Как заблокировать доступ к приложению через роутер

Обновлено: 05.01.2025

Часто, возникает необходимость запретить доступ к популярным социальным сетям, таким как Вконтакте, Одноклассники, Facebook и т. д. Например, для сотрудников фирмы, или даже дома. Есть много способов это сделать. Можно, например, заблокировать с помощью специальных программ, в настройках антивируса, или фаервола, или в том же файле hosts.

Но, есть еще один интересный способ, это блокировка социальных сетей (да и любых сайтов), через роутер. В этой статье, я расскажу, как запретить доступ к социальным сетям, если устройства подключаются через роутер Tp-Link. Этим способом можно заблокировать не только социальные сети, а практически любой сайт. Большой плюс этого способа в том, что доступ будет закрыт на всех устройствах, таких как: планшеты, смартфоны, ноутбуки, и прочей технике, которая имеет возможность подключатся к интернету через маршрутизатор.

В роутерах компании Tp-Link, есть две возможности заблокировать доступ к сайтам (или открыть доступ только к определенным ресурсам) . Через "Контроль доступа" (Access Control) , или через "Родительский контроль" (Parental Control) . Мы будем делать через "контроль доступа", так как "родительский контроль" предназначен немного для другого дела.

Инструкция подойдет для всех маршрутизаторов Tp-Link. Панель управления у всех практически одинаковая, включая такие популярные модели как: TL-WR740ND, TL-WR741N, TL-WR841N, TD-W8968, TL-WR843ND, TL-WR842ND и т. д.

Блокируем социальные сети через маршрутизатор Tp-Link

Что бы заблокировать нужные нам социальные сети, или просто сайты, нужно для начала зайти в панель управления маршрутизатором.

Все как обычно: подключаемся к маршрутизатору, открываем браузер и в адресной строке набираем адрес 192.168.1.1, или 192.168.0.1.

Откроется окно с запросом логина и пароля. По умолчанию, в Tp-Link, это admin и admin. Но, если вы уже меняли пароль на доступ к настройкам роутера, то нужно ввести установленные вами данные. Если логин и пароль по умолчанию не подходят, то придется делать сброс настроек к заводским, и настраивать роутер заново.

Вводим логин и пароль и входим в настройки.

В панели управления переходим на вкладку Access Control (Контроль доступа) - Target (Цель) . Мы сначала создадим список социальных сетей (или обычных сайтов) , к которым хотим закрыть доступ, а затем, сможем применить это правило к любым устройствам.

Нажмите на кнопку Add New.. (Добавить. ) .

Напротив пункта Mode выбираем Domain Name (это значит, что блокировать ресурсы мы будем не по IP адресу, а по домену) .

В пункте Target Description нужно указать любое описание для правила, на английском. Пишем там что-то типа "blocking vk".

Отлично, список сайтов у нас готов. Вы можете создать несколько таких правил. Так же, их можно редактировать, или удалять.

Добавляем устройство, для которого нужно заблокировать доступ

Переходим на вкладку Access Control (Контроль доступа) - Host (Узел) и нажимаем на кнопку Add New.. (Добавить. ) .

Если устройство подключается к этому роутеру, то это значит, что ему присвоен IP адрес. А если присвоен IP адрес, то можно и заблокировать по IP. Но, лучше всего, блокировать по MAC адресу, так как IP скорее всего динамический, и при каждом подключении меняется (хотя, можно и закрепить и статический) .

Значит, в поле Mode (Режим) выбираем MAC Address (MAC-адрес) .

В поле Host Description (Имя узла) , нужно указать какое-то понятное название. Например, "blocking_PC1". Главное, что бы вы понимали, к какому устройству относится это правило.

И самое главное, в поле MAC Address (MAC-адрес) нужно указать MAC адрес устройства, к которому вы хотите применить созданное выше правило, проще говоря, заблокировать социальные сети и прочие сайты.

Скорее всего, у вас возникнет вопрос, как узнать этот MAC адрес.

Если устройство уже подключено к этому роутеру, то его можно посмотреть на вкладке DHCP - DHCP Clients List (Список клиентов DHCP) .

