Как брандмауэром блокировать программе выход в интернет. Как запретить программе выход в интернет разными способами. Как узнать, кто выходит в Интернет
Есть много причин, по которым пользователи интернет интересуются, как заблокировать доступ к сайту того или иного содержания, чтобы он потом не открывался. В статье рассмотрены все возможные способы, которые доступны для обычного пользователя компьютера.
Когда это необходимо?
Чем активнее развивается Интернет, тем актуальнее становится вопрос о запрете доступа к некоторым его ресурсам. Например, в офисе для оптимизации рабочего времени, руководство требует заблокировать сайты соцсетей, а дома, чтобы сделать пребывание детей в интернет безопасным, родители решают заблокировать порносайты. Кроме того, посещение определенных категорий веб-ресурсов может привести к заражению ПК вирусами, а следовательно к его поломке.
Как заблокировать доступ к сайту на компьютере, чтобы он не открывался
Существует множество методов для блокировки нежелательных сайтов, которые подойдут для обычного пользователя. Предлагаем рассмотреть каждый из них:
Создание фиктивных DNS-записей
В компьютере, на котором Вы хотите запретить доступ к какому-либо сайту, редактируется текстовый файл hosts. Найти этот файл можно по пути указаному на рисунке. Открываем его в обычном блокноте и вносим изменения. Этот файл содержит список DNS-записей с именами сайтов, к которым блокируется доступ.
Процесс редактирования файла host
Минусом данного способа является то, что механизм работает только на одном компьютере и применить его в офисе будет довольно сложно. Если в сети несколько ПК, то редактировать файл hosts придётся на каждом из них. Но также необходимо учесть, что если сайт имеет несколько зеркал, придётся для каждого зеркала создать отдельную запись в файле hosts.
И также этот способ не подойдёт для блокировки порносайтов, ведь просто нереально внести в него все это множество адресов.
Блокировка по IP
На ПК, где необходимо заблокировать доступ или на интернет-шлюзе создайте список с IP-адресами сайтов, к которым желаете запретить доступ. Открытие этих IP-адресов на компьютере будет блокироваться аппаратным шлюзом или программным файерволом. Для того, чтобы создать список запрещенный IP-адресов, нам необходимо зайти Панель управления> Система и безопасность> Брандмауэр Windows.
Настраиваем дополнительные параметры
Создаём правило:
Вносим список адресов
Выбираем блокировку подключения:
Блокировка подключения
Список IP - адресов
Этот метод достаточно эффективен, но опять же нет возможности заблокировать все сайты для взрослых. Можно блокировать только известные Вам адреса (конкретные сайты).
Прокси-сервер
Этот способ основывается на настройке программного обеспечения, используемого Вами, прокси-сервера, в котором мы имеем возможность создавать «чёрные списки» — список запрещённых сайтов. Этим способом можно заблокировать сайт даже по части его имени или адреса.
Для того чтобы выполнить блокировку нежелательных сайтов, нам достаточно скачать чёрный список с интернета в текстовом файле (по необходимости можете внести в него правки в обычном блокноте) и в своем прокси использовать импорт чёрного списка. Если прокси на ПК не установлен, прийдётся воспользоваться другим методом.
Недостатком такого способа является необходимость принудительной настройки всех ПК в сети на использование прокси-сервера. Поскольку данные настройки выполняются в браузере, стоит заметить, что любой пользователь может скачать другой браузер, в котором данных настроек не будет.
Настроим браузер
Google Chrome
В данном пункте мы рассмотрим как заблокировать доступ к нежелательным ресурсам в Google Chrome. Для этого можем воспользоваться расширением Block Site.
Данный способ так же подойдёт для таких браузеров, как Mozilla Firefox, Opera, Microsoft Edge и Яндекс Браузер
После того как Вы установили расширение, переходим в меню расширения и настраиваем его. Кликаем правой кнопкой мыши на любой открытой странице и получаем ряд бесплатных преимуществ:
Доступ к расширению blocksite
Mozilla Firefox
Для Mozilla Firefox можем использовать тоже расширение Block Site.
Расположение Block Site
Настройка блокировки сайта ВКонтакте
Opera
А вот браузер Opera в отличие от остальных имеет собственные средства для блокировки нежелательных веб-страниц. Для этого достаточно найти в меню браузера пункт «Содержимое» и внести сайты в список «Нежелательного содержимого».
Управление содержимым в Opera
Антивирус
Для рассмотрения мы выбрали антивирус Касперского, как самый популярный среди жителей стран СНГ. Способ довольно прост и удобен. Особенно если родители хотят оградить ребёнка от нежелательной информации.
Скорей всего и у Вас не раз появлялся следующий вопрос, как заблокировать доступ к сайту ? Необходимость блокировки определенных сайтов может быть разная, например, закрыть доступ к сайту Одноклассники, чтобы сотрудники в офисе за рабочим компьютером не торчали на нем, а выполняли свою работу или заблокировать доступ к некоторым сайтам, которые не желательно посещать детям ну и так далее.
Стоит сказать, что способ закрытия доступа к сайту , который будет описан ниже, не гарантирует, что человек, хорошо разбирающийся в компьютере, не сможет догадаться, в чем дело. Одним словом, если вы хотите запретить доступ к сайту от детей или других каких-то людей, которые не очень разбираются в компьютере, то все прокатит. Они с удивлением будут смотреть на то, как сайт не загружается, и ничего не смогут сделать. Но вот знающие пользователи смогут скорей всего решить эту проблему, хотя не факт.
Закрывать доступ к сайтам мы будем с помощью файла hosts. Этот файл лежит по адресу: Мой компьютер - Диск С - Windows - System32 - drivers - etc - hosts.
Файл hosts нужно открыть с помощью блокнота, кликаем по нему два раза левой клавишей мыши и в открывшемся списке программ находим блокнот, выбираем его и нажимаем ОК. Или можно нажать по файлу правой кнопкой мыши и в появившемся списке выбрать «Открыть с помощью - Блокнот».
Как нам теперь закрыть доступ к сайтам с помощью этого файла?!
Нам нужно прописать их в этом файле, но тут есть свои нюансы. Для начала мы встаем на новую строчку, с помощью клавиши enter и прописываем следующие цифры: 127.0.0.1, после них ставим пробел и прописываем сайт. Получиться примерно так: 127.0.0.1 www.sait.ru. Затем переходим на новую строчку, нажав клавишу enter, и опять прописываем 127.0.0.1, затем ставим пробел и прописываем следующий сайт и так пока не пропишем все сайты. Вот как это выглядит у меня:
Когда мы написали все сайты, которые должны блокироваться при загрузке в браузере, нужно сохранить этот файл. Нажимаем Файл - Сохранить.
Остался последний шаг! Сайты все еще загружаются! Это все, потому что мы не перезагрузили компьютер. Перезагружаем компьютер и пробуем зайти на любой из сайтов, которые прописали. Результат на лицо - Сайт не грузиться.
Вот такими не сложными способами мы запретили доступ к сайтам, Ваши дети или другие люди, для которых были проделаны все эти операции, не смогут теперь зайти на сайты, которым доступ закрыт в файле hosts .
Чтобы эти сайты снова стали загружаться, достаточно зайти в файл host, удалить прописанные сайты, сохранить файл и перезагрузить компьютер!
Для блокировки доступа в интернет используются межсетевые экраны - так называемые файрволы или брандмауэры. Начиная с линейки Windows XP/Windows 2003 , Microsoft стала встраивать программные межсетевые экраны в свои операционные системы. Однако, реализация брандмауэров Windows, очень далека от совершенства. Его ограниченная функциональность заставляет использовать для обеспечения безопасности продукты других разработчиков.
В данной статье будет рассмотрен вариант использования IPSec для реализации межсетевого экрана. IPSec позволяет реализовать множество задач, выполняемых «продвинутым файрволлом» используя штатные средства ОС Windows.
Задача №1 - запрещаем весь Интернет-трафик на локальной машине
Необходимо создать политику IPSec , запрещающую весь обмен данными по протоколам HTTP и HTTPS .
Изображения диалоговых окон и последовательность действий будет показана на примере использования ОС Windows 2003 . Для Windows XP и Windows 2000 отличия будут не значительны.
Необходимо открыть консоль MMC:
Пуск - Выполнить - mmc
В меню выбрать команду:
Консоль .
В открывшемся диалоге выбрать:
Добавить .
В следующем диалоговом окне выбора компьютера указать:
Локальный компьютер .
Последовательно закрыть окна, нажимая кнопки
Готово , Закрыть , ОК .
В левой панели консоли появился узел Политики безопасности IP на ‘Локальный компьютер" .
После нажатия правой кнопкой мыши, выберать команду ...
В открывшемся диалоге нажать кнопку Добавить .
Следующим диалоговым окном будет - Список фильтров .
Для удобства работы со списком фильтров нужно заполнить в поле Имя. Например, HTTP, HTTPS .
Нажать кнопку Добавить для создания фильтра. Если вы не снять флажок Использовать мастер , то процесс создания будет сопровождаться мастером создания фильтра.
Его первую страницу можно пропустить, нажав Далее . На второй странице необходимо указать описание фильтра. Один фильтр может состоять из множества других. Целесообразно последовательно создать два фильтра - один для HTTP , другой для HTTPS . Объединяющий фильтр будет состоять из этих двух фильтров.Для этого:
Указать в поле описания HTTP . Флажок Отраженный оставить включенным - это позволит распространить правила фильтра как в одну сторону пересылки пакетов, так и в обратную с теми же параметрами. Нажимаем Далее .
В следующем диалоге необходимо указать адрес источника IP-трафика. Возможность выбора адреса довольно широка.
В данном случае необходимо указать Мой IP-адрес и нажать Далее .
В следующем окне задаётся адрес назначения.
Выбрать Любой IP-адрес и нажать Далее .
Затем указывается тип протокола.
Выбрать из списка TCP .
Затем задаётся номера портов.
Верхний переключатель оставить в положении Пакеты из любого порта , а нижним в режим Пакеты на этот порт и в поле ввести значение HTTP-порта - 80 .
Нажать Готово , закрыв мастер.
В нижнем окне списка появился созданный фильтр.
Проделать теже операции для порта HTTPS - 443 . Результат на снимке ниже:
Нажать кнопку ОК . Фильтр создан.
Необходимо определить действия, которые он будет производить.
Переключиться на закладку Управление действиями фильтра и нажать кнопку Добавить .
Снова откроется диалог мастера - нажать Далее .
Указать имя, например Block , и нажать Далее .
В качестве действия выбрать переключатель Блокировать , нажать Далее и Готово .
Теперь необходимо создать политику и назначить ее.
В окне консоли MMC нажать правой кнопкой мыши узел Политики безопасности IP и выбрать команду .
Снять флажок Использовать правило по умолчанию , нажать Далее и Готово .
В окне свойств политики нажать кнопку Добавить .
Тип сети - указать Все сетевые подключения и нажать Далее .
Выбрать созданный фильтр HTTP, HTTPS (слева должна появится точка в кружке) и нажать кнопку Далее .
Таким же образом выбрать действие для фильтра - Block Web , нажать Далее и Готово .
В правой панели консоли MMC появится созданная политика с именем BlockWeb .
Для включения политики - нажать правый кнопкой мыши на названии и выбрать команду Назначить .
Для проверки запустить браузер. Если все было сделано правильно, картина должна быть такой:
Задача №2 - добавляем разрешенные зоны
Чтобы добавить возможность посещения некоторых сайтов необходимо добавть фильтр в созданную политику.
Например, необходимо разрешить браузеру просмотр узла .
Для этого в консоли MMC дважды щелкнуть название политики BlockWeb .
В окне свойств нажать кнопку Добавить , затем двойным щелчком выбрать фильтр HTTP, HTTPS .
На вкладке Список фильтров нажать кнопку Добавить .
Указать имя для нового фильтра, например, сайт .
Появится предупреждение о том, что в фильтре вместо DNS-имени www..222.31.146. Согласиться, нажав кнопку Да .
Затем указат тип протокола - TCP , выбрать переключатель На этот порт и указать его номер - 80 .
Затем необходимо определить действие фильтра - перейти на одноименную закладку и выбрать параметр Разрешить .
Теперь политика состоит из двух фильтров - один запрещает весь http-трафик, другой разрешает соединения с определенным IP-адресом. Все это выглядит примерно так:
Осталось закрыть все диалоговые окна и проверить фильтрацию.
Теперь, при переходе на (и только!) браузер должен отобразить содержание этого узла.
Подобным же образом можно создать собственные необходимые фильтры и применить их.
Для написания данной статьи использовался следующий
Некоторые программы могут самостоятельно выходить в интернет для того, чтобы скачивать обновления или отсылать какую-либо статистику. В этом уроке мы научимся блокировать доступ в интернет тем или иным программам.
Доступ программы в интернет происходит в фоновом режиме, поэтому пользователь может не заметить данный процесс.
Шаг 1. Брандмауэр Windows
Для начала нам понадобится брандмауэр windows. Для этого заходим Пуск – Панель управления – Брандмауэр Windows :
Шаг 2. Дополнительные параметры
В окне Брандмауэра нам нужно выбрать пункт Дополнительные параметры :
Шаг 3.
В появившемся окне дополнительных настроек нужно выбрать пункт Правила для входящих подключений :
Шаг 4. Создание правила
Теперь нужно создать правило. Для этого выбираем пункт меню Действие – Создать правило :
Шаг 5. Тип правила
В окне мастера создания сначала нужно выбрать тип правила Для программы и нажать кнопку Далее :
Шаг 6. Программа
В данном шаге нужно выбрать программу, для которой нужно применить правило. Для этого нужно установить галочку Путь программы и нажать кнопку Обзор . В окне обзора программ выбираем программу:
Шаг 7. Блокировка подключения
Теперь нужно установить галочку возле пункта Блокировать подключение и нажать кнопку Далее :
Шаг 8. Профили
В данном шаге нужно выбрать профили, для которых будет применяться правило. В примере установлены все галочки. Выбираем профили и жмем Далее :
Шаг 9. Имя правила
Это самый простой шаг. Здесь нужно указать имя правила и нажать кнопку Готово :
На этом все. Теперь наше правило можно увидеть в окне Правила для входящих подключений . Также возле его названия будет установлен знак запрета (красный круг).
Шаг 10. Разрешаем подключение
Если вам нужно разрешить программе подключение, то выберите правило из списка и кликните по нему правой кнопкой мыши . В появившемся меню выберите пункт Свойства .
В окне свойств установите галочку возле пункта Разрешить подключении , нажмите кнопку Применить , а затем ОК :
На этом урок закончен. Спасибо за внимание.
Урок для Вас подготовлен командой сайта .
Сегодня пойдет речь о закрытии доступа в интернет конкретной программе на вашем компьютере.
Для этого рассмотрим 2 способа.
Сначала предлагаем вам посмотреть короткий видеоурок на эту тему и ознакомиться с дополнительными инструкциями после видео.
Текстовая версия урока.
Cпособ # 1. Использование брандмауэра Windows.
Этот способ хорош тем, что не нужно устанавливать дополнительных программ для достижения поставленной нами цели.
Первым делом заходим в ПУСК - Панель управления :
Меняем отображение панели управления на более обозримое, например мелкие значки.
В панели управления запускаем Брандмауэр Windows :
Открываем разрешения запуска программ через брандмауэр Windows :
В примере я использовал программу Skype. Снимаем галочку с этой программы, как показано ниже и нажимаем ОК :
Возвращаемся назад в брандмауэр и выбираем Дополнительные параметры :
Выбираем потом создаем новое правило:
И проделываем несколько шагов, которые показаны на анимации ниже:
Способ # 2. Использование Kaspersky Internet Security.
В этой антивирусной программе для обеспечения безопасности работы в интернете предназначен специальный компонент Kaspersky Internet Security – Сетевой экран . Он фильтрует любую активность программ.
Для заблокировки выхода конкретной программы в интернет, вы можете создать соответствующее правило в Сетевом экране .
Для этого выполните следующие действия:
1. Откройте Kaspersky Internet Security .
2. В левой части открывшегося окна программы перейдите на вкладку Центр защиты .
4. В левой части окна Настройка выберите компонент Сетевой экран .
5. Удостоверьтесь, что сетевой экран включен (установлен флажок Включить Сетевой экран ).
6. Нажмите кнопку Настройка :