выполнить поиск по директории C:\Windows

после чего кликнув правой кнопкой мыши, выбрать в подменю пункт «Расположение файла»

либо же через директорию C:\Windows найти папку «winsxs», и в ней попытаться найти папку «amd64_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_6079f415110c0210», в которой и находиться требующийся нам файл. Но т.к. данный метод наиболее кропотливый, лучше всего использовать поиск.

После чего выполняем 2-5 пункты, описанные выше, алгоритм действий здесь ничем не отличается, и выполняются в точности как и в 32-х разрядной системе.

Блокировка сайтов по IP-адресам

Большинство пользователей, желая ограничить доступ того или иного ресурса (или даже рекламу) прибегают к поискам разного рода программ. Но не многие знают, что ту же саму блокировку по IP-адресу можно произвести и с помощью обычных средств, установленных по умолчанию в операционной системе. Осуществить данную операцию можно с помощью обыкновенного брандмауэра, который есть в каждом компьютере.

1. Для начала, открываем Брандмауэр Windows, найти его можно следующим способом: кликнув правой кнопкой мыши в нижнем, правом углу экрана, где расположено сетевое подключение, и выбрав пункт в подменю «Центр управления сетями и общим доступом»:

2. В открывшимся окне, в нижнем левом углу находим «Брандмауэр Windows», и кликаем по ней:

3. В том же левом подменю, выбираем пункт «Дополнительные параметры»:

4. Откроется окно, это и есть Брандмауэр Windows, в котором мы будем прописывать наши IP-адреса. Он будет иметь следующий вид:

5. Структура Брандмауэра проста и логична: слева перечислены пункты действий, а справа настройки тех самых пунктов. Итак, слева выбираем «Правила для входящих подключений», а справа щелкаем «Создать правило»:

7. В следующем шаге необходимо выбрать пункт «Все программы»:

8. В данном этапе все остается без изменений – кликаем на кнопку «Далее»:

9. В нижней части окна, в которой ОС просит указать удаленные IP-адреса, выбираем пункт «Указанные IP-адреса». Для того что бы вставить нужный адрес нажимаем кнопку “Добавить”

10. В поле “IP-адрес или подсеть” вписываем нужную запись и подтверждаем действие кнопкой “OK”

11. После этого в окне появится запись. Таким способом можно добавить несколько адресов.

Тем, кто не разу не выявлял IP-адрес сайта, можно воспользоваться разного рода сервисами, позволяющим узнать IP-адрес сайта довольно быстро, в пару кликов. К примеру, подойдет сервис 2ip, являющимся надежным и проверенным ресурсом – http://2ip.ru/lookup/

13. Выбираем нужные нам профили (в нашем случае, все) и жмем на ту же кнопку «Далее»:

14. Вбиваем произвольное «имя» по своему желанию, и нажимаем «Готово»:

15. Возвращаемся к Брандмауэру и проделываем шаги 6-14, только уже для пункта «Правила для исходящих подключений», находящемуся также, слева:

16. Вот и все. Остается только проверить, как работает защита, осуществив попытку зайти в заблокированный нами сайт. Если зайти на страничку не получается, то все настройки выполнены правильно.

К слову, как уже упоминалось, данный способ приемлем не только для ограничения доступа к сайтам, но и также к разного рода рекламам, всплывающим баннерам, и.т.п. Все что нужно, это внести IP-адрес в Брандмауэр Windows.

Ограничение доступа через Интернет-браузер

Заблокировать доступ к сайтам можно осуществив и через Интернет-браузер, но это потребует установку дополнительного расширения. Для таких целей идеально подойдет дополнение Block site, позволяющий ограничить отображение нежелательных страниц. Данное расширение входит в комплект дополнений популярных браузеров, но здесь мы разберем процесс блокировки сайта на Mozilla Firefox.

1. Открываем Mozilla Firefox, и в верхнем, правом углу экрана клацаем на кнопку «Открыть меню», и в выпавшем меню, выбираем пункт «Дополнения»:

2. Вбиваем в поисковик Block site, и сверяясь со скриншотом, запускаем инсталляцию дополнения:

3. После установки расширения, браузер необходимо перезапустить, чтобы изменения вступили в силу. Осуществить перезапуск также можно, нажав на команду «Перезапустить сейчас» (кнопка появится после инсталляции дополнения):

4. Когда Mozilla Firefox перезапуститься, откроется вкладка с благодарностью, касательно установки расширения. Кликаем «Agree and continue»:

5. Расширение включено и готово к использованию. Для того, чтобы внести сайт в список запрещенных, можно либо кликнув правой кнопкой мыши, находясь на сайте, которые необходимо заблокировать, и выбрав пункт «Block this site»

либо же, в окне расширения, добавив в поле нежелательный сайт. Добавление в черный список производится кнопкой «Add», удаление осуществляется, соответственно, с помощью кнопки «Remove» (чтобы открыть список дополнений, необходимо в верхнем, правом углу экрана выбрать «Открыть меню», далее «Дополнения», в обозначении поиска выбрать «поиск среди: моих дополнений»):

Вот, пожалуй, и все. Данные способы являются самими распространенными и эффективными, если возникнет необходимость в срочном порядке закрыть доступ к тому или иному сайту.

