Интернет таит в себе массу опасностей, особенно для неокрепших умов подрастающего поколения. Но мало кому из родителей удается оградить свое чадо от вредной информации путем запретов и увещеваний. 90% школьников с легкостью обманывают папу с мамой и продолжают посещать недетские ресурсы.
Использованием Интернета в ненадлежащих целях «грешат» и взрослые. Ошибки офисных работников нередко возникают потому, что 50% времени они заняты не делом, а социальными сетями.
Решить проблему радикально помогает только одно средство — блокировка нежелательных ресурсов. Читайте, как заблокировать сайт от детей и нерадивых взрослых восемью проверенными способами.
Метод блокировки веб-ресурсов через Hosts — локальную базу IP-адресов и сопоставленных им доменных имен, рассчитан на самых неопытных. Так как про Hosts сегодня знают даже младшие школьники, для многих не составит труда обнулить настройку и свести ваши старания на нет. Поэтому вам следует предпринять и меры по ее защите. Например:
Сама технология блокировки очень проста:
После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.
Первый вариант — это сокрытие самой записи в файле. Сделать ее невидимой невозможно, но между комментариями (строчками, начинающимися с #) и ней можно вставить 2-3 сотни пустых строк. Пользователь при открытии файла, скорее всего, не обратит внимание на полосу прокрутки документа и не увидит вашу запись, так как она будет далеко внизу.
Второй вариант — это перемещение файла Hosts в другое, более укромное место. Куда его поместить, решайте сами, но чтобы система его не потеряла, придется внести небольшую правку в реестр. Откройте в редакторе RegEdit ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и в значении параметра DataBasePath пропишите новый путь к Hosts.
Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.
Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.
К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.
В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.
Есть и другие варианты блокировок:
Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.
Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site . Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.
Принцип работы подобных расширений очень прост. Они добавляют функцию блокировки в контекстное меню. Щелкнув правой кнопкой мыши по любой ссылке (в том числе на скачивание файла) и выбрав команду «Заблокировать», вы занесете сайт в черный список. Причем целиком, а не отдельную страницу.
Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.
Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera , Mozilla Firefox и других, менее популярных браузеров.
Брандмауэр Windows может блокировать веб-сайты только по IP-адресам. Это не самый лучший способ, так как один IP иногда делят между собой несколько ресурсов, а большие порталы, такие как ВКонтакте и Одноклассники, занимают целые диапазоны адресов. Сторонние файерволы настраиваются более гибко — позволяют закрыть доступ даже к единственной странице. Для этого достаточно указать в программе ее URL, а не IP, что гораздо удобнее для пользователя.
Поскольку каждый файервол настраивается по-своему, а рассмотреть их все мы не можем, изучим принцип настройки универсального средства — брандмауэра Windows 10.
Для создания правила блокировки сначала определим IP сайта. Для этого удобно использовать команду ping_URL (например, «ping ya.ru») или whois-сервисы .
После нажатия «Готово» правило вступит в действие.
Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.
Контроль доступа TP-Link (и не только) работает в режиме черного и белого списков. В первом случае доступ разрешается к любым веб-ресурсам, кроме указанных. Во втором — запрещается ко всем, кроме, опять же, указанных. Рассмотрим в качестве примера создание черного списка, так как он используется чаще.
На этом настройка закончена.
Родительский контроль сегодня встраивают куда только можно. Он есть во многих роутерах, антивирусных программах и даже в самих операционных системах. До выхода Windows 7 родительский контроль был отдельной системной функцией. В Windows 10 он стал «семейной безопасностью с настройками через сайт Microsoft», однако суть его от этого не поменялась. Родители по-прежнему имеют возможность ограничивать с его помощью доступ ребенка к сетевым ресурсам.
Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.
Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.
Статический (постоянный) маршрут — это жестко заданный путь следования пакетов от одного сетевого узла к другому. Например, от вашего компьютера к серверу, на котором хостится веб-сайт. Прописав в реестре Windows или в настройках роутера ложный маршрут к интернет-ресурсу (точнее, к его IP-адресу), вы сделаете так, чтобы он не открывался.
Как это выполнить:
Ответ «Ок» означает, что маршрут к сайту 213.180.193.3 создан. Теперь на этом компьютере ya.ru открываться не будет.
В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.
Чтобы убрать оттуда запись, ставшую ненужной, и возобновить доступ к сайту, щелкните по записи правой кнопкой мышки и выберите «Удалить». Или выполните в командной строке инструкцию route — f . Последний способ удаляет все существующие постоянные маршруты. Если хотите убрать только один из них, выполните команду route delete IP_целевого_узла , например, route delete 213.180.193.3 . После этого сайт ya.ru снова станет доступным.
Использование для ограничения доступа в Интернет политики безопасности IP (IPSec) — способ нетривиальный. О существовании такой возможности знают очень немногие (в отличие от Hosts), и тот, для кого вы заблокируете некий веб-ресурс, ни за что не догадается, как вы это сделали.
С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.
Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.
В «Списке ИП-фильтров» отметьте только что созданный и кликните «Далее».
В разделе «Свойства» вы сможете в дальнейшем изменять любые параметры политики, а через контекстное меню — отключать, переименовывать и удалять.
Достаточно часто у многих пользователей возникает необходимость настроить компьютер таким образом, чтобы он не был виден в сети. Обычно это делают для повышения степени безопасности данного ПК.
А нужно ли это Наверняка на вашем компьютере есть какие-то данные, которые вы не захотите терять. Важные документы, записи к непройденным играм, гигабайты музыки, дистрибутивы полезных программ, адреса друзей - все это должно храниться в безопасн
Игромания https://www.сайт/ https://www.сайт/
Антихакер
Наверняка на вашем компьютере есть какие-то данные, которые вы не захотите терять. Важные документы, записи к непройденным играм, гигабайты музыки, дистрибутивы полезных программ, адреса друзей - все это должно храниться в безопасности. Но реальность такова, что всей этой архиважной информации можно лишиться за считанные секунды, особенно если компьютером пользуетесь не вы одни. Маме/подружке/младшему братику тоже может понадобиться ваша “машина” - например, для набора текстов в Ворде. Излишне любопытные гости тоже могут заинтересоваться вашим компом, а хуже всего, если к машине подойдет “специалист” (по его мнению) и начнет что-то кому-то доказывать и показывать. В ваше отсутствие компьютером может пользоваться практически кто угодно, последствия чего нередко бывают весьма печальны. Вирусы, трояны, “нечаянно” запущенный format c: и многое другое сваливается как снег на голову в самый неподходящий момент.
Во избежание всевозможных неприятностей нелишним будет прикрыть доступ к компьютеру (или некоторым настройкам) излишне любопытным людям. О том, как это можно сделать, и пойдет речь в данной статье.
| Если вы забыли пароль BIOS |
Существует несколько путей решения этой проблемы. Самый простой - это использовать стандартные пароли, сделанные разработчиками для своих нужд. Вот некоторые из них (какой из них подойдет именно вам, зависит от производителя БИОСа, название которого можно посмотреть в момент загрузки): AWARD BIOS: lkwpeter, AWARD_SW, TIPHA, wodj, aPAf, j262, Syxz, HLT, 01322222, KDD, ZBAAACA, ZAAADA, ZJAAADC, ?award. AMI BIOS: AMI, AMI_SW, SER. Другие: SKY_FOX или 9 пробелов. Если же это не помогает, можно воспользоваться специальными утилитами, взять которые можно с нашего диска. Правда, чтобы их запустить, вам все равно потребуется как-то включить компьютер. А вот если вы забыли пароль для изменения BIOS - это то, что доктор прописал. Напоследок упомяну возможность обнулить BIOS, вытащив батарейку (срабатывает не всегда) или воспользовавшись специальной перемычкой на материнской плате. Более подробно объяснять не буду - кто понял, о чем я, сам догадается, что делать. Тем же, кто не понял мою мысль, лучше ничего не трогать. Целее будет;-). |
Самым простым и надежным “оберегом” будет полностью исключить возможность включения вашего компьютера посторонним человеком. Для этого необходимо зайти в BIOS (нажмите Delete вскоре после включении питания, когда побегут циферки теста проверки памяти) и в меню Bios Features Setup выбрать опцию User Password . Введите нужный пароль, и никаких проблем. В этом же меню есть настройка Supervisor Password (пароль для внесения изменений в Биос). Если вы хотите, чтобы другие могли пользоваться компьютером, но не имели доступа к настройке bios’а, выбирайте такой пароль. Внимание! Забыть пароль - дело двух минут. Обязательно запишите введенные вами символы в надежном месте, ведь если пароль будет забыт - свою машину вы больше не включите. Если вы все-таки потеряли свой “пассворд” - обратите внимание на врезку.
В ряде случаев запрещать другим включать компьютер нецелесообразно, гораздо удобнее будет просто ограничить их права при работе. Чтобы они, что называется, не лезли, куда не следует. К сожалению, в операционных системах Windows 95/98/ME нет возможности настроить все соответствующим образом, поэтому вам придется либо ставить Windows 2000/NT, либо воспользоваться специальным программным обеспечением. Windows NT - это тема для отдельного разговора, поэтому мы пойдем другим путем - рассмотрим ряд программ, предназначенных для разделения доступа к машине.
Разработчик: Homesoft
Лицензия: Shareware
Язык интерфейса: Русский/Английский
Сочетает в себе массу полезных функций, позволяя полностью контролировать права всех пользователей компьютера. Во- первых, здесь есть настройки, определяющие доступ к системным ресурсам (панель управления, удаленный доступ, корзина, редактор реестра и т.п.). Во-вторых, вы можете запретить запуск любой программы (на ваш выбор). В-третьих, здесь есть возможность полностью заблокировать компьютер, запретить его перезагрузку, а также ограничить работу с машиной в определенное время (например, установить лимит использования компа для каждого дня недели). Также можно заблокировать рабочий стол (скажем, если вы куда-нибудь отлучаетесь), управлять автоматическим включением/выключением системы и делать многие другие вещи. При всем богатстве возможностей интерфейс программы весьма прост и разобраться с ним не составит никакого труда.
Разработчик: Николай В. Дудкин
Лицензия: Freeware
Язык интерфейса: Русский
Утилита является резидентным монитором, который позволяет отслеживать и запрещать определенные файловые операции (переименование, удаление). Очень удобной надо назвать возможность следить за файлами, расположенными в различных каталогах вашего компьютера (например, в системном каталоге Windows). Единственное, что от вас потребуется - это правильно настроить приложение. По умолчанию программа следит за каталогом \Windows\Temp\ (временный каталог операционной системы), что не очень удобно - ведь весь активный софт помещает свои временные файлы именно туда. Но зато, подойдя к настройке проги с умом, вы получите отличную защиту от неумелых пользователей, вирусов, троянов и прочих напастей.
Разработчик: “Форпост”
Размер: 3826 Kb
Лицензия: Shareware
Язык интерфейса: Русский
“Форпост”, без сомнения, является самой навороченной программой из всех представленных в данном обзоре. По уверениям разработчиков, этот продукт полностью защитит ваш компьютер/сеть от любых неприятностей - вирусов, недоброжелательно настроенных пользователей и т.п. После уверений в подобной крутости появляется желание немедленно опробовать программку в действии, что я и сделал. Единственное, что мне не понравилось - это то, что дистрибутив разбит на дискетки. Навряд ли сейчас можно найти хоть одну организацию, в которой нет ни одного CD-ROM-драйва (про домашние компьютеры я вообще молчу) - все-таки не в каменном веке живем. После копирования данных (при установке) программа без всяких вопросов перезагрузила мой компьютер, при этом уничтожив все несохраненные файлы. Затем вместо привычной загрузочной заставки возник логотип разработчиков, что тоже порядком “порадовало” (все-таки изменять такие вещи без согласия пользователя не очень-то хорошо). А вот дальше началось самое интересное... Система полностью отказывалась загружаться, кроме как в безопасном режиме. Тут надо упомянуть об одной интересной “фишке” - загрузиться в Safe Mode после установки описываемого софта может только администратор сети, пароль которого разработчики сообщить не удосужились. Ситуация сложилась почти безвыходная... Впрочем, загрузившись под DOS и повозившись с системными файлами, я смог-таки “прибить” этот “шедевр” и восстановить почти все, что было испорчено. Интересно только, что в такой ситуации будет делать не очень продвинутый пользователь? Так что использовать эту программу я не советую - ведь и у вас могут возникнуть те же проблемы. Нервные клетки, как известно, не восстанавливаются; лучше присмотрите что-либо другое.
 |
Разработчик: Coqui SoftDev Vic Vega
Лицензия: Shareware
Язык интерфейса: Английский
С помощью этой программы вы сможете защитить свой компьютер от нежелательных вторжений. Будучи запущенной, программа демонстрирует картинку рабочего стола, но для доступа к каким-либо функциям пользователь должен ввести свое имя и пароль. Довольно неплохая утилита, надежно спасающая вашу систему от набегов “чайников”.
Разработчик: Рутштейн Александр Вадимович
Лицензия: Shareware
Язык интерфейса: Русский/Английский
Этот продукт своими возможностями напоминает предыдущий, отличаясь от него тем, что здесь можно сделать не просто картинку рабочего стола, а полноценный десктоп с действующими ярлычками для “разрешенных” программ. Данное приложение оптимально подходит для случая, когда другим пользователям вашего компьютера нужна только пара программ, а вот остальное им лучше не трогать.
Разработчик: Smartline Inc.
Лицензия: Shareware
Язык интерфейса: Русский
Данная утилита служит для ограничения доступа к различным дискам (как винчестерам, так и cd-, zip- и floppy-дисководам). Основное предназначение программы - защита важных данных, например, дистрибутивов софта, документов и т.п. Кроме того, крайне полезной может оказаться возможность отключения стандартного дисковода. Ведь вирусы и трояны в большинстве случаев попадают в систему с зараженных дискет, принесенных “заботливыми” товарищами. Излишне доверчивые и неискушенные люди навряд ли додумаются проверить дискетку антивирусом, результатом чего может стать девственно чистый винт или похищенный пароль для доступа в Интернет.
Помимо рассмотренных, существует немало различных утилит, защищающих вашу систему от посторонних вторжений (впрочем, упомянутые в статье программы - на наш взгляд, лучшие), многие из которых весьма полезны. Единственное, о чем следует предупредить, это возможные проблемы с некорректной работой приложений. Поэтому не злоупотребляйте такими штучками - помните, что это палка о двух концах. Что вы будете делать, если сами попадетесь в свою же ловушку? Будьте внимательны и старайтесь не использовать особо “крутые” защиты, лучше ограничьтесь программами попроще.
Иногда возникает необходимость запретить доступ к определенным сайтам, не важно решили ли Вы защитить своего ребенка от ненужной информации, ограничить коллег по работе, или просто пошутить над приятелем. Способов достаточно много, рассмотрим три основных:
Способ является стандартным средством операционной системы. Не требует инсталляции сторонних программных пакетов. Файл hosts – специальный раздел системного кеширования. Он предназначен для ускорения обращения к сайтам, минуя серверы доменных имен.
Шаг 1. Войдите в директорию, где хранится нужный файл.
Шаг 2. Войдите в свойства и снимите галочку с атрибута «Только чтение», после чего нажмите «ОК».
Снимаем галочку с атрибута «Только чтение» и нажимаем «ОК»
Шаг 3. Откройте hosts. В выпавшем окне выбора программы используйте «Блокнот».
Выбираем программу «Блокнот»
Шаг 4. Добавьте нужные Вам строки в файл. Синтаксис описан в закомментированных строках файла, однако дадим его описание и в статье: в новой строке следует указать IP-адрес нужного хоста (для локального компьютера указывается адрес 127.0.0.1), через пробел прописывается адрес сайта (либо в форме IP, либо в словесной форме).
Важно! Обратите внимание, значок # в начале строки является указателем на то, что строка является комментарием, то есть при выполнении программы она никак не влияет на последнюю.
Шаг 5. Сохраните изменения, и закройте файл.
На заметку! Если подобную процедуру Вам предстоит сделать несколько раз, целесообразней создать специальный файл с расширением. bat. В нем следует указать список сайтов, предназначенных к блокировке, и запустить его от имени администратора на каждом компьютере. Таким образом Вы сможете избежать ошибок при написании сайтов и ускорить процесс изменения файла hosts. При использовании двух батников Вы сможете включать и выключать блокировку сайтов по времени. Например, можно создать задание через планировщик на выполнение пакетного файла для добавления в hosts записей в 12.00. Второе задание назначить на 15.00, указав батник с удалением введенных ранее строк. Таким образом, с полудня до трех часов доступ к нужным веб-страницам будет заблокирован, а с 15.00 до полудня – открытым.
Не требует инсталляции сторонних программных пакетов. Помогает разобраться с тонкой настройкой для всех профилей сетей. Отдельно стоит отметить работу с конкретными портами и протоколами.
Шаг 1. Для настройки брандмауэра (firewall) нужно открыть его через «Панель управления». Зайдите в нее, измените на «Крупные значки» режим просмотра, и откройте ссылку «Брандмауэр Windows».
Открываем «Брандмауэр Windows»
Шаг 2. В открывшемся окне используйте опцию «Дополнительные параметры».
Используем опцию «Дополнительные параметры»
Шаг 3. В левом фрейме отметьте щелчком мыши «Правила для исходящего подключения».
Отмечаем щелчком мыши «Правила для исходящего подключения»
Шаг 4. В правом фрейме запустите процедуру создания нового правила.
Шаг 5. Выберите опцию «Настраиваемые» и перейдите на следующую страницу.
Выбираем опцию «Настраиваемые и переходим на следующую страницу»
Шаг 6. Правило должно быть применено ко всем программам.
На заметку! Если Вы хотите ограничить доступ к сайту через определенный браузер, то используйте опцию «Путь программы» и укажите его запускающий файл.
Шаг 7. В окне «Протокол и порты» лучше не менять никаких настроек.
На заметку! Вообще браузеры используют два протокола – http и https, с номерами 80 и 8080, соответственно. Но если Вы хотите заблокировать, например, «Скайп» или «торрент», то исключайте все возможные.
Шаг 8. Для блокировки конкретных сайтов выбирайте опцию «Указанные IP-адреса» в нижней части окна. Если нужно заблокировать выход в интернет полностью – укажите «Любой IP-адрес». Верхняя часть окна необходима тем, у кого на компьютере несколько сетевых плат, здесь нужно указать те, выход с которых нужно блокировать.
Выбираем опцию «Указанные IP-адреса» для блокировки конкретных сайтов
Шаг 9. В качестве действия следует указать «Блокировать подключение».
Указываем «Блокировать подключение»
Шаг 10. По умолчанию правило относится ко всем профилям подключений.
Шаг 11. Задайте для правила имя и завершите установку блокировки.
Некоторые антивирусные программы позволяют ограничить доступ к сайтам. Рассмотрим на примере Kaspersky Internet Security.
Шаг 1. Запустите программу и на главном окне интерфейса войдите в меню «Родительский контроль».
Запускаем программу и входим в меню «Родительский контроль»
Шаг 2. Задайте пароль. Данная функция используется во избежание разблокировки сайтов.
Шаг 3. Выберите учетную запись на Вашем компьютере, для которой нужно настроить ограничения.
Шаг 4. Перейдите на вкладку «Интернет».
Переходим на вкладку «Интернет»
Шаг 5. Выставьте необходимые установки по времени доступа, загрузке файлов и перейдите в пункт «Выбрать категории сайтов».
Переходим в пункт «Выбрать категории сайтов»
Шаг 6. Отметьте галочками области блокировок.
На заметку! Напротив каждого пункта имеются ссылки на веб-страницы, с описанием опции.
Шаг 7. Для блокировки выхода в интернет полностью отметьте соответствующий пункт меню.
Шаг 8. Задайте исключения из правила блокировки. Для указания сайта используйте кнопку «Добавить».
Шаг 9. Укажите путь к сайту-исключению, выберите режим действия правила.
Шаг 10. После формирования списка закройте окно.
Шаг 11. Передвиньте ползунок «Контроль включен» для начала работы блокировки.
Включаем «Контроль включен»
Важно! Заметьте, что антивирус позволяет создавать как черный (блокировка отдельных сайтов и их категорий) так и белый (блокировка доступа в интернет полностью, кроме указанных сайтов) списки. Это значительно упрощает работу по созданию стоп-сайтов.
Мы рассмотрели разные методы блокировки сайтов в операционной системе Windows. Два из описанных методов являются стандартными средствами Windows, один – требует установки дополнительного программного обеспечения. Оценка каждого из способов приведена в сводной таблице.
| Сведения/Наименование | Файл hosts | Брандмауэр | Антивирус |
|---|---|---|---|
| Лицензия | Поставка с Windows | Поставка с Windows | Платная, имеет пробный период |
| Русский язык | В зависимости от версии Windows | Да |
|
| Блокировка браузеров | Да | Да | Да |
| Блокировка иных сетевых программ | Да | Да | Да |
| Распределение по пользователям | Нет | Нет | Да |
| Распределение по профилям сетей | Нет | Да | Да |
| Блокировка согласно расписанию | Да | Нет | Нет |
| Защита паролем | Да | Да | Да |
| Удобство интерфейса (от 1 до 5) | 3 | 5 | 5 |
