Заблокировать все сайты кроме нескольких windows 7

Обновлено: 06.07.2024

Все перечисленные ниже способы блокируют доступ к выбранным вами сайтам через любые браузеры. Подкованный пользователь компьютера сможет обойти такую блокировку. Но для борьбы с прокрастинацией и контроля над детьми этих мер должно хватить.

Как заблокировать сайт на уровне роутера

В настройках многих маршрутизаторов можно управлять чёрным списком сайтов. Доступ к добавленным в него URL блокируется для всех устройств, подключённых к роутеру по сети Wi-Fi. Чтобы разблокировать любой сайт, достаточно удалить его адрес из списка.

Проверьте, предоставляет ли ваш маршрутизатор возможность блокировки. Для этого зайдите в его настройки: наберите в браузере 192.168.0.1 или другой адрес, указанный на нижней стороне роутера, и введите логин и пароль для входа. Затем поищите раздел «Фильтр», или «Управление доступом», или другое близкое по смыслу название.

Если найдёте меню с настройками чёрного списка, откройте его и добавьте адреса нежелательных сайтов. Вокруг должны быть подсказки, которые помогут вам разобраться.

Это самый быстрый способ ограничить доступ к интернет-ресурсам сразу для всей Wi-Fi-техники в помещении. Но если вы хотите заблокировать сайт только для выбранных устройств или даже отдельных пользователей, взгляните на следующие варианты.

Как заблокировать сайт в Windows

1. С помощью hosts-файла

На каждом компьютере под управлением Windows есть текстовый файл с именем hosts. Если добавить в него любые URL, браузеры не смогут открывать соответствующие сайты.

Чтобы отредактировать упомянутый файл, сначала откройте программу «Блокнот»: кликните по её ярлыку правой кнопкой мыши и выберите «Запуск от имени администратора». В окне блокнота нажмите «Файл» → «Открыть», переключите режим отображения с «Текстовые документы» на «Все файлы» и выберите файл hosts, находящийся по адресу C:WindowsSystem32driversetc.

После добавления адресов сохраните файл и перезагрузите компьютер, чтобы применить изменения.

Если пожелаете разблокировать сайты, снова откройте hosts-файл и удалите сделанные записи.

2. Через специальное ПО

Если вы хотите заблокировать отвлекающие сайты, чтобы не прокрастинировать, обратите внимание на бесплатную утилиту Cold Turkey. Вы можете добавить в неё несколько URL и назначить время, на какое они будут недоступны на вашем компьютере. Пока этот срок не истечёт, вы не сможете отменить блокировку.

У Cold Turkey есть также платная версия, которая позволяет блокировать не только сайты, но и отвлекающие приложения.

3. С помощью функций родительского контроля

Этот способ лучше всего подходит для родителей, которые хотят защитить детей от порнографии и другого контента для взрослых. С помощью функций родительского контроля Windows вы можете создать список сайтов, которые будут заблокированы, и включить автоматическую блокировку всех сайтов для взрослых. Все ограничения будут действовать только для детского профиля и не затронут вашу учётную запись.

Рассмотрим блокировку сайтов для детского профиля на примере Windows 10. В предыдущих версиях ОС процедура может отличаться, но общий порядок будет похожим.

Перейдите в раздел «Пуск» → «Параметры» → «Учётные записи» → «Ваши данные» и убедитесь, что вы вошли в систему через учётную запись Microsoft: на экране должен отображаться ваш email. Если нет, зарегистрируйте свою учётную запись.

Далее, выберите на боковой панели «Семья и другие люди» и нажмите «Добавить члена семьи». В следующем окне добавьте учётную запись ребёнка с помощью подсказок системы. В процессе вам надо будет подключить к ней любой почтовый ящик, открыть его и подтвердить регистрацию нового профиля.

Затем вернитесь в меню «Семья и другие люди» и кликните «Управление семейными настройками через интернет».

В отличие от старых версий ОС, где все параметры профилей находятся в одном разделе, дальнейшая настройка Windows 10 происходит на сайте Microsoft. Когда откроется сайт, авторизуйтесь через свою учётную запись и откройте раздел «Семья». Увидев профиль ребёнка, кликните рядом с ним на «Ограничение на содержимое».

Прокрутите страницу вниз до раздела «Просмотр веб-страниц». Здесь вы можете включить автоматическую блокировку сайтов с помощью переключателя «Блокировать недопустимые веб-сайты» и занести вручную избранные сайты в список «Всегда запрещать».

Эти ограничения будут действовать только для браузеров Microsoft Edge и Internet Explorer. Остальные браузеры в детском профиле будут полностью заблокированы.

Как заблокировать сайт в macOS

1. С помощью hosts-файла

macOS, как и Windows, блокирует адреса сайтов, внесённые пользователем в системный hosts-файл. Вам нужно лишь открыть этот файл и добавить нежелательные URL. Браузеры не будут их открывать до тех пор, пока вы не удалите эти адреса из hosts-файла.

Для начала откройте упомянутый файл. Для этого запустите утилиту «Терминал» (Finder → «Программы» → «Утилиты» → «Терминал»), введите команду sudo /bin/cp /etc/hosts /etc/hosts-original и нажмите Enter. Когда появится запрос пароля от вашей учётной записи, введите его и снова нажмите Enter. Затем введите команду sudo nano /etc/hosts и опять нажмите Enter. Если потребуется, снова введите пароль.

Добавив все необходимые адреса, нажмите Control + X, чтобы выйти из hosts-файла. Перезапустите компьютер, чтобы изменения вступили в силу.

Если пожелаете разблокировать сайты, снова откройте hosts-файл и удалите сделанные записи.

2. Через специальное ПО

Бесплатная и очень простая утилита SelfControl позволяет блокировать любые сайты на указанное вами время. Пока оно не истечёт, вы не сможете открывать их в браузере, даже если удалите программу или перезагрузите Mac. Отличный способ для борьбы с отвлекающими ресурсами Сети.

Кроме того, вышеупомянутая Cold Turkey, которая работает похожим образом, тоже есть в версии для macOS.

3. С помощью функций родительского контроля

Механизм родительского контроля в macOS позволяет ограничить доступ к выбранным сайтам только для одного пользователя компьютера. Например, вашего ребёнка. Другие пользователи смогут заходить на все сайты без ограничений.

Чтобы настроить блокировку, откройте меню Apple и перейдите в раздел «Системные настройки» → «Родительский контроль». Добавьте новую учётную запись для вашего чада.

После щёлкните по добавленному профилю и перейдите на вкладку «Веб». Здесь вы можете выбирать, какие сайты будут доступны ребёнку под его учётной записью, а какие — нет.

Здравствуйте! В этой статье предлагаю рассмотреть вопрос о том, как можно заблокировать сайт через брандмауэр операционной системы Windows 7/10.

К сожалению, у многих пользователей почему-то сложилось негативное мнение по поводу штатного сетевого экрана, хотя работает он вполне себе хорошо. И сейчас вы сами это увидите.

Как включить штатный брандмауэр Windows 7/10 для блокировки сайта?

Скажу сразу, это очень простая процедура. Но давайте начнем сначала. Первым делом необходимо посмотреть, к какому типу сети (домашняя или общественная) относится наш компьютер.

Для этого следуем в "Панель управления" и находим там вкладку "Центр управления сетями и общим доступом. Чтобы сделать это быстро, выберите режим просмотра "Мелкие значки":

Затем входим в "Центр управления" и смотрим интересующую нас информацию. Как видно на скриншоте ниже, в моем случае тип сети "Частный":

Это нужно знать для того, чтобы проверить, что для этой сети вообще включен сетевой экран, иначе все наши блокировки попросту не сработают.

Поэтому теперь в нижней части жмем на пункт "Брандмауэр Windows" и смотрим на его состояние. На картинке ниже все хорошо, можно увидеть, что частная сеть подключена:

Если же это не так, открываем раздел "Включение и отключение брандмауэра Windows" и исправляем ситуацию, то есть включаем его:

Как создать правило для блокировки сайта в брандмауэре Windows 7/10?

Делается это за минуту. Суть состоит в том, чтобы внести IP-адрес запрещенного сайта в специальное правило для исходящего трафика (запросов) с нашего компьютера. Как узнать такой адрес, я подробно показывал в прошлом материале . Кто не знает, обязательно перечитайте.

Итак, идем по пути "Дополнительные параметры-Правила для исходящего подключения-Создать правило":

Далее "Настраиваемые-Все программы":

В разделе "Протокол и порты" можно ничего менять, то есть заблокировать "все и вся", но в таком случае некоторые приложения, например, TeamViewer могут начать работать некорректно. Поэтому лучше указать настройки как на скриншоте ниже. Для блокировки сайтов это будет оптимальным вариантом:

А вот на вкладке "Область" выбираем пункт "Указанные IP-адреса" и добавляем их:

На скриншоте выше в качестве примера показан IP-адрес крупного новостного портала tut.by. Осталось только лишь включить блокировку. Давайте сделаем это для всех типов сетей (частной и общественной):

И вот сейчас, если все сделано правильно, в общем списке правил брандмауэра Windows должно отобразиться и только что созданное. Причем обязательно проверяем, чтобы в графе "Включено" значился положительный ответ:

Кстати, если дважды щелкнуть мышкой по самому правилу, то откроется меню с интересными дополнительными параметрами. Например, можно снять блокировку для администратора, а оставить для пользователей или гостей. Также есть возможность добавить новый узел в черный список:

В общем, для расширения кругозора настоятельно советую вам тут детально покопаться. Уверен, найдете много интересного.

Как заблокировать сайты через брандмауэр Windows 7/10 кроме определенных?

Согласитесь, бывают и такие случаи, когда нужно разрешить доступ только к ограниченному списку интернет-ресурсов, а ко всем остальным заблокировать. В таком случае на помощь приходит диапазон IP-адресов.

Поясняю на пальцах, как это выглядит на практике. Допустим, ресурс к которому мы хотим дать доступ имеет адрес 86.57.234.184. В таком случае следует создать два диапазона, которые будут блокировать все адресное пространство "до и после". Внимание на скриншот:

1-й диапазон: 0.0.0.0 - 86.57.234.18 3 ;
2-й диапазон: 86.57.234.18 5 - 255.255.255.255.

Обратите внимание, ключевые значения выделены жирным шрифтом. Вот таким простым способом можно комбинировать любые сочения сайтов. Так что экспериментируйте на здоровье.

Надежна ли такая блокировка сайтов с помощью брандмауэра Windows?

Безусловно, но как и в предыдущем случае , только если на компьютере есть разграничения прав пользователей (администратор или нет). Иначе ничего не помешает юзеру с полными привилегиями отменить к чертям собачьим все ограничения элементарным отключением брандмауэра.

Кстати, стоит сказать, что в Windows 10 имеется штатный браузер Microsoft Edge, который по умолчанию находится в исключениях сетевого экрана и который не так-то просто оттуда убрать. Но об этом поговорим уже в ближайшей статье. Всем пока.

Есть 2 офиса. В совокупности около 30 компьютеров. На части компьютеров Windows (XP, 7, 8), На других Ubuntu.

Нужно заблокировать сотрудникам все сайты, кроме избранного списка. Как это проще всего и дешевле всего сделать?

Когда был один офис я пользовался UserGate. Но сейчас мы от него отказались и серверов в офисах у нас нет, через которые трафик идет в инет.

Подскажите варианты решения.

P.S. Причем на нескольких компьютерах доступ должен быть ко всем ресурсам интернета. Вот такая задачка.

Оценить 2 комментария

А через что пользователи выходят в интернет, все равно что-то ведь есть централизованное? В интернет выходим через обычные D-Link'овские ADSL-модемы ClearOS, например. Из множества подобных, наиболее приятен, на мой вкус.
Установить проще, чем windows, удобный и понятный web-интерфейс.

mcavalon

Да. И заинтересован, чтобы мои продажники продавали, а не сидели в социальных сетях и на развлекательных сайтах в рабочее время.

LukaSafonov

Банально в роутерах по макам компов сделать черный/белый список.

Похоже у paco секретарша хабраак угнала ;)

Про секретаршу почти в точку :)
Не, ну правда, конечно же я рассмотрел решения с ограничением на роутере или облачным контент-днс-фильтром. все не то ((( См. задачу.

Может тупо на каждом компе можно прописать файлы с разрешенными сайтами? Есть что-то подобное на Вин/Убунту?

syschel

Может тупо на каждом компе можно прописать файлы с разрешенными сайтами?

Я видел такое извращение. Когда «сисадмин» использовал само распаковывающийся архив с перезаписью файла hosts в винде. На примерно около 150 компов, разбросанных по офисам одного здания, но на разных этажах. Потому что инет у него был воткнут тупо в роутр с дефолтовыми настройками.
Начинал он с двух офисов рядом на 15 машин, за год компания разрослась. Про зоопарк и геморрой с обновлением файла говорить думаю не стоит? :)

З.Ы. В файле у него был принцип «запрещены эти, остальное разрешено». Вот он и бегал с новыми зеркалами ВК/одноклассников, которые ушлые сотрудники находили в яндексе почти каждую неделю.

Интернет таит в себе массу опасностей, особенно для неокрепших умов подрастающего поколения. Но мало кому из родителей удается оградить свое чадо от вредной информации путем запретов и увещеваний. 90% школьников с легкостью обманывают папу с мамой и продолжают посещать недетские ресурсы.

Блокировка через файл Hosts

Сама технология блокировки очень проста:

блокировка сайта в файле hosts

сохранение hosts

После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.

Хитрости, которые помешают пользователю удалить вашу запись в Hosts

параметр DataBasePath

Через DNS

Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.

Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.

К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.

настройка dns для фильтрации сайтов

В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.

Есть и другие варианты блокировок:

В браузерах

Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.

Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site. Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.

расширения Block Site

пункт заблокировать эту ссылку

Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.

список заблокированных сайтов

Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera, Mozilla Firefox и других, менее популярных браузеров.

C помощью брандмауэра Windows или стороннего файервола

настройка брэндмауэра windows

выбор программы для блокировки

ip-адреса для правила

  • Пропишем ИП-адрес или диапазон адресов веб-сайта и щелкнем ОК.

ИП-адрес или диапазон

пункт Блокировать подключение

  • Отметим сетевые профили, для которых собираемся использовать правило.

профиль

название правила

На роутере

Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.

раздел Контроль доступа роутера

запись цели контроля доступа

  • Следующим этапом создаем расписание блокировки.

расписание блокировки

параметры контроля доступа

выбор режима фильтрации

На этом настройка закончена.

Средствами родительского контроля

Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.

  • Настройка ограничений выполняется через специально выделенный раздел.

родительский контроль KIS

настройка ограничения

блокировка сайтов для взрослых

  • При выборе режима черного списка вы можете задать категории контента, подлежащего блокировке, но без указаний конкретных сайтов. При выборе режима белого списка разрешенные сайты необходимо добавить в исключения. Всё остальное будет блокироваться.

выбор категорий для блокировки веб-сайтов

Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.

С помощью статических маршрутов

Как это выполнить:

  • Определите с помощью команды ping_URL IP-адрес нужного сайта.
  • Не закрывая командной строки (она должна быть запущена от админа), выполните еще одну инструкцию: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1.

добавление статического маршрута

В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

С использованием локальных политик IP-безопасности (IPSec)

С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.

Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.

создание политики ip безопасности

  • В открывшемся далее окошке укажите имя новой политики и кратко опишите ее назначение. Можно оставить эти поля по умолчанию, но лучше заполнить, чтобы потом не запутаться.

имя политики

запросы безопасного соединения

завершение работы мастера

правила безопасности для связи с другим компьютером

конечная точка туннеля

тип сети

список ip-фильтров

  • Первым делом дайте новому фильтру описание (удобнее всего указать URL блокируемого сайта).

описание ip-фильтра

назначение ip-трафика

тип протокола ip

завершение работы мастера ip-фильтра

параметры нового фильтра

Читайте также: