Как заблокировать социальные сети на роутере: Как заблокировать социальные сети на роутере

Содержание

Как заблокировать социальные сети на роутере

Потребность блокировки доступа к определённым сайтам может возникнуть по разным причинам. Например, когда родители не хотят, чтобы дети зависали в соцсетях или заходили на интернет-ресурсы для взрослых. Или в офисе, чтобы сотрудники работали, не отвлекаясь на веб-сёрфинг. Способов для этого существует немало. Но в этой статье мы рассмотрим самый эффективный – блокировку сайта на роутере.

Ограничение доступа в интернет

Заблокировать доступ к сайту или нескольким сайтам на компьютере можно разными способами:

  • Отредактировать файл hosts, который находится в папке C:WindowsSystem32driversetc. Открыть его можно с помощью стандартной программы «Блокнот». В этот файл дописываются адреса сайтов, которые нужно заблокировать. После сохранения изменений и перезагрузки компьютера эти сайты загружаться не будут.
  • Запретить доступ к сайтам в брандмауэре Wndows. Сайты блокируются по IP-адресу. Также брандмауэр позволяет заблокировать доступ в интернет программам, например, мессенджерам.
  • В популярном браузере Google Chrome есть специальное расширение Block Site, которое нужно установить из магазина Chrome. С помощью этого расширения можно запретить доступ к сайтам в этом браузере. В других браузерах при этом сайты работать будут.
  • Кроме того, доступ к сайтам можно ограничить с помощью различных сервисов. Например, OpenDNS, Skydns.ru, Яндекс.DNS. Или же посредством специального программного обеспечения.

Поэтому более надёжным способом блокировки является ограничение доступа в интернет через роутер. Преимущества этого способа очевидны:

  • Можно настроить блокировку как для конкретного компьютера по МАС-адресу или IP, так и для нескольких компьютеров или для всех компьютеров в сети.
  • Пользователи клиентских устройств, не имея доступа к роутеру, не смогут изменить настройки.

Настройка блокировки на роутере

Принципы настройки блокировки сайтов аналогичны для большинства роутеров, однако в веб-интерфейсе устройств разных производителей имеются некоторые различия. Мы рассмотрим как заблокировать доступ к сайтам на примере роутеров трёх производителей – TP-Link, Asus и ZyXEL.

TP-Link

В роутерах TP-Link имеется встроенная функция «Контроль доступа», которая позволяет либо запретить доступ к определённым сайтам либо наоборот разрешить доступ только к определённым сайтам.

Настройка целей

Для настройки блокировки войдите в веб-интерфейс вашего роутера. Найдите в меню пункт «Контроль доступа» или Access Control, если у вас англоязычная версия прошивки. Откройте подпункт «Цель» (Target). Здесь нужно добавить правило блокировки. Для этого нажмите кнопку «Создать» (Add New).

В открывшемся окне в пункте «Режим» выберите из выпадающего списка «Доменное имя», а в следующем окошке введите описание правила. В описании можете написать что угодно. Далее в полях «Доменное имя» введите адрес или часть адреса сайта, который вы хотите заблокировать. В данном примере показана блокировка социальных сетей на роутере: ВКонтакте, Facebook, Одноклассники и Мой Мир.

Таких правил вы можете создать сколько угодно. В нашем примере мы создали 2 цели: для блокировки основных соцсетей и для YouTube. На всякий случай для YouTube было прописано “youtube.com”.

Теперь вам нужно указать доступ с каких устройств или компьютеров вашей сети будет блокироваться.

Настройка узлов

Для этого переходим в разделе «Контроль доступа» в другой подпункт – «Узел» (Host). Здесь жмём кнопку «Добавить».

Можно указать IP-адреса устройств, если они в вашей сети статические. Но, как правило, они динамические. Поэтому блокировать лучше по МАС-адресу. Для этого в поле «Режим» выбираем «МАС-адрес», в поле «Имя узла» вводим любое описание, а в поле «МАС-адрес» вписываем адрес устройства, на котором нужно заблокировать доступ.

Включение

Параметры блокировки настроены. Теперь её нужно включить.

Для этого в пункте «Контроль доступа» выбираем подпункт «Правило». Здесь первым делом ставим галочку «Включить управление контролем доступа к Интернет» и жмём кнопку «Сохранить». Прокручиваем страницу вниз и жмём кнопку «Создать».

Придумываем название для правила блокировки, в поле «Узел» выбираем из списка нужный компьютер, в поле «Цель» – список блокируемых сайтов. Сохраняем настройки и перезагружаем роутер.

В данном случае была выбрана любая цель. Хотя в выпадающем меню можно было бы выбрать одну из ранее созданных целей: для блокировки YouTube или соцсетей.

ZyXEL

На роутерах фирмы ZyXEL в прошивке установлены два сервиса, с помощью которых можно ограничить доступ к сайтам. Это SkyDNS и Яндекс.DNS. В старых версиях прошивки этих сервисов нет. В этом случае нужно обновить ПО устройства.

Регистрация в SkyDNS

Войдите в веб-интерфейс роутера и перейдите на вкладку «Безопасность». Вверху страницы выберите вкладку SkyDNS. Если вы не пользовались этим сервисом ранее, появится окно с предложением зарегистрироваться. Перейдите по ссылке на сайт и пройдите процедуру регистрации. Потребуется указать адрес электронной почты и придумать пароль. А потом выбрать тарифный план.

Сервис SkyDNS не совсем бесплатный, однако платить нужно только за расширенные возможности. Базовым функционалом можно пользоваться бесплатно.

Настройка роутера

После регистрации вы можете войти в личный кабинет и настроить блокировку сайтов. Есть возможность заблокировать доступ сразу к целым категориям сайтов. Например, к соцсетям. Для этого перейдите во вкладку «Фильтр» и поставьте галочки напротив нужных категорий. Если же вам нужно заблокировать конкретные сайты, нажмите кнопку «Разрешить всё», сохраните настройки и перейдите во вкладку «Домены». Здесь есть раздел «Чёрный список», в который вы можете добавить адреса сайтов, которые нужно заблокировать. Этот список можно редактировать, добавлять и удалять сайты в любое время, зайдя в личный кабинет SkyDNS.

Собственно, это всё, что нужно сделать. Теперь необходимо выполнить дополнительные настройки на роутере, чтобы сервис заработал на вашем устройстве.

Снова идём на вкладку SkyDNS и в открывшемся окне укажите адрес электронной почты и пароль, которые вы ввели при регистрации. Поставьте галочку в пункте «Включить» и сохраните настройки.

Профили для устройств создаются там же, в личном кабинете на сайте SkyDNS. Перейдите в пункт «Настройки» – «Профили». И добавьте нужные вам профили, дав им названия. Например, «Для планшета», «Для ПК №2» и так далее. Потом во вкладке «Фильтры» задайте фильтры для каждого профиля. После этого войдите в веб-интерфейс роутера, откройте вкладку «Домашняя сеть» и кликните на устройство, которому вы хотите задать профиль. Откроется окно, в котром нужно поставить галочку напротив пункта «Постоянный IP-адрес» и нажать кнопку «Зарегистрировать». Все зарегистрированные устройства появятся на вкладке SkyDNS. Напротив каждого устройства можно выбрать нужный профиль.

Производитель роутеров Asus почему-то не удосужился сделать полноценную возможность блокировки для сайтов. В веб-интерфейсе устройства есть функция «Родительский контроль», однако она не решает данную задачу. С её помощью можно настроить ограничение доступа в интернет по времени для определённых устройств. На сайте есть отдельная статья про родительский контроль. Блокировать сайты посредством этой функции нельзя.

Для того, чтобы воспользоваться этой функцией, перейдите на вкладку «Брандмауэр». Здесь минимум настроек. Блокировать сайты можно по адресам и ключевым словам.

Заключение

Таким образом, наиболее полноценно функция блокировки сайтов реализована на роутерах TP-Link. Разработчики ZyXEL поленились создать собственный функционал и обладателям этих роутеров приходится использовать сторонний сервис, который к тому же не бесплатный. А в роутерах Asus функция блокировки доступа к сайтам представлена в сильно урезанном виде.

Способ 1.

Самый простой способ — воспользоваться интернет-фильтром SkyDNS. У этого сервиса имеется бесплатный тариф FREE, при использовании которого можно заблокировать доступ к 20 сайтам, фильтровать более пятидесяти категорий сайтов, вести собственные списки исключений (размер ограничен десятью записями) и собирать статистику за один месяц работы. С помощью фильтра SkyDNS можно заблокировать доступ как для всех устройств домашней сети, так и для определенных.

Рассмотрим пример блокировки сайта youtube.com. Для этого внесём в черный список следующие сайты: googlevideo.com, www.youtube.com, youtube.com и ytimg.com.

Затем в веб-конфигураторе интернет-центра на странице «Интернет-фильтр» включите фильтр SkyDNS и установите профиль «Основной» для определенного устройства. В зависимости от задачи, фильтр SkyDNS также можно применить для всех зарегистрированных и незарегистрированных устройств.

После этой настройки рекомендуем перезагрузить интернет-центр и затем проверить доступ к блокируемому сайту.

В некоторых случаях, вы можете заблокировать доступ не только к одному сайту, но и к целой категории. Например, для блокировки Skype и других мессенджеров заблокируйте категорию «Чаты и мессенджеры».

Дополнительную информацию вы можете найти на сайте https://www.skydns.ru/guides/faq/

Способ 2. Способ блокировки средствами интернет-центра. У этого способа есть особенность — он позволит заблокировать доступ всем хостам в локальной сети к сайту, который вы укажите. Его нельзя применить для определенного хоста.

Настройка выполняется из интерфейса командной строки (CLI) интернет-центра.

Для блокировки сайта будем использовать команду ip host

Например, если нужно заблокировать доступ к youtube.com выполните команды:

В качестве IP-адреса нужно указать любой несуществующий (свободный, незадействованный) IP-адрес из диапазона частных «серых» адресов. Это может быть IP-адрес из другой подсети, отличной от сети интернет-центра.

В нашем примере при запросе к сайту youtube.com хосту будет отдан несуществующий адрес 10.10.10.5 и соответственно страница не откроется. В интернет-центрах Keenetic можно добавить до 64 статических привязок IP-адреса к доменному имени с помощью команды ip host.
Для удаления привязки используйте ту же команду, только добавляя префикс no в начале. Например:

NOTE: Важно! Созданные статические записи привязки IP-адресов к домену на интернет-центре с помощью команды ip host имеют больший приоритет перед интернет-фильтрами.

Способ 3. Способ блокировки сайта через правила межсетевого экрана интернет-центра Keenetic.

Подробное описание работы с Межсетевым экраном в интернет-центрах Keenetic представлено в статье «Межсетевой экран».

Различные примеры использования правил межсетевого экрана можно найти в статье «Примеры использования правил межсетевого экрана».

Например, заблокируем правилами межсетевого экрана доступ всем устройствам локальной сети к сайту социальной сети знакомств Love.Ru.

NOTE: Важно! В настройках правил межсетевого экрана интернет-центра Keenetic нельзя использовать доменные имена (нельзя указать символьное имя домена или сайта), а можно использовать только IP-адреса. В связи с чем, перед настройкой правил нужно выяснить IP-адрес(а) нужного вам веб-сайта. IP-адресов у веб-сайта может быть несколько, и в этом случае нужно блокировать доступ ко всем IP-адресам. К тому же веб-сайты могут работать не только на протоколе HTTP, но и на протоколе HTTPS. Рекомендуем блокировать трафик к сайту по обоим протоколам.

Первый способ узнать IP-адрес сайта — использовать в командной строке операционной системы специальную команду:

В нашем примере выполним команду nslookup love.ru

Результат выполнения указанной выше команды позволит увидеть IP-адреса, на которых размещается веб-сайт.

Второй способ узнать IP-адрес сайта — воспользоваться одним из специальных онлайн-сервисов (например, 2ip.ru). В специальной строке нужно будет указать имя интересующего вас сайта и нажать кнопку «Проверить». После этого вы увидите все IP-адреса, на которых работает сайт. Например:

Теперь, выяснив IP-адреса веб-сайта, можно приступать к созданию правил межсетевого экрана.

В нашем примере сайт использует 4 IP-адреса, создадим для интерфейса локальной сети «Домашняя сеть» 8 правил для блокировки трафика по протоколам: 4 для HTTP и 4 для HTTPS.
Создаем запрещающие правила, в котором указываем IP-адрес назначения (IP-адрес сайта, к которому будет запрещен доступ) и тип протокола (HTTP и HTTPS). Мы используем блокировку доступа к сайту для всех устройств локальной сети, но если вам нужно запретить доступ только для конкретного хоста, при создании правила укажите его IP-адрес в поле «IP-адрес источника».

После создания правил проверьте доступ к сайту.

Данный способ бывает не всегда удобен. Например, чтобы заблокировать Skype на сетевом уровне необходимо знать все используемые им IP-адреса. Найти их все и поддерживать список в актуальном состоянии — трудновыполнимая задача. Также многие сайты в целях повышения производительности используют несколько разных адресов для загрузки своих данных. Например, «ВКонтакте» использует адрес vk.com для загрузки страниц, а картинки и прочие элементы страницы грузятся с домена userapi.com.
Для блокировки таких сайтов рекомендуем использовать интернет-фильтр SkyDNS.

TIP: Примечание:

Если вы ранее заходили на сайты, относительно которых меняли настройки, то ответы DNS-серверов скорее всего, находятся в кэше браузера, клиента DNS на локальном компьютере или кэширующем DNS на роутере.

Для скорейшего вступления в действие изменения настроек может понадобиться перезапустить браузер. В большинстве случаев этого достаточно.

Если после перезапуска браузера изменений нет, выполните команду ipconfig /flushdns на локальном компьютере, которая очистит кэш DNS-клиента Windows.

В еще более редких случаях может понадобиться очистить кэш DNS на роутере (достаточно будет перезапустить роутер).

Пользователи, считающие этот материал полезным: 10 из 11

Часто, возникает необходимость запретить доступ к популярным социальным сетям, таким как Вконтакте, Одноклассники, Facebook и т. д. Например, для сотрудников фирмы, или даже дома. Есть много способов это сделать. Можно, например, заблокировать с помощью специальных программ, в настройках антивируса, или фаервола, или в том же файле hosts.

Но, есть еще один интересный способ, это блокировка социальных сетей (да и любых сайтов), через роутер. В этой статье, я расскажу, как запретить доступ к социальным сетям, если устройства подключаются через роутер Tp-Link. Этим способом можно заблокировать не только социальные сети, а практически любой сайт. Большой плюс этого способа в том, что доступ будет закрыт на всех устройствах, таких как: планшеты, смартфоны, ноутбуки, и прочей технике, которая имеет возможность подключатся к интернету через маршрутизатор.

В роутерах компании Tp-Link, есть две возможности заблокировать доступ к сайтам (или открыть доступ только к определенным ресурсам) . Через «Контроль доступа» (Access Control) , или через «Родительский контроль» (Parental Control) . Мы будем делать через «контроль доступа», так как «родительский контроль» предназначен немного для другого дела.

Инструкция подойдет для всех маршрутизаторов Tp-Link. Панель управления у всех практически одинаковая, включая такие популярные модели как: TL-WR740ND, TL-WR741N, TL-WR841N, TD-W8968, TL-WR843ND, TL-WR842ND и т. д.

Блокируем социальные сети через маршрутизатор Tp-Link

Что бы заблокировать нужные нам социальные сети, или просто сайты, нужно для начала зайти в панель управления маршрутизатором.

Все как обычно: подключаемся к маршрутизатору, открываем браузер и в адресной строке набираем адрес 192.168.1.1, или 192.168.0.1.

Откроется окно с запросом логина и пароля. По умолчанию, в Tp-Link, это admin и admin. Но, если вы уже меняли пароль на доступ к настройкам роутера, то нужно ввести установленные вами данные. Если логин и пароль по умолчанию не подходят, то придется делать сброс настроек к заводским, и настраивать роутер заново.

Вводим логин и пароль и входим в настройки.

Создаем список сайтов для блокировки

В панели управления переходим на вкладку Access Control (Контроль доступа) — Target (Цель) . Мы сначала создадим список социальных сетей (или обычных сайтов) , к которым хотим закрыть доступ, а затем, сможем применить это правило к любым устройствам.

