Как закрыть доступ программе в интернет


Как заблокировать программе доступ в интернет: 3 способа

Бывают ситуации, когда пользователю требуется заблокировать для отдельной программы доступ к интернет. Это может быть вызвано подозрениями о наличии вредоносного кода в программе, либо необходимостью, чтобы в конкретный момент времени то или иное приложение не нагружало интернет-сеть. В рамках данной статьи рассмотрим, как заблокировать программе доступ к интернету встроенными средствами Windows и сторонними приложениями.

Оглавление: 1. Как узнать, какие программы используют интернет 2. Как заблокировать программе доступ в интернет - Через брандмауэр Windows - Через программу Winaero OneClickFirewall - Через антивирус Comodo Firewall

Перед тем как переходить к инструкции по блокировке доступа в интернет программам, нужно объяснить, как определить, какие из приложений используют интернет. Проще всего это сделать через встроенную в Windows утилиту “Монитор ресурсов”.

Запустите программу “Монитор ресурсов”. Это можно сделать, если нажать на значок поиска в левом нижнем углу экрана и ввести название утилиты.

Запустив приложение, переключитесь в раздел “Сеть”, где будут отображаться все программы и процессы, которые в данный момент используют интернет.

Как заблокировать программе доступ в интернет

Есть несколько способов, каким образом можно реализовать запрет для приложения по доступу в интернет. Рассмотрим наиболее удобные и популярные варианты.

Через брандмауэр Windows

Брандмауэр Windows — одно из встроенных приложений, которое входит в состав набора программ для обеспечения безопасности Windows. Приложение может использоваться, помимо прочего, для блокировки сети для программ.

Чтобы запустить брандмауэр Windows, нажмите на значок поиска и найдите “Панель управления”.

Запустите системное приложение, после чего переключите режим просмотра в вариант “Категории”.

Далее нажмите на пункт “Система и безопасность”.

Здесь нажмите на вариант “Брандмауэр защитника Windows”.

Обратите внимание

Если встроенный в Windows брандмауэр включен, это будет понятно по зеленому значку рядом с информацией о подключении к частной или гостевой сети.

Чтобы настроить блокировку доступа к интернету программам, перейдите в раздел “Дополнительные параметры”.

В левой части открывшегося приложения выберите строку “Правила для входящих подключений”. А в правой части окна нажмите на пункт “Создать правило”.

Откроется окно создания правила. Здесь в первом пункте нужно выбрать тип правила. Поскольку в данном случае требуется запретить конкретной программе доступ к интернету, выберите вариант “Для программы” и нажмите “Далее”.

Следующий шаг — выбор нужной программы. В пункте “Путь программы” нажмите на кнопку “Обзор”, после чего найдите исполняемый файл (.exe) программы, которой вы хотите запретить доступ к интернету. Выбрав нужную программу, нажмите “Далее”.

В следующем пункте выберите “Блокировать подключение” и нажмите “Далее”.

В следующем пункте можно выбрать, в каких конкретно ситуациях данной программе нужно блокировать доступ к интернету. Например, только при подключении к публичным Wi-Fi сетям, либо во всех случаях. Если требуется, чтобы программа никогда не имела доступа в интернет, нужно оставить отмеченными все три пункта и нажать “Далее”.

В заключительном пункте остается ввести название для создаваемого правила. При необходимости можно указать описание. После ввода нужной информации, жмите “Готово”.

На этом правило будет создано. Оно отобразится в списке всех правил для входящих подключений.

Теперь аналогичные действия нужно проделать для исходящего подключения. Выберите в левой части утилиты пункт “Правила для исходящего подключения”. После чего в правой части приложения нажмите на “Создать правило”.

Процесс создания правила идентичен тому, что был описан выше для входящего подключения. Повторите все выполненные выше действия для той же программы.

Когда соответствующие правила для программы будут созданы, как на исходящее, так и на входящее подключение, приложение более не будет иметь доступа к интернету.

Если потребуется вновь разрешить программе доступ к интернету, достаточно вновь зайти в брандмауэр Windows, найти созданные правила в списке правил, после чего выбрать их и нажать “Удалить”.

Видеоинструкция:

Через программу Winaero OneClickFirewall

Winaero OneClickFirewall — простая и удобная программа, которая способна заблокировать приложению или утилите выход в интернет. Ее принцип работы крайне простой — она в автоматическом режиме создает правила в брандмауэре Windows (как это было описано выше), при блокировке программе доступа в интернет. Может приложение и удалить запрет для программы, просто стирая запись из брандмауэра Windows.

Работает Winaero OneClickFirewall следующим образом:

  1. Загрузите приложение Winaero OneClickFirewall с официального сайта разработчиков и установите его.
  2. Процесс установки стандартный — надо несколько раз нажать “Next”, выбрать место для установки и дождаться пока завершится процесс установки.
  3. После установки приложения, найдите исполняемый файл программы, которой надо заблокировать доступ в интернет, после чего нажмите на него правой кнопкой мыши. Выберите вариант “Block Internet Access”.
  4. После этого программа будет внесена в список брандмауэра Windows, в число тех, которым заблокирован доступ в интернет.

Обратите внимание

Если требуется убрать программу из списка блокировки, нажмите на нее правой кнопкой мыши и выберите пункт “Restore Internet Access”.

Через антивирус Comodo Firewall

Для блокировки доступа к интернету программе, можно использовать не только брандмауэр Windows, но и сторонние решения. В частности, антивирус Comodo Firewall предоставляет такую функциональность. Для блокировки доступа программе к интернету через Comodo Firewall, достаточно пробной версии программы.

Важно

Не рекомендуется использовать данный метод, если на компьютере работает другой антивирус. Это может вызвать конфликтование программного обеспечения.

Чтобы через Comodo Firewall заблокировать программе доступ в интернет, первым делом требуется скачать антивирус на компьютер и установить. Сделать это можно с официального сайта разработчика.

Установка приложения стандартная, но стоит отметить, что если требуется установить только брандмауэр Comodo Firewall, без сторонних приложений разработчика (браузер и интернет-антивирус), то на этапе установке нажмите “Опции”.

Перейдите в пункт “Компоненты” и снимите галочки со всех пунктов, кроме Comodo Firewall.

Только после этого приступайте к установке программы.

Установив приложение, зайдите в настройки.

В левой части открывшегося окна переключитесь на раздел “Фаервол” и выберите пункт “Правила для приложений”.

Далее нажмите на пункт “Добавить”.

Выберите “Использовать набор правил” — “Заблокированное приложение”. В верхней части укажите путь до исполняемого файла приложения, которому нужно запретить доступ к интернету. Далее нажмите “ОК”.

Если потребуется удалить внесенную программу из списка, достаточно поставить галочку возле нее и выбрать пункт “Убрать из списка”.

(16 голос., средний: 4,50 из 5) Загрузка...

okeygeek.ru

Как запретить программе доступ в интернет

Сегодня мы решили написать о том, как заблокировать определенной программе выход в интернет. То есть мы запретим exe файлу отправлять или получать данные в интернет. Кстати, недавно нам лично потребовалось, и вот решили с Вами поделиться этой информацией. Советуем всем прочитать эту статью, так как она поможет Вам решить проблему простыми способами. Итак, есть три способа, благодаря которым можно запретить программе использовать интернет:- использовать программу файервол;- использовать антивирусную программу со вшитым файерволом;- использовать файервол операционной системы (брандмауэр).

Если Вы используйте сторонний файервол или антивирус со встроенным файерволом, то можете настроить там. Однако если нет подобного программного обеспечения, и Вы не хотите устанавливать и замарачиваться, то можно использовать 3-тий вариант. Поверьте, он не хуже чем первые два варианта, наоборот понятный и эффективный. Итак, начнемс!

Первым делом необходимо отрыть Брандмауэр windows. Для этого едем в Пуск – Панель управления – Брандмауэр Windows.Откроется окно, где нужно будет войти в Дополнительные параметры.Здесь нам необходимо создать правило для определенной программы, которой нужно запретить выход в интернет. Чтобы это сделать переходим в Правила исходящего подключения и правой части выбираем Создать правило.Выбираем пункт Для программы и нажимаем ДалееДалее необходимо указать путь к программе в соответствующей графе, рядом есть кнопка Обзор, с помощью которой можно указать место нахождения нужной программы (файл должен иметь расширение .exe). Когда программа выбрана нажимаем кнопку Далее. Мы вот к примеру выбрали программу Opera.Тут нужно выбрать Блокировать подключение и вновь жмем кнопку ДалееЗдесь пусть будут отмечены все галочки, опять жмем Далее.Мы практически уже у цели, осталось лишь вбить имя этого правила, и его описание. Имя необходимо написать обязательно (назовите так, как называется сама программа). Описание же можно написать по Вашему желанию, это сделано для удобства. Теперь жмем Готово и наше правило появится в списке Брандмауэра. 

После таких манипуляций Opera не сможет теперь передавать какую-либо информацию, однако получать сможет. Чтобы запретить программе доступ к входящему трафику, необходимо повторить вышеописанные действия только для категории правила для входящих подключений. Думаем, ничего сложного в этом нет. Чтобы снять наш установленный запрет необходимо удалить это правило и в том, и в другом разделах.

Юрий созерцатель
  • Активность: 111k
  • Пол: Мужчина
Юрий созерцатель

pomogaemkompu.temaretik.com

Как запретить программе или игре доступ в интернет. -

Skip to content

В этой статье я расскажу о том, как запретить определенной программе получать и отправлять какие-либо данные в интернет. Опытные пользователи это знают и умеют, а начинающим обязательно пригодится. Такая необходимость в первую очередь может возникнуть у тех, кто пользуется пиратским софтом, т.к. в данном случае всегда есть опасение, что программа может выйти в интернет и получив инструкции от своего сервера выполнить те или иные манипуляции с вашим компьютером. Другая причина сводится к банальному желанию пользователя контролировать, чтобы никакие программы без его ведома не расходовали дополнительные ресурсы. Запрещать будем не прибегая к помощи стороннего софта, т.е. штатными средствами — через встроенный брандмауэр.

Краткий ликбез:

» Брандма?уэр (нем. Brandmauer, от Brand — пожар и Mauer — стена) — немецкий термин, являющийся аналогом английского firewall (Файрво?лл, файрво?л, файерво?л, фаерво?л) — стена, которая разделяет смежные здания, предохраняя от распространения пожара. Дословно «огненная стена», если кому-то так больше нравится.

»Эта программа по умолчанию встроена в операционную систему Windows начиная с версии XP SP2 и предназначена для защиты ПК от вирусов, троянов и других сетевых опасностей.

» Если брандмауэр выключен (что не рекомендуется), то любой трафик (данные передаваемые по сети) проходит свободно. Это можно сравнить с тем, как если бы к вам в квартиру мог зайти кто угодно без приглашения, стука или звонка. Если же брандмауэр включен, то проходят только те данные, которые разрешены правилами в настройках. Правила определяет и задает пользователь. Существует некая статистика, что компьютер, который находится в сети и на котором не включен firewall, будет заражен/атакован в течении 5 минут. Конечно это нельзя обобщать и приравнивать к каждому случаю, но такое вполне реально. Поэтому не стоит бояться этот тип программ и уж тем более обходить стороной. Конечно работу с фаерволами нельзя назвать простой и интуитивно понятной для начинающего пользователя, но все же их постоянно совершенствуют в первую очередь для таких людей, поэтому брандмауэр уже настроен автоматически на оптимальную работу. Все что вам нужно, так это только нажимать на кнопку разрешить или запретить доступ определенной программе.

» Многим опытным пользователям не хватает возможностей встроенного брандмауэра, потому они предпочитают использовать сторонние фаерволы. Однако здесь мое мнение свелось к тому, что для большинства компьютеров и задач с которыми они ежедневно сталкиваются  штатной утилиты с головой хватает, а качество ее работы стало еще лучше в Windows 8 (хотя все равно найдутся те, кто оспорит это мнение).

Наверное, вы не раз замечали, что многие установленные программы на компьютере постоянно пытаются обновиться, связаться со своим сайтом, чтобы получить оттуда какую-либо информацию и т.д. Но даже если вы этого не замечали, то могу вас уверить, что в большинстве случаев все именно так. Дело в том, что разработчики намеренно закладывают в свои программы функции автоматического обновления, для того, чтобы своевременно уведомлять пользователей о выходе новых версий. Но помимо этого многие программы собирают определенную информацию о своем использовании, которую переодически отправляют на сервер разработчиков для последующего анализа.

Таким образом, с помощью файрвола (брандмауэра) можно самому разрешать или запрещать выход в Интернет отдельным программам.

Рассмотрим поэтапно как это делается.

1. Откройте брандмауэр: «Пуск» — «Панель управления» — «Система и безопасность» — «Брандмауэр Windows».

Примечание: в Windows 8 можно открыть еще быстрее. Наберите в поле поиска (расположенного в правой части экрана) «брандмауэр» и выберите в результатах «Брандмауэр Windows».

Откроется главное окно программы:

2. Выберите «Дополнительные параметры» в левой панели этого окна.

3. Теперь необходимо создать правило для программы, которой хотим, к примеру, запретить выход в интернет. Для этого идем в «Правила для исходящего подключения» (1) и жмем в правом столбике пункт «Создать правило…» (2)

4. Убедились, что выбран пункт «Для программы», и жмем Далее.

5. Теперь указываем путь к исполняемому файлу программы, которую хотим запретить. Исполняемый файл относится к типу «Приложение» и должен на конце иметь расширение «.exe». Найдите его в папке куда вы устанавливали программу. Укажите его и нажмите «Открыть». Для примера на своем компьютере я выбрал проигрыватель AIMP.

6. Жмем «Далее»

7. Проверили, что выбран пункт «Блокировать подключение», и опять Далее.

8. В следующем окне, для страховки лучше оставить выбранными все пункты и жмем «Далее».

9. Мы уже почти у цели. Осталось теперь только задать имя для этого правила и его описание. Имя нужно указать обязательно (советую для удобства называть по имени программы, которую блокируете), а вот описание задается по желанию. Этот пункт просто для вашего удобства, чтобы вы, к примеру, не забыли, зачем сделали это правило и что оно делает. Как закончите жмите «Готово».

С этого момента в брандмауэре появилось правило в отношении отдельно взятой программы. Теперь, в моем случае, AIMP не сможет передавать никакую информацию в интернет, но пока еще может ее получать (это удобно если есть желание оставить возможность автоматической проверки обновлений). Чтобы запретить программе и входящий доступ данных, нужно совершенно точно также проделать все вышеописанные действия, только на 3 этапе выбрать раздел «Правила для входящих подключений».

Вот и все. Надеюсь сложностей у вас с этим не возникнет.

Для того, чтобы в будущем снять установленный запрет нужно просто удалить это правило в тех разделах, где вы его создали.

commix.ru

Как заблокировать доступ на сайт: 8 проверенных способов

Интернет таит в себе массу опасностей, особенно для неокрепших умов подрастающего поколения. Но мало кому из родителей удается оградить свое чадо от вредной информации путем запретов и увещеваний. 90% школьников с легкостью обманывают папу с мамой и продолжают посещать недетские ресурсы.

Использованием Интернета в ненадлежащих целях «грешат» и взрослые. Ошибки офисных работников нередко возникают потому, что 50% времени они заняты не делом, а социальными сетями.

Решить проблему радикально помогает только одно средство — блокировка нежелательных ресурсов. Читайте, как заблокировать сайт от детей и нерадивых взрослых восемью проверенными способами.

Блокировка через файл Hosts

Метод блокировки веб-ресурсов через Hosts — локальную базу IP-адресов и сопоставленных им доменных имен, рассчитан на самых неопытных. Так как про Hosts сегодня знают даже младшие школьники, для многих не составит труда обнулить настройку и свести ваши старания на нет. Поэтому вам следует предпринять и меры по ее защите. Например:

  • Создать для пользователя, которому вы собираетесь закрыть доступ к нежелательным сайтам, учетную запись с ограниченными правами. Тогда он не сможет ничего исправить в файле Hosts при всем желании.
  • Использовать хитрости для сокрытия блокирующих записей.

Сама технология блокировки очень проста:

  • Авторизуемся в Windows под учеткой администратора.
  • Заходим в папку %Windir%\System32\drivers\etc, находим файлик без расширения с именем «Hosts» и открываем с помощью Блокнота или замещающей его программы. Чтобы не было проблем с сохранением изменений, можно сделать так: запустить Блокнот Windows (файл notepad.exe, находится в папке Windows) с правами админа, через меню «Файл» — «Открыть» перейти к Hosts и загрузить его в программу.
  • В любое место файла с новой строки добавляем запись 127.0.0.1 сайт, где вместо «сайт» прописываем адрес блокируемого ресурса.

  • Сохраняем файл на прежнем месте. Чтобы блокнот не приписал ему расширение txt, имя «hosts», пишем в кавычках, а из типов файла выбираем «все файлы».

После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.

Хитрости, которые помешают пользователю удалить вашу запись в Hosts

Первый вариант — это сокрытие самой записи в файле. Сделать ее невидимой невозможно, но между комментариями (строчками, начинающимися с #) и ней можно вставить 2-3 сотни пустых строк. Пользователь при открытии файла, скорее всего, не обратит внимание на полосу прокрутки документа и не увидит вашу запись, так как она будет далеко внизу.

Второй вариант — это перемещение файла Hosts в другое, более укромное место. Куда его поместить, решайте сами, но чтобы система его не потеряла, придется внести небольшую правку в реестр. Откройте в редакторе RegEdit ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и в значении параметра DataBasePath пропишите новый путь к Hosts.

Через DNS

Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.

Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.

К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.

В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.

Есть и другие варианты блокировок:

  • Яндекс: 77.88.8.88 (основной) и 77.88.8.2 (альтернативный) — фильтрация фишинга и мошеннических ресурсов.
  • Norton ConnectSafe (Symantec): 198.153.192.40 (основной) и 198.153.194.40 (альтернативный) — фильтрация фишинга, мошенничества, вредоносных программ.
  • Norton ConnectSafe: 198.153.192.50 и 198.153.194.50 — то же плюс фильтр контента для взрослых.
  • Norton ConnectSafe: 198.153.192.60 и 198.153.194.60 — то же плюс блокировка любой «недетской» тематики.

В браузерах

Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.

Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site. Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.

Принцип работы подобных расширений очень прост. Они добавляют функцию блокировки в контекстное меню. Щелкнув правой кнопкой мыши по любой ссылке (в том числе на скачивание файла) и выбрав команду «Заблокировать», вы занесете сайт в черный список. Причем целиком, а не отдельную страницу.

Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.

Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera, Mozilla Firefox и других, менее популярных браузеров.

C помощью брандмауэра Windows или стороннего файервола

Брандмауэр Windows может блокировать веб-сайты только по IP-адресам. Это не самый лучший способ, так как один IP иногда делят между собой несколько ресурсов, а большие порталы, такие как ВКонтакте и Одноклассники, занимают целые диапазоны адресов. Сторонние файерволы настраиваются более гибко — позволяют закрыть доступ даже к единственной странице. Для этого достаточно указать в программе ее URL, а не IP, что гораздо удобнее для пользователя.

Поскольку каждый файервол настраивается по-своему, а рассмотреть их все мы не можем, изучим принцип настройки универсального средства — брандмауэра Windows 10.

Для создания правила блокировки сначала определим IP сайта. Для этого удобно использовать команду ping_URL (например, «ping ya.ru») или whois-сервисы.

Далее пошагово:

  • Откроем брандмауэр. В левой панели выберем «Правила исходящих подключений», а в списке «Действия» — «Создать правило».

  • В следующем окне отметим «Все программы» (если сайт должен блокироваться во всех браузерах) или «Путь программы» (если в одном). При выборе второго варианта укажем путь к исполняемому файлу браузера.

  • Следующее окно пропустим. После него нам предстоит указать IP, подлежащий блокировке. Отметим в нижней части окна «Область» пункт «Указанные IP-адреса» и нажмем «Добавить». Верхнее поле не трогаем, так как оно предназначено для создания правил в локальных сетях.

  • Пропишем ИП-адрес или диапазон адресов веб-сайта и щелкнем ОК.

  • Далее выберем «Блокировать подключение».

  • Отметим сетевые профили, для которых собираемся использовать правило.

  • И последним шагом присвоим правилу имя.

После нажатия «Готово» правило вступит в действие.

На роутере

Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.

Контроль доступа TP-Link (и не только) работает в режиме черного и белого списков. В первом случае доступ разрешается к любым веб-ресурсам, кроме указанных. Во втором — запрещается ко всем, кроме, опять же, указанных. Рассмотрим в качестве примера создание черного списка, так как он используется чаще.

  • Заходим в админ-панель, открываем раздел «Контроль доступа» и нажимаем «Мастер настройки».

  • В новом окне выбираем режим «IP-адрес», указываем имя узла, для которого создаем правило, и прописываем его IP или диапазон адресов.

  • Далее выбираем режим «Доменное имя», пишем произвольное имя цели (для чего создается правило) и перечисляем запрещенные сайты.

  • Следующим этапом создаем расписание блокировки.

  • Потом задаем имя правила, проверяем все параметры и нажимаем «Завершить».

  • Последний шаг — выбор режима фильтрации (в нашем случае — запретить пакетам с указанных доменов проходить через маршрутизатор) и сохранение правила. Также не забываем отметить «Включить управление контролем доступа к Интернет».

На этом настройка закончена.

Средствами родительского контроля

Родительский контроль сегодня встраивают куда только можно. Он есть во многих роутерах, антивирусных программах и даже в самих операционных системах. До выхода Windows 7 родительский контроль был отдельной системной функцией. В Windows 10 он стал «семейной безопасностью с настройками через сайт Microsoft», однако суть его от этого не поменялась. Родители по-прежнему имеют возможность ограничивать с его помощью доступ ребенка к сетевым ресурсам.

Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.

  • Настройка ограничений выполняется через специально выделенный раздел.

  • Первое, что предстоит сделать после захода в него, это установить пароль на отключение функции и изменение настроек.
  • Дальше вам откроется список учетных записей пользователей, для которых можно задействовать родительский контроль. Нажмите возле выбранной учетки «Настроить ограничения».

  • Ограничения доступа к веб-контенту устанавливаются в разделе «Интернет». В наличии 2 режима блокировки: сайты для взрослых (черный список) и все сайты, кроме разрешенных (белый список).

  • При выборе режима черного списка вы можете задать категории контента, подлежащего блокировке, но без указаний конкретных сайтов. При выборе режима белого списка разрешенные сайты необходимо добавить в исключения. Всё остальное будет блокироваться.

Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.

С помощью статических маршрутов

Статический (постоянный) маршрут — это жестко заданный путь следования пакетов от одного сетевого узла к другому. Например, от вашего компьютера к серверу, на котором хостится веб-сайт. Прописав в реестре Windows или в настройках роутера ложный маршрут к интернет-ресурсу (точнее, к его IP-адресу), вы сделаете так, чтобы он не открывался.

Как это выполнить:

  • Определите с помощью команды ping_URL IP-адрес нужного сайта.
  • Не закрывая командной строки (она должна быть запущена от админа), выполните еще одну инструкцию: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1.

Ответ «Ок» означает, что маршрут к сайту 213.180.193.3 создан. Теперь на этом компьютере ya.ru открываться не будет.

В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

Чтобы убрать оттуда запись, ставшую ненужной, и возобновить доступ к сайту, щелкните по записи правой кнопкой мышки и выберите «Удалить». Или выполните в командной строке инструкцию route — f. Последний способ удаляет все существующие постоянные маршруты. Если хотите убрать только один из них, выполните команду route delete IP_целевого_узла, например, route delete 213.180.193.3. После этого сайт ya.ru снова станет доступным.

С использованием локальных политик IP-безопасности (IPSec)

Использование для ограничения доступа в Интернет политики безопасности IP (IPSec) — способ нетривиальный. О существовании такой возможности знают очень немногие (в отличие от Hosts), и тот, для кого вы заблокируете некий веб-ресурс, ни за что не догадается, как вы это сделали.

С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.

Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.

  • Итак, для доступа к оснастке откройте в панели управления раздел «Администрирование», щелкните «Локальная политика безопасности» и выберите «Политики IP-безопасности на локальном ПК».
  • Нажмите правой кнопкой мышки на пустую область правой половины окна «Локальных политик» и выберите «Создать политику ИП-безопасности». Запустится первый Мастер настройки.

  • В открывшемся далее окошке укажите имя новой политики и кратко опишите ее назначение. Можно оставить эти поля по умолчанию, но лучше заполнить, чтобы потом не запутаться.

  • Следом нажмите «Далее», ничего не меняя.

  • Завершите работу Мастера, отметив «Изменить свойства» и щелкнув «Готово».

  • В окошке свойств будущей политики IPSec кликните «Добавить». Это запустит следующий Мастер — создания правил IP-безопасности.

  • В окне «Конечная точка туннеля» оставьте всё как есть.

  • В разделе «Тип сети» выберите «Все подключения».

  • В «Списке IP-фильтров» (их только предстоит создать) кликните «Добавить». Следом — дайте вашему списку имя и снова нажмите «Добавить». Запустится третий Мастер — IP-фильтров.

  • Первым делом дайте новому фильтру описание (удобнее всего указать URL блокируемого сайта).

  • Источником трафика укажите «Мой IP адрес».

  • Назначением — «Определенный IP или подсеть». Ниже пропишите адрес блокируемого сайта или подсети.

  • В разделе «Тип протокола» отметьте «Любой».

  • Последним шагом нажмите «Изменить свойства» и «Готово». Осталось совсем немного.

  • Подтвердите параметры нового фильтра.

  • Если хотите создать еще один, щелкните в следующем окне кнопку Добавить. Иначе — нажмите «ОК». Это запустит Мастер настройки действий фильтров.
  • В «Списке ИП-фильтров» отметьте только что созданный и кликните «Далее».
  • Дайте имя и описание тому, что он будет делать (блокировать сайт).
  • В параметрах действия укажите «Блокировать».
  • Завершающий шаг этапа — «Изменение свойств» и завершение работы мастера.
  • Теперь снова проверьте и подтвердите настройку.
  • Последний рывок — создать правила безопасности. Этим займется пятый Мастер.
  • По окончанию его работы опять измените свойства и нажмите «Готово».
  • Проверьте и подтвердите параметры нового правила.
  • И напоследок — все свойства политики. Она создана и отображается в списке раздела.
  • Осталось привести политику в действие. Кликните по ней правой кнопкой мышки и выберите «Назначить».

В разделе «Свойства» вы сможете в дальнейшем изменять любые параметры политики, а через контекстное меню — отключать, переименовывать и удалять.

compconfig.ru


Смотрите также