Заблокировать все сайты кроме нескольких windows 7
Все перечисленные ниже способы блокируют доступ к выбранным вами сайтам через любые браузеры. Подкованный пользователь компьютера сможет обойти такую блокировку. Но для борьбы с прокрастинацией и контроля над детьми этих мер должно хватить.
Как заблокировать сайт на уровне роутера
В настройках многих маршрутизаторов можно управлять чёрным списком сайтов. Доступ к добавленным в него URL блокируется для всех устройств, подключённых к роутеру по сети Wi-Fi. Чтобы разблокировать любой сайт, достаточно удалить его адрес из списка.
Проверьте, предоставляет ли ваш маршрутизатор возможность блокировки. Для этого зайдите в его настройки: наберите в браузере 192.168.0.1 или другой адрес, указанный на нижней стороне роутера, и введите логин и пароль для входа. Затем поищите раздел «Фильтр», или «Управление доступом», или другое близкое по смыслу название.
Если найдёте меню с настройками чёрного списка, откройте его и добавьте адреса нежелательных сайтов. Вокруг должны быть подсказки, которые помогут вам разобраться.
Это самый быстрый способ ограничить доступ к интернет-ресурсам сразу для всей Wi-Fi-техники в помещении. Но если вы хотите заблокировать сайт только для выбранных устройств или даже отдельных пользователей, взгляните на следующие варианты.
Как заблокировать сайт в Windows
1. С помощью hosts-файла
На каждом компьютере под управлением Windows есть текстовый файл с именем hosts. Если добавить в него любые URL, браузеры не смогут открывать соответствующие сайты.
Чтобы отредактировать упомянутый файл, сначала откройте программу «Блокнот»: кликните по её ярлыку правой кнопкой мыши и выберите «Запуск от имени администратора». В окне блокнота нажмите «Файл» → «Открыть», переключите режим отображения с «Текстовые документы» на «Все файлы» и выберите файл hosts, находящийся по адресу C:WindowsSystem32driversetc.
После добавления адресов сохраните файл и перезагрузите компьютер, чтобы применить изменения.
Если пожелаете разблокировать сайты, снова откройте hosts-файл и удалите сделанные записи.
2. Через специальное ПО
Если вы хотите заблокировать отвлекающие сайты, чтобы не прокрастинировать, обратите внимание на бесплатную утилиту Cold Turkey. Вы можете добавить в неё несколько URL и назначить время, на какое они будут недоступны на вашем компьютере. Пока этот срок не истечёт, вы не сможете отменить блокировку.
У Cold Turkey есть также платная версия, которая позволяет блокировать не только сайты, но и отвлекающие приложения.
3. С помощью функций родительского контроля
Этот способ лучше всего подходит для родителей, которые хотят защитить детей от порнографии и другого контента для взрослых. С помощью функций родительского контроля Windows вы можете создать список сайтов, которые будут заблокированы, и включить автоматическую блокировку всех сайтов для взрослых. Все ограничения будут действовать только для детского профиля и не затронут вашу учётную запись.
Рассмотрим блокировку сайтов для детского профиля на примере Windows 10. В предыдущих версиях ОС процедура может отличаться, но общий порядок будет похожим.
Перейдите в раздел «Пуск» → «Параметры» → «Учётные записи» → «Ваши данные» и убедитесь, что вы вошли в систему через учётную запись Microsoft: на экране должен отображаться ваш email. Если нет, зарегистрируйте свою учётную запись.
Далее, выберите на боковой панели «Семья и другие люди» и нажмите «Добавить члена семьи». В следующем окне добавьте учётную запись ребёнка с помощью подсказок системы. В процессе вам надо будет подключить к ней любой почтовый ящик, открыть его и подтвердить регистрацию нового профиля.
Затем вернитесь в меню «Семья и другие люди» и кликните «Управление семейными настройками через интернет».
В отличие от старых версий ОС, где все параметры профилей находятся в одном разделе, дальнейшая настройка Windows 10 происходит на сайте Microsoft. Когда откроется сайт, авторизуйтесь через свою учётную запись и откройте раздел «Семья». Увидев профиль ребёнка, кликните рядом с ним на «Ограничение на содержимое».
Прокрутите страницу вниз до раздела «Просмотр веб-страниц». Здесь вы можете включить автоматическую блокировку сайтов с помощью переключателя «Блокировать недопустимые веб-сайты» и занести вручную избранные сайты в список «Всегда запрещать».
Эти ограничения будут действовать только для браузеров Microsoft Edge и Internet Explorer. Остальные браузеры в детском профиле будут полностью заблокированы.
Как заблокировать сайт в macOS
1. С помощью hosts-файла
macOS, как и Windows, блокирует адреса сайтов, внесённые пользователем в системный hosts-файл. Вам нужно лишь открыть этот файл и добавить нежелательные URL. Браузеры не будут их открывать до тех пор, пока вы не удалите эти адреса из hosts-файла.
Для начала откройте упомянутый файл. Для этого запустите утилиту «Терминал» (Finder → «Программы» → «Утилиты» → «Терминал»), введите команду sudo /bin/cp /etc/hosts /etc/hosts-original и нажмите Enter. Когда появится запрос пароля от вашей учётной записи, введите его и снова нажмите Enter. Затем введите команду sudo nano /etc/hosts и опять нажмите Enter. Если потребуется, снова введите пароль.
Добавив все необходимые адреса, нажмите Control + X, чтобы выйти из hosts-файла. Перезапустите компьютер, чтобы изменения вступили в силу.
Если пожелаете разблокировать сайты, снова откройте hosts-файл и удалите сделанные записи.
2. Через специальное ПО
Бесплатная и очень простая утилита SelfControl позволяет блокировать любые сайты на указанное вами время. Пока оно не истечёт, вы не сможете открывать их в браузере, даже если удалите программу или перезагрузите Mac. Отличный способ для борьбы с отвлекающими ресурсами Сети.
Кроме того, вышеупомянутая Cold Turkey, которая работает похожим образом, тоже есть в версии для macOS.
3. С помощью функций родительского контроля
Механизм родительского контроля в macOS позволяет ограничить доступ к выбранным сайтам только для одного пользователя компьютера. Например, вашего ребёнка. Другие пользователи смогут заходить на все сайты без ограничений.
Чтобы настроить блокировку, откройте меню Apple и перейдите в раздел «Системные настройки» → «Родительский контроль». Добавьте новую учётную запись для вашего чада.
После щёлкните по добавленному профилю и перейдите на вкладку «Веб». Здесь вы можете выбирать, какие сайты будут доступны ребёнку под его учётной записью, а какие — нет.
Здравствуйте! В этой статье предлагаю рассмотреть вопрос о том, как можно заблокировать сайт через брандмауэр операционной системы Windows 7/10.
К сожалению, у многих пользователей почему-то сложилось негативное мнение по поводу штатного сетевого экрана, хотя работает он вполне себе хорошо. И сейчас вы сами это увидите.
Как включить штатный брандмауэр Windows 7/10 для блокировки сайта?
Скажу сразу, это очень простая процедура. Но давайте начнем сначала. Первым делом необходимо посмотреть, к какому типу сети (домашняя или общественная) относится наш компьютер.
Для этого следуем в "Панель управления" и находим там вкладку "Центр управления сетями и общим доступом. Чтобы сделать это быстро, выберите режим просмотра "Мелкие значки":
Затем входим в "Центр управления" и смотрим интересующую нас информацию. Как видно на скриншоте ниже, в моем случае тип сети "Частный":
Это нужно знать для того, чтобы проверить, что для этой сети вообще включен сетевой экран, иначе все наши блокировки попросту не сработают.
Поэтому теперь в нижней части жмем на пункт "Брандмауэр Windows" и смотрим на его состояние. На картинке ниже все хорошо, можно увидеть, что частная сеть подключена:
Если же это не так, открываем раздел "Включение и отключение брандмауэра Windows" и исправляем ситуацию, то есть включаем его:
Как создать правило для блокировки сайта в брандмауэре Windows 7/10?
Делается это за минуту. Суть состоит в том, чтобы внести IP-адрес запрещенного сайта в специальное правило для исходящего трафика (запросов) с нашего компьютера. Как узнать такой адрес, я подробно показывал в прошлом материале . Кто не знает, обязательно перечитайте.
Итак, идем по пути "Дополнительные параметры-Правила для исходящего подключения-Создать правило":
Далее "Настраиваемые-Все программы":
В разделе "Протокол и порты" можно ничего менять, то есть заблокировать "все и вся", но в таком случае некоторые приложения, например, TeamViewer могут начать работать некорректно. Поэтому лучше указать настройки как на скриншоте ниже. Для блокировки сайтов это будет оптимальным вариантом:
А вот на вкладке "Область" выбираем пункт "Указанные IP-адреса" и добавляем их:
На скриншоте выше в качестве примера показан IP-адрес крупного новостного портала tut.by. Осталось только лишь включить блокировку. Давайте сделаем это для всех типов сетей (частной и общественной):
И вот сейчас, если все сделано правильно, в общем списке правил брандмауэра Windows должно отобразиться и только что созданное. Причем обязательно проверяем, чтобы в графе "Включено" значился положительный ответ:
Кстати, если дважды щелкнуть мышкой по самому правилу, то откроется меню с интересными дополнительными параметрами. Например, можно снять блокировку для администратора, а оставить для пользователей или гостей. Также есть возможность добавить новый узел в черный список:
В общем, для расширения кругозора настоятельно советую вам тут детально покопаться. Уверен, найдете много интересного.
Как заблокировать сайты через брандмауэр Windows 7/10 кроме определенных?
Согласитесь, бывают и такие случаи, когда нужно разрешить доступ только к ограниченному списку интернет-ресурсов, а ко всем остальным заблокировать. В таком случае на помощь приходит диапазон IP-адресов.
Поясняю на пальцах, как это выглядит на практике. Допустим, ресурс к которому мы хотим дать доступ имеет адрес 86.57.234.184. В таком случае следует создать два диапазона, которые будут блокировать все адресное пространство "до и после". Внимание на скриншот:
1-й диапазон: 0.0.0.0 - 86.57.234.18 3 ;
2-й диапазон: 86.57.234.18 5 - 255.255.255.255.
Обратите внимание, ключевые значения выделены жирным шрифтом. Вот таким простым способом можно комбинировать любые сочения сайтов. Так что экспериментируйте на здоровье.
Надежна ли такая блокировка сайтов с помощью брандмауэра Windows?
Безусловно, но как и в предыдущем случае , только если на компьютере есть разграничения прав пользователей (администратор или нет). Иначе ничего не помешает юзеру с полными привилегиями отменить к чертям собачьим все ограничения элементарным отключением брандмауэра.
Кстати, стоит сказать, что в Windows 10 имеется штатный браузер Microsoft Edge, который по умолчанию находится в исключениях сетевого экрана и который не так-то просто оттуда убрать. Но об этом поговорим уже в ближайшей статье. Всем пока.
Есть 2 офиса. В совокупности около 30 компьютеров. На части компьютеров Windows (XP, 7, 8), На других Ubuntu.
Нужно заблокировать сотрудникам все сайты, кроме избранного списка. Как это проще всего и дешевле всего сделать?
Когда был один офис я пользовался UserGate. Но сейчас мы от него отказались и серверов в офисах у нас нет, через которые трафик идет в инет.
Подскажите варианты решения.
P.S. Причем на нескольких компьютерах доступ должен быть ко всем ресурсам интернета. Вот такая задачка.
Оценить 2 комментария
А через что пользователи выходят в интернет, все равно что-то ведь есть централизованное? В интернет выходим через обычные D-Link'овские ADSL-модемы ClearOS, например. Из множества подобных, наиболее приятен, на мой вкус.Установить проще, чем windows, удобный и понятный web-интерфейс.
Банально в роутерах по макам компов сделать черный/белый список.
Похоже у paco секретарша хабраак угнала ;)
Про секретаршу почти в точку :)
Не, ну правда, конечно же я рассмотрел решения с ограничением на роутере или облачным контент-днс-фильтром. все не то ((( См. задачу.
Может тупо на каждом компе можно прописать файлы с разрешенными сайтами? Есть что-то подобное на Вин/Убунту?
Может тупо на каждом компе можно прописать файлы с разрешенными сайтами?
Я видел такое извращение. Когда «сисадмин» использовал само распаковывающийся архив с перезаписью файла hosts в винде. На примерно около 150 компов, разбросанных по офисам одного здания, но на разных этажах. Потому что инет у него был воткнут тупо в роутр с дефолтовыми настройками.
Начинал он с двух офисов рядом на 15 машин, за год компания разрослась. Про зоопарк и геморрой с обновлением файла говорить думаю не стоит? :)
З.Ы. В файле у него был принцип «запрещены эти, остальное разрешено». Вот он и бегал с новыми зеркалами ВК/одноклассников, которые ушлые сотрудники находили в яндексе почти каждую неделю.
Интернет таит в себе массу опасностей, особенно для неокрепших умов подрастающего поколения. Но мало кому из родителей удается оградить свое чадо от вредной информации путем запретов и увещеваний. 90% школьников с легкостью обманывают папу с мамой и продолжают посещать недетские ресурсы.
Блокировка через файл Hosts
Сама технология блокировки очень проста:
После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.
Хитрости, которые помешают пользователю удалить вашу запись в Hosts
Через DNS
Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.
Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.
К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.
В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.
Есть и другие варианты блокировок:
В браузерах
Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.
Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site. Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.
Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.
Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera, Mozilla Firefox и других, менее популярных браузеров.
C помощью брандмауэра Windows или стороннего файервола
- Пропишем ИП-адрес или диапазон адресов веб-сайта и щелкнем ОК.
- Отметим сетевые профили, для которых собираемся использовать правило.
На роутере
Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.
- Следующим этапом создаем расписание блокировки.
На этом настройка закончена.
Средствами родительского контроля
Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.
- Настройка ограничений выполняется через специально выделенный раздел.
- При выборе режима черного списка вы можете задать категории контента, подлежащего блокировке, но без указаний конкретных сайтов. При выборе режима белого списка разрешенные сайты необходимо добавить в исключения. Всё остальное будет блокироваться.
Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.
С помощью статических маршрутов
Как это выполнить:
- Определите с помощью команды ping_URL IP-адрес нужного сайта.
- Не закрывая командной строки (она должна быть запущена от админа), выполните еще одну инструкцию: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1.
В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.
С использованием локальных политик IP-безопасности (IPSec)
С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.
Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.
- В открывшемся далее окошке укажите имя новой политики и кратко опишите ее назначение. Можно оставить эти поля по умолчанию, но лучше заполнить, чтобы потом не запутаться.
- Первым делом дайте новому фильтру описание (удобнее всего указать URL блокируемого сайта).
Читайте также: