Як налаштувати обмеження доступу до Інтернету. Як заборонити програмі доступ до Інтернету. Батьківський контроль на ПК: розширені можливості

Власний смартфон або планшет, який є майже у кожної дитини, - це вікно у величезний, привабливий і кличе, але далеко не нешкідливий віртуальний світ. Захистити неповнолітнього від шкідливої ​​інформації, а також обмежити час, проведений ним в Інтернеті та за іграми, допоможуть засоби батьківського контролю. Сьогодні їх розробляють не лише для стаціонарних комп'ютерів, але і для мобільних пристроївна базі Android.

Пропоную познайомитися з кількома програмами, які дозволяють фільтрувати і блокувати небажаний контент, а також мають інші корисні для батьків функції.

Можливості Google Play

Найпростіший засіб батьківського контролю є в Андроїді за умовчанням - це одна з функцій Google Play. З його допомогою можна заборонити встановлення програм, які не підходять дитині за віком.

Для цього:



У списку «Налаштування фільтрації контенту» є 3 розділи: «Програми та ігри», «Фільми» та «Музика». Що стосується музики з текстами відвертого змісту, то доступ до неї можна або повністю дозволити, або заборонити.

У двох інших розділах є градація за віком (рейтингом) – від 0 до 18 років. Виберіть те, що відповідає віку вашої дитини.

На жаль, російська версія батьківського контролю Google Play фільтрує не весь контент, який є у магазині. Наприклад, вона не завадить дитині завантажити комікс чи книгу, де міститься недитяча інформація. Крім того, цей варіант малоефективний, якщо дитина вміє користуватися браузером, тому батькам дітей старше 7-8 років краще встановити окремий захисний додаток - один з тих, про які я розповім далі.

Батьківський контроль від антивірусних вендорів

Батьківський контрольна Андроїд можна організувати засобами антивірусу, який, можливо, вже встановлено на телефоні або планшеті вашої дитини. До таких продуктів належать, наприклад, F-Secure SAFE та Quick Heal Total Security.

Існують окремі програми цього класу від виробників антивірусів. Їх можна використовувати як доповнення до основного продукту, так і самі по собі. Розгляньмо деякі з них ближче.

Safe Kids випускається у платній та безкоштовній версіях.

Серед його функцій:

  • Фільтрування веб-контенту.
  • Фільтрування пошуку (дозволяє виключити з пошукової видачі сайти з небажаним вмістом).
  • Блокування пристрою в встановлений час(за винятком дзвінків).
  • Визначення географічного розташування (батько може дізнатися, де знаходиться дитина).
  • Моніторинг використання пристрою та оправлення звітів на телефон або електронну поштубатька.

Програма легко налаштувати та просто використовувати. Усі основні способи захисту дитячої безпеки у ньому присутні. Воно підходить як контролю підлітка, і дитини молодшого віку. Але користуватися ним можна лише за взаємною домовленістю, оскільки захисту від деінсталяції в ньому немає: якщо дитя заперечує обмеження, воно без проблем видалить програму.

Norton Family parental control (Symantec)

Norton Family має майже такий самий набір можливостей, як і продукт Касперського. І також випускається у платному та безкоштовному варіантах.

У безкоштовної версіїдоступні:

  • Функція контролю над відвідуванням веб-сайтів (ведення журналу).
  • Фільтрування веб-контенту.
  • Негайне попередження батьків про небажані дії дитини.

У платній додатково присутні можливості вибірково керувати доступом до програм, створювати звіт про використання пристрою за 90 днів, отримувати на електронну пошту щотижневі або щомісячні зведення про час, проведений дитиною за пристроєм, та про дії на ньому.

На відміну від SafeKids, Norton Family має захист від видалення, але деяким особливо хитрим підліткам все ж таки вдається її відключити.

Набір можливостей дещо ширший. У безкоштовній версії доступні:

Додатковий функціонал більше підійде батькам молодших школярів, які довгий часзнаходяться поза домом.

Автономні програми для батьківського контролю

Мабуть, один із найбільш функціональних та гнучких інструментів батьківського контролю, але платний (від $5.95 за квартал).

Серед його можливостей:

  • Безпечний пошук у всіх популярних браузерах.
  • Індивідуальні налаштування блокування сайтів (чорні та білі списки).
  • Обмеження веб-серфінгу за часом (можна створити розклад щодня тижня).
  • Дистанційне керування налаштуваннями та правилами (зі смартфона дорослого).
  • Обмеження часу користування пристроєм.
  • Звіти про активність дитини в мережі (час та зміст відвіданих сайтів, пошукові запити).
  • Можливість у реальному часі дозволяти чи забороняти дитині доступ до певного контенту.
  • Приховування додатків, які не призначені для використання дітьми (налаштовується індивідуально).
  • Блокування програм за часом роботи.

Незважаючи на велику кількість функцій, користуватися SafeKiddo досить просто. З іншого боку, з його допомогою можна контролювати кількох дітей, використовуючи кожному за окремі правила.

Kids Zone Parental Controls

Kids Zone Parental Controls зручно використовувати для створення дітей окремим профілям на пристрої, яким користується дорослий. Призначена програма переважно для малюків. Випускається у безкоштовному та платному варіантах.

За допомогою Kids Zone ви зможете:

  • Створити на своєму телефоні або планшеті індивідуальний профіль для кожної дитини, встановити персональні шпалери на робочий стіл. Профілі дітей відображатимуть лише ті програми, які ви дозволите.
  • Захистити налаштування програми від змін за допомогою пін-коду.
  • Обмежити час користування пристроєм.
  • Заблокувати вихідні дзвінки та SMS.
  • Заборонити доступ до Інтернету.
  • Заборонити скачування та встановлення програм із Google Play та інших джерел.
  • Заблокувати доступ до параметрів пристрою та особистих даних облікового запису батька.
  • вести моніторинг використання пристрою дітьми.
  • Знімайте блокування натисканням однієї кнопки (коли потрібно відповісти на дзвінок).

Незручність Kids Zone тільки в тому, що вона не перекладена російською мовою. Але в усьому іншому дуже непогана.

Як батьки спочатку вчать дитину говорити, а потім мовчати, так і користувачі комп'ютера спочатку шукають можливість вільного доступу в інтернет, а згодом – можливість закрити до неї доступ. Що за причини змушують відмовлятися від інтернету, і якими простими методами цього можна досягти, спробуємо розглянути в цій статті.

Бажання "перекрити кисень" своєму комп'ютеру може виникнути в тому випадку, якщо ви не бажаєте оплачувати трафік, який буде витрачатися за вашої відсутності, або вас турбує безконтрольний доступ до мережі ваших дітей, родичів, співробітників по роботі. Також цілком зрозуміло побоювання витоку інформації під час роботи зі спеціалізованими програмами та конфіденційною інформацією. Як варіант, буває необхідно заблокувати доступ до мережі ігровим або іншим програмам, не обмежуючи доступ до мережі окремо, а повністю заблокувавши вихід в інтернет.

Наважимося запропонувати вам кілька більш менш радикальних способів блокування інтернету на комп'ютері під керуванням Windows 7:

  • Вимкнення мережевого адаптерав системі
  • Встановлення неправильного проксі у системних налаштуваннях
  • Блокування вихідних з'єднань за допомогою вбудованого брандмауера
  • Блокування з'єднань за допомогою сторонніх фаєрволів
  • Встановлення батьківського контролю у спеціалізованих програмах та антивірусах
  • Звернеться до фахівців для налаштування блокування доступу до Інтернету

1. Відключення мережного адаптера у системі

Цей кардинальний метод геть-чисто позбавляє комп'ютер зв'язку з зовнішнім світом, будь то мережа інтернет або локальна мережа. Вам необхідно відкрити “Диспетчер пристроїв” (пройшовши шляхом Панель керування / Система та безпека / Система),

де, знайшовши вашу мережну карту, клацніть на її назві правою кнопкоюмиші та виберіть пункт "Вимкнути":


Мережа картка буде відключена для всіх облікових записів комп'ютера і повернути її до роботи буде можливо тільки користувачеві з правами адміністратора, пройшовши весь шлях спочатку і вибравши пункт "Задіяти".

2. Встановлення неправильного проксі у системних налаштуваннях

Цей спосіб змушує програми використовувати помилкові налаштування проксі-сервера (наприклад, можна вказати адресу вашого ж комп'ютера, 127.0.0.1) і хороший тим, що встановити його можна для кожного облікового запису окремо. Однак одним із недоліків є можливість легко вимкнути його, якщо користувач знає, де це зробити – обмежень користувача у правах для цього налаштування немає.

Запустивши Internet Explorer, і відкривши “Властивості браузера” на вкладці “Підключення”, натисніть кнопку “Налаштування мережі”:


У вікні встановіть адресу проксі-сервера 127.0.0.1 – і якщо на вашому комп'ютері не встановлено проксі-сервер, програми, що використовують системний проксі, будуть суворо обдурені.

На жаль, не кожна програма використовує адресу системного проксі, так що, можливо, цей метод застосовується не для кожного випадку.

3. Блокування вихідних з'єднань за допомогою вбудованого брандмауера

За допомогою цього методу можна заборонити вихідні з'єднання протоколу TCP, блокувавши доступ в інтернет програмам, які намагаються отримати туди доступ.
Відкрийте налаштування брандмауера (Панель керування / Система та безпека / Брандмауер Windows) та виберіть “Додаткові параметри”:


Далі вам необхідно у “Правилах для вихідного підключення” створити нове правило:


Правило необхідно створювати "для порту":


Вкажіть, що правило для всіх віддалених портів:


Виберіть “блокувати підключення”:


Введіть зрозумілу вам назву правила:


Після створення правила можете переконатись – підключення до інтернету блоковано. Тепер, у будь-який час, можете відключати його, так і включати заново.

Зверніть увагу, що зміна налаштувань брандмауера доступна лише користувачам з адміністративними привілеями.

Обмеження смуги пропуску на комп'ютері зупинить розтрату даних мережі на те, на що ви не хочете. Це дуже корисно для тих, хто має тарифікацію за обсягом трафіку, і може допомогти вам уникнути переплати. Ми збираємось показати вам інструменти, які допоможуть вам обмежити пропускну спроможність.

У Windows є вбудований метод обмеження смуги пропуску, але на Наразівін надає лише базовий сервіс і не зовсім зрозумілий щодо того, що саме він робить. Таким чином, краще звернутися до сторонніх рішень.

Windows 10 Metered Connections

NetBalancer

  1. NetBalancer покаже вам список усіх активних процесів у вашій системі та будь-якого пов'язаного з ними використання мережі. Під ним зображено графік, тому ви можете відразу побачити, де відбуваються сплески смуги пропускання. Наведіть вказівник миші на графік, і ви зможете побачити, які процеси підривають вашу пропускну спроможність у цей момент.
  2. Щоб обмежити пропускну здатність програми, знайдіть її у списку та двічі клацніть по ній. Ви можете використовувати меню «Пріоритет завантаження» та «Пріоритет завантаження», щоб настроїти його використання на основі попередньо встановлених фільтрів. Це зручно, якщо, наприклад, ви все ще не хочете ставити обмеження на роботу програми, але спочатку хочете, щоб інші програми використовували смугу пропускання, якщо вони її потребують. Крім того, у розкривному списку виберіть та визначте ліміти використання трафіку.
  3. Ви також можете зробити те саме в головному вікні, використовуючи зелені і червоні значки стрілок у верхній частині вікна. Ще одна зручна функція тут – клацнути червону стрілку, яка блокує весь мережевий трафік. Більш просунуті користувачі можуть використовувати фільтри та правила.
  4. NetBalancer надає безкоштовну пробну версіюпротягом 15 днів, після чого вам потрібно буде сплатити одноразовий внесок у розмірі 49,95 доларів США, щоб продовжувати користуватися програмою. Крім того, ви можете використовувати його поза пробною версією тільки як мережевий монітор.

NetLimiter

  1. Коли ви запустите NetLimiter, ви побачите список всіх ваших відкритих програм разом з їх поточним обсягом використання трафіку. Звичайно, деякі програми будуть використовувати більшу пропускну здатність, ніж інші, але зручно ідентифікувати ті, які споживають більше, ніж потрібно.
  2. Межа за замовчуванням встановлена ​​на 5 КБ/с для завантаження та вивантаження, яку можна швидко увімкнути, встановивши прапорець для певного рядка. Щоб змінити ці значення за замовчуванням, клацніть правою кнопкою миші, щоб відкрити редактор правил. На вкладці «Правило» можна змінити межі смуги пропускання.
  3. Перейдіть на вкладку «Планувальник» і ви можете встановити умови запуску та зупинення правила. Щоб почати, натисніть «Додати» та створіть необхідні правила. Наприклад, ви можете вимкнути ваш веб-браузер на будь-якому заданому рівні пропускної здатності.

Net-Peeker

  1. Net-Peeker має дуже простий інтерфейс користувача. У верхній частині екрана ви можете бачити, як активувати завантаження та завантаження, а також доступ до екрана «Налаштування» та деякі інші функції, які пропонує програма як «системний захисник». Ми просто зосередимося на можливості обмеження пропускної спроможності.
  2. У будь-якому процесі з головного вікна або в певному мережевому сеансі можна клацнути правою кнопкою миші, щоб керувати з'єднанням. Ви можете обмежити швидкість, щоб вказати межі смуги пропускання або натиснути Abort connection, щоб повністю вимкнути її.
  3. Net-Peeker дає вам 30-денну пробну версію, щоб перевірити всі її функції. Після цього ви можете продовжувати використовувати програму за 25 доларів. Якщо вам потрібна можливість керувати кількома системами, вам необхідно придбати групову ліцензію, яка починається зі 125 доларів за п'ять агентів.

Відео: Програми для контролю за Інтернетом Трафіком

Ще одна актуальна тема для дбайливих батьків - це обмеження часу, що проводиться дитиною в інтернеті.

Просто і нескладно, без витрат, спосіб вирішення проблем, якому я віддаю перевагу.

При пошуку способів обмеження дітей від постійного перебування в мережі інтернет мені запропонував заходи від встановлення на комп'ютер спеціальних програмабо антивірусних пакетів з цією функцією, висмикування проводів від ПК, до заходів адміністративного впливу «ремінь».

Кожен із варіантів має свої переваги та недоліки і кожен із них не ідеальний. У разі програм — це матеріальні витрати та налаштування програм, у разі адміністративних та фізичних впливів — батьківські нерви, бо задоволення таких методів — не приносять.

Величезний недолік пропонованого програмного забезпечення (ПЗ) - це робота тільки на тому пристрої, на якому воно встановлено. Тобто. на пристрої, що належить дитині і до якої вона має доступ більш ніж її батьки, в тому числі і для спроб змінити налаштування ПЗ або видалити її зовсім, а іноді вирішальною може виявитися ціна запитувана за таке ПЗ.

Велика кількість пристроїв з різними операційними системами, з підтримкою виходу в інтернет перевершує можливості, що надаються розробниками ПЗ (Наприклад, одночасна робота ПЗ на ОС Windows, ОС Linux, Java, Android, iOS), так само як і бажання батьків — налаштувати «обмеження інтернету» на всіх пристроях в домашньої мережі.

Так само незручності у «століття споживання та перемоги маркетологів» може принести і поява в домашній мережі нових пристроїв, на які обмежує ПЗ поставити не вийде або через відсутність бажання розбиратися самих батьків, або через новизну пристрою, що блокує ПЗ на нього може і НЕ бути.

У моїй домашній мережі, 12 пристроїв мають доступ до інтернету: телефони, планшети, ноутбуки, стаціонарний ПК, тому проблема легкості налаштування та управління дуже актуальна. При цьому помічено, що зараз комп'ютер без підключеного до Інтернету дітям — мало цікавий.

Метод, який я пропоную, полягає в налаштуванні домашнього роутера, на прикладі роутерів TP-Link, що мають навіть у найдешевших виконаннях цю функцію.

Переваги даного методу:

  • Роутер часто є єдиним способом виходу в інтернет для всіх без винятку пристроїв домашньої мережі (за винятком випадків підключення тарифів інтернету від стільникових операторівна смартфони чи планшети з такою функцією). Тобто. налаштувавши всього один роутер, ви будете контролювати всі пристрої разом
  • Роутер в роботі, байдуже ПЗ встановлене на пристроях
  • Роутерові байдуже поява нових пристроїв
  • Роутеру байдуже «переведення годинника» на ПК, щоб відстрочити блокування
  • Роутер налаштовується разово, з установкою складного пароляна вхід на роутер.Також логін та пароль для підключення до інтернету варто зберігати в таємниці
  • Налаштувавши роутер, ви можете зберегти налаштування в окремий файл.
  • При використанні складного пароляна роутер, роутер можна лише скинути, при цьому будуть стерті всі налаштування підключення до Інтернету. Без знання логіну та паролю від провайдера, на підключення до інтернету, роутер буде просто залізякою
  • Вхід на роутер здійснюється лише для налаштування або зміни налаштувань. Відбувається це дуже рідко, шанс піддивитися і запам'ятати пароль мінімальний
  • Факт скидання налаштувань роутера та відсутності інтернету «скрізь» — приховати важко
  • Відновити налаштування інтернету та внесених вами змін «батьківського контролю» з файлу резервної копії, Займає близько однієї хвилини, з них 50 секунд - це процес перезавантаження роутера
  • Якщо дитина все ж таки зможе непомітно для батьків обійти всі зазначені варіанти, то у нього отримані не марні знання в його житті. 🙂
  • Так само зміна стандартного логіну та пароля на роутер, захистить про частину зловмисників з інтернету, методом перебору знаходять роутери зі звичайними паролями з мережі інтернет

Нівелювання недоліків, справа самих батьків:

  • Знаючи логін та пароль на роутер, можна скасувати зроблені зміни (тому пароль та логін, варто зберігати в надійному місці)
  • Знаючи логін та пароль на інтернет, можна скинути роутер та знову налаштувати доступ до інтернету (на роутер заходять дуже рідко, факт скидання можна не помічати дуже довго)

Ну а найголовніше у будь-якому захисті — не вказувати, за допомогою якого способу ви це зробили.

Роутери фірми TP-Link мають функцію Фільтрування IP-адрес, через налаштування якої ми обмежуватимемо доступ пристроїв до мережі інтернет.

Причому ми не створюватимемо великий список пристроїв, які потрібно обмежувати у використанні інтернету. Ми створимо «білий список» із 3 пристроїв із дозволеним цілодобовим доступом, а будь-який інший пристрій не з цього списку матиме лімітований доступ за часом до мережі інтернет.

У прикладі буде розглянуто припинення доступу дітей до інтернету з 10 години вчора до 7 ранку, але на основі цих знань, ви можете додати правила наприклад для припинення доступу в обідній час, що спонукає дитину «не забути поїсти» або виконання якихось домашніх справ .

Приклад не вимагає високого рівнякомп'ютерної грамотності, забезпечений поясненнями та не складний.

Перед початком налаштування виконайте такі дії:

Налаштування роутера TP-Link

Налаштування DHCP та резервування адрес

MAC адреса - унікальний ідентифікатор, що присвоюється мережевий картіпристрої. МАС адреса — постійна та індивідуальна для кожного пристрою.

У даному прикладі МАС адреси 1,2,3 пристрою мені відомі і належать до пристроїв, доступ до мережі інтернету яким не повинен бути обмежений.

Всім іншим пристроям 4-10 ми обмежуватимемо час знаходження в мережі Інтернет.

Копіюємо/записуємо/запам'ятовуємо MAC адреси пристроїв з ID 1-3. Ці пристрої будуть мати постійну та фіксовану адресу в домашній мережі.

Графа призначена IP-адреса показує нам діапазон адрес нашої домашньої мережі — 192.168.0. N. Де N- Число в діапазоні від 1 до 254, за замовчуванням DHCP починає видавати адреси починаючи зі 100, тобто. починаючи адресацію з ІР: 192.168.0.100.

Зображення 1. Список пристроїв, які отримали адресу від служби DHCP роутера TP-Link

Переходимо на пункт нижче Резервування адрес.

Додаємо три пристрої доступ, яким ми не буде обмежувати за часом.

Натискаємо кнопку Додатиі заповнюємо поля в Зображення 3. Резервуємо IP-адресу за певним пристроєм.

Зображення 2. Резервуємо IP-адреси за певними пристроями

Натискаємо кнопку Додатиі в вікно, що з'явилося, вписуємо MAC адресу першого пристрою, в прикладі: 10-3B-59-8A-EE-0A, закріпимо за цим пристроєм адресу 192.168.0.10 (можемо вибрати будь-який в діапазоні від 192.168.0. 2 до 192168.0. 254 , IP адреса 192.168.0.1 – вже закріплений за роутером TP Link).

Вибираємо СтанУвімкнено, Що б резервування запрацювало.

Зображення 3. Резервуємо IP-адресу за певним пристроєм

Таким чином, до цього списку додаємо всі пристрої, які повинні мати нелімітований час перебування в інтернеті. ( див. Зображення 2. Резервуємо IP-адреси за певними пристроями).

У прикладі додано 3 пристрої.

Увімкнення захисту та налаштування фільтрації IP-адрес

Переходимо на пункт Міжмережевий екрані ставимо галочки навпроти:

  1. увімкнути Міжмережевий екран
  2. увімкнути Фільтрування IP-адрес
  3. Заборонити пакетам, які не вказані у правилі фільтрації, проходити через маршрутизатор

Без включення першого пункту роутер не може використовувати будь-які види фільтрації, навіть якщо вони відзначені галочкою.

Другий пункт задіює потрібну нам в уроці. IP фільтрацію.

Зображення 4. Увімкнення Міжмережевого екранута IP фільтрації

Третій пункт дозволяє нам використовувати «білий список», тобто. у моєму випадку дозволити нелімітований доступ тільки зазначеним пристроям, яких у мене всього 3 з 12. Якщо у вас 12 пристроїв і всього одному з них потрібно обмежити доступ, варто налаштувати варіант Дозволити доступ до Інтернету даним комп'ютерам, зазначеним у включених правилах.
Натискаємо Зберегти.

Зображення 5. Додавання правил фільтрації IP адрес

Переходимо до пункту Фільтрування IP-адрес, натискаємо кнопку Додати.

Створюємо перше правило, що описує 3 дозволені пристрої.

  • Робочий час (Час дії правила) з 00:00 00 хвилин, до 24 годин 00 хвилин, тобто. цілодобово
  • IP-адреса в мережі LAN. Вказуємо зарезервовані адреси пристроїв білого списку», т.к. я призначав адреси, що йдуть підряд, я можу вказати відразу діапазон 192.168.0.10 до 192.168.0.13 (насправді потрібно до 192.168.0.12, тому що пристроїв всього 3, помилка на Зображення 6)
  • Дія - Дозволити.

Вказаний час я Дозволяю доступдля Вказаного діапазону IP адрес.

З 00 годин 00 хвилин до 24 годин 00 хвилин, пристрої з адресами 192.168.0.10, 192.168.0.11, 192.168.0.12, 192.168.0.13 - Роутером Дозволяєтьсядоступ до Інтернету.

Зображення 6. Додавання правила для «білого списку»

Створюємо друге правило правило, що описує решту (дитячих) пристроїв.

  • Робочий час (Час дії правила) з 07 годин 00 хвилин, до 22 годин 00 хвилин
  • IP-адреса в мережі LAN. Не вказуємо, це означає, що використовується весь можливий діапазон адрес
  • Дія - Дозволити.

Логічно створене правило - звучить: в Вказаний чася Дозволяю доступдля всіх IP адрес.

З 07 годин 00 хвилин до 22 годин 00 хвилин, будь-якому пристрої - роутером. Дозволяєтьсядоступ до Інтернету.

Зображення 7. Додавання правила обмежений часінтернету для всіх пристроїв

Перевіряємо коректне створення правил, порівнюємо адреси та час обмеження.

Логічно роутер перевіряє:

  1. Якщо Час будь-який, а адреси пристроївзбігаються від 192.168.0.10 до 192.168.0.12, то Дозволяємо доступ, не перевіряючи наступні правила
  2. Якщо адреси першого пункту не збіглися з «білим списком», то Дозволимо доступ, Будь-якого пристрою нашої мережіякщо зараз проміжок часу з 7 ранку до 10 вечора, не перевіряючи наступне правило
  3. Якщо виявилося, що пристрій не з «білого списку» (пункт 1) або поточний час з 22:00 до 7:00 ранку — забороняємо доступ всім.

Зображення 8. Перевірка правильності правил

Вітаю, найскладніша частина – створення правил – успішно виконана!

Перезавантаження роутера для прийняття змін

Щоб зміни набули чинності, перезавантажуємо роутер.

Вибираємо розділ Системні інструменти , пункт Перезавантажити.

Зображення 11. Перезапуск роутера

Маршрутизатор перезавантажується, можете перевірити роботу правил фільтрації (якщо настав вказаний вами час), так само рекомендую перезавантажити (або перепідключити до інтернету) пристрої з білого списку, щоб відбулося оновлення IP адрес і роутер привласнив цим пристроям зарезервовані за ними адреси.

Якщо ця стаття вам допомогла і ви хотіли б у відповідь допомогти проекту сайт, поділіться цією статтею з іншими:

Батьківський контроль. Як обмежити дитині доступ до Інтернету за часом. . Остання зміна: 2018-09-23 від Юн Сергій

Інтернет таїть у собі безліч небезпек, особливо для незміцнілих умів підростаючого покоління. Але мало кому з батьків вдається захистити своє чадо від шкідливої ​​інформації шляхом заборон та умовлянь. 90% школярів легко обманюють тата з мамою і продовжують відвідувати недитячі ресурси.

Використання Інтернету з неналежною метою «грішать» і дорослі. Помилки офісних працівників нерідко виникають тому, що 50% часу зайняті не справою, а соціальними мережами.

Вирішити проблему радикально допомагає лише один засіб – блокування небажаних ресурсів. Читайте, як заблокувати сайт від дітей та недбайливих дорослих вісьмома перевіреними способами.

Метод блокування веб-ресурсів через Hosts локальну базу IP-адрес та зіставлених ним доменних імен, розрахований на найбільш недосвідчених. Так як про Hosts сьогодні знають навіть молодші школярі, для багатьох не важко обнулити налаштування і звести ваші старання нанівець. Тому вам слід вжити заходів щодо її захисту. Наприклад:

  • Створити для користувача, якому ви маєте намір закрити доступ до небажаних сайтів, обліковий записз обмеженими правами. Тоді він не зможе нічого виправити у файлі Hosts за всього бажання.
  • Використовувати хитрощі для приховування блокуючих записів.

Сама технологія блокування дуже проста:

  • Авторизуємось у Windows під обліком адміністратора.
  • Заходимо до папки %Windir%\System32\drivers\etc, знаходимо файлик без розширення з ім'ям «Hosts» і відкриваємо за допомогою Блокнота або програми, що його заміщає. Щоб не було проблем зі збереженням змін, можна зробити так: запустити Блокнот Windows (файл notepad.exe, знаходиться в папці Windows) з правами адміна, через меню "Файл" - "Відкрити" перейти до Hosts і завантажити його в програму.
  • У будь-яке місце файлу з нового рядка додаємо запис 127.0.0.1 сайт, де замість «сайт» прописуємо адресу ресурсу, що блокується.

  • Зберігаємо файл на колишньому місці. Щоб блокнот не приписав йому розширення txt, ім'я hosts, пишемо в лапках, а з типів файлу вибираємо всі файли.

Після цього сайт перестане відкриватися у браузерах, оскільки комп'ютер шукатиме його не в Інтернеті, а на самому собі.

Хитрощі, які завадять користувачеві видалити ваш запис у Hosts

Перший варіант - це приховування самого запису у файлі. Зробити її невидимою неможливо, але між коментарями (рядками, що починаються з #) і нею можна вставити 2-3 сотні порожніх рядків. Користувач при відкритті файлу, швидше за все, не зверне увагу на смугу прокручування документа і не побачить ваш запис, оскільки він буде далеко внизу.

Другий варіант – це переміщення файлу Hostsв інше, більш затишне місце. Куди його помістити, вирішуйте самі, але, щоб система його не втратила, доведеться внести невелику правку до реєстру. Відкрийте в редакторі RegEdit гілку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters і значення параметра DataBasePathпропишіть новий шлях до Hosts.

Через DNS

Трафік комп'ютера, підключеного до Інтернету, проходить через сервера DNS(які, як і hosts, зіставляють імена веб-сайтів їх ІП-адрес). Крім DNS, наданих провайдером, ви можете використовувати інші, наприклад безкоштовні публічні.

Деякі публічні DNS мають систему фільтрації контенту, тобто не завантажують на комп'ютер сайти з певним вмістом.

На жаль, блокувати ресурси на свій вибір за допомогою ДНС не можна, але якщо ви хочете закрити доступ до контенту для дорослих або потенційно шкідливих веб-сайтів, спосіб дуже ефективний. Щоб скористатися ним, достатньо прописати у властивостях підключення та протоколу версії IPv4 потрібні DNS-адреси.

У цьому прикладі використано публічні ДНС Яндекс з фільтром дорослого контенту.

Є й інші варіанти блокувань:

  • Яндекс: 77.88.8.88 (основний) та 77.88.8.2 (альтернативний) - фільтрація фішингу та шахрайських ресурсів.
  • Norton ConnectSafe (Symantec): 198.153.192.40 (основний) та 198.153.194.40 (альтернативний) - фільтрація фішингу, шахрайства, шкідливих програм.
  • Norton ConnectSafe: 198.153.192.50 і 198.153.194.50 - те саме плюс фільтр контенту для дорослих.
  • Norton ConnectSafe: 198.153.192.60 і 198.153.194.60 — те саме плюс блокування будь-якої «недитячої» тематики.

У браузерах

Сучасні браузери містять багато корисного, але функцій блокування сайтів на вибір користувача в більшості з них немає. Залишилася вона, мабуть, лише Internet Explorer.

Щоб можливість блокувати сайти з'явилася у вашому улюбленому браузері, достатньо встановити спеціальне розширення, наприклад, Block Site . Це посилання веде в магазин Chrome, звідки ви можете завантажити такий плагін (навіть не один, а три зі схожим ім'ям) для Google Chromeта Яндекс.Браузер.


Принцип роботи таких розширень дуже простий. Вони додають функцію блокування в контекстне меню. Клацнувши правою кнопкою миші за будь-яким посиланням (у тому числі на завантаження файлу) і вибравши команду «Заблокувати», ви занесете сайт до чорного списку. Причому цілком, а чи не окрему сторінку.

Деякі з представлених розширень дозволяють також поповнювати чорний список вручну і створювати фільтри для блокування за вмістом.

Плагіни з функціями блоку веб-ресурсів випускаються не тільки для Chrome, але і для Opera, Mozilla Firefox та інших менш популярних браузерів.

За допомогою брандмауера Windows або стороннього фаєрвола

Брандмауер Windows може блокувати веб-сайти лише за IP-адресами. Це не самий кращий спосіб, оскільки один IP іноді ділять між собою кілька ресурсів, а великі портали, такі як Вконтакте та Однокласники, займають цілі діапазони адрес. Сторонні фаєрволиналаштовуються гнучкіше - дозволяють закрити доступ навіть до єдиної сторінки. Для цього достатньо вказати в програмі URL, а не IP, що набагато зручніше для користувача.

Оскільки кожен фаєрвол налаштовується по-своєму, а розглянути їх усі ми не можемо, вивчимо принцип налаштування універсального засобу. брандмауера Windows 10.

Для створення правила блокування спочатку визначимо IP сайт. Для цього зручно використовувати команду ping_URL(наприклад, "ping ya.ru") або whois-сервіси.

  • Відкриємо брандмауер. У лівій панелі оберемо "Правила вихідних підключень", а в списку "Дії" - "Створити правило".

  • У наступному вікні зазначимо «Всі програми» (якщо сайт має блокуватися у всіх браузерах) або «Шлях програми» (якщо в одному). При виборі другого варіанта вкажемо шлях до виконуваному файлубраузер.

  • Наступне вікно пропустимо. Після нього ми повинні вказати IP, що підлягає блокуванню. Зазначимо в нижній частині вікна "Область" пункт "Вказані IP-адреси" і натисніть "Додати". Верхнє поле не чіпаємо, тому що воно призначене для створення правил у локальних мережах.

  • Пропишемо ІП-адресу або діапазон адрес веб-сайту і натисніть кнопку ОК.

  • Далі виберемо "Блокувати підключення".

  • Зазначимо мережеві профілі, для яких збираємось використовувати правило.

  • І останнім кроком надамо правилу ім'я.

Після натискання «Готово» правило набуде чинності.

На роутері

Налаштування контролю доступу на роутерах різних моделейнеоднакові, та їх алгоритм багато чому схожий. Розберемося як блокувати доступ до небажаних сайтів на прикладі TP-Link.

Контроль доступу TP-Link (і не лише) працює в режимі чорного та білого списків. У першому випадку доступ дозволяється до будь-яких веб-ресурсів, крім зазначених. У другому — забороняється всім, крім, знову ж таки, зазначених. Розглянемо як приклад створення чорного списку, оскільки він використовується найчастіше.

  • Заходимо в адмін-панель, відкриваємо розділ «Контроль доступу» та натискаємо «Майстер налаштування».

  • У новому вікні вибираємо режим IP-адреса, вказуємо ім'я вузла, для якого створюємо правило, і прописуємо його IP або діапазон адрес.

  • Далі вибираємо режим « Доменне ім'я», пишемо довільне ім'я мети (для чого створюється правило) та перераховуємо заборонені сайти.

  • Наступним етапом створюємо розклад блокування.

  • Потім задаємо ім'я правила, перевіряємо всі параметри та натискаємо «Завершити».

  • Останній крок – вибір режиму фільтрації (у нашому випадку – заборонити пакетам із зазначених доменів проходити через маршрутизатор) та збереження правила. Також не забуваймо відзначити «Включити управління контролем доступу до Інтернету».

На цьому налаштування закінчено.

Засобами батьківського контролю

Батьківський контроль сьогодні вбудовують куди тільки можна. Він є в багатьох роутерах, антивірусних програмахі навіть у самих операційні системи. До виходу Windows 7 батьківський контроль був окремою системною функцією. У Windows 10 він став "сімейною безпекою з налаштуваннями через сайт Microsoft", проте суть його від цього не змінилася. Батьки, як і раніше, мають можливість обмежувати за його допомогою доступ дитини до мережевих ресурсів.

Втім, що ми все про Windows та Windows? Давайте розглянемо, як працює батьківський контроль у Касперському Інтернеті Сек'юріті.

  • Налаштування обмежень здійснюється через спеціально виділений розділ.

  • Перше, що потрібно зробити після заходу до нього, це встановити пароль на відключення функції та зміну налаштувань.
  • Далі вам відкриється список облікових записів користувачів, для яких можна використовувати батьківський контроль. Натисніть біля вибраного облікового запису «Налаштувати обмеження».

  • Обмеження доступу до веб-контенту встановлюються у розділі Інтернет. В наявності 2 режими блокування: сайти для дорослих (чорний список) та всі сайти, крім дозволених (білий список).

  • При виборі режиму чорного списку можна задати категорії контенту, що підлягає блокуванню, але без зазначення конкретних сайтів. Якщо вибрано режим білого списку, дозволені сайти необхідно додати у винятки. Решта блокуватиметься.

Повзунок увімкнення/вимкнення контролю знаходиться у верхній частині вікна налаштувань у списку користувачів.

За допомогою статичних маршрутів

Статичний (постійний) маршрут - це жорстко заданий шлях проходження пакетів від одного мережного вузла до іншого. Наприклад, від вашого комп'ютера до сервера, на якому розміщується веб-сайт. Прописавши в реєстрі Windowsабо в налаштуваннях роутера помилковий маршрут до інтернет-ресурсу (точніше, до його IP-адреси), ви зробите так, щоб він не відкривався.

Як це виконати:

  • Визначте за допомогою команди ping_URL IP-адреса потрібного сайту.
  • Не закриваючи командного рядка (вона має бути запущена від адміна), виконайте ще одну інструкцію: route -p add IP_цільового_сайту mask 255.255.255.0 192.168.1.0 metric 1.

Відповідь "Ок" означає, що маршрут до сайту 213.180.193.3 створено. Тепер на цьому комп'ютері ya.ru не відкриватиметься.

У реєстрі Windows всі статичні маршрути знаходяться в розділі HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

Щоб прибрати запис, який став непотрібним, і відновити доступ до сайту, клацніть по запису правою кнопкою мишки і виберіть «Видалити». Або виконайте в командному рядкуінструкцію route - f. Останній спосібвидаляє всі постійні маршрути. Якщо хочете прибрати лише один із них, виконайте команду route delete IP_цільового_вузла, наприклад, route delete 213.180.193.3. Після цього сайт ya.ru знову стане доступним.

З використанням локальних політик IP-безпеки (IPSec)

Використання для обмеження доступу до Інтернету політики безпеки IP (IPSec) — спосіб нетривіальний. Про існування такої можливості знають дуже мало (на відміну від Hosts), і той, для кого ви заблокуєте якийсь веб-ресурс, ні за що не здогадається, як ви це зробили.

За допомогою IPSec можна блокувати як окремий IP сайт, так і пул адрес. Єдиний недолік цього в тому, що оснащення управління політиками не в усіх редакціях Windows. Так, у домашніх випусках вона відсутня.

Створення політики IP-безпеки може здатися складним, але лише вперше. Після кількох спроб воно не забиратиме у вас більше 2-3 хвилин. Тим більше що кожен крок налаштування супроводжує Майстер.

  • Отже, для доступу до оснастки відкрийте в панелі керування розділ «Адміністрування», клацніть «Локальна безпекова політика» і виберіть «Політики IP-безпеки на локальному ПК».
  • Натисніть правою кнопкою мишки на порожню область правої половини вікна. Локальних політик» і виберіть пункт «Створити політику ІП-безпеки». Запуститься перший Майстер налаштування.

  • У вікні, що відкрилося далі, вкажіть ім'я нової політики і коротко опишіть її призначення. Можна залишити ці поля за промовчанням, але краще заповнити, щоб потім не заплутатися.

  • Потім натисніть «Далі», нічого не змінюючи.

  • Завершіть роботу Майстра, відзначивши «Змінити властивості» та натиснувши кнопку «Готово».

  • У вікні властивостей майбутньої політики IPSec натисніть «Додати». Це запустить наступний Майстер створення правил IP-безпеки.

  • У вікні «Кінцева точка тунелю» залиште все як є.

  • У розділі "Тип мережі" виберіть "Всі підключення".

  • У «Списку IP-фільтрів» (їх тільки потрібно створити) клацніть «Додати». Дайте вашому списку ім'я і знову натисніть «Додати». Запуститься третій Майстер – IP-фільтрів.

  • Насамперед дайте новому фільтру опис (найзручніше вказати URL блокованого сайту).

  • Джерелом трафіку вкажіть "Моя IP адреса".

  • Призначенням - "Визначений IP або підмережа". Нижче пропишіть адресу сайту, що блокується, або підмережі.

  • У розділі "Тип протоколу" позначте "Будь-який".

  • Останнім кроком натисніть «Змінити властивості» та «Готово». Залишилось зовсім небагато.

  • Підтвердьте параметри нового фільтра.

  • Якщо ви хочете створити ще один, клацніть у наступному вікні кнопку Додати. Інакше натисніть «ОК». Це запустить Майстер налаштування дій фільтрів.

  • У «Списку ІП-фільтрів» позначте щойно створений та клацніть «Далі».
  • Дайте ім'я та опис того, що він робитиме (блокувати сайт).
  • У параметрах дії вкажіть "Блокувати".
  • Завершальний крок етапу - Зміна властивостей і завершення роботи майстра.
  • Тепер знову перевірте та підтвердіть налаштування.
  • Останній ривок – створити правила безпеки. Цим займеться п'ятий Майстер.
  • Після закінчення його роботи знову змініть властивості та натисніть "Готово".
  • Перевірте та підтвердьте параметри нового правила.
  • І насамкінець — усі властивості політики. Вона створена та відображається у списку розділу.
  • Залишилося привести політику у дію. Клацніть по ній правою кнопкою мишки та оберіть «Призначити».

У розділі «Властивості» ви зможете надалі змінювати будь-які параметри політики, а через контекстне меню відключати, перейменовувати та видаляти.

Прикладка © 2023 Мобільні та комп'ютерні гаджети