Windows: подключение wifi ограничено — почему и что делать?! Как ограничить доступ другим пользователям к домашнему Wi-Fi
Wi-Fi стал настолько популярным, что наличие роутера является скорее правилом, чем исключением. Но, несмотря на все удобства, следует учесть, что видна и другим. Удостоверьтесь сами, сколько в вашем доме отображается доступных подключений. Вряд ли одно или два, обычно их количество достигает десятка и более. Так же и соседи могут видеть вашу сеть среди других доступных.
Мало кто хочет, чтобы посторонние пользователи получили доступ к личной беспроводной сети
Но при несоблюдении определённых мер предосторожности к вашему подключению смогут подсоединяться посторонние. Чем это чревато? Как минимум потерей скорости интернета. Вы не будете получать полную скорость своего канала связи, если кто-то подключится к нему за ваш счёт. Но куда опаснее ситуация, если к вашему Wi-Fi подключится злоумышленник, который может воспользоваться передаваемыми данными в своих интересах.
Чтобы не подвергаться такому риску, необходимо ограничить доступ к своему Вай-Фай. Ниже читайте рекомендации, как это можно осуществить.
Доступ к интернету для конкретного перечня устройств
Что такое mac-адрес и как его узнать
Каждому сетевому устройству ещё при изготовлении на заводе присваивается специальный mac-адрес - своеобразный уникальный цифровой отпечаток пальца. Он выглядит как «A4-DB-30-01-D9-43». Вам для дальнейших настроек нужно знать mac-адрес отдельно взятого аппарата, которому вы собираетесь предоставить доступ к Wi-Fi. Как его отыскать?
Windows
Вариант 1. Через «Центр управления сетями»
- Между значками батареи и звука находится иконка интернет-соединения. Клик правой кнопкой мыши - выбираем «Центр управления сетями и общим доступом».
- «Просмотр активных сетей » - строка «Подключения», клик на имени соединения - «Сведения».
- В строчке «Физический адрес» и будет представлен mac-адрес ноутбука.
Вариант 2. Через «Параметры» (для Windows 10)
- Нажимаем «Пуск» - «Параметры» - «Сеть и Интернет» - «Wi-Fi» - «Дополнительные параметры» - «Свойства».
- «Физический адрес» и является mac-адресом ноутбука.
Вариант 3. Через командную строку
- Зажмите Win+R - введите cmd (или Win+X - Командная строка (администратор) на Windows 8.1 и 10).
- Напечатайте команду ipconfig /all.
- В разделе «Адаптер беспроводной локальной сети. Беспроводная сеть» в строке «Физический адрес» содержится требуемая информация.
Android
- «Настройки» - «Беспроводные сети» - «Wi-Fi» - кнопка меню - «Дополнительные функции».
- Требуемые данные находятся в строке MAC-адрес.
iOS
«Настройки» - «Основные» - «Об этом устройстве» - «Адрес Wi-Fi».
После того, как вы обнаружили идентификатор устройства, запишите его или просто запомните. Теперь приступим к следующему этапу - наладим через роутер доступ требуемому оборудованию.
Настройка роутера
Поначалу войдите в веб-интерфейс установок . С помощью браузера пройдите по адресу 192.168.0.1 либо 192.168.1.1. Введите логин и пароль - admin/admin либо admin/parol. Эти комбинации действуют на большинстве устройств. Если доступ отсутствует, проверьте информацию на нижней поверхности роутера либо в инструкции к нему.
Расположение пунктов меню может отличаться в зависимости от фирмы-изготовителя, но базовые принципы применимы для всех устройств.
- В разделе «Настройки Wi-Fi-сети» включите фильтрацию по mac-адресу, потому что изначально она отключена.
- Во вкладке «Фильтрация MAC-адресов» добавьте адреса устройств, которым вы собираетесь предоставить доступ к Wi-Fi.
Теперь воспользоваться Вай-Фай можно только через те аппараты, которым вы забронировали адреса. Злоумышленники не получат доступ к вашим данным.
Другие возможности ограничения доступа
Замена пароля сети и роутера
Если вы не изменяли пароль своего Wi-Fi, замените его. Причём желательно делать это это регулярно. В установках безопасности сети придумайте новый пароль. Не менее важно заменить и заводской пароль , и логин входа при установке маршрутизатора. Стандартная комбинация - наилегчайший способ получить доступ к соединению.
Зачастую, возникают ситуации, когда необходимо закрыть доступ не к сети, а лишь к одному или нескольким сайтам. Причины могут быть самые разные: возможно, данный сайт мешает заниматься работой, или же ребенок частенько находиться в соц.сетях. Cуществуют разные способы как ограничить доступ к сайтам, ниже мы разберем лишь те, которые не требуют вмешательства сторонних программ.
Как заблокировать сайт с помощью файла hosts
Файл hosts располагается в корне системы, в задачи данного файла также входит ограничение тех сайтов, которые Вы не хотите просматривать. В разбор прочих функций, которыми располагает файл hosts, мы не будем углубляться, и сконцентрируемся исключительно на блокировке сайтов.
1. Первоначально, нужно найти, в какой директории находиться данный файл. Через меню Пуск открываем «Мой компьютер». Далее открываем тот локальный диск, в котором установлена операционная система (по умолчанию, это диск С). Начинаем искать папку «Windows», после открытия переходим в папку «System32», затем «drivers», и последнюю папку «etc». В ней и располагается требующийся нам файл hosts.
2. Следующим шагом станет запуск данного файла, нажав по нем двойным щелчком мыши. Осуществляется это с помощью обыкновенного блокнота, т.е. в окошке «Выбор программы» который нам выдаст Windows, необходимо выбрать программу «Блокнот».
Когда ОС откроет файл блокнотом, мы увидим подобную картину:
3. Затем начинается самое интересное: ставим курсор мыши на последней строчке (в нашем случае в конце слова localhost) и нажимаем Enter. Должно получиться так:
4. Прописываем «127.0.0.1» (без кавычек), и нажимаем табуляцию (Tab), после чего картина сложится следующим образом:
5. Остается лишь дописать URL адрес сайта, который необходимо ограничить. Вводить URL нужно сразу после нажатия клавиши Tab. Допустим, если нужно закрыть доступ к соц.сети в контакте, то просто дописываем адрес ресурса vk.com. Аналогичным образом прописываются и остальные сайты, доступы которых необходимо внести в список ограничений, после чего внесенные изменения нужно сохранить.
Что же делать, если у меня 64-х разрядная система?
В этом случае, придется действовать несколько по-другому, т.к. файл hosts по вышеописанной директории найти не получится. Тут можно выполнить поиск по директории C:\Windows
после чего кликнув правой кнопкой мыши, выбрать в подменю пункт «Расположение файла»
либо же через директорию C:\Windows найти папку «winsxs», и в ней попытаться найти папку «amd64_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_6079f415110c0210», в которой и находиться требующийся нам файл. Но т.к. данный метод наиболее кропотливый, лучше всего использовать поиск.
После чего выполняем 2-5 пункты, описанные выше, алгоритм действий здесь ничем не отличается, и выполняются в точности как и в 32-х разрядной системе.
Блокировка сайтов по IP-адресам
Большинство пользователей, желая ограничить доступ того или иного ресурса (или даже рекламу) прибегают к поискам разного рода программ. Но не многие знают, что ту же саму блокировку по IP-адресу можно произвести и с помощью обычных средств, установленных по умолчанию в операционной системе. Осуществить данную операцию можно с помощью обыкновенного брандмауэра, который есть в каждом компьютере.
1. Для начала, открываем Брандмауэр Windows, найти его можно следующим способом: кликнув правой кнопкой мыши в нижнем, правом углу экрана, где расположено сетевое подключение, и выбрав пункт в подменю «Центр управления сетями и общим доступом»:
2. В открывшимся окне, в нижнем левом углу находим «Брандмауэр Windows», и кликаем по ней:
3. В том же левом подменю, выбираем пункт «Дополнительные параметры»:
4. Откроется окно, это и есть Брандмауэр Windows, в котором мы будем прописывать наши IP-адреса. Он будет иметь следующий вид:
5. Структура Брандмауэра проста и логична: слева перечислены пункты действий, а справа настройки тех самых пунктов. Итак, слева выбираем «Правила для входящих подключений», а справа щелкаем «Создать правило»:
7. В следующем шаге необходимо выбрать пункт «Все программы»:
8. В данном этапе все остается без изменений – кликаем на кнопку «Далее»:
9. В нижней части окна, в которой ОС просит указать удаленные IP-адреса, выбираем пункт «Указанные IP-адреса». Для того что бы вставить нужный адрес нажимаем кнопку “Добавить”
10. В поле “IP-адрес или подсеть” вписываем нужную запись и подтверждаем действие кнопкой “OK”
11. После этого в окне появится запись. Таким способом можно добавить несколько адресов.
Тем, кто не разу не выявлял IP-адрес сайта, можно воспользоваться разного рода сервисами, позволяющим узнать IP-адрес сайта довольно быстро, в пару кликов. К примеру, подойдет сервис 2ip, являющимся надежным и проверенным ресурсом – http://2ip.ru/lookup/
13. Выбираем нужные нам профили (в нашем случае, все) и жмем на ту же кнопку «Далее»:
14. Вбиваем произвольное «имя» по своему желанию, и нажимаем «Готово»:
15. Возвращаемся к Брандмауэру и проделываем шаги 6-14, только уже для пункта «Правила для исходящих подключений», находящемуся также, слева:
16. Вот и все. Остается только проверить, как работает защита, осуществив попытку зайти в заблокированный нами сайт. Если зайти на страничку не получается, то все настройки выполнены правильно.
К слову, как уже упоминалось, данный способ приемлем не только для ограничения доступа к сайтам, но и также к разного рода рекламам, всплывающим баннерам, и.т.п. Все что нужно, это внести IP-адрес в Брандмауэр Windows.
Ограничение доступа через Интернет-браузер
Заблокировать доступ к сайтам можно осуществив и через Интернет-браузер, но это потребует установку дополнительного расширения. Для таких целей идеально подойдет дополнение Block site, позволяющий ограничить отображение нежелательных страниц. Данное расширение входит в комплект дополнений популярных браузеров, но здесь мы разберем процесс блокировки сайта на Mozilla Firefox.
1. Открываем Mozilla Firefox, и в верхнем, правом углу экрана клацаем на кнопку «Открыть меню», и в выпавшем меню, выбираем пункт «Дополнения»:
2. Вбиваем в поисковик Block site, и сверяясь со скриншотом, запускаем инсталляцию дополнения:
3. После установки расширения, браузер необходимо перезапустить, чтобы изменения вступили в силу. Осуществить перезапуск также можно, нажав на команду «Перезапустить сейчас» (кнопка появится после инсталляции дополнения):
4. Когда Mozilla Firefox перезапуститься, откроется вкладка с благодарностью, касательно установки расширения. Кликаем «Agree and continue»:
5. Расширение включено и готово к использованию. Для того, чтобы внести сайт в список запрещенных, можно либо кликнув правой кнопкой мыши, находясь на сайте, которые необходимо заблокировать, и выбрав пункт «Block this site»
либо же, в окне расширения, добавив в поле нежелательный сайт. Добавление в черный список производится кнопкой «Add», удаление осуществляется, соответственно, с помощью кнопки «Remove» (чтобы открыть список дополнений, необходимо в верхнем, правом углу экрана выбрать «Открыть меню», далее «Дополнения», в обозначении поиска выбрать «поиск среди: моих дополнений»):
Вот, пожалуй, и все. Данные способы являются самими распространенными и эффективными, если возникнет необходимость в срочном порядке закрыть доступ к тому или иному сайту.
Как родители сначала учат ребенка говорить, а потом – молчать, так и пользователи компьютера сначала ищут возможность свободного доступа в интернет, а впоследствии – возможность закрыть к нему доступ. Что за причины заставляют отказываться от интернета, и какими простыми методами можно этого достичь, попытаемся рассмотреть в данной статье.
Желание “перекрыть кислород” своему компьютеру может возникнуть в том случае, если вы не желаете оплачивать трафик, который будет расходоваться в ваше отсутствие, или же вас беспокоит бесконтрольный доступ в сеть ваших детей, родственников, сотрудников по работе. Также, вполне понятно опасение утечки информации во время работы со специализированными программами и конфиденциальной информацией. Как вариант, бывает необходимо заблокировать доступ в сеть игровым, или прочим программам, не ограничивая доступ в сеть по-отдельности, а полностью заблокировав выход в интернет.
Осмелимся предложить вам несколько более или менее радикальных способов блокировки интернета на компьютере под управлением Windows 7:
- Отключение сетевого адаптера в системе
- Установка неверного прокси в системных настройках
- Блокирование исходящих соединений посредством встроенного брандмауэра
- Блокирование соединений при помощи сторонних фаерволов
- Установка родительского контроля в специализированных программах и антивирусах
- Обратится к специалистам для настройки блокировки доступа к Интернет
1. Отключение сетевого адаптера в системе
Этот кардинальный метод напрочь лишает компьютер связи с внешним миром, будь то сеть интернет или локальная сеть. Вам необходимо открыть “Диспетчер устройств” (пройдя по пути Панель управления / Система и безопасность / Система),
где, найдя вашу сетевую карту, кликните на ее названии правой кнопкой мыши и выберите пункт “Отключить”:
Сетевая карта будет отключена для всех учетных записей компьютера и вернуть ее к работе будет возможно только пользователю с правами администратора, проделав весь путь сначала и выбрав пункт “Задействовать”.
2. Установка неверного прокси в системных настройках
Этот способ заставляет программы использовать ложные настройки прокси-сервера (например, можно указать адрес вашего же компьютера, 127.0.0.1) и хорош тем, что установить его можно для каждой учетной записи в отдельности. Однако одним из недостатков является возможность легко отключить его, если пользователь знает, где это сделать – ограничений пользователя в правах для этой настройки нет.
Запустив Internet Explorer, и открыв “Свойства обозревателя” на вкладке “Подключения”, нажмите кнопку “Настройка сети”:
В раскрывшемся окне установите адрес прокси-сервера 127.0.0.1 – и если на вашем компьютере прокси-сервер не установлен, программы, использующие системный прокси, будут сурово обмануты.
К сожалению, не каждая программа использует адрес системного прокси, так что, быть может, этот метод применим не для каждого случая.
3. Блокирование исходящих соединений посредством встроенного брандмауэра
С помощью этого метода можно запретить исходящие соединения по протоколу TCP, блокировав доступ в интернет программам, пытающимся получить туда доступ.
Откройте настройки брандмауэра (Панель управления / Система и безопасность / Брандмауэр Windows) и выберите пункт “Дополнительные параметры”:
Далее вам необходимо в “Правилах для исходящего подключения” создать новое правило:
Правило необходимо создавать “для порта”:
Укажите, что правило для всех уделенных портов:
Выберите “блокировать подключение”:
Введите понятное вам название правила:
После создания правила можете убедиться – подключение к интернету блокировано. Теперь, в любое время, можете как отключать его, так и включать заново.
Обратите внимание, что изменение настроек брандмауэра доступно только пользователям с административными привилегиями.
Интернет таит в себе массу опасностей, особенно для неокрепших умов подрастающего поколения. Но мало кому из родителей удается оградить свое чадо от вредной информации путем запретов и увещеваний. 90% школьников с легкостью обманывают папу с мамой и продолжают посещать недетские ресурсы.
Использованием Интернета в ненадлежащих целях «грешат» и взрослые. Ошибки офисных работников нередко возникают потому, что 50% времени они заняты не делом, а социальными сетями.
Решить проблему радикально помогает только одно средство — блокировка нежелательных ресурсов. Читайте, как заблокировать сайт от детей и нерадивых взрослых восемью проверенными способами.
Метод блокировки веб-ресурсов через Hosts — локальную базу IP-адресов и сопоставленных им доменных имен, рассчитан на самых неопытных. Так как про Hosts сегодня знают даже младшие школьники, для многих не составит труда обнулить настройку и свести ваши старания на нет. Поэтому вам следует предпринять и меры по ее защите. Например:
- Создать для пользователя, которому вы собираетесь закрыть доступ к нежелательным сайтам, учетную запись с ограниченными правами. Тогда он не сможет ничего исправить в файле Hosts при всем желании.
- Использовать хитрости для сокрытия блокирующих записей.
Сама технология блокировки очень проста:
- Авторизуемся в Windows под учеткой администратора.
- Заходим в папку %Windir%\System32\drivers\etc , находим файлик без расширения с именем «Hosts» и открываем с помощью Блокнота или замещающей его программы. Чтобы не было проблем с сохранением изменений, можно сделать так: запустить Блокнот Windows (файл notepad.exe, находится в папке Windows) с правами админа, через меню «Файл» — «Открыть» перейти к Hosts и загрузить его в программу.
- В любое место файла с новой строки добавляем запись 127.0.0.1 сайт , где вместо «сайт» прописываем адрес блокируемого ресурса.
- Сохраняем файл на прежнем месте. Чтобы блокнот не приписал ему расширение txt, имя «hosts», пишем в кавычках, а из типов файла выбираем «все файлы».
После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.
Хитрости, которые помешают пользователю удалить вашу запись в Hosts
Первый вариант — это сокрытие самой записи в файле. Сделать ее невидимой невозможно, но между комментариями (строчками, начинающимися с #) и ней можно вставить 2-3 сотни пустых строк. Пользователь при открытии файла, скорее всего, не обратит внимание на полосу прокрутки документа и не увидит вашу запись, так как она будет далеко внизу.
Второй вариант — это перемещение файла Hosts в другое, более укромное место. Куда его поместить, решайте сами, но чтобы система его не потеряла, придется внести небольшую правку в реестр. Откройте в редакторе RegEdit ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и в значении параметра DataBasePath пропишите новый путь к Hosts.
Через DNS
Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.
Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.
К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.
В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.
Есть и другие варианты блокировок:
- Яндекс: 77.88.8.88 (основной) и 77.88.8.2 (альтернативный) — фильтрация фишинга и мошеннических ресурсов.
- Norton ConnectSafe (Symantec): 198.153.192.40 (основной) и 198.153.194.40 (альтернативный) — фильтрация фишинга, мошенничества, вредоносных программ.
- Norton ConnectSafe: 198.153.192.50 и 198.153.194.50 — то же плюс фильтр контента для взрослых.
- Norton ConnectSafe: 198.153.192.60 и 198.153.194.60 — то же плюс блокировка любой «недетской» тематики.
В браузерах
Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.
Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site . Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.
Принцип работы подобных расширений очень прост. Они добавляют функцию блокировки в контекстное меню. Щелкнув правой кнопкой мыши по любой ссылке (в том числе на скачивание файла) и выбрав команду «Заблокировать», вы занесете сайт в черный список. Причем целиком, а не отдельную страницу.
Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.
Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera , Mozilla Firefox и других, менее популярных браузеров.
C помощью брандмауэра Windows или стороннего файервола
Брандмауэр Windows может блокировать веб-сайты только по IP-адресам. Это не самый лучший способ, так как один IP иногда делят между собой несколько ресурсов, а большие порталы, такие как ВКонтакте и Одноклассники, занимают целые диапазоны адресов. Сторонние файерволы настраиваются более гибко — позволяют закрыть доступ даже к единственной странице. Для этого достаточно указать в программе ее URL, а не IP, что гораздо удобнее для пользователя.
Поскольку каждый файервол настраивается по-своему, а рассмотреть их все мы не можем, изучим принцип настройки универсального средства — брандмауэра Windows 10.
Для создания правила блокировки сначала определим IP сайта. Для этого удобно использовать команду ping_URL (например, «ping ya.ru») или whois-сервисы .
- Откроем брандмауэр. В левой панели выберем «Правила исходящих подключений», а в списке «Действия» — «Создать правило».
- В следующем окне отметим «Все программы» (если сайт должен блокироваться во всех браузерах) или «Путь программы» (если в одном). При выборе второго варианта укажем путь к исполняемому файлу браузера.
- Следующее окно пропустим. После него нам предстоит указать IP, подлежащий блокировке. Отметим в нижней части окна «Область» пункт «Указанные IP-адреса» и нажмем «Добавить». Верхнее поле не трогаем, так как оно предназначено для создания правил в локальных сетях.
- Пропишем ИП-адрес или диапазон адресов веб-сайта и щелкнем ОК.
- Далее выберем «Блокировать подключение».
- Отметим сетевые профили, для которых собираемся использовать правило.
- И последним шагом присвоим правилу имя.
После нажатия «Готово» правило вступит в действие.
На роутере
Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.
Контроль доступа TP-Link (и не только) работает в режиме черного и белого списков. В первом случае доступ разрешается к любым веб-ресурсам, кроме указанных. Во втором — запрещается ко всем, кроме, опять же, указанных. Рассмотрим в качестве примера создание черного списка, так как он используется чаще.
- Заходим в админ-панель, открываем раздел «Контроль доступа» и нажимаем «Мастер настройки».
- В новом окне выбираем режим «IP-адрес», указываем имя узла, для которого создаем правило, и прописываем его IP или диапазон адресов.
- Далее выбираем режим «Доменное имя», пишем произвольное имя цели (для чего создается правило) и перечисляем запрещенные сайты.
- Следующим этапом создаем расписание блокировки.
- Потом задаем имя правила, проверяем все параметры и нажимаем «Завершить».
- Последний шаг — выбор режима фильтрации (в нашем случае — запретить пакетам с указанных доменов проходить через маршрутизатор) и сохранение правила. Также не забываем отметить «Включить управление контролем доступа к Интернет».
На этом настройка закончена.
Средствами родительского контроля
Родительский контроль сегодня встраивают куда только можно. Он есть во многих роутерах, антивирусных программах и даже в самих операционных системах. До выхода Windows 7 родительский контроль был отдельной системной функцией. В Windows 10 он стал «семейной безопасностью с настройками через сайт Microsoft», однако суть его от этого не поменялась. Родители по-прежнему имеют возможность ограничивать с его помощью доступ ребенка к сетевым ресурсам.
Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.
- Настройка ограничений выполняется через специально выделенный раздел.
- Первое, что предстоит сделать после захода в него, это установить пароль на отключение функции и изменение настроек.
- Дальше вам откроется список учетных записей пользователей, для которых можно задействовать родительский контроль. Нажмите возле выбранной учетки «Настроить ограничения».
- Ограничения доступа к веб-контенту устанавливаются в разделе «Интернет». В наличии 2 режима блокировки: сайты для взрослых (черный список) и все сайты, кроме разрешенных (белый список).
- При выборе режима черного списка вы можете задать категории контента, подлежащего блокировке, но без указаний конкретных сайтов. При выборе режима белого списка разрешенные сайты необходимо добавить в исключения. Всё остальное будет блокироваться.
Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.
С помощью статических маршрутов
Статический (постоянный) маршрут — это жестко заданный путь следования пакетов от одного сетевого узла к другому. Например, от вашего компьютера к серверу, на котором хостится веб-сайт. Прописав в реестре Windows или в настройках роутера ложный маршрут к интернет-ресурсу (точнее, к его IP-адресу), вы сделаете так, чтобы он не открывался.
Как это выполнить:
- Определите с помощью команды ping_URL IP-адрес нужного сайта.
- Не закрывая командной строки (она должна быть запущена от админа), выполните еще одну инструкцию: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1 .
Ответ «Ок» означает, что маршрут к сайту 213.180.193.3 создан. Теперь на этом компьютере ya.ru открываться не будет.
В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.
Чтобы убрать оттуда запись, ставшую ненужной, и возобновить доступ к сайту, щелкните по записи правой кнопкой мышки и выберите «Удалить». Или выполните в командной строке инструкцию route — f . Последний способ удаляет все существующие постоянные маршруты. Если хотите убрать только один из них, выполните команду route delete IP_целевого_узла , например, route delete 213.180.193.3 . После этого сайт ya.ru снова станет доступным.
С использованием локальных политик IP-безопасности (IPSec)
Использование для ограничения доступа в Интернет политики безопасности IP (IPSec) — способ нетривиальный. О существовании такой возможности знают очень немногие (в отличие от Hosts), и тот, для кого вы заблокируете некий веб-ресурс, ни за что не догадается, как вы это сделали.
С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.
Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.
- Итак, для доступа к оснастке откройте в панели управления раздел «Администрирование», щелкните «Локальная политика безопасности» и выберите «Политики IP-безопасности на локальном ПК».
- Нажмите правой кнопкой мышки на пустую область правой половины окна «Локальных политик» и выберите «Создать политику ИП-безопасности». Запустится первый Мастер настройки.
- В открывшемся далее окошке укажите имя новой политики и кратко опишите ее назначение. Можно оставить эти поля по умолчанию, но лучше заполнить, чтобы потом не запутаться.
- Следом нажмите «Далее», ничего не меняя.
- Завершите работу Мастера, отметив «Изменить свойства» и щелкнув «Готово».
- В окошке свойств будущей политики IPSec кликните «Добавить». Это запустит следующий Мастер — создания правил IP-безопасности.
- В окне «Конечная точка туннеля» оставьте всё как есть.
- В разделе «Тип сети» выберите «Все подключения».
- В «Списке IP-фильтров» (их только предстоит создать) кликните «Добавить». Следом — дайте вашему списку имя и снова нажмите «Добавить». Запустится третий Мастер — IP-фильтров.
- Первым делом дайте новому фильтру описание (удобнее всего указать URL блокируемого сайта).
- Источником трафика укажите «Мой IP адрес».
- Назначением — «Определенный IP или подсеть». Ниже пропишите адрес блокируемого сайта или подсети.
- В разделе «Тип протокола» отметьте «Любой».
- Последним шагом нажмите «Изменить свойства» и «Готово». Осталось совсем немного.
- Подтвердите параметры нового фильтра.
- Если хотите создать еще один, щелкните в следующем окне кнопку Добавить. Иначе — нажмите «ОК». Это запустит Мастер настройки действий фильтров.
В «Списке ИП-фильтров» отметьте только что созданный и кликните «Далее».- Дайте имя и описание тому, что он будет делать (блокировать сайт).
- В параметрах действия укажите «Блокировать».
- Завершающий шаг этапа — «Изменение свойств» и завершение работы мастера.
- Теперь снова проверьте и подтвердите настройку.
- Последний рывок — создать правила безопасности. Этим займется пятый Мастер.
- По окончанию его работы опять измените свойства и нажмите «Готово».
- Проверьте и подтвердите параметры нового правила.
- И напоследок — все свойства политики. Она создана и отображается в списке раздела.
- Осталось привести политику в действие. Кликните по ней правой кнопкой мышки и выберите «Назначить».
В разделе «Свойства» вы сможете в дальнейшем изменять любые параметры политики, а через контекстное меню — отключать, переименовывать и удалять.