Почти у каждого ребенка в возрасте от семи до четырнадцати лет есть устройство, позволяющее свободно «путешествовать» по Всемирной паутине. А первый контакт с ноутбуком у них происходит в раннем возрасте.

Родители понимают, что Интернет - это не только способ быстро получить нужную информацию или возможность общаться с людьми на другом континенте. Сеть переполнена контентом, который не подходит ребенку. Но как ограничить детям доступ в Интернет так, чтобы они могли по-прежнему заниматься учебой? Есть несколько способов блокировки нежелательного контента на различных устройствах.

Как ограничить детям доступ в Интернет?

Для начала родителям необходимо понять, в чем заключается суть родительского ограничения доступа к Интернету и приложениям. Данная мера защиты представляет собой контроль воздействия Сети и персонального компьютера на ребенка. Родительский контроль активируется либо при помощи встроенного в операционную систему программного обеспечения, либо при помощи сторонних приложений.

Чтобы понять, как ограничить детям доступ в Интернет, необходимо разобраться в видах родительского контроля. Ограничение доступа можно разделить на два основных подвида:

• Активный родительский контроль.
• Пассивный родительский контроль.

Активный контроль заключается в тотальном отслеживании всех действий ребенка. Программное обеспечение отсылает родителю перечень сайтов, которые посещал ребенок. Также взрослый может ввести запрет на загрузку сайтов, содержащих нежелательный контент.

Пассивный родительский контроль позволяет ввести ограничение времени использования персонального компьютера или смартфона. Также родитель может запретить загрузку, установку или запуск определенных приложений, к примеру, игр. Детям может быть открыт доступ только к определенному перечню сайтов и так далее. Разобраться в том, как ограничить детям доступ в Интернет, просто. Специальных навыков или познаний не требуется. Меню специализированных приложений является интуитивно понятным.

Родительский контроль на компьютере или ноутбуке

Многие родители задаются вопросом о том, как ограничить доступ ребенка к компьютеру. Настройка в операционной системе Windows не занимает много времени.

Для начала необходимо пройти следующий путь: «Пуск» - «Параметры» - «Учетные записи» - «Семья». Далее предстоит создать новый профиль, кликнув по кнопке «Добавить члена семьи». Затем система предложит «Добавить учетную запись ребенка». После ввода основных данных необходимо указать возраст ребенка. Если проставить дату, согласно которой ему будет меньше восьми лет, то операционная система автоматически установит максимальный уровень безопасности.

Родительский контроль в действии

После установки родительского контроля вопросов о том, как ограничить ребенку доступ к Интернету, не возникает. Windows автоматически заблокирует нежелательный контент. А вот сами родители могут внести некоторые изменения.

К примеру, родитель может установить таймер. Задав точное время работы устройства, взрослые могут быть уверены, что ребенок не просидит за играми целый день. Родительский контроль позволяет заблокировать определенные приложения. Также программа позволяет отслеживать, сколько времени чадо провело за конкретными приложениями.

Помимо этого, еженедельно родитель будет получать полную информацию об активности ребенка, использовавшего данное устройство.

Настройка ограничения доступа в Интернет на смартфоне или планшете

Есть несколько вариантов, как ограничить доступ в Интернет ребенку. "Андроид"-устройства позволяют не только воспользоваться встроенными функциями, но и скачать из «Плей Маркета» специальный детский лаунчер.

«PlayPad Детский Лаунчер» после простой установки позволит родителям строго ограничить перечень запускаемых приложений. Также программа проследит, чтобы ребенок не забредал в интернет-магазины и не совершал покупок. Помимо этого, выход из «детского режима» будет доступен только родителям.

Лаунчер предоставляет родителям возможность управлять устройством удаленно, назначать ограничения по времени использования гаджета, а также поможет отследить местоположение ребенка.

В устройствах, работающих на базе «Андроид» версии 5.0 и ниже, встроена функция «Прикрепление к экрану», позволяющая ограничить доступ до одной закрепленной программы. Для того чтобы настроить данную функцию, необходимо пройти в «Настройки» - «Безопасность» - «Прикрепление к экрану». В открывшемся окне необходимо выбрать одну из предложенных программ и закрепить ее. Ребенок не сможет выйти из приложения без позволения родителя.