Как закрыть доступ в интернет компьютеру в локальной сети

Обновлено: 15.01.2025

Решил таки запостить такую тему, как ограничение доступа к компьютеру из сети, я таким образом «закручиваю» компьютеры на администрируемых мною объектах. Что это дает?
В корпоративной сети это дает ряд преимуществ в повышении эффективности защиты сети от несанкционированного доступа, предупреждает распространение вирусов и прочих сетевых угроз, для дома это защищает Ваш ПК, например, при совместном использовании WiFi с соседом, при компроментации пароля от Вашего домашнего WiFi и подключении к нему других ПК/устройств, или при попытке несанкционированного доступа находясь с "кулхацкером" в одной подсети провайдера.
Данная мера, на мой взгляд, крайне необходима для любого компьютера.
В данной статье будет представлен комплексный метод ограничения при помощи встроенного инструментария операционных систем семейства Windows.

Итак, ближе к сути.

Центр управления сетями и общим доступом.

Первым делом заходим "Пуск=>Панель управления=>Центр управления сетями и общим доступом=>Изменить дополнительные параметры общего доступа"

Изменяем (сверяем) настройки, как показано на скриншоте ниже

Там же в "Центре управления сетями и общим доступом" заходим в "Изменение параметров адаптера" выбираем активный адаптер (который служит для подключения к сети/интернету), нажимаем "Свойства" и снимаем галочку на "Служба доступа к файлам и принтерам Microsoft" и нажимаем "Ok".

Если Ваш ПК не работает в корпоративной сети и Вы не подключаетесь к принтерам и папкам, расшаренных на других ПК в локальной сети и/или к NAS-хранилищу, то можно смело отключить и "Клиент для сетей Microsoft"

Локальная политика безопасности.

Запускаем оснастку локальной политики безопасности «Win+R=>secpol.msc=>Enter», и сразу же переходим в «Параметры безопасности=>Локальные политики=>Назначение прав пользователя».
Находим там два пункта и применяем к ним следующие действия:
1. Доступ к компьютеру из сети – удаляем всех имеющихся там пользователей и групп;
2. Отказать в доступе к этому компьютеру из сети – добавляем «Все».

Внимание: данный способ неприменим к версиям "Windows Home/Basic", т.к. в них доступ к данной оснастке закрыт.
На этом этапе всё.

Запускаем Службы: «Win+R=>services.msc=>Enter», находим службу Брандмауэра и убеждаемся, что она запущена, если отключена – запускаем.
Для большей отказоустойчивости, раз уж мы здесь, в свойствах службы на вкладке «Восстановление» выставляем перезапуск служб во всех 3(трех) случаях, а интервал перезапуска ставим на 0(ноль).

Теперь запускаем сам брандмауэр «Win+R=>wf.msc=>Enter»
В открывшемся окне переходим в «Свойства» и устанавливаем блокировку для всех профилей

После чего должно получиться следующее

Удаляем в правилах входящих подключений все.

Создаем правило в брандмауэре, в данном случае, открываем порты для исходящих соединений:

Если требуется создать правило для ip-адреса, то на втором этапе выбираем тип правила "Настраиваемые":

Если необходимо сделать так, чтобы компьютер пинговался из локальной сети, то создаем правило для протокола ICMP, если нет, то оставляем пустым.
Лично я на рабочих машинах оставляю ICMP и открываю порт TCP 4899 для Radmin'а, а на домашнем ПК вообще не использую никаких правил для входящих подключений, т.е. оставляю это поле пустым.

В правилах исходящих подключений создайте настраиваемые правила следующих назначений:
Правило для портов UDP 53, 67, 68, 123 где:
Порт 53 – DNS;
Порты 67 и 68 – DHCP (если используется статический ip-адрес, то можно не открывать);
123 – NTP (используется для синхронизации времени).

Настраиваемое правило, в котором необходимо указать ip-адрес роутера

Важно: необходимо в обязательном порядке отслеживать настройки брандмауэра не предмет лишних правил при установке программ, плагинов, драйверов и прочего софта!

Теперь нужно, как говорится, "затянуть гайки".

Идем в "Свойства системы=>Настройка удаленного доступа", снимаем галку на "Разрешить подключение удаленного помощника к этому компьютеру" и попутно проверяем, чтобы был выбран пункт "Не разрешать подключаться к этому компьютеру".

Потом шагаем в "Управление компьютером=>Локальные пользователи и группы=>Пользователи"
На всякий случай, отключаем неактивных пользователей, в частности учетную запись "Гость".
На действующую учетную запись, под которой Вы работаете в системе, установите надежный пароль.

Внимание: данный способ неприменим к версиям "Windows Home/Basic", т.к. в них доступ к данным функциям закрыт.

Снова запускаем Службы: «Win+R=>services.msc=>Enter»
Останавливаем и отключаем следующие службы:
- Обнаружение SSDP;
- Общий доступ к подключению к Интернету (ICS);
- Поставщик домашней группы;
- Публикация ресурсов обнаружения функций;
- Рабочая станция;
- Сервер.

Чтобы не останавливать и не отключать службы руками, можно воспользоваться этим скриптом

Вот так, при помощи несложных манипуляций, а главное, не прибегая к использованию сторонних программ, можно эффективно ограничить доступ к своему компьютеру из сети.

Примечание: опубликованный в данной статье метод защиты применим к операционным системам Windows 7/8/8.1/10.

Осмелимся предложить вам несколько более или менее радикальных способов блокировки интернета на компьютере под управлением Windows 7:

• Отключение сетевого адаптера в системе
• Установка неверного прокси в системных настройках
• Блокирование исходящих соединений посредством встроенного брандмауэра
• Блокирование соединений при помощи сторонних фаерволов
• Установка родительского контроля в специализированных программах и антивирусах
• Обратится к специалистам для настройки блокировки доступа к Интернет

1. Отключение сетевого адаптера в системе

2. Установка неверного прокси в системных настройках

К сожалению, не каждая программа использует адрес системного прокси, так что, быть может, этот метод применим не для каждого случая.

Продвинутым пользователям можно также порекомендовать подмену в файле hosts адресов DNS-серверов. Как работать с этим файлом мы уже писали здесь.

3. Блокирование исходящих соединений посредством встроенного брандмауэра

Введите понятное вам название правила:

Обратите внимание, что изменение настроек брандмауэра доступно только пользователям с административными привилегиями.

4. Блокирование соединений при помощи сторонних фаерволов

и выбрать в меню необходимый пункт:

Если вы пользуетесь каким-либо другим фаерволом или антивирусной системой, уверяю вас, там имеются аналогичные настройки.

5. Установка родительского контроля в специализированных программах и антивирусах

Мы уже разбирали родительский контроль в предыдущей статье, однако стоит заметить, что он отлично работает и для блокирования интернета полностью.

Достаточно всего лишь в настройках доступа в интернет указать период с 00:00 до 00:00, либо любой другой, необходимый вам. Стоит упомянуть, что настройки родительского контроля в каждой программе защищаются паролем, так что изменить их не санкционированно будет очень сложно.

На прошлом вебинаре задали вопрос «Как ограничить доступ к сети интернет для разных компьютеров»?.

Давайте попробуем решить данный вопрос

Лично я бы выбрал один из следующих способов:

- Настройка файла HOSTS – благодаря чему, мы можем указывать на какие сайты можно ходить, а на какие нет. Об этом я уже снимал видео.

- Используя прокси-сервер или файервол, который устанавливается на пути между интернетом и локальной сетью и в зависимости от настроек, выдает тем или иным пользователям и компьютерам доступ в интернет. Про подобную систему я так же рассказывал в видео по программе IDECO UTM, более подробно понять, как это работает вы, можете посмотрев данное видео.

- Настройка антивируса – как правило в современных корпоративных антивирусных решениях есть модуль, отвечающий за интернет контроль, настроив который мы можете так же ограничивать доступ к сайтам.

- Настройка сетевого подключения

- Настройка брандмауэра Windows

Вот как раз о последних двух, мы сейчас поговорим более подробно…

Настройка сетевого подключения

Если у вас интернет раздает сервер, то в сетевых настройках мы указываем IP адрес сервера, который раздает интернет. И указываем мы его в качестве шлюза.

Как работает шлюз?

Есть сервер с двумя сетевыми картами, одна смотрит в локальную сеть, вторая в сеть интернет. И все настроено так, что, если какой-то компьютер в локальной сети хочет выйти в сеть интернет, он отправляет свой запрос на ШЛЮЗ, т.е. как раз на этот сервер, который имеет выход в сеть интернет. Тот в свою очередь перенаправляет запрос на внешнюю сетевую кару, потом Интернет и уже нужную информацию обратным путем Интернет – Внешняя сетевая кара – Локальная сетевая карта – Компьютер пользователя.

В итоге, если мы просто оставим пустой строку с указанием ШЛЮЗА, то компьютеры в локальной сети не будут знать, через кого выходить в интернет, а значит будут изолированы от внешней среды. Однако смогут пользоваться локальными сетевыми ресурсами

Заходим на клиентский компьютер \ Изменить сетевые настройки \ Если мы под обычным пользователем, не администратором, то для изменения настроек потребуется указать логин и пароль администратора. Это тоже важный момент, так как если пользователь будет администратором на своем компьютере, он сможет ввести адрес ШЛЮЗА и интернет у него появится.

Но, тут еще один нюанс, так как у меня поднят сервер DHCP, а он автоматически прописывает адрес ШЛЮЗА, то нам необходимо исключить из настроек те IP адреса, которые предназначены для компьютеров, без выхода в интернет. Иначе, он может назначить какой-нибудь машине такой же адрес и будет конфликт IP адресов. (Диспетчер серверов \ Средства \ DHCP \ Область \ ПКМ \ Свойства \ Смотрим какой вообще диапазон и можем его изменить \ Пул адресов \ ПКМ \ Диапазон исключения… \ Добавить 150-200)

При данной настройке у нас получится следующее, те кто выходит в интернет будут иметь адреса 100-150, остальные 150-200, но все настройки нам придется прописывать вручную.

Проверяем, включаем DHCP интернет есть, вбиваем вручную без ШЛЮЗА, интернета нет.

Настройка брандмауэра

Проверить на Edge и iexplorer.

Данное правило можно раскидать по компьютерам через групповую политику, если у вас есть домен.

При таким методе, вы отключаете пользователя от возможности просматривать интернет страницы, но сохраняется возможность работать с почтовыми программами, так как они работают по другим протоколам.

А это довольно часто требуется, чтобы пользователи работали с почтой, но не могли ходить по разным сайтам.

Но, через данный запрет мы запрещаем пользоваться любыми интернет ресурсами по указанным протоколам. Так что, если у вас в сети поднят локальный веб-сервер, допустим для доступа к 1С через браузер, то работа с ним также будет запрещена.

Так что самый надежный и более гибкий способ, это использование прокси-сервера, там можно настроить куда более универсальные правила.

Блокировка интернета на компьютере не вызовет сложностей, если придерживаться инструкции. Необходимо рассмотреть распространенные методы, инструменты. Специальные программы обладают определенным функционалом, учитываются ограничения.

Блок доступа в интернет на ПК

Пользователи интересуются вопросом, как заблокировать интернет на компьютере, это можно сделать различными способами. В зависимости от предпочтений прибегают к помощи инструментов Windows, сторонних приложений. Учитывается тип операционной системы, а также оборудование, которое используется дома, на работе.

Важно! Чтобы детально ознакомиться с блокировкой, лучше перейти к конкретным методам.

Методы блокировки

Блокировка интернета, осуществляется такими способами:

• через брандмауэр;
• отключение соединения;
• создание прокси-сервера;
• при помощи программ.

Блокирование доступа в интернет программам через брандмауэр (в Windows)

Интересным является вопрос, как заблокировать интернет программам при помощи брандмауэра. На примере операционной системы Windows 10 последовательность выглядит следующим образом:

1. Панель управления.
2. Строка поиска.
3. Панель задач.
4. Брандмауэр Windows.
5. Дополнительные настройки.
6. Строка создание правил.
7. Вызов контекстного меню.
8. Переходу в программы.
9. Кнопка «далее».

Когда открывается мастер создания правил, на экране человек видит множество категорий. Среди них есть программы, разрешается выбрать путь, например, к конкретному браузеру или фоторедактору. Для этого необходимо лишь нажать кнопку «Обзор». В открытом каталоге надо найти приложение.

Важно! Блокировка подключения действует после сохранения настроек. Для правила необходимо уникальное имя, оно выбирается в рубрике мастера создания. Поле описания необязательное, его можно не заполнять. После ввода имени правила лучше сохранить изменения.

Отключение определенного соединения (в Windows)

Есть четкая инструкция, чтобы запретить доступ к интернету в локальной сети. Значение имеет тип операционной системы и сначала лучше посмотреть на компьютер с Windows 10.

1. панель управления;
2. настройки;
3. сеть и интернет;
4. беспроводные технологии;
5. управление сетями;
6. вызов свойств;
7. автоматическое подключение;
8. кнопка «выключить».

Есть возможность выбора автоматического подключения, когда человек находится в радиусе действия сети. Инструкция по блокировке интернета в системах Windows 7, 8 является схожей.

1. Пуск.
2. Панель управления.
3. Сети и задачи.
4. Беспроводные технологии.
5. Переход в Wi-Fi.
6. Вызов контекстного меню.
7. Удаление сети.

На примере Windows 8 доступна команда netsh. Для перехода в строку используется комбинация Win+R.

Создание фальшивого прокси-сервера

Если необходимо заблокировать интернет, поможет создание прокси-сервера. Для этого необходимы права администратора на компьютере.

1. Рубрика «система».
2. Прокси-сервер.
3. Вызов контекстного меню.
4. Создание прокси-сервера.

В активном окне вводится имя, необходимо придумать пароль. Система запрашивает описание к прокси-серверу, требуется ввести имя хоста. После сохранения настроек стоит перезагрузить компьютер.

Блокирование подключения к интернету при помощи программ

Интересен вопрос, как закрыть доступ в интернет другому пользователю. Это можно сделать только при помощи сторонних программ. Internet Lock — отличный инструмент, который находится в свободном доступе. Блокировка интернета на компьютере осуществляется после предварительного скачивания файла.

• небольшой размер 1.3 МБ;
• не требуется активация;
• поддержка Windows 7, 8, 10;
• русский интерфейс;
• доступна версия программы 6.0.6.

При установке файла открывается окно, где есть главная страница, правила, журнал, справка. Пользователю сообщают информацию o том, как блокировать интернет на время. Для этого используется общий режим. Он распространяется на все программы, однако можно вносить изменения. Если интересуют данные касательно обновления утилиты, предусмотрена рубрика «справка».

Важно! На экране показаны данные о программе, регистрации продукции. За расширенную версию придётся заплатить реальные деньги.

Во вкладке «правила» открываются следующие функции:

• добавление ограничения;
• удаление;
• изменение правил.

При добавлении задачи необходимо выбрать режим. Есть возможность блокировки пользователей, домена или IP-адреса. Человек выбирает стандартные правила или переходит к ручным настройкам.

Менее популярные программы:

• NetLimiter.
• GlassWire.
• TMeter.
• NetPeeker.

NetLimiter ценится из-за функционала, приятного интерфейса. На главной странице отображены пользователи, статистика. Есть возможность просматривать дневные, недельные и месячные отчеты. В программе представлены вкладки трафика и уведомлений.

GlassWire — это программа с расширенным функционалом. Пользователю показаны списки всех приложений, которые запрашивают данные в сети. На главной странице есть вкладка статистики, уведомлений. Можно переходить к графикам или Firewall.

Важно! Инструмент применим для мониторинга трафика в сети. К сожалению, требуется покупка лицензии.

На изучение интерфейса необходимо потратить некоторое время. Администратор получает право к функциям, может менять режимы. Как вариант, легко вести удаленный мониторинг.

TMeter — это отличная альтернатива вышеуказанной программе. Функций не так много, но используется фильтр по URL. Таким образом, можно запрещать доступ к определенным сайтам. К сожалению, программа платная, полная версия доступна за 20 долларов. На главной странице открыта статистика, конфигурации. Можно просматривать действия, набор фильтров, пакеты данных.

Важно! Открыты счётчики фильтров и события службы. Во вкладке «статистика» есть пакеты данных, представлены списки процессов. Ещё отображаются адреса вредоносных файлов, можно посмотреть состояние мониторинга. Текущие события также отображаются во вкладке «статистика».

Если перейти в рубрику «службы», видны адаптеры и Firewall. Пользователю открыта функция перенаправления пакетов. Для просмотра набора фильтров используется подгруппа «конфигурация». На экране показаны группы IP-адресов и пользователи. Человек хоть каждый день может просматривать отчеты по трафику. В нижней области окна отображены основные процессы, мониторинг хостов. Во вкладке Option открываются пункты:

Максимальная скорость может быть представлена в виде удобного графика. Если детально рассматривать сетевые адаптеры, отображены основные режимы:

• строгий;
• активный;
• пассивный.

В поле можно заметить название устройства, среду передачи данных, IP, статус. Выбрав сетевой адаптер, открыты свойства, где представлены детальные характеристики. Редактор набора фильтров — ещё один интересный инструмент для контроля трафика.

Важно! В активном окне отображено название фильтра, статус, лимит, пакеты. Можно обнулить счетчики или почитать комментарии.

Блок интернета от детей

Блокирование интернета от детей может производиться через программы. Иногда помогает просто отключить роутер. Тогда выход в сеть невозможен, но ребенок способен догадаться о решении проблемы. Преимущество программ кроется в том, что они способны закрывать определённые ресурсы, ограничивать нежелательные контент.

Windows Firewall Control — это одна из лучших программ, которая расширяет функции брандмауэра Windows. Работа возможна на ПК с операционной системой 7, 8, 10.

Картинка 10 Программа Windows Firewall Control

Особенности Windows Firewall Control:

• запрет отдельных сайтов;
• русский интерфейс;
• размер всего 2.2 Мб;
• отображение состояния брандмауэра;
• добавление задач;
• параметры программы;
• показан список изменений.

Важно! Искать приложение можно через поисковик по категории Firewall.
InternetOff — это простая утилита, которая является бесплатной, её можно скачать на компьютер. Предусмотрена поддержка систем Vista, XP, Windows 7-10. Чаще всего встречается английский интерфейс, поэтому необходимо ознакомиться с инструкцией. При входе в программу надо ввести имя, придумать пароль.

Запрещать доступ к сети можно на определенное время. Для этого используется функция Turn off the internet. В случае необходимости действие можно отклонить. В сети доступна обновлённая версия 3.0.1. Разработчиком продукта является компания Crystal Rich Ltd. Искать программу целесообразно по категории «контроль трафика».

Советы

При блокировке интернета лучше придерживаться советов экспертов:

• доверять проверенным разработчикам программам;
• использовать проверку на вирусы;
• придерживаться инструкции;
• в первую очередь использовать брандмауэр.

Предупреждения

При скачивании сторонних приложений для блокировки интернета могут возникнуть проблемы с компьютером. Даже после отмены действий доступ к сети может быть ограничен. В этом случае рекомендуется сделать перезапуск ПК. При переходе в брандмауэр и выполнении инструкции не стоит забывать про сохранение настроек.

Необходимо запоминать все действия, которые выполнены, чтобы в дальнейшем иметь возможность их отменить. При отключении определенного соединения учитывается тип операционной системы. Сдавать фальшивый прокси-сервер рекомендуется в последнюю очередь.

Выше рассмотрено, как заблокировать интернет на ПК. Для этого можно использовать инструменты Windows, сторонние программы. Лучше учитывать советы экспертов и предостережения.

Читайте также:

  
• Как извлечь файлы из образа iso с помощью ultraiso
  
• Включение музыки по расписанию на компьютере
  
• Не могу войти в скайп смарт
  
• Замена сокета 775 на материнской плате
  
• Очень быстрый слишком быстрый кэш чистый