Блог 

Как запретить программе доступ к интернету. Как заблокировать программе доступ в интернет Как запретить выход

Часто, возникает необходимость запретить доступ к популярным социальным сетям, таким как Вконтакте, Одноклассники, Facebook и т. д. Например, для сотрудников фирмы, или даже дома. Есть много способов это сделать. Можно, например, заблокировать с помощью специальных программ, в настройках антивируса, или фаервола, или в том же файле hosts.

Но, есть еще один интересный способ, это блокировка социальных сетей (да и любых сайтов), через роутер. В этой статье, я расскажу, как запретить доступ к социальным сетям, если устройства подключаются через роутер Tp-Link. Этим способом можно заблокировать не только социальные сети, а практически любой сайт. Большой плюс этого способа в том, что доступ будет закрыт на всех устройствах, таких как: планшеты, смартфоны, ноутбуки, и прочей технике, которая имеет возможность подключатся к интернету через маршрутизатор.

В роутерах компании Tp-Link, есть две возможности заблокировать доступ к сайтам (или открыть доступ только к определенным ресурсам) . Через "Контроль доступа" (Access Control) , или через "Родительский контроль" (Parental Control) . Мы будем делать через "контроль доступа", так как "родительский контроль" предназначен немного для другого дела.

Инструкция подойдет для всех маршрутизаторов Tp-Link. Панель управления у всех практически одинаковая, включая такие популярные модели как: TL-WR740ND, TL-WR741N, TL-WR841N, TD-W8968, TL-WR843ND, TL-WR842ND и т. д.

Блокируем социальные сети через маршрутизатор Tp-Link

Все как обычно: подключаемся к маршрутизатору, открываем браузер и в адресной строке набираем адрес 192.168.1.1 , или 192.168.0.1 .

Откроется окно с запросом логина и пароля. По умолчанию, в Tp-Link, это admin и admin. Но, если вы уже , то нужно ввести установленные вами данные. Если логин и пароль по умолчанию не подходят, то придется делать , и настраивать роутер заново.

Вводим логин и пароль и входим в настройки.

В панели управления переходим на вкладку Access Control (Контроль доступа) - Target (Цель) . Мы сначала создадим список социальных сетей (или обычных сайтов) , к которым хотим закрыть доступ, а затем, сможем применить это правило к любым устройствам.

Нажмите на кнопку Add New.. (Добавить...) .

Напротив пункта Mode выбираем Domain Name (это значит, что блокировать ресурсы мы будем не по IP адресу, а по домену) .

В пункте Target Description нужно указать любое описание для правила, на английском. Пишем там что-то типа "blocking vk".

В полях Domain Name указываем адреса сайтов, к которым хотим запретить доступ (адреса указываем без http://) .

Отлично, список сайтов у нас готов. Вы можете создать несколько таких правил. Так же, их можно редактировать, или удалять.

Добавляем устройство, для которого нужно заблокировать доступ

Переходим на вкладку Access Control (Контроль доступа) - Host (Узел) и нажимаем на кнопку Add New.. (Добавить...) .

Если устройство подключается к этому роутеру, то это значит, что ему присвоен IP адрес. А если присвоен IP адрес, то можно и заблокировать по IP. Но, лучше всего, блокировать по MAC адресу, так как IP скорее всего динамический, и при каждом подключении меняется (хотя, можно и закрепить и статический) .

Значит, в поле Mode (Режим) выбираем MAC Address (MAC-адрес) .

В поле Host Description (Имя узла) , нужно указать какое-то понятное название. Например, "blocking_PC1". Главное, что бы вы понимали, к какому устройству относится это правило.

И самое главное, в поле MAC Address (MAC-адрес) нужно указать MAC адрес устройства, к которому вы хотите применить созданное выше правило, проще говоря, заблокировать социальные сети и прочие сайты.

Скорее всего, у вас возникнет вопрос, как узнать этот MAC адрес.

Если устройство уже подключено к этому роутеру, то его можно посмотреть на вкладке DHCP - DHCP Clients List (Список клиентов DHCP) .

Просто скопируйте MAC адрес нужного устройства и вставьте его в поле.

Так же, MAC адрес можно посмотреть в настройках устройства (если это мобильное устройство) .

В Android: Настройки - О телефоне - Состояние (на разных устройствах может отличатся, но примерно так) .

Windows Phone: Настройки - Сведения об устройстве - Сведения и там ищите MAC адрес.

На компьютере немного сложнее, об этом я напишу в отдельной статье.

Значит так, указываем адрес нужного нам компьютера (или мобильного устройства) в поле MAC Address и нажимаем на кнопку Save (Сохранить) .

Список для блокировки у нас создан, устройство так же добавлено. Вы конечно же можете добавить несколько устройств, редактировать их, или удалять.

Нам осталось только соединить все это.

Включаем блокировку сайтов на роутере Tp-Link

Заходим в пункт Access Control (Контроль доступа) - Rule (Правило) .

Ставим галочку возле пункта Enable Internet Access Control (Включить управление контролем доступа к Интернет) .

Ниже, так и оставляем пункт Deny the packets specified... (Запретить пакетам, не указанным... ) .

Поле Rule Name , в нем нужно указать любое имя для данного правила. Желательно, понятное название.

В поле Host выбираем нужный нам компьютер, который мы уже добавили.

В Target выбираем список сайтов для блокировки, который мы так же добавили.

Нажимаем Save .

Все, правило создано. Можно создать много подобных правил. Редактировать их, отключать и удалять.

Все настройки будут задействованы даже без перезагрузки маршрутизатора. Сайты, которые вы заблокировали на определенном устройстве, уже не будут отрываться, пока вы не отключите, или не удалите правило в настройках.

Еще один момент, если вы заблокируете скажем vk.com, то мобильная версия m.vk.com так же не будет работать.

Для блокировки доступа в интернет используются межсетевые экраны - так называемые файрволы или брандмауэры. Начиная с линейки Windows XP/Windows 2003 , Microsoft стала встраивать программные межсетевые экраны в свои операционные системы. Однако, реализация брандмауэров Windows, очень далека от совершенства. Его ограниченная функциональность заставляет использовать для обеспечения безопасности продукты других разработчиков.

В данной статье будет рассмотрен вариант использования IPSec для реализации межсетевого экрана. IPSec позволяет реализовать множество задач, выполняемых «продвинутым файрволлом» используя штатные средства ОС Windows.

Задача №1 - запрещаем весь Интернет-трафик на локальной машине

Необходимо создать политику IPSec , запрещающую весь обмен данными по протоколам HTTP и HTTPS .

Изображения диалоговых окон и последовательность действий будет показана на примере использования ОС Windows 2003 . Для Windows XP и Windows 2000 отличия будут не значительны.

Необходимо открыть консоль MMC:

Пуск - Выполнить - mmc

В меню выбрать команду:

Консоль .

В открывшемся диалоге выбрать:

Добавить .

В следующем диалоговом окне выбора компьютера указать:

Локальный компьютер .

Последовательно закрыть окна, нажимая кнопки

Готово , Закрыть , ОК .

В левой панели консоли появился узел Политики безопасности IP на ‘Локальный компьютер" .

После нажатия правой кнопкой мыши, выберать команду ...

В открывшемся диалоге нажать кнопку Добавить .

Следующим диалоговым окном будет - Список фильтров .

Для удобства работы со списком фильтров нужно заполнить в поле Имя. Например, HTTP, HTTPS .

Нажать кнопку Добавить для создания фильтра. Если вы не снять флажок Использовать мастер , то процесс создания будет сопровождаться мастером создания фильтра.

Его первую страницу можно пропустить, нажав Далее . На второй странице необходимо указать описание фильтра. Один фильтр может состоять из множества других. Целесообразно последовательно создать два фильтра - один для HTTP , другой для HTTPS . Объединяющий фильтр будет состоять из этих двух фильтров.Для этого:

Указать в поле описания HTTP . Флажок Отраженный оставить включенным - это позволит распространить правила фильтра как в одну сторону пересылки пакетов, так и в обратную с теми же параметрами. Нажимаем Далее .

В следующем диалоге необходимо указать адрес источника IP-трафика. Возможность выбора адреса довольно широка.

В данном случае необходимо указать Мой IP-адрес и нажать Далее .

В следующем окне задаётся адрес назначения.

Выбрать Любой IP-адрес и нажать Далее .

Затем указывается тип протокола.

Выбрать из списка TCP .

Затем задаётся номера портов.

Верхний переключатель оставить в положении Пакеты из любого порта , а нижним в режим Пакеты на этот порт и в поле ввести значение HTTP-порта - 80 .

Нажать Готово , закрыв мастер.

В нижнем окне списка появился созданный фильтр.

Проделать теже операции для порта HTTPS - 443 . Результат на снимке ниже:

Нажать кнопку ОК . Фильтр создан.

Необходимо определить действия, которые он будет производить.

Переключиться на закладку Управление действиями фильтра и нажать кнопку Добавить .

Снова откроется диалог мастера - нажать Далее .

Указать имя, например Block , и нажать Далее .

В качестве действия выбрать переключатель Блокировать , нажать Далее и Готово .

Теперь необходимо создать политику и назначить ее.

В окне консоли MMC нажать правой кнопкой мыши узел Политики безопасности IP и выбрать команду .

Снять флажок Использовать правило по умолчанию , нажать Далее и Готово .

В окне свойств политики нажать кнопку Добавить .

Тип сети - указать Все сетевые подключения и нажать Далее .

Выбрать созданный фильтр HTTP, HTTPS (слева должна появится точка в кружке) и нажать кнопку Далее .

Таким же образом выбрать действие для фильтра - Block Web , нажать Далее и Готово .

В правой панели консоли MMC появится созданная политика с именем BlockWeb .

Для включения политики - нажать правый кнопкой мыши на названии и выбрать команду Назначить .

Для проверки запустить браузер. Если все было сделано правильно, картина должна быть такой:

Задача №2 - добавляем разрешенные зоны

Чтобы добавить возможность посещения некоторых сайтов необходимо добавть фильтр в созданную политику.

Например, необходимо разрешить браузеру просмотр узла .

Для этого в консоли MMC дважды щелкнуть название политики BlockWeb .

В окне свойств нажать кнопку Добавить , затем двойным щелчком выбрать фильтр HTTP, HTTPS .

На вкладке Список фильтров нажать кнопку Добавить .

Указать имя для нового фильтра, например, сайт .

Появится предупреждение о том, что в фильтре вместо DNS-имени www..222.31.146. Согласиться, нажав кнопку Да .

Затем указат тип протокола - TCP , выбрать переключатель На этот порт и указать его номер - 80 .

Затем необходимо определить действие фильтра - перейти на одноименную закладку и выбрать параметр Разрешить .

Теперь политика состоит из двух фильтров - один запрещает весь http-трафик, другой разрешает соединения с определенным IP-адресом. Все это выглядит примерно так:

Осталось закрыть все диалоговые окна и проверить фильтрацию.

Теперь, при переходе на (и только!) браузер должен отобразить содержание этого узла.

Подобным же образом можно создать собственные необходимые фильтры и применить их.

Для написания данной статьи использовался следующий

В данной статье я расскажу как запретить доступ приложениям Android доступ в интернет, чтобы они не «жрали» трафик на ненужные вам вещи и вы могли контролировать его.

Рассмотрим способы блокировки интернета для программ при помощи встроенных в операционную систему функций, а так же при помощи специальных программ, которые позволяют провести более тонкие настройки под себя.

Данная статья подходит для всех брендов, выпускающих телефоны на Android 10/9/8/7: Samsung, HTC, Lenovo, LG, Sony, ZTE, Huawei, Meizu, Fly, Alcatel, Xiaomi, Nokia и прочие. Мы не несем ответственности за ваши действия.

Внимание! Вы можете задать свой вопрос специалисту в конце статьи.

Запрещаем программам Андроид доступ в интернет при помощи средств операционной системы.

Пользователям необходимо изучить оболочку собственного гаджета. Некоторые производители в функционал устройства добавляют возможность на ограничение интернет трафика непосредственно в Андроид для отдельных приложений.

Например, смартфоны Xiaomi с MIUI оболочкой имеют приложение «Безопасность». В меню «Приложения» пользователи могут выбрать любую программу, перейти в «Свойства» и установить нужные ограничения.

Увеличить
Увеличить

Приложения брандмауэры

Если производитель вашего гаджета не предусмотрел приложения, которое имеет нужный функционал, то можно использовать сторонние утилиты. Давайте рассмотрим наиболее эффективные приложения для запрета приложениям доступа в интернет.

Avast Mobile security


 Увеличить

Один из наиболее популярных компьютерных антивирусов имеет версию для мобильных устройств. Функционал Avast для Android позволяет блокировать фоновый доступ в интернет.

Скачать приложение Avast Mobile security можно в магазине Гугл Плей. При помощи функции «Firewall» пользователь может ограничить доступ к мобильному интернету для любых приложений.

Брандмауэр без Root

Как видно из названия, бесплатное приложение Брандмауэр без для ограничения доступа приложений к мобильному интернету рут прав не требует. После инсталляции программы ее следует открыть, а в главном окне нажать на «Запустить».

Увеличить

На устройстве будет запущено само приложение, которое функционирует по принципу . После открытия утилиты будет отображено три вкладки: Ожидающие доступа, Домой, Программы. Для каждого приложения нужно вручную устанавливать разрешения для доступа в интернет.

Увеличить

Во вкладке «Программы» отображается список со всеми приложениями, у которых есть разрешение на вход в интернет. В данной вкладке можно использовать фильтр для разрешения программам работать только с мобильным интернетом или Wi-Fi.

Увеличить

NoRoot Data FireWall

Увеличить

Это еще одна утилита, которая позволяет заблокировать для приложений без рут прав доступ к мобильному интернету. Данная программа способна выполнять блокировку только фоновых процессов.

Есть много причин, по которым пользователи интернет интересуются, как заблокировать доступ к сайту того или иного содержания, чтобы он потом не открывался. В статье рассмотрены все возможные способы, которые доступны для обычного пользователя компьютера.

Когда это необходимо?

Чем активнее развивается Интернет, тем актуальнее становится вопрос о запрете доступа к некоторым его ресурсам. Например, в офисе для оптимизации рабочего времени, руководство требует заблокировать сайты соцсетей, а дома, чтобы сделать пребывание детей в интернет безопасным, родители решают заблокировать порносайты. Кроме того, посещение определенных категорий веб-ресурсов может привести к заражению ПК вирусами, а следовательно к его поломке.

Как заблокировать доступ к сайту на компьютере, чтобы он не открывался

Существует множество методов для блокировки нежелательных сайтов, которые подойдут для обычного пользователя. Предлагаем рассмотреть каждый из них:

Создание фиктивных DNS-записей

В компьютере, на котором Вы хотите запретить доступ к какому-либо сайту, редактируется текстовый файл hosts. Найти этот файл можно по пути указаному на рисунке. Открываем его в обычном блокноте и вносим изменения. Этот файл содержит список DNS-записей с именами сайтов, к которым блокируется доступ.

Процесс редактирования файла host

Минусом данного способа является то, что механизм работает только на одном компьютере и применить его в офисе будет довольно сложно. Если в сети несколько ПК, то редактировать файл hosts придётся на каждом из них. Но также необходимо учесть, что если сайт имеет несколько зеркал, придётся для каждого зеркала создать отдельную запись в файле hosts.

И также этот способ не подойдёт для блокировки порносайтов, ведь просто нереально внести в него все это множество адресов.

Блокировка по IP

На ПК, где необходимо заблокировать доступ или на интернет-шлюзе создайте список с IP-адресами сайтов, к которым желаете запретить доступ. Открытие этих IP-адресов на компьютере будет блокироваться аппаратным шлюзом или программным файерволом. Для того, чтобы создать список запрещенный IP-адресов, нам необходимо зайти Панель управления> Система и безопасность> Брандмауэр Windows.

Настраиваем дополнительные параметры

Создаём правило:

Вносим список адресов

Выбираем блокировку подключения:

Блокировка подключения

  • Выбираем вкладку Область.
  • Выбираем пункт Указанные ip-адреса.
  • Вводим любые нежелательные ip.

    • Список IP - адресов

    Этот метод достаточно эффективен, но опять же нет возможности заблокировать все сайты для взрослых. Можно блокировать только известные Вам адреса (конкретные сайты).

    Прокси-сервер

    Этот способ основывается на настройке программного обеспечения, используемого Вами, прокси-сервера, в котором мы имеем возможность создавать «чёрные списки» — список запрещённых сайтов. Этим способом можно заблокировать сайт даже по части его имени или адреса.

    Для того чтобы выполнить блокировку нежелательных сайтов, нам достаточно скачать чёрный список с интернета в текстовом файле (по необходимости можете внести в него правки в обычном блокноте) и в своем прокси использовать импорт чёрного списка. Если прокси на ПК не установлен, прийдётся воспользоваться другим методом.

    Недостатком такого способа является необходимость принудительной настройки всех ПК в сети на использование прокси-сервера. Поскольку данные настройки выполняются в браузере, стоит заметить, что любой пользователь может скачать другой браузер, в котором данных настроек не будет.

    Настроим браузер

    Google Chrome

    В данном пункте мы рассмотрим как заблокировать доступ к нежелательным ресурсам в Google Chrome. Для этого можем воспользоваться расширением Block Site.

    Данный способ так же подойдёт для таких браузеров, как Mozilla Firefox, Opera, Microsoft Edge и Яндекс Браузер

    После того как Вы установили расширение, переходим в меню расширения и настраиваем его. Кликаем правой кнопкой мыши на любой открытой странице и получаем ряд бесплатных преимуществ:

    Доступ к расширению blocksite

  • Блокировать сайт по адресу (можно настроить перенаправление)
  • Блокировка по слову (сайт будет заблокирован, если в его адресе встречается указанное слово)
  • Блокировка в зависимости от времени.
  • Блокировка доступа к настройкам с помощью пароля.
  • Блокировка, которая работает в режиме инкогнито.

    • Mozilla Firefox

    Для Mozilla Firefox можем использовать тоже расширение Block Site.

    Расположение Block Site

    Настройка блокировки сайта ВКонтакте

    Opera

    А вот браузер Opera в отличие от остальных имеет собственные средства для блокировки нежелательных веб-страниц. Для этого достаточно найти в меню браузера пункт «Содержимое» и внести сайты в список «Нежелательного содержимого».

    Управление содержимым в Opera

    Антивирус

    Для рассмотрения мы выбрали антивирус Касперского, как самый популярный среди жителей стран СНГ. Способ довольно прост и удобен. Особенно если родители хотят оградить ребёнка от нежелательной информации.

    Привет! Уже несколько раз я встречал вопросы типа как запретить доступ к определенным сайтам, или как настроить родительский контроль на Wi-Fi роутере. Если Вам нужно запретить доступ к некоторым сайтам, или же наоборот разрешить доступ только к определенным сайтам и Вы при этом используете Wi-Fi роутер для доступа к интернету, то можно непосредственно на роутере настроить родительский контроль.

    Заблокировать определенные сайты можно и с помощью антивируса, который у Вас установлен (если он имеет встроенный фаервол), так и в файле hosts, о котором можно почитать . Эти способы хороши тогда, когда Вы подключаетесь к интернету напрямую, через кабель, или беспроводной модем.

    Но если к интернету Вы подключаетесь через Wi-Fi роутер, то можно воспользоваться встроенной в него функцией Parental Control (Родительский контроль) . Я не знаю как там на Вашем роутере, но на моем есть такая функция, значит будем настраивать.

    В чем плюс родительского контроля на уровне Wi-Fi роутера? Прежде всего, это возможность создавать правила доступа к сайтам для каждого компьютера или мобильного устройства, которое подключается через точку доступа (устройства распознаются по MAC адресу). Можно так же запретить доступ к определенным сайтам, или разрешить только к некоторым для всех устройств, которые работают через один и тот же роутер.

    Что там рассказывать, сейчас все покажу на примере:).

    Настройка родительского контроля на Wi-Fi роутере

    В панели управления переходим на вкладку Parental Control . Сначала нам нужно включить родительский контроль. Для этого, напротив Parental Control установите переключатель возле Enable .

    Теперь нам нужно задать MAC адрес главного компьютера, который будет управлять доступом к сайтам. MAC Address of Parental PC пропишите MAC адрес этого компьютера. А если Вы зашли в настройки с компьютера, который будет главным, то просто нажмите кнопку Copy To Above . И для сохранения нажмите кнопку Save .

    Родительский контроль мы включили, теперь можно добавить сайты, которые Вы хотите запретить, или только те к которым Вы хотите открыть доступ.

    На этой же странице нажмите кнопку “Add New…” .

    На новой странице создаем правило для доступ к сайтам.

    Создаем правило для доступа к сайтам

    Напротив MAC Address of Child PC: указываем MAC адрес устройства, к которому будет применяться это правило. Ниже в пункте All MAC Address In Current LAN: можно выбрать один из MAC адресов уже подключенного к роутеру устройства. А если не указывать MAC адрес и верхнее поле оставить пустым, то созданное нами правило будет применяться для всех устройств которые подключаются к роутеру, но кроме родительского устройства, MAC адрес которого мы указали при включении родительского контроля.

    Для эксперимента я указал MAC своего телефона.

    В пункте Allowed Domain Name: мы можем указать восемь сайтов, к которым можно запретить, либо разрешить доступ. Не обязательно указывать адрес полностью, например https://www.google.ru. Можно указать только слово к примеру google. И это значит, что доступ будет запрещен/разрешен ко всем сайтам, в адресе которых будет “google”. Например к почте https://mail.google.com.

    Пункт Effective Time: позволяем управлять временем доступа, но его я не настраивал.

    Теперь внимание! Напротив Status можно выбрать Enabled , либо Disabled . Если установить Enabled, то это значит, что доступ будет разрешен только к тем сайтам, которые мы указали выше. В моем случае к google.ru и ко всем его сервисам.

    Для сохранения результат нажимаем кнопку Save .

    Проверяем результат. У меня на телефоне были доступны только сайты в адресе которых было слово “google”. При попытке зайти на другие сайты, появлялась ошибка.