Просто скопируйте MAC адрес нужного устройства и вставьте его в поле.

Так же, MAC адрес можно посмотреть в настройках устройства (если это мобильное устройство) .

В Android: Настройки - О телефоне - Состояние (на разных устройствах может отличатся, но примерно так) .

Windows Phone: Настройки - Сведения об устройстве - Сведения и там ищите MAC адрес.

На компьютере немного сложнее, об этом я напишу в отдельной статье.

Значит так, указываем адрес нужного нам компьютера (или мобильного устройства) в поле MAC Address и нажимаем на кнопку Save (Сохранить) .

Список для блокировки у нас создан, устройство так же добавлено. Вы конечно же можете добавить несколько устройств, редактировать их, или удалять.

Нам осталось только соединить все это.

Включаем блокировку сайтов на роутере Tp-Link

Заходим в пункт Access Control (Контроль доступа) - Rule (Правило) .

Ставим галочку возле пункта Enable Internet Access Control (Включить управление контролем доступа к Интернет) .

Ниже, так и оставляем пункт Deny the packets specified. ( Запретить пакетам, не указанным. ) .

Нажимаем на кнопку Save (Сохранить) .

Дальше, нажмите на Add New.. (Добавить. ) .

Поле Rule Name, в нем нужно указать любое имя для данного правила. Желательно, понятное название.

В поле Host выбираем нужный нам компьютер, который мы уже добавили.

В Target выбираем список сайтов для блокировки, который мы так же добавили.

Дальше, все оставляем как есть. Там еще можно настроить блокировку по времени, если нужно.

Нажимаем Save.

Все, правило создано. Можно создать много подобных правил. Редактировать их, отключать и удалять.

Все настройки будут задействованы даже без перезагрузки маршрутизатора. Сайты, которые вы заблокировали на определенном устройстве, уже не будут отрываться, пока вы не отключите, или не удалите правило в настройках.

Интернет несет в себе множество соблазнов, поэтому желание родителей как-то обезопасить детей от «тлетворного влияния» всемирной паутины вполне понятно. В то же время, полностью запрещать Интернет — не лучший выход: в сети много полезной и важной информации. К счастью, отделить «полезный» Интернет от «вредного» вполне возможно и для этого достаточно правильно настроить роутер, раздающий дома Wi-Fi.

Что лучше — роутер или специальные программы?

Для родительского контроля создано большое количество приложений, которые устанавливаются на компьютер или смартфон и не дают посещать с него сайты с сомнительным содержанием.

Некоторые брандмауэры и антивирусы тоже имеют функцию родительского контроля. За счет более глубокого вмешательства в системные процессы, они способны контролировать и ограничивать установку небезопасных программ, устанавливать лимиты времени работы и доступа к Интернет, блокировать доступ к приложениям, сайтам, социальным сетям, вести учет деятельности в сети и даже определять «нежелательные» слова в переписке, которую ведет ребенок.

Однако минусы у программ родительского контроля тоже есть. Во-первых, большинство из них платные. Во-вторых, смышленые дети исхитряются обойти блокировку. В-третьих, приложение защищает только то устройство, на которое установлено (а иногда защита и вовсе работает только в одном браузере). Стоит ребенку войти в сеть с другого телефона или компьютера — и никаких ограничений не будет.

Другое дело — родительский контроль на роутере. Он будет распространяться на все подсоединенные к нему устройства. И избавиться от этого контроля не так просто.

Что нужно знать для настройки роутера

Нужно понимать, что такое MAC-адрес и IP-адрес.

МАС-адрес — это уникальный физический адрес устройства, подключающегося к сети. Состоит из восьми пар цифр и букв (от a до f), разделенных двоеточием. Выглядит примерно как 4f:34:3a:27:e0:16.

IP-адрес — это сетевой адрес устройства в локальной сети или сети Интернет, он состоит из четырех чисел (от 0 до 255), разделенных точкой (например, 124.23.0.254).

Любое устройство, даже обесточенное, имеет МАС-адрес. IP-адрес устройство получает, когда подключается к сети. Очень часто роутеры выдают IP-адреса динамически, из незанятых. Утром устройство может получить один IP-адрес, а вечером — уже другой. А на другом роутере — вообще третий.

Можно использовать следующую аналогию: МАС-адрес — это ФИО человека, а IP-адрес — его прозвище в коллективе. «Иванов Иван Иванович», «Ванёк», «сынок» и «Иваныч» могут обозначать одного и того же человека, но «Иванов Иван Иванович» он всегда, а «сынок» — только для родителей.

МАС-адрес используется для физической идентификации клиента и именно по этому адресу настраивается фильтрация в маршрутизаторе. Разобраться, кого как зовут поможет вкладка «Клиенты» веб-интерфейса роутера — там обычно есть полный список подключенных устройств, МАС-адреса, сетевые имена и IP-адреса.

IP-адрес меняется, а MAC-адрес — нет. В принципе, его можно сменить, но на некоторых устройствах (смартфонах, некоторых сетевых картах, сетевых устройствах) это сделать довольно непросто.

Настройка роутера с помощью специальных вкладок родительского контроля

Родительский контроль — проблема весьма актуальная и производители роутеров массово оснащают прошивки своих устройств средствами для блокирования нежелательного контента. У роутеров D-link и ТР-Link блокировка настраивается через вкладку «Яндекс.DNS», а у TP-Link и Sagemcom вкладка называется «Родительский контроль».

Подобные вкладки есть и у других производителей, с особыми названиями и тонкостями — универсальной инструкции по настройке не существует.

Вкладка «Яндекс.DNS» роутеров D-link и TP-link использует бесплатную одноименную службу, о которой будет подробнее написано ниже. Вообще Яндекс.DNS можно использовать на любом роутере, но роутер D-link с новой прошивкой позволяет задать ограничения конкретным устройствам в сети.

С помощью этой вкладки можно оставить «полный» доступ только с определенных устройств, а все новые, входящие в сеть, будут входить в ограниченном режиме — например, в «детском». Для этого следует закрепить за «родительскими» устройствами определенные IP-адреса на странице LAN.

Затем на вкладке «Яндекс.DNS-Устройства и правила» выставить им правило «Без защиты».

На вкладке «Яндекс.DNS-Настройки» следует задать режим по умолчанию «Детский».

Готово. Теперь роутер позволяет смотреть всё подряд только разрешенным устройствам, а все остальные — под контролем.

У роутеров TP-link есть несколько версий прошивки с родительским контролем. В старых прошивках в этой вкладке можно создать черный или белый список сайтов и, в зависимости от выбранного режима работы, запретить доступ к сайтам в списке или, наоборот, разрешить доступ только к указанным в списке.

Фактически это просто URL-фильтр, который есть в любом роутере. Единственная разница — здесь можно задать МАС-адрес контролирующего компьютера, к которому правила родительского контроля применяться не будут.

На прошивках поновее можно также задать расписание включения контроля и задать список устройств, на которые будет распространяться контроль.

А вот новейшая прошивка TP-Link предоставляет побольше возможностей. Здесь уже можно к различным устройствам применить разные уровни фильтрации контента.

Настройки позволяют широко варьировать уровень фильтрации как по возрасту посетителей «всемирной сети» (Дошкольники, Школьники, Подростки, Совершеннолетние), так и по категориям контента (Материалы для взрослых, Азартные игры, Социальные сети и т. д.).

Функционал прошивки может поспорить и с некоторыми платными программами и сервисами. Здесь же можно настроить и расписание действия родительского контроля.

Вкладка «Родительский контроль» на роутерах Sagemcom скрывает обычный URL-фильтр без возможности определения клиентов, для которых он будет действовать и расписание доступности Интернета.

Расписание, в отличие от URL-фильтра, можно привязать к отдельным клиентам.

Настройка роутера без вкладок родительского контроля

Если вкладки «Родительский контроль» нет в веб-интерфейсе вашего устройства, нужно попробовать обновить прошивку. Если же и после обновления ничего похожего не появилось, придется обойтись штатными возможностями, которые есть во всех моделях маршрутизаторов — фильтрацией по URL и сменой адреса DNS-сервера.

Настройка URL-фильтра

URL-фильтр позволяет ограничить доступ к определенным сайтам по их именам.

В большинстве устройств URL-фильтр может работать одном из двух режимов: черного или белого списка. В режиме черного списка будут доступны все сайты, кроме перечисленных.

В режиме белого списка будут доступны только перечисленные сайты.

Поскольку перечислить все «неблагонадежные» сайты абсолютно нереально, чаще всего роутер настраивается по «жесткому» второму варианту. В качестве основы можно использовать какой-нибудь рекомендованный белый список и добавлять в него сайты по необходимости.

URL-фильтр удобен, если его действие можно применять или не применять к определенным устройствам в сети. Редкие роутеры позволяют гибко настраивать каждый разрешенный адрес на каждое устройство. Обычно маршрутизаторы позволяют задать как минимум список клиентов, на которых URL-фильтр не действует. Если и такой возможности устройство не предоставляет, вам придется менять настройки роутера каждый раз, как потребуется посетить сайт не из «белого списка». Это совсем неудобно и лучше воспользоваться другими функциями ограничения доступа.

Смена адреса DNS-сервера

Удобнее всего пользоваться такими сервисами, если настройки роутера позволяют задавать разный DNS-сервер для разных клиентов (или групп клиентов, или хотя бы сетей). Иначе вам, опять же, придется менять настройки роутера всякий раз, как вы увидите «заглушку» вместо нужного сайта.

В некоторых вариантах соединения с провайдером DNS-сервер задать невозможно — он предоставляется провайдером автоматически и в настройках соединения его просто нет. В этом случае можно попробовать задать его с помощью настроек DHCP-сервера роутера — DNS-сервер службы следует вписать в строку Primary DNS.

Из наиболее распространенных сервисов родительского контроля на основе DNS можно отметить Яндекс.DNS, OpenDNS и SkyDNS.

Яндекс.DNS — российский сервис, предоставляющий два уровня защиты — «безопасный» (без мошеннических сайтов и вирусов) и «семейный» (то же, плюс блокируются еще сайты для взрослых).

Для установки «безопасного» режима следует указать в качестве адреса DNS-сервера один из двух серверов Яндекса: 77.88.8.88 или 77.88.8.2. Для «семейного» режима адреса другие — 77.88.8.7 или 77.88.8.3.

Плюсы сервиса — отличная скорость, высокая эффективность и полная бесплатность. Минусы — нельзя настроить или добавить категории блокируемых сайтов. Социальные сети, например, не блокируются. Если вы хотите запретить ребенку доступ к «Вконтакте», вам придется использовать URL-фильтр в дополнение к Яндекс.DNS.

OpenDNS (он же Cisco Umbrella) — служба DNS-серверов, принадлежащая американской компании Cisco.

Кроме общедоступных DNS-серверов, OpenDNS предоставляет сервера с защитой от нежелательного содержимого. Например, Family Shield c защитой от сайтов для взрослых имеет адреса DNS серверов 208.67.222.123 или 208.67.220.123. А вот бесплатный вариант Home с возможностью настройки блокируемого контента в России недоступен — можно использовать только платный вариант Home VIP.

В плюсах у OpenDNS — платные варианты с возможностью конфигурирования. В минусах — нет безопасного варианта без фильтрации «взрослого» контента, да и фильтр нацелен, в основном, на обслуживание англоязычного сегмента Интернета, так что некоторые русскоязычные сайты для взрослых могут пройти сквозь фильтр.

SkyDNS — платный сервис фильтрации нежелательного контента. Приобретя аккаунт, вы получите богатые возможности по конфигурированию фильтра. Можно выбрать, сайты какой категории блокировать (тут и безопасность, и сайты для взрослых, и социальные сети, и игры, и многое другое), задать различные профили с разными настройками блокировок, установить расписание действия того или иного профиля, и многое другое.

Существует расширение для роутеров Zyxel, которое упрощает настройку сервиса и позволяет применять к разным устройствам в сети разные профили.

Это сильно расширяет возможности контроля и наблюдения — в личном кабинете сервиса можно получить полную статистику по сетевой активности из вашей сети.

Плюс сервиса — широчайшие возможности настройки. Минусы — кроме отсутствия бесплатных сервисов — ваш профиль должен быть привязан к статическому IP-адресу. Если провайдер выдает вам при подключении динамический IP-адрес (что происходит в 99,9% случаев) вам придется разбираться с конфигурированием DDNS на вашем роутере, подключать одну из служб DDNS и привязывать к ней ваш профиль. Или же подключать услугу статического IP у провайдера. Впрочем, на сайте SkyDNS есть описание настроек DDNS для большинства распространенных роутеров.

Как не позволить обойти родительский контроль

У многих людей любая попытка контроля вызывает желание его обойти, даже если в этом нет никакой реальной надобности, и ваши дети — не исключение. Самый строгая фильтрация Интернета будет абсолютно бесполезна, если вы оставите «лазейки» для её обхода.

Во-первых, смените имя и пароль доступа к веб-интерфейсу на что-нибудь посложнее стандартного admin/admin.

Во-вторых, имея физический доступ к роутеру, пароль на нем можно сбросить (правда, это ведет и к сбросу всех остальных настроек).

В-третьих, заблокируйте различные способы обхода блокировки. Tor Browser, например, без малейших проблем обходит любые сервисы на основе DNS. Единственный способ пресечь этот обход — жесткая фильтрация по белому списку.

Если вы фильтруете контент не для всей сети, а только для определенных устройств, то смена МАС-адреса моментально выведет гаджет вашего ребенка «из-под колпака».Наиболее сложен для обхода URL-фильтр в режиме «белого списка» для всей сети (без привязки к МАС-адресам), но подумайте — нужна ли такая жесткая блокировка? Ведь есть мобильные сети, общедоступные Wi-Fi сети и т. п. Если совсем «перекрыть кислород» ребенку, он может начать искать совершенно неподконтрольные вам способы получения информации — нужно ли вам это? В родительском контроле (и не только в нем) наилучший эффект дает именно «золотая середина».

Именно приложениям, именно приложениям. Я правильно думаю что нужна поддержка прокси роутером.

Простой 7 комментариев

Браузер тоже приложение, что именно вы хотели получить в итоге? Кому можно?

Wexter, а нет винды, а доступ закрыть надо и да делают же в публичных сетях, значит возможно.

alexsx06, в публичных сетях ограничивают доступ не по приложениям, а к ресурсам. И что значит нет винды, сами же писали что нужны обновления винды, значит 146% на компе у вас винда, вот на ней и настраивайте родной/сторонний файрволы

Wexter, Возможно, что автор имел ввиду отсутствие возможности провести такие настройки на винде (допустим пользователи сети приходят со своими ноутбуками - не лесть же к каждому в настрйки винды)

DVoropaev, это сути не меняет, фильтрацию по приложению на роутере вы никак не сделаете

для этого нужно, чтобы приложение при выходе в интернет использовало набор реквизитов, доступный для ограничения в настройках роутера. реквизиты - MAC-адрес источника, IP-адреса источника и назначения, порты источника и назначения, транспортный протокол, возможно, DNS-имя узла назначения и что-то ещё в более-продвинутых моделях. под ограниченностью подразумевается, что совокупность всех реквизитов технически возможно ввести в файервол роутера (т. е. количество записей и их комбинации умещаются в памяти роутера, отведённой для файервола) и поддерживать их в актуальном состоянии (эти реквизиты не меняются слишком часто).
само приложение (имя приложения или его ID) реквизитом, доступным для применения в файерволе роутера, не является, поскольку в используемых при доступе в интернет протоколах не фигурирует.

Классика жанра:
В идеале есть восьмиуровневая OSI, нижестоящие уровни ничего не знают о вышестоящих, как и вышестоящие могут ничего не знать о нижестоящих. Приложения работают(внезапно) на 8м уровне(уровне приложений). Роутер имеет дело с 1-4м уровнем, при этом рулить вы можете 2-4м.
Операционная система знает всё о своих уровнях, поэтому там можно рулить доступом наиболее гибко. Но приложение, "опуская" свои данные вниз по уровням, оставляет метки, чтобы принимающая сторона могла распознать данные для себя и поднять их на тот уровень, на котором эти данные будут расшифрованы. Этим можно воспользоваться при блокировании трафика.
В общем случае, для винды, нужно запустить монитор ресурсов и отследить, на какие порты и какие айпи и домены приложение отправляет трафик. Либо узнать эти порты и домены из описания приложения.
На роутере включить фаервол(не прокси, ктрорый проксирует порты, это немного не о том) и разрешить или запретить доступ на эти порты и/или домены. Наиболее параноидальным подходом является "белый список", когда запрещается выход в сеть всем, кроме программ работающих на явно прописанных портах

Пользователи Интернета часто интересуются тем, как заблокировать доступ к Youtube на роутере.

Закрыть доступ к каким-либо сайтам в Интернете можно несколькими способами.

• Блокировка на роутере удобна тем, что позволяет с одного ПК или мобильного гаджета настроить доступ сразу для всех или выборочных устройств, подключаемых к роутеру. Для каждого можно настроить индивидуальные правила доступа к сайтам.

→ Как заблокировать Youtube на роутере .

В зависимости от марки устройства процесс имеет свои особенности. Однако на всех моделях такая блокировка выполняется через настройки роутера.

На устройствах TP-Link она выполняется так: ↓↓↓

После выполнения описанных действий вы можете создавать и менять правила посещения сайтов.

Откроется страница, на которой нужно настроить следующие параметры: ↓↓↓

MAC Address of Child PC: укажите здесь MAC-адреса ПК или устройства, на которое должно распространяться данное правило. Если хотите применить его ко всем устройствам, оставьте это поле пустым. В списке All MAC Address In Current LAN вы можете выбрать нужный адрес из числа подключенных к маршрутизатору устройств.
Allowed Domain Name: раздел позволяет указать до 8 URL. Причем вместо полного адреса достаточно ввести только одно слово, например, youtube. Тогда роутер будет блокировать все ссылки, в которых это слово содержится
Website Description: поле для описания сайта. Оно должно быть на английском языке
Effective Time: задайте расписание действия данного правила. По умолчанию здесь стоит Anytime – то есть в любое время. Для каждого правила можно создать отдельное расписание. Сделать это можно, перейдя на вкладку Access Control, пункт Schedule. Нажмите Add New и добавьте новое расписание. Обязательно укажите описание в поле Schedule Description. Оно будет именем создаваемого расписания. Имя появится в списке Effective Time.
Status: Вариант Disabled разрешает посещение всех ресурсов, кроме указанных, то есть к указанным доступ будет закрыт. Выбор варианта Enabled открывает доступ только к сайтам, прописанным в Allowed Domain Name, а ко всем остальным запрещает. Опция действует на устройства, указанные в списке MAC-адресов.

Вот так просто можно выполнить блокировку Youtube на роутере TP-Link.

Немного по-другому выглядит эта процедура на роутерах этой марки. Отличие состоит в том, что настройка доступа выполняется с помощью частично бесплатного сервиса SkyDNS, встроенного в их прошивку.

Он позволяет задавать правила доступа к сайтам, однако, в ограниченном режиме .

Так, отсутствует возможность задавать индивидуальные настройки для разных устройств. Для этого придется купить платный тариф.

• Чтобы заблокировать Youtube на роутере Zyxel, выполните следующие действия: ↓↓↓

• Теперь рассмотрим, как заблокировать Youtube на роутере Asus: ↓↓↓

Итог

Используя приведенные способы, вы можете запретить Youtube, а также заблокировать приложение Ютуб на роутере.

Как отключить показ рекламы в приложении Youtube на телевизоре?

Для этого следуйте плану: ↓↓↓

if test -s /tmp/hosts0
then
rm /tmp/hosts0
fi

Вот так на роутере выполняют блокировку рекламы Youtube.

Вывод

Мы рассмотрели, как закрыть Ютуб на роутере, а также запретить показ рекламы в приложении Ютуб на «умных» ТВ.

Используйте описанные способы, чтобы настраивать доступ к видеохостингу по вашему усмотрению!

Читайте также: