Контакты
Главная

Как брандмауэром блокировать программе выход в интернет. Как запретить программе выход в интернет разными способами. Как узнать, кто выходит в Интернет

Есть много причин, по которым пользователи интернет интересуются, как заблокировать доступ к сайту того или иного содержания, чтобы он потом не открывался. В статье рассмотрены все возможные способы, которые доступны для обычного пользователя компьютера.

Когда это необходимо?

Чем активнее развивается Интернет, тем актуальнее становится вопрос о запрете доступа к некоторым его ресурсам. Например, в офисе для оптимизации рабочего времени, руководство требует заблокировать сайты соцсетей, а дома, чтобы сделать пребывание детей в интернет безопасным, родители решают заблокировать порносайты. Кроме того, посещение определенных категорий веб-ресурсов может привести к заражению ПК вирусами, а следовательно к его поломке.

Как заблокировать доступ к сайту на компьютере, чтобы он не открывался

Существует множество методов для блокировки нежелательных сайтов, которые подойдут для обычного пользователя. Предлагаем рассмотреть каждый из них:

Создание фиктивных DNS-записей

В компьютере, на котором Вы хотите запретить доступ к какому-либо сайту, редактируется текстовый файл hosts. Найти этот файл можно по пути указаному на рисунке. Открываем его в обычном блокноте и вносим изменения. Этот файл содержит список DNS-записей с именами сайтов, к которым блокируется доступ.

Процесс редактирования файла host

Минусом данного способа является то, что механизм работает только на одном компьютере и применить его в офисе будет довольно сложно. Если в сети несколько ПК, то редактировать файл hosts придётся на каждом из них. Но также необходимо учесть, что если сайт имеет несколько зеркал, придётся для каждого зеркала создать отдельную запись в файле hosts.

И также этот способ не подойдёт для блокировки порносайтов, ведь просто нереально внести в него все это множество адресов.

Блокировка по IP

На ПК, где необходимо заблокировать доступ или на интернет-шлюзе создайте список с IP-адресами сайтов, к которым желаете запретить доступ. Открытие этих IP-адресов на компьютере будет блокироваться аппаратным шлюзом или программным файерволом. Для того, чтобы создать список запрещенный IP-адресов, нам необходимо зайти Панель управления> Система и безопасность> Брандмауэр Windows.

Настраиваем дополнительные параметры

Создаём правило:

Вносим список адресов

Выбираем блокировку подключения:

Блокировка подключения

  • Выбираем вкладку Область.
  • Выбираем пункт Указанные ip-адреса.
  • Вводим любые нежелательные ip.

    • Список IP - адресов

    Этот метод достаточно эффективен, но опять же нет возможности заблокировать все сайты для взрослых. Можно блокировать только известные Вам адреса (конкретные сайты).

    Прокси-сервер

    Этот способ основывается на настройке программного обеспечения, используемого Вами, прокси-сервера, в котором мы имеем возможность создавать «чёрные списки» — список запрещённых сайтов. Этим способом можно заблокировать сайт даже по части его имени или адреса.

    Для того чтобы выполнить блокировку нежелательных сайтов, нам достаточно скачать чёрный список с интернета в текстовом файле (по необходимости можете внести в него правки в обычном блокноте) и в своем прокси использовать импорт чёрного списка. Если прокси на ПК не установлен, прийдётся воспользоваться другим методом.

    Недостатком такого способа является необходимость принудительной настройки всех ПК в сети на использование прокси-сервера. Поскольку данные настройки выполняются в браузере, стоит заметить, что любой пользователь может скачать другой браузер, в котором данных настроек не будет.

    Настроим браузер

    Google Chrome

    В данном пункте мы рассмотрим как заблокировать доступ к нежелательным ресурсам в Google Chrome. Для этого можем воспользоваться расширением Block Site.

    Данный способ так же подойдёт для таких браузеров, как Mozilla Firefox, Opera, Microsoft Edge и Яндекс Браузер

    После того как Вы установили расширение, переходим в меню расширения и настраиваем его. Кликаем правой кнопкой мыши на любой открытой странице и получаем ряд бесплатных преимуществ:

    Доступ к расширению blocksite

  • Блокировать сайт по адресу (можно настроить перенаправление)
  • Блокировка по слову (сайт будет заблокирован, если в его адресе встречается указанное слово)
  • Блокировка в зависимости от времени.
  • Блокировка доступа к настройкам с помощью пароля.
  • Блокировка, которая работает в режиме инкогнито.

    • Mozilla Firefox

    Для Mozilla Firefox можем использовать тоже расширение Block Site.

    Расположение Block Site

    Настройка блокировки сайта ВКонтакте

    Opera

    А вот браузер Opera в отличие от остальных имеет собственные средства для блокировки нежелательных веб-страниц. Для этого достаточно найти в меню браузера пункт «Содержимое» и внести сайты в список «Нежелательного содержимого».

    Управление содержимым в Opera

    Антивирус

    Для рассмотрения мы выбрали антивирус Касперского, как самый популярный среди жителей стран СНГ. Способ довольно прост и удобен. Особенно если родители хотят оградить ребёнка от нежелательной информации.

    Скорей всего и у Вас не раз появлялся следующий вопрос, как заблокировать доступ к сайту ? Необходимость блокировки определенных сайтов может быть разная, например, закрыть доступ к сайту Одноклассники, чтобы сотрудники в офисе за рабочим компьютером не торчали на нем, а выполняли свою работу или заблокировать доступ к некоторым сайтам, которые не желательно посещать детям ну и так далее.

    Стоит сказать, что способ закрытия доступа к сайту , который будет описан ниже, не гарантирует, что человек, хорошо разбирающийся в компьютере, не сможет догадаться, в чем дело. Одним словом, если вы хотите запретить доступ к сайту от детей или других каких-то людей, которые не очень разбираются в компьютере, то все прокатит. Они с удивлением будут смотреть на то, как сайт не загружается, и ничего не смогут сделать. Но вот знающие пользователи смогут скорей всего решить эту проблему, хотя не факт.

    Закрывать доступ к сайтам мы будем с помощью файла hosts. Этот файл лежит по адресу: Мой компьютер - Диск С - Windows - System32 - drivers - etc - hosts.

    Файл hosts нужно открыть с помощью блокнота, кликаем по нему два раза левой клавишей мыши и в открывшемся списке программ находим блокнот, выбираем его и нажимаем ОК. Или можно нажать по файлу правой кнопкой мыши и в появившемся списке выбрать «Открыть с помощью - Блокнот».

    Как нам теперь закрыть доступ к сайтам с помощью этого файла?!

    Нам нужно прописать их в этом файле, но тут есть свои нюансы. Для начала мы встаем на новую строчку, с помощью клавиши enter и прописываем следующие цифры: 127.0.0.1, после них ставим пробел и прописываем сайт. Получиться примерно так: 127.0.0.1 www.sait.ru. Затем переходим на новую строчку, нажав клавишу enter, и опять прописываем 127.0.0.1, затем ставим пробел и прописываем следующий сайт и так пока не пропишем все сайты. Вот как это выглядит у меня:

    Когда мы написали все сайты, которые должны блокироваться при загрузке в браузере, нужно сохранить этот файл. Нажимаем Файл - Сохранить.

    Остался последний шаг! Сайты все еще загружаются! Это все, потому что мы не перезагрузили компьютер. Перезагружаем компьютер и пробуем зайти на любой из сайтов, которые прописали. Результат на лицо - Сайт не грузиться.

    Вот такими не сложными способами мы запретили доступ к сайтам, Ваши дети или другие люди, для которых были проделаны все эти операции, не смогут теперь зайти на сайты, которым доступ закрыт в файле hosts .

    Чтобы эти сайты снова стали загружаться, достаточно зайти в файл host, удалить прописанные сайты, сохранить файл и перезагрузить компьютер!

    Для блокировки доступа в интернет используются межсетевые экраны - так называемые файрволы или брандмауэры. Начиная с линейки Windows XP/Windows 2003 , Microsoft стала встраивать программные межсетевые экраны в свои операционные системы. Однако, реализация брандмауэров Windows, очень далека от совершенства. Его ограниченная функциональность заставляет использовать для обеспечения безопасности продукты других разработчиков.

    В данной статье будет рассмотрен вариант использования IPSec для реализации межсетевого экрана. IPSec позволяет реализовать множество задач, выполняемых «продвинутым файрволлом» используя штатные средства ОС Windows.

    Задача №1 - запрещаем весь Интернет-трафик на локальной машине

    Необходимо создать политику IPSec , запрещающую весь обмен данными по протоколам HTTP и HTTPS .

    Изображения диалоговых окон и последовательность действий будет показана на примере использования ОС Windows 2003 . Для Windows XP и Windows 2000 отличия будут не значительны.

    Необходимо открыть консоль MMC:

    Пуск - Выполнить - mmc

    В меню выбрать команду:

    Консоль .

    В открывшемся диалоге выбрать:

    Добавить .

    В следующем диалоговом окне выбора компьютера указать:

    Локальный компьютер .

    Последовательно закрыть окна, нажимая кнопки

    Готово , Закрыть , ОК .

    В левой панели консоли появился узел Политики безопасности IP на ‘Локальный компьютер" .

    После нажатия правой кнопкой мыши, выберать команду ...

    В открывшемся диалоге нажать кнопку Добавить .

    Следующим диалоговым окном будет - Список фильтров .

    Для удобства работы со списком фильтров нужно заполнить в поле Имя. Например, HTTP, HTTPS .

    Нажать кнопку Добавить для создания фильтра. Если вы не снять флажок Использовать мастер , то процесс создания будет сопровождаться мастером создания фильтра.

    Его первую страницу можно пропустить, нажав Далее . На второй странице необходимо указать описание фильтра. Один фильтр может состоять из множества других. Целесообразно последовательно создать два фильтра - один для HTTP , другой для HTTPS . Объединяющий фильтр будет состоять из этих двух фильтров.Для этого:

    Указать в поле описания HTTP . Флажок Отраженный оставить включенным - это позволит распространить правила фильтра как в одну сторону пересылки пакетов, так и в обратную с теми же параметрами. Нажимаем Далее .

    В следующем диалоге необходимо указать адрес источника IP-трафика. Возможность выбора адреса довольно широка.

    В данном случае необходимо указать Мой IP-адрес и нажать Далее .

    В следующем окне задаётся адрес назначения.

    Выбрать Любой IP-адрес и нажать Далее .

    Затем указывается тип протокола.

    Выбрать из списка TCP .

    Затем задаётся номера портов.

    Верхний переключатель оставить в положении Пакеты из любого порта , а нижним в режим Пакеты на этот порт и в поле ввести значение HTTP-порта - 80 .

    Нажать Готово , закрыв мастер.

    В нижнем окне списка появился созданный фильтр.

    Проделать теже операции для порта HTTPS - 443 . Результат на снимке ниже:

    Нажать кнопку ОК . Фильтр создан.

    Необходимо определить действия, которые он будет производить.

    Переключиться на закладку Управление действиями фильтра и нажать кнопку Добавить .

    Снова откроется диалог мастера - нажать Далее .

    Указать имя, например Block , и нажать Далее .

    В качестве действия выбрать переключатель Блокировать , нажать Далее и Готово .

    Теперь необходимо создать политику и назначить ее.

    В окне консоли MMC нажать правой кнопкой мыши узел Политики безопасности IP и выбрать команду .

    Снять флажок Использовать правило по умолчанию , нажать Далее и Готово .

    В окне свойств политики нажать кнопку Добавить .

    Тип сети - указать Все сетевые подключения и нажать Далее .

    Выбрать созданный фильтр HTTP, HTTPS (слева должна появится точка в кружке) и нажать кнопку Далее .

    Таким же образом выбрать действие для фильтра - Block Web , нажать Далее и Готово .

    В правой панели консоли MMC появится созданная политика с именем BlockWeb .

    Для включения политики - нажать правый кнопкой мыши на названии и выбрать команду Назначить .

    Для проверки запустить браузер. Если все было сделано правильно, картина должна быть такой:

    Задача №2 - добавляем разрешенные зоны

    Чтобы добавить возможность посещения некоторых сайтов необходимо добавть фильтр в созданную политику.

    Например, необходимо разрешить браузеру просмотр узла .

    Для этого в консоли MMC дважды щелкнуть название политики BlockWeb .

    В окне свойств нажать кнопку Добавить , затем двойным щелчком выбрать фильтр HTTP, HTTPS .

    На вкладке Список фильтров нажать кнопку Добавить .

    Указать имя для нового фильтра, например, сайт .

    Появится предупреждение о том, что в фильтре вместо DNS-имени www..222.31.146. Согласиться, нажав кнопку Да .

    Затем указат тип протокола - TCP , выбрать переключатель На этот порт и указать его номер - 80 .

    Затем необходимо определить действие фильтра - перейти на одноименную закладку и выбрать параметр Разрешить .

    Теперь политика состоит из двух фильтров - один запрещает весь http-трафик, другой разрешает соединения с определенным IP-адресом. Все это выглядит примерно так:

    Осталось закрыть все диалоговые окна и проверить фильтрацию.

    Теперь, при переходе на (и только!) браузер должен отобразить содержание этого узла.

    Подобным же образом можно создать собственные необходимые фильтры и применить их.

    Для написания данной статьи использовался следующий

    Некоторые программы могут самостоятельно выходить в интернет для того, чтобы скачивать обновления или отсылать какую-либо статистику. В этом уроке мы научимся блокировать доступ в интернет тем или иным программам.

    Доступ программы в интернет происходит в фоновом режиме, поэтому пользователь может не заметить данный процесс.

    Шаг 1. Брандмауэр Windows

    Для начала нам понадобится брандмауэр windows. Для этого заходим Пуск Панель управления Брандмауэр Windows :

    Шаг 2. Дополнительные параметры

    В окне Брандмауэра нам нужно выбрать пункт Дополнительные параметры :

    Шаг 3.

    В появившемся окне дополнительных настроек нужно выбрать пункт Правила для входящих подключений :

    Шаг 4. Создание правила

    Теперь нужно создать правило. Для этого выбираем пункт меню Действие Создать правило :

    Шаг 5. Тип правила

    В окне мастера создания сначала нужно выбрать тип правила Для программы и нажать кнопку Далее :

    Шаг 6. Программа

    В данном шаге нужно выбрать программу, для которой нужно применить правило. Для этого нужно установить галочку Путь программы и нажать кнопку Обзор . В окне обзора программ выбираем программу:

    Шаг 7. Блокировка подключения

    Теперь нужно установить галочку возле пункта Блокировать подключение и нажать кнопку Далее :

    Шаг 8. Профили

    В данном шаге нужно выбрать профили, для которых будет применяться правило. В примере установлены все галочки. Выбираем профили и жмем Далее :

    Шаг 9. Имя правила

    Это самый простой шаг. Здесь нужно указать имя правила и нажать кнопку Готово :

    На этом все. Теперь наше правило можно увидеть в окне Правила для входящих подключений . Также возле его названия будет установлен знак запрета (красный круг).

    Шаг 10. Разрешаем подключение

    Если вам нужно разрешить программе подключение, то выберите правило из списка и кликните по нему правой кнопкой мыши . В появившемся меню выберите пункт Свойства .

    В окне свойств установите галочку возле пункта Разрешить подключении , нажмите кнопку Применить , а затем ОК :

    На этом урок закончен. Спасибо за внимание.

    Урок для Вас подготовлен командой сайта .

    Сегодня пойдет речь о закрытии доступа в интернет конкретной программе на вашем компьютере.

    Для этого рассмотрим 2 способа.

    Сначала предлагаем вам посмотреть короткий видеоурок на эту тему и ознакомиться с дополнительными инструкциями после видео.


    Текстовая версия урока.

    Cпособ # 1. Использование брандмауэра Windows.

    Этот способ хорош тем, что не нужно устанавливать дополнительных программ для достижения поставленной нами цели.

    Первым делом заходим в ПУСК - Панель управления :

    Меняем отображение панели управления на более обозримое, например мелкие значки.

    В панели управления запускаем Брандмауэр Windows :

    Открываем разрешения запуска программ через брандмауэр Windows :

    В примере я использовал программу Skype. Снимаем галочку с этой программы, как показано ниже и нажимаем ОК :

    Возвращаемся назад в брандмауэр и выбираем Дополнительные параметры :

    Выбираем потом создаем новое правило:

    И проделываем несколько шагов, которые показаны на анимации ниже:

    Способ # 2. Использование Kaspersky Internet Security.

    В этой антивирусной программе для обеспечения безопасности работы в интернете предназначен специальный компонент Kaspersky Internet Security Сетевой экран . Он фильтрует любую активность программ.

    Для заблокировки выхода конкретной программы в интернет, вы можете создать соответствующее правило в Сетевом экране .

    Для этого выполните следующие действия:

    1. Откройте Kaspersky Internet Security .

    2. В левой части открывшегося окна программы перейдите на вкладку Центр защиты .

    4. В левой части окна Настройка выберите компонент Сетевой экран .

    5. Удостоверьтесь, что сетевой экран включен (установлен флажок Включить Сетевой экран ).

    6. Нажмите кнопку Настройка :

    Понравилась статья? Поделитесь ей
    Рекомендуем статьи по теме
    Возможные варианты решения проблем с запуском игры Sid Meier’s Civilization VI При запуске цивилизации ничего не происходитВозможные варианты решения проблем с запуском игры Sid Meier’s Civilization VI При запуске цивилизации ничего не происходит
    Не запускается Sid Meier's Civilization: Beyond Earth - Rising Tide?Не запускается Sid Meier's Civilization: Beyond Earth - Rising Tide?
    Протестируй новый движокПротестируй новый движок
    Посетители сейчас обсуждают
    Бюджетные смартфоны стали хорошо выглядетьБюджетные смартфоны стали хорошо выглядеть Для начинающих
    Как быстро сделать скриншот (снимок экрана)Как быстро сделать скриншот (снимок экрана) Word
    Обзор электронной книги Sony PRS-T1 Sony prs t1 форматыОбзор электронной книги Sony PRS-T1 Sony prs t1 форматы Проблемы
    Мощный металлоискатель Pirat своими рукамиМощный металлоискатель Pirat своими руками Локальная сеть