Нажмите на кнопку Add New.. (Добавить. ) .

Напротив пункта Mode выбираем Domain Name (это значит, что блокировать ресурсы мы будем не по IP адресу, а по домену) .

В пункте Target Description нужно указать любое описание для правила, на английском. Пишем там что-то типа «blocking vk».

В полях Domain Name указываем адреса сайтов, к которым хотим запретить доступ (адреса указываем без http://) .

Отлично, список сайтов у нас готов. Вы можете создать несколько таких правил. Так же, их можно редактировать, или удалять.

Добавляем устройство, для которого нужно заблокировать доступ

Переходим на вкладку Access Control (Контроль доступа) — Host (Узел) и нажимаем на кнопку Add New.. (Добавить. ) .

Если устройство подключается к этому роутеру, то это значит, что ему присвоен IP адрес. А если присвоен IP адрес, то можно и заблокировать по IP. Но, лучше всего, блокировать по MAC адресу, так как IP скорее всего динамический, и при каждом подключении меняется (хотя, можно и закрепить и статический) .

Значит, в поле Mode (Режим) выбираем MAC Address (MAC-адрес) .

В поле Host Description (Имя узла) , нужно указать какое-то понятное название. Например, «blocking_PC1». Главное, что бы вы понимали, к какому устройству относится это правило.

И самое главное, в поле MAC Address (MAC-адрес) нужно указать MAC адрес устройства, к которому вы хотите применить созданное выше правило, проще говоря, заблокировать социальные сети и прочие сайты.

Если устройство уже подключено к этому роутеру, то его можно посмотреть на вкладке DHCPDHCP Clients List (Список клиентов DHCP) .

Просто скопируйте MAC адрес нужного устройства и вставьте его в поле.

Так же, MAC адрес можно посмотреть в настройках устройства (если это мобильное устройство) .

В Andro >(на разных устройствах может отличатся, но примерно так) .

Windows Phone: Настройки — Сведения об устройстве — Сведения и там ищите MAC адрес.

На компьютере немного сложнее, об этом я напишу в отдельной статье.

Значит так, указываем адрес нужного нам компьютера (или мобильного устройства) в поле MAC Address и нажимаем на кнопку Save (Сохранить) .

Список для блокировки у нас создан, устройство так же добавлено. Вы конечно же можете добавить несколько устройств, редактировать их, или удалять.

Нам осталось только соединить все это.

Включаем блокировку сайтов на роутере Tp-Link

Заходим в пункт Access Control (Контроль доступа) — Rule (Правило) .

Ставим галочку возле пункта Enable Internet Access Control (Включить управление контролем доступа к Интернет) .

Ниже, так и оставляем пункт Deny the packets specified. ( Запретить пакетам, не указанным. ) .

Нажимаем на кнопку Save (Сохранить) .

Дальше, нажмите на Add New.. (Добавить. ) .

Поле Rule Name, в нем нужно указать любое имя для данного правила. Желательно, понятное название.

В поле Host выбираем нужный нам компьютер, который мы уже добавили.

В Target выбираем список сайтов для блокировки, который мы так же добавили.

Дальше, все оставляем как есть. Там еще можно настроить блокировку по времени, если нужно.

Нажимаем Save.

Все, правило создано. Можно создать много подобных правил. Редактировать их, отключать и удалять.

Все настройки будут задействованы даже без перезагрузки маршрутизатора. Сайты, которые вы заблокировали на определенном устройстве, уже не будут отрываться, пока вы не отключите, или не удалите правило в настройках.

Как заблокировать социальные сети на компьютерах сотрудников в офисе

 

 

Как заблокировать соцсети (Facebook, Instagram)

По данным американского издания THE INSIDER, сотрудники в среднем тратят до 25% рабочего времени ежедневно на социальные сети (facebook, instagram, вконтакте и т.п.).

  

Способ №1: Файл Windows\System32\Drivers\Etc\Hosts

Если задать этот вопрос поисковым системам, наиболее частый ответ, который можно получить — это прописать домены социальных сетей в файл HOSTS. Этот вариант имеет как плюсы так и минусы.

Плюсы

Простота

Минусы

Если в организации несколько компьютеров, то этот способ становится неудобен. Кроме того, после каждого обновления или переустановки Windows, необходимо будет заново редактировать файл.

Файл ничем не защищен. Ушлые сотрудники могут легко открыть его в блокноте и удалить заблокированные домены.

Способ №2: Блокировка на роутере\маршрутизаторе

Некоторые роутеры и маршрутизаторы имеют панель управления, где можно прописать доменные имена, подлежащие блокировке.

Плюсы

Надежность

Минусы

Необходимо иметь минимальные навыки настройки сетевого оборудования, чтобы настроить роутер или маршрутизатор должным образом.

Соцсети будут заблокированы на всех компьютерах организации. А некоторым пользователям, например маркетологу, SEO/SMM специалисту они необходимы.

Способ №3: Использование специального программного обеспечения

DLP-Система СпрутМонитор предназначена для контроля активности сотрудников. Система работает в скрытом режиме, и собирает информацию о посещенных вебсайтах, запущенных программах, нажатых клавишах, делает скриншоты и записи с вебкамеры, мониторит буфер обмена и социальные сети. СпрутМонитор анализирует информацию и позволяет понять, кто из сотрудников бездельничает, а кто работает эффективно.

Программа в своем составе имеет драйвер, который дает возможность блокировать нежелательные сайты и программы. Блокировка может быть безусловная, либо ограниченная — например можно настроить программу так, что Вконтакте, Facebook или Instagram будут доступны в течение 30 минут в рабочее время, и неограниченно — в нерабочее. Можно настроить правила выброчно — т.е. у некоторых пользователей или отделов соцсети будут заблокированы, а у некоторых — нет.

Для того, чтобы заблокировать социальные сети, нужно сделать следующее:

Перейти на вкладку Пользователи и щелкнуть на Профили правил и настроек для пользователя или группы пользователей:

 

Нажать на «+»

 

В открывшемся окне ввести название для правила, в разделе Действие установить Блокировать программу/сайт, нажать на «+» для добавления объектов:

 

Нажать ОК, затем Сохранить

Новые настройки будут применены в течение 15 минут.

 

 

 

 

 

Как заблокировать сайт на роутере

Через настройки SkyDNS в своем роутере вы сможете настроить блокировку как по категориям, так и по конкретным адресам. Например, вы можете оградить ребенка от посещения сразу всех социальных сетей, либо, во втором случае, от какой-то одной. Заблокированный на Zyxel Keenetic сайт не будет открываться ни на одном устройстве, которое принимает от него сигнал Wi-Fi. Таким образом, ребенком будет надежно огражден от опасных сайтов как на телефоне, так и на планшете, и на ноутбуке.

Способов, как заблокировать сайт на роутере TP-Link, несколько, но самый простой снова лежит через настройки родительского контроля. Там вы можете задать MAC-адрес родительского компьютера, с которого будет осуществляться блокировка, и адреса «детских» устройств, которым будет запрещен доступ на указанные сайты. А если вы думаете, как заблокировать сайты через роутер Asus, то принцип там такой же, как и в других маршрутизаторах. Разве что вы сможете настроить блокировку сайта по определенным словам.

При всем этом, блокировка опасного контента — не выход. Ребенок имеет пытливый ум, и при желании сможет тем или иным обойти фильтр, ведь запретный плод сладок. Гораздо эффективней использовать программу, которая будет отслеживать его активность в интернете — Mipko Personal Monitor. Она способна:

  • Записывать логи сообщений и отслеживать переписку ребенка в мессенджерах и социальных сетях;

  • Записывать звук через веб-камеру во время Скайп-трансляций;

  • Собирать историю посещенных за день сайтов, которую нельзя удалить или заблокировать;

  • Делать скришноты рабочего стола.

Благодаря этому функционалу, вы сможете вовремя обнаружить, если ребенок вопреки вашим указаниям попадет на опасный сайт. В отличие от блокировки, которая полностью запрещает доступ, только распаляя интерес, вы можете провести воспитательную себеду. Как правило, разъяснений, почему определенные сайты следует избегать, достаточно, и ребенок впоследствии будет избегать их самостоятельно.


Похожие статьи

Как заблокировать сайт на время в браузере
Как заблокировать сайт в браузере
Как заблокировать сайт в Мозиле Фаерфокс при помощи дополнений
Как заблокировать сайты от детей
Как заблокировать сайт Вконтакте на компьютере
Родительский контроль в интернете при помощи программ

Как закрыть социальные сети на компьютере. Как заблокировать социальные сети

Часто, возникает необходимость запретить доступ к популярным социальным сетям, таким как Вконтакте, Одноклассники, Facebook и т. д. Например, для сотрудников фирмы, или даже дома. Есть много способов это сделать. Можно, например, заблокировать с помощью специальных программ, в настройках антивируса, или фаервола, или в том же файле hosts.

Но, есть еще один интересный способ, это блокировка социальных сетей (да и любых сайтов), через роутер. В этой статье, я расскажу, как запретить доступ к социальным сетям, если устройства подключаются через роутер Tp-Link. Этим способом можно заблокировать не только социальные сети, а практически любой сайт. Большой плюс этого способа в том, что доступ будет закрыт на всех устройствах, таких как: планшеты, смартфоны, ноутбуки, и прочей технике, которая имеет возможность подключатся к интернету через маршрутизатор.

В роутерах компании Tp-Link, есть две возможности заблокировать доступ к сайтам (или открыть доступ только к определенным ресурсам) . Через «Контроль доступа» (Access Control) , или через «Родительский контроль» (Parental Control) . Мы будем делать через «контроль доступа», так как «родительский контроль» предназначен немного для другого дела.

Инструкция подойдет для всех маршрутизаторов Tp-Link. Панель управления у всех практически одинаковая, включая такие популярные модели как: TL-WR740ND, TL-WR741N, TL-WR841N, TD-W8968, TL-WR843ND, TL-WR842ND и т. д.

Блокируем социальные сети через маршрутизатор Tp-Link


Все как обычно: подключаемся к маршрутизатору, открываем браузер и в адресной строке набираем адрес 192.168.1.1 , или 192.168.0.1 .

Откроется окно с запросом логина и пароля. По умолчанию, в Tp-Link, это admin и admin. Но, если вы уже меняли пароль на доступ к настройкам роутера, то нужно ввести установленные вами данные. Если логин и пароль по умолчанию не подходят, то придется делать сброс настроек к заводским, и настраивать роутер заново.

Вводим логин и пароль и входим в настройки.

В панели управления переходим на вкладку Access Control (Контроль доступа) — Target (Цель) . Мы сначала создадим список социальных сетей (или обычных сайтов) , к которым хотим закрыть доступ, а затем, сможем применить это правило к любым устройствам.

Нажмите на кнопку Add New.. (Добавить…) .

Напротив пункта Mode выбираем Domain Name (это значит, что блокировать ресурсы мы будем не по IP адресу, а по домену) .

В пункте Target Description нужно указать любое описание для правила, на английском. Пишем там что-то типа «blocking vk».

В полях Domain Name указываем адреса сайтов, к которым хотим запретить доступ (адреса указываем без http://) .

Отлично, список сайтов у нас готов. Вы можете создать несколько таких правил. Так же, их можно редактировать, или удалять.

Добавляем устройство, для которого нужно заблокировать доступ

Переходим на вкладку Access Control (Контроль доступа) — Host (Узел) и нажимаем на кнопку Add New.. (Добавить…) .

Если устройство подключается к этому роутеру, то это значит, что ему присвоен IP адрес. А если присвоен IP адрес, то можно и заблокировать по IP. Но, лучше всего, блокировать по MAC адресу, так как IP скорее всего динамический, и при каждом подключении меняется (хотя, можно и закрепить и статический) .

Значит, в поле Mode (Режим) выбираем MAC Address (MAC-адрес) .

В поле Host Description (Имя узла) , нужно указать какое-то понятное название. Например, «blocking_PC1». Главное, что бы вы понимали, к какому устройству относится это правило.

И самое главное, в поле MAC Address (MAC-адрес) нужно указать MAC адрес устройства, к которому вы хотите применить созданное выше правило, проще говоря, заблокировать социальные сети и прочие сайты.

Если устройство уже подключено к этому роутеру, то его можно посмотреть на вкладке DHCP DHCP Clients List (Список клиентов DHCP) .

Просто скопируйте MAC адрес нужного устройства и вставьте его в поле.

Так же, MAC адрес можно посмотреть в настройках устройства (если это мобильное устройство) .

В Android: Настройки — О телефоне — Состояние (на разных устройствах может отличатся, но примерно так) .

Windows Phone: Настройки — Сведения об устройстве — Сведения и там ищите MAC адрес.

На компьютере немного сложнее, об этом я напишу в отдельной статье.

Значит так, указываем адрес нужного нам компьютера (или мобильного устройства) в поле MAC Address и нажимаем на кнопку Save (Сохранить) .

Список для блокировки у нас создан, устройство так же добавлено. Вы конечно же можете добавить несколько устройств, редактировать их, или удалять.

Нам осталось только соединить все это.

Включаем блокировку сайтов на роутере Tp-Link


Заходим в пункт Access Control (Контроль доступа) — Rule (Правило) .

Ставим галочку возле пункта Enable Internet Access Control (Включить управление контролем доступа к Интернет) .

Ниже, так и оставляем пункт Deny the packets specified… (Запретить пакетам, не указанным… ) .

Поле Rule Name , в нем нужно указать любое имя для данного правила. Желательно, понятное название.

В поле Host выбираем нужный нам компьютер, который мы уже добавили.

В Target выбираем список сайтов для блокировки, который мы так же добавили.

Нажимаем Save .

Все, правило создано. Можно создать много подобных правил. Редактировать их, отключать и удалять.

Все настройки будут задействованы даже без перезагрузки маршрутизатора. Сайты, которые вы заблокировали на определенном устройстве, уже не будут отрываться, пока вы не отключите, или не удалите правило в настройках.

Еще один момент, если вы заблокируете скажем vk.com, то мобильная версия m.vk.com так же не будет работать.

Интернет набирает динамичные обороты развития, которые отражаются на появлении новых сайтов. По статистике самыми популярными интернет – ресурсами являются социальные сети, о которых известно не только самим пользователям, но и людям, которые не имеют доступа к Всемирной сети. О таких социальных сетях как «Одноклассники» и «В контакте» люди слышат в эфирах телеканалов или радиостанций.

Особой популярностью эти проекты пользуются у подростков. Родители опасаются, что социальные сети пагубно отразятся на их детях. Но, если о существовании социальных сетей знает каждой, то о запрете доступа известно не всем. Для того чтобы дети проводили время с пользой родителям следует знать, как блокировать социальные сети. Существует несколько способов ограничения доступа.

Гарантированным запретом социальных сетей является использование программы «KinderGate — родительский контроль». Для этого ее необходимо установить на ПК, затем выбрать вкладку «Запрет адрес» и добавить адрес сайта, доступ которого нужно ограничить. Зная, как настроить сеть через интернет не составит труда воспользоваться более сложным вариантом ограничения доступа. Для этого достаточно установить фильтр в настройках браузера. Указанные адреса сайтов не будут открываться.

С помощью тематических блогов и сайтов родители могут подобрать другие способы блокировки соц. сетей. Зная, как общаться в сети, можно написать сообщение с просьбой посоветовать действующий метод ограничения. Многие пользователи, которые столкнулись с этой проблемой, могут дать дельный совет. Например, заблокировать социальные сети можно с помощью системных файлов.

Для этого необходимо зайти в системную папку, которая расположена по такому пути — C: \Windows\System32\drivers\etc. Затем в этом каталоге открыть файл hosts в конце, которого с новой строки нужно прописать 7.0. 0.1 и адрес социальной сети, которую нужно заблокировать. По окончанию нужно нажать ctrl+s. Дети очень быстро учатся и могут в интернете найти способ снятия запрета. Блокируя от детей социальные сети, полезно знать, как узнать имя сети.

Если имеется беспроводная сеть, то можно ограничить доступ по всей Всемирной сети, поставив пароль, который будет известен только родителям. Многим интересно знать, как создать социальную сеть как в контакте. Для этого необходимо иметь определенные знания и навыки работы с сетями. В случае если ребенок проводит много времени в социальных сетях, родители могут воспользоваться программой «ContentWasher». Взрослые должны противодействовать безмерной трате свободного времени своих детей в социальных сетях разными способами.

Популярная серия бюджетных маршрутизаторов из Латвии на базе RouterOS предоставляет пользователям широкие возможности по настройке. Сегодня я подробно рассмотрю возможности mikrotik по блокировке сайтов, рекламы, социальных сетей, по созданию списка запретов на доступ. Все эти средства присутствуют в роутерах из коробки и не требуют специальных знаний для настройки, кроме стандартных средств управления.

Начнем с самого простого. У нас есть роутер Mikrotik, утилита winbox и желание конкретному пользователю установить запрет на посещение определенного сайта. Подключаемся к роутеру и идем в раздел IP -> Firewall , открываем закладку Filter Rules :

Нажимаем на + и добавляем новое правило блокировки сайта:

На первой вкладке General заполняем:

  1. Указываем цепочку Forward.
  2. Указываем адрес пользователя, которому будет закрыт доступ к сайту.
  3. Выбираем протокол TCP.

В поле Content указываем адрес сайта, который нужно заблокировать, например vk.com. Переходим на вкладку Action :

Здесь выполняем следующие действия:

  1. В поле Action выбираем reject.
  2. В пункте Reject With указываем tcp reset.
  3. Нажимаем OK.

На этом основная настройка закончена. В данный момент правило по фильтрации сайта уже работает. Мы с помощью стандартных средств mikrotik смогли заблокировать vk.com. Это нетрудно проверить на клиенте. При попытке открыть адрес сайта популярной соц. сети он получит следующее сообщение в браузере chrome:

В данном случае мы в ручном режиме сделали блокировку сайта конкретному пользователю. Если у вас таких сайтов и пользователей много, процесс надо по-возможности автоматизировать.

Черный список сайтов для фильтрации

Давайте создадим отдельно список сайтов и укажем его в правиле, чтобы не создавать запрет для каждого имени отдельно. Сделать это не сложно. Для этого опять идем в раздел IP -> Firewall , открываем вкладку Layer7 Protocols и нажимаем «+» для добавления списка:

В поле regexp необходимо ввести регулярное выражение для организации списка сайтов..+(youtube|rutube|smotri).*$

Список можно расширить, добавляя значения в скобках через знак вертикальной палки, что означает логическое «или».

После составления списка, включаем его в правило. Как создать правило я уже рассказал в первой части статьи. В данном случае отличие будет только в одном пункте:

Вместо поля Content выбираем название нашего списка для блокировки video в поле Layer7 Protocol .

Если у вас настроен firewall на микротике и в нем присутствуют какие-то правила, то текущее правило блокировки нужно правильно разместить в списке, чтобы оно работало. Например, у меня есть материал на тему . Там есть правила:

Разрешаем установленные подключения add chain=input action=accept connection-state=established add chain=forward action=accept connection-state=established

Текущее правило блокировки списка сайта на основе Layer7 Protocol должно стоять выше этого правила, иначе оно не будет работать. Я не до конца понял, почему, но я провел достаточно много тестов, чтобы убедиться, что его реально надо ставить выше. Ну и, разумеется, оно должно стоять выше правила, разрешающего соединения forward из локальной сети.

В этом правиле блокировки в поле Src.Address вы можете указать конкретный ip пользователя, можете указать всю подсеть, либо вообще оставить поле пустым для запрета выхода на закрытые сайты всему транзитному трафику маршрутизатора, в независимости от его источника.

Вот как у меня выглядит список моих правил на фаерволе с учетом добавленного правила блокировки:

Тут я блокирую доступ c тестового ip адреса. Все остальные правила похожи на те, что я описывал в своей статье по настройке простого фаервола на микротике, ссылку на которую я приводил выше.

Вы можете включить логирование заблокированных соединений с сайтами из списка на вкладке Action самого правила:

Mikrotik будет генерировать подобные логи:

Эти записи вы можете перенаправить на , чтобы потом анализировать статистику срабатывания правила. Для удобства, эти правила можно разделить по сайтам, по пользователям и т..+(vk.com|vkontakte|odnoklassniki|odnoklasniki|facebook|ok.ru).*$

Выбираем как и ранее адреса источников для блокировки и добавляем правило. Все, этого достаточно для того, чтобы заблокировать социальные сети у пользователей. А включив логи, сможете еще и следить за тем, кто время от времени пытается в них зайти.

Блокировка рекламы средствами mikrotik

С помощью изученного средства по ограничению доступа к сайтам достаточно просто блокировать рекламу. Для примера рассмотрим вариант по блокировке рекламы в Skype. Так как я знаю адреса серверов, куда скайп лезет за рекламой, я могу его заблокировать в mikrotik. У меня есть список:

Rad.msn.com apps.skype.com vortex-win.data.microsoft.com settings-win.data.microsoft.com

Это адреса, откуда загружается реклама. Списки эти могут меняться время от времени, нужно периодически проверять и обновлять. Самому подготовить список рекламных адресов для конкретного сервиса можно, к примеру, с помощью настройки собственного и включения логирования запросов..+(rad.msn.com|apps.skype.com|vortex-win.data.microsoft.com|settings-win.data.microsoft.com).*$

Добавляем новое правило, подключаем к нему список, созданный ранее и наслаждаемся работой скайпа без рекламы.

Заключение

Материала в интернете по Микротику много. Я сам пока разбирался в данном вопросе перечитал кучу статей. И все они какие-то недоделанные. Либо вопрос слабо раскрыт, либо что-то вообще не работает. Не знаю, в чем причина такой ситуации. Возможно что-то меняется в настройках и информация становится неактуальной. Сходу у меня не заработала фильтрация на основе Layer7 Protocols, пришлось повозиться, покопаться в regexp, в правилах, в их расположениях. Надеюсь мой материал немного исправит данную ситуацию.

Буду рад любым замечаниям к статье, так как сам учусь в процессе написания. В своей работе лично я не использую какие либо ограничения доступа к сайтам, так как считаю это бесполезным занятием. Но многие пользуются, поэтому разбираться в этом вопросе считаю полезным делом.

Онлайн курсы по Mikrotik

Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курсы по программе, основанной на информации из официального курса MikroTik Certified Network Associate. Помимо официальной программы, в курсах будут лабораторные работы, в которых вы на практике сможете проверить и закрепить полученные знания. Все подробности на сайте . Стоимость обучения весьма демократична, хорошая возможность получить новые знания в актуальной на сегодняшний день предметной области.

Помогла статья? Есть возможность автора
  • на примере RB951G-2HnD.
  • Настройка для организации бесшовного Wifi.
  • Организация в интернет на базе роутера Микротик.
  • Быстрая и простая .

Часто, возникает необходимость запретить доступ к популярным социальным сетям, таким как Вконтакте, Одноклассники, Facebook и т. д. Например, для сотрудников фирмы, или даже дома. Есть много способов это сделать. Можно, например, заблокировать с помощью специальных программ, в настройках антивируса, или фаервола, или в том же файле hosts.

Но, есть еще один интересный способ, это блокировка социальных сетей (да и любых сайтов), через роутер. В этой статье, я расскажу, как запретить доступ к социальным сетям, если устройства подключаются через роутер Tp-Link. Этим способом можно заблокировать не только социальные сети, а практически любой сайт. Большой плюс этого способа в том, что доступ будет закрыт на всех устройствах, таких как: планшеты, смартфоны, ноутбуки, и прочей технике, которая имеет возможность подключатся к интернету через маршрутизатор.

В роутерах компании Tp-Link, есть две возможности заблокировать доступ к сайтам (или открыть доступ только к определенным ресурсам) . Через «Контроль доступа» (Access Control) , или через «Родительский контроль» (Parental Control) . Мы будем делать через «контроль доступа», так как «родительский контроль» предназначен немного для другого дела.

Инструкция подойдет для всех маршрутизаторов Tp-Link. Панель управления у всех практически одинаковая, включая такие популярные модели как: TL-WR740ND, TL-WR741N, TL-WR841N, TD-W8968, TL-WR843ND, TL-WR842ND и т. д.

Блокируем социальные сети через маршрутизатор Tp-Link

Все как обычно: подключаемся к маршрутизатору, открываем браузер и в адресной строке набираем адрес 192.168.1.1 , или 192.168.0.1 .

Откроется окно с запросом логина и пароля. По умолчанию, в Tp-Link, это admin и admin. Но, если вы уже , то нужно ввести установленные вами данные. Если логин и пароль по умолчанию не подходят, то придется делать , и настраивать роутер заново.

Вводим логин и пароль и входим в настройки.

В панели управления переходим на вкладку Access Control (Контроль доступа) — Target (Цель) . Мы сначала создадим список социальных сетей (или обычных сайтов) , к которым хотим закрыть доступ, а затем, сможем применить это правило к любым устройствам.

Нажмите на кнопку Add New.. (Добавить…) .

Напротив пункта Mode выбираем Domain Name (это значит, что блокировать ресурсы мы будем не по IP адресу, а по домену) .

В пункте Target Description нужно указать любое описание для правила, на английском. Пишем там что-то типа «blocking vk».

В полях Domain Name указываем адреса сайтов, к которым хотим запретить доступ (адреса указываем без http://) .

Отлично, список сайтов у нас готов. Вы можете создать несколько таких правил. Так же, их можно редактировать, или удалять.

Добавляем устройство, для которого нужно заблокировать доступ

Переходим на вкладку Access Control (Контроль доступа) — Host (Узел) и нажимаем на кнопку Add New.. (Добавить…) .

Если устройство подключается к этому роутеру, то это значит, что ему присвоен IP адрес. А если присвоен IP адрес, то можно и заблокировать по IP. Но, лучше всего, блокировать по MAC адресу, так как IP скорее всего динамический, и при каждом подключении меняется (хотя, можно и закрепить и статический) .

Значит, в поле Mode (Режим) выбираем MAC Address (MAC-адрес) .

В поле Host Description (Имя узла) , нужно указать какое-то понятное название. Например, «blocking_PC1». Главное, что бы вы понимали, к какому устройству относится это правило.

И самое главное, в поле MAC Address (MAC-адрес) нужно указать MAC адрес устройства, к которому вы хотите применить созданное выше правило, проще говоря, заблокировать социальные сети и прочие сайты.

Скорее всего, у вас возникнет вопрос, как узнать этот MAC адрес.

Если устройство уже подключено к этому роутеру, то его можно посмотреть на вкладке DHCP DHCP Clients List (Список клиентов DHCP) .

Просто скопируйте MAC адрес нужного устройства и вставьте его в поле.

Так же, MAC адрес можно посмотреть в настройках устройства (если это мобильное устройство) .

В Android: Настройки — О телефоне — Состояние (на разных устройствах может отличатся, но примерно так) .

Windows Phone: Настройки — Сведения об устройстве — Сведения и там ищите MAC адрес.

На компьютере немного сложнее, об этом я напишу в отдельной статье.

Значит так, указываем адрес нужного нам компьютера (или мобильного устройства) в поле MAC Address и нажимаем на кнопку Save (Сохранить) .

Список для блокировки у нас создан, устройство так же добавлено. Вы конечно же можете добавить несколько устройств, редактировать их, или удалять.

Нам осталось только соединить все это.

Включаем блокировку сайтов на роутере Tp-Link

Заходим в пункт Access Control (Контроль доступа) — Rule (Правило) .

Ставим галочку возле пункта Enable Internet Access Control (Включить управление контролем доступа к Интернет) .

Ниже, так и оставляем пункт Deny the packets specified… (Запретить пакетам, не указанным… ) .

Поле Rule Name , в нем нужно указать любое имя для данного правила. Желательно, понятное название.

В поле Host выбираем нужный нам компьютер, который мы уже добавили.

В Target выбираем список сайтов для блокировки, который мы так же добавили.

Нажимаем Save .

Все, правило создано. Можно создать много подобных правил. Редактировать их, отключать и удалять.

Все настройки будут задействованы даже без перезагрузки маршрутизатора. Сайты, которые вы заблокировали на определенном устройстве, уже не будут отрываться, пока вы не отключите, или не удалите правило в настройках.

Еще один момент, если вы заблокируете скажем vk.com, то мобильная версия m.vk.com так же не будет работать.

Интернет таит в себе массу опасностей, особенно для неокрепших умов подрастающего поколения. Но мало кому из родителей удается оградить свое чадо от вредной информации путем запретов и увещеваний. 90% школьников с легкостью обманывают папу с мамой и продолжают посещать недетские ресурсы.

Использованием Интернета в ненадлежащих целях «грешат» и взрослые. Ошибки офисных работников нередко возникают потому, что 50% времени они заняты не делом, а социальными сетями.

Решить проблему радикально помогает только одно средство — блокировка нежелательных ресурсов. Читайте, как заблокировать сайт от детей и нерадивых взрослых восемью проверенными способами.

Метод блокировки веб-ресурсов через Hosts — локальную базу IP-адресов и сопоставленных им доменных имен, рассчитан на самых неопытных. Так как про Hosts сегодня знают даже младшие школьники, для многих не составит труда обнулить настройку и свести ваши старания на нет. Поэтому вам следует предпринять и меры по ее защите. Например:

  • Создать для пользователя, которому вы собираетесь закрыть доступ к нежелательным сайтам, учетную запись с ограниченными правами. Тогда он не сможет ничего исправить в файле Hosts при всем желании.
  • Использовать хитрости для сокрытия блокирующих записей.

Сама технология блокировки очень проста:

  • Авторизуемся в Windows под учеткой администратора.
  • Заходим в папку %Windir%\System32\drivers\etc , находим файлик без расширения с именем «Hosts» и открываем с помощью Блокнота или замещающей его программы. Чтобы не было проблем с сохранением изменений, можно сделать так: запустить Блокнот Windows (файл notepad.exe, находится в папке Windows) с правами админа, через меню «Файл» — «Открыть» перейти к Hosts и загрузить его в программу.
  • В любое место файла с новой строки добавляем запись 127.0.0.1 сайт , где вместо «сайт» прописываем адрес блокируемого ресурса.

  • Сохраняем файл на прежнем месте. Чтобы блокнот не приписал ему расширение txt, имя «hosts», пишем в кавычках, а из типов файла выбираем «все файлы».

После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.

Хитрости, которые помешают пользователю удалить вашу запись в Hosts

Первый вариант — это сокрытие самой записи в файле. Сделать ее невидимой невозможно, но между комментариями (строчками, начинающимися с #) и ней можно вставить 2-3 сотни пустых строк. Пользователь при открытии файла, скорее всего, не обратит внимание на полосу прокрутки документа и не увидит вашу запись, так как она будет далеко внизу.

Второй вариант — это перемещение файла Hosts в другое, более укромное место. Куда его поместить, решайте сами, но чтобы система его не потеряла, придется внести небольшую правку в реестр. Откройте в редакторе RegEdit ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и в значении параметра DataBasePath пропишите новый путь к Hosts.

Через DNS

Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.

Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.

К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.

В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.

Есть и другие варианты блокировок:

  • Яндекс: 77.88.8.88 (основной) и 77.88.8.2 (альтернативный) — фильтрация фишинга и мошеннических ресурсов.
  • Norton ConnectSafe (Symantec): 198.153.192.40 (основной) и 198.153.194.40 (альтернативный) — фильтрация фишинга, мошенничества, вредоносных программ.
  • Norton ConnectSafe: 198.153.192.50 и 198.153.194.50 — то же плюс фильтр контента для взрослых.
  • Norton ConnectSafe: 198.153.192.60 и 198.153.194.60 — то же плюс блокировка любой «недетской» тематики.

В браузерах

Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.

Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site . Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.


Принцип работы подобных расширений очень прост. Они добавляют функцию блокировки в контекстное меню. Щелкнув правой кнопкой мыши по любой ссылке (в том числе на скачивание файла) и выбрав команду «Заблокировать», вы занесете сайт в черный список. Причем целиком, а не отдельную страницу.

Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.

Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera , Mozilla Firefox и других, менее популярных браузеров.

C помощью брандмауэра Windows или стороннего файервола

Брандмауэр Windows может блокировать веб-сайты только по IP-адресам. Это не самый лучший способ, так как один IP иногда делят между собой несколько ресурсов, а большие порталы, такие как ВКонтакте и Одноклассники, занимают целые диапазоны адресов. Сторонние файерволы настраиваются более гибко — позволяют закрыть доступ даже к единственной странице. Для этого достаточно указать в программе ее URL, а не IP, что гораздо удобнее для пользователя.

Поскольку каждый файервол настраивается по-своему, а рассмотреть их все мы не можем, изучим принцип настройки универсального средства — брандмауэра Windows 10.

Для создания правила блокировки сначала определим IP сайта. Для этого удобно использовать команду ping_URL (например, «ping ya.ru») или whois-сервисы .

  • Откроем брандмауэр. В левой панели выберем «Правила исходящих подключений», а в списке «Действия» — «Создать правило».

  • В следующем окне отметим «Все программы» (если сайт должен блокироваться во всех браузерах) или «Путь программы» (если в одном). При выборе второго варианта укажем путь к исполняемому файлу браузера.

  • Следующее окно пропустим. После него нам предстоит указать IP, подлежащий блокировке. Отметим в нижней части окна «Область» пункт «Указанные IP-адреса» и нажмем «Добавить». Верхнее поле не трогаем, так как оно предназначено для создания правил в локальных сетях.

  • Пропишем ИП-адрес или диапазон адресов веб-сайта и щелкнем ОК.

  • Далее выберем «Блокировать подключение».

  • Отметим сетевые профили, для которых собираемся использовать правило.

  • И последним шагом присвоим правилу имя.

После нажатия «Готово» правило вступит в действие.

На роутере

Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.

Контроль доступа TP-Link (и не только) работает в режиме черного и белого списков. В первом случае доступ разрешается к любым веб-ресурсам, кроме указанных. Во втором — запрещается ко всем, кроме, опять же, указанных. Рассмотрим в качестве примера создание черного списка, так как он используется чаще.

  • Заходим в админ-панель, открываем раздел «Контроль доступа» и нажимаем «Мастер настройки».

  • В новом окне выбираем режим «IP-адрес», указываем имя узла, для которого создаем правило, и прописываем его IP или диапазон адресов.

  • Далее выбираем режим «Доменное имя», пишем произвольное имя цели (для чего создается правило) и перечисляем запрещенные сайты.

  • Следующим этапом создаем расписание блокировки.

  • Потом задаем имя правила, проверяем все параметры и нажимаем «Завершить».

  • Последний шаг — выбор режима фильтрации (в нашем случае — запретить пакетам с указанных доменов проходить через маршрутизатор) и сохранение правила. Также не забываем отметить «Включить управление контролем доступа к Интернет».

На этом настройка закончена.

Средствами родительского контроля

Родительский контроль сегодня встраивают куда только можно. Он есть во многих роутерах, антивирусных программах и даже в самих операционных системах. До выхода Windows 7 родительский контроль был отдельной системной функцией. В Windows 10 он стал «семейной безопасностью с настройками через сайт Microsoft», однако суть его от этого не поменялась. Родители по-прежнему имеют возможность ограничивать с его помощью доступ ребенка к сетевым ресурсам.

Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.

  • Настройка ограничений выполняется через специально выделенный раздел.

  • Первое, что предстоит сделать после захода в него, это установить пароль на отключение функции и изменение настроек.
  • Дальше вам откроется список учетных записей пользователей, для которых можно задействовать родительский контроль. Нажмите возле выбранной учетки «Настроить ограничения».

  • Ограничения доступа к веб-контенту устанавливаются в разделе «Интернет». В наличии 2 режима блокировки: сайты для взрослых (черный список) и все сайты, кроме разрешенных (белый список).

  • При выборе режима черного списка вы можете задать категории контента, подлежащего блокировке, но без указаний конкретных сайтов. При выборе режима белого списка разрешенные сайты необходимо добавить в исключения. Всё остальное будет блокироваться.

Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.

С помощью статических маршрутов

Статический (постоянный) маршрут — это жестко заданный путь следования пакетов от одного сетевого узла к другому. Например, от вашего компьютера к серверу, на котором хостится веб-сайт. Прописав в реестре Windows или в настройках роутера ложный маршрут к интернет-ресурсу (точнее, к его IP-адресу), вы сделаете так, чтобы он не открывался.

Как это выполнить:

  • Определите с помощью команды ping_URL IP-адрес нужного сайта.
  • Не закрывая командной строки (она должна быть запущена от админа), выполните еще одну инструкцию: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1 .

Ответ «Ок» означает, что маршрут к сайту 213.180.193.3 создан. Теперь на этом компьютере ya.ru открываться не будет.

В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

Чтобы убрать оттуда запись, ставшую ненужной, и возобновить доступ к сайту, щелкните по записи правой кнопкой мышки и выберите «Удалить». Или выполните в командной строке инструкцию route — f . Последний способ удаляет все существующие постоянные маршруты. Если хотите убрать только один из них, выполните команду route delete IP_целевого_узла , например, route delete 213.180.193.3 . После этого сайт ya.ru снова станет доступным.

С использованием локальных политик IP-безопасности (IPSec)

Использование для ограничения доступа в Интернет политики безопасности IP (IPSec) — способ нетривиальный. О существовании такой возможности знают очень немногие (в отличие от Hosts), и тот, для кого вы заблокируете некий веб-ресурс, ни за что не догадается, как вы это сделали.

С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.

Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.

  • Итак, для доступа к оснастке откройте в панели управления раздел «Администрирование», щелкните «Локальная политика безопасности» и выберите «Политики IP-безопасности на локальном ПК».
  • Нажмите правой кнопкой мышки на пустую область правой половины окна «Локальных политик» и выберите «Создать политику ИП-безопасности». Запустится первый Мастер настройки.

  • В открывшемся далее окошке укажите имя новой политики и кратко опишите ее назначение. Можно оставить эти поля по умолчанию, но лучше заполнить, чтобы потом не запутаться.

  • Следом нажмите «Далее», ничего не меняя.

  • Завершите работу Мастера, отметив «Изменить свойства» и щелкнув «Готово».

  • В окошке свойств будущей политики IPSec кликните «Добавить». Это запустит следующий Мастер — создания правил IP-безопасности.

  • В окне «Конечная точка туннеля» оставьте всё как есть.

  • В разделе «Тип сети» выберите «Все подключения».

  • В «Списке IP-фильтров» (их только предстоит создать) кликните «Добавить». Следом — дайте вашему списку имя и снова нажмите «Добавить». Запустится третий Мастер — IP-фильтров.

  • Первым делом дайте новому фильтру описание (удобнее всего указать URL блокируемого сайта).

  • Источником трафика укажите «Мой IP адрес».

  • Назначением — «Определенный IP или подсеть». Ниже пропишите адрес блокируемого сайта или подсети.

  • В разделе «Тип протокола» отметьте «Любой».

  • Последним шагом нажмите «Изменить свойства» и «Готово». Осталось совсем немного.

  • Подтвердите параметры нового фильтра.

В разделе «Свойства» вы сможете в дальнейшем изменять любые параметры политики, а через контекстное меню — отключать, переименовывать и удалять.

Как настроить блокирование веб-сайтов в контроле доступа?

Эта статья подходит для: 

TL-WR841N , TL-WR842N , TL-WR743ND , TL-WR940N , TL-WR741ND , TL-MR3420 , TL-WR941ND , TL-WR843N , TL-WR740N , TL-WR710N , TL-WR840N , TL-WR841ND , TL-WR810N , TL-WR720N , TL-WR843ND , TL-WR702N , TL-WR700N , TL-WR842ND , TL-MR3020 , TL-WR841HP , TL-MR3220 , TL-WR1043ND , TL-MR3040 , TL-WR1042ND

На беспроводных маршрутизаторах TP — LINK 11 N можно настроить блокировку сайтов, для этого необходимо выполнить следующие шаги (возьмем в качестве примера TL — WR 1043 ND )

Шаг 1: Зайдите на ваш маршрутизатор TL — WR 1043 ND

Откройте веб-браузер и введите в адресную строку LAN IP -адрес вашего маршрутизатора ( IP -адрес маршрутизаторов TP — LINK по умолчанию — 192.168.1.1), затем нажмите Enter .

Когда вам будет предложено, введите имя пользователя и пароль маршрутизатора TL — WR 1043 ND (имя пользователя и пароль по умолчанию — admin )

Шаг 2: Зайдите Access Control   (Контроль доступа)-> Host (Узел), затем нажмите » Add New …» ( Создать …)

Выберите » IP Address «, затем укажите краткое описание правила, которое вы хотите задать в поле » Host Description :» (Описание узла). Введите диапазон IP -адресов вашей сети, которым вы хотите заблокировать доступ (например, 192.168.1.100 — 192.168.1.199, будет происходить блокировка доступа к сайту (сайтам), которые вы укажите в следующих шагах для всех компьютеров, которым автоматически маршрутизатор TL — WR 1043 ND назначает IP -адрес).

Нажмите » Save » (Сохранить) – новое Правило узла появится на странице » Host Settings » (Настройки узла).

Шаг 3: Зайдите Access Control (Контроль доступа) -> Target (Цель), затем нажмите » Add New …» ( Создать )

Выберите » Domain Name » (Доменное имя) в поле » Mode :»(Режим), затем укажите краткое описание создаваемого правила. В поле (полях) » Domain Name :» (Доменное имя) введите ключевые слова сайтов, которые вы хотите, чтобы маршрутизатор блокировал (не обязательно полные названия сайтов, таких как www . google . com – можно просто указать » google » – и вы создадите правило, согласно которому будет производиться блокировка всех сайтов, которые в своем адресе содержат слово » google «)

Нажмите » Save » (Сохранить) – новое правило цели отобразиться на странице » Target Settings » (Настройки цели).

Шаг 4: Зайдите в Access Control (Контроль доступа) -> Rule (Правило) и отметьте » Enable Internet Access Control » (Включить контроль доступа в Интернет), затем выберите опцию » Allow the packets not specified by any access control policy to pass through the Router » (Позволить пакетам не указанным политикой контроля доступа проходить через маршрутизатор) (если будет установлена опция » Deny » (Запретить), все веб-сайты, кроме тех, для которых вы задали правила узла/цели будут заблокированы), затем нажмите » Save » (Сохранить).

В разделе Access Control (Контроль доступа) -> Rule (Правило), нажмите » Add New …» (Создать), затем введите краткое описание правила в поле » Rule Name :» (Имя правила)

    В поле «Host:» ( Узел ), select the Host rule you defined in Step 2

    В поле «Target:» ( Цель ), select the target rule you defined in Step 3

    В поле » Schedule :» (Расписание), выберите » Anytime » (В любое время) (правило будет всегда активным)

    В поле » Action :» (Действие), выберите » Deny » (Запретить)

    В поле » Status :» (Состояние), выберите » Enabled » (Включено)

    Нажмите » Save » (Сохранить) – новое правило контроля доступа появится на странице » Access Control Rule Management » (Управление правилом контроля доступа).

Шаг 5: Чтобы проверить это правило, попытайтесь зайти на сайт, который вы заблокировали с узлового компьютера в пределах диапазона IP -адресов, которые вы указали в Правиле узла в Шаге 1 (напимер, http :// www . google . com ). Веб-сайт будет заблокирован и ваш веб-браузер будет выдавать сообщение что этот сайт/сервер не может быть найден.

 

Как закрыть доступ сотрудников к социальным сетям. Как блокировать социальные сети от детей

Многим людям приходится блокировать различные сайты у себя дома, особенно, когда кто-то проводит в них слишком много времени. Сделать это не сложно, причем есть разные способы блокировки, как на отдельных компьютерах, так и на всех устройствах, подключенных к домашнему роутеру.

Чтобы заблокировать социальные сети не нужно быть программистом, достаточно выполнить несколько простых действий, которые будут представлены в этой статье. сейчас стоят остро, поэтому лучше иногда ограничивать доступ к этим ресурсам, делая вид, что вы здесь не причем.

Как закрыть доступ к Вконтакте и его аналогам?

Самый простой способ поставить ограничение на компьютере, это внести изменения в специальном файле. На каждом компьютере с ОС Windows есть специальный файл, который проверяет система перед переходом на ресурс. Через него многие настраивают перенаправление, но если указать ложный адрес.

Итак, вам нужно зайти в папку Windows, потом в директорию System32, выбрать папку drivers и etc:

Открывается этот файл через обычный блокнот. В нем должна быть всего одна строчка, её не трогайте, просто добавляйте вниз 127.0.0.1 и напротив этого IP все домены сайтов, которые хотите заблокировать:

Обратите внимание, что сюда нужно добавлять все домены, с которых пользователь может зайти в социальную сеть. Чтобы узнать полный список дополнительных доменов, можете просто в поиске Яндекса набрать «Зеркало Вконтакте» (любой другой соц. сети). Не забудьте сохранить файл перед закрытием.

Как заблокировать социальные сети через роутер?

Если вы не можете воспользоваться чужим компьютером или это вообще мобильное устройство, можно запретить вход на сайты с роутера. Порядок действий зависит от того, каким сетевым устройством вы пользуетесь. К примеру, на популярных роутерах TP-Link это делается следующим образом:

1. Вводите в адресной строке URL, чтобы войти в административную панель (по умолчанию логин и пароль Admin):

2. После этого переходим в раздел контроля доступа и выбираем «Цель». Появится кнопка, чтобы добавить новую:

3. Остается дело за малым, из выпадающего списка выбираем «Домен» и указываем все адреса сайтов, на которые нельзя входить при подключении к вашему роутеру:

В любой момент вы можете зайти в настройки роутера и удалить добавленную цель или отредактировать её. Единственный минус такого способа в том, что можно использовать зеркало сайта, а добавить много доменов сюда не получится (только если создавать цели отдельно).

Программы для блокировки социальных сетей

Если вам не хочется самому что-то делать или среди этих способов вы не нашли подходящего варианта, можете воспользоваться специальным софтом. Бесплатные программы помогают заблокировать социальные сети и любые другие сайты. Например, при использовании InternetCensor вы сможете задать свои правила и указать сайты, на которые запрещено заходить:

Удобно, что в этой программе есть автоматическая настройка уровня безопасности. Можно заблокировать подозрительные сайты, чтобы и самому на них случайно не попасть. Кроме этой программы, можно использовать:

K9 Web Protection;

Madly Internet Protection.

Любой из этих программ можно закрыть доступ к социальным сетям и любым другим ресурсам. В целом они не сильно отличаются, но самое главное, что они бесплатные.

Чтобы социальные сети были заблокированы на компьютере, нужно выполнить минимум действий. становится всё более серьезной, а некоторые люди вообще не могут оторваться от своих страничек. Блокировка – кардинальное, но отличное решение проблемы.

Часто, возникает необходимость запретить доступ к популярным социальным сетям, таким как Вконтакте, Одноклассники, Facebook и т. д. Например, для сотрудников фирмы, или даже дома. Есть много способов это сделать. Можно, например, заблокировать с помощью специальных программ, в настройках антивируса, или фаервола, или в том же файле hosts.

Но, есть еще один интересный способ, это блокировка социальных сетей (да и любых сайтов), через роутер. В этой статье, я расскажу, как запретить доступ к социальным сетям, если устройства подключаются через роутер Tp-Link. Этим способом можно заблокировать не только социальные сети, а практически любой сайт. Большой плюс этого способа в том, что доступ будет закрыт на всех устройствах, таких как: планшеты, смартфоны, ноутбуки, и прочей технике, которая имеет возможность подключатся к интернету через маршрутизатор.

В роутерах компании Tp-Link, есть две возможности заблокировать доступ к сайтам (или открыть доступ только к определенным ресурсам) . Через «Контроль доступа» (Access Control) , или через «Родительский контроль» (Parental Control) . Мы будем делать через «контроль доступа», так как «родительский контроль» предназначен немного для другого дела.

Инструкция подойдет для всех маршрутизаторов Tp-Link. Панель управления у всех практически одинаковая, включая такие популярные модели как: TL-WR740ND, TL-WR741N, TL-WR841N, TD-W8968, TL-WR843ND, TL-WR842ND и т. д.

Блокируем социальные сети через маршрутизатор Tp-Link


Все как обычно: подключаемся к маршрутизатору, открываем браузер и в адресной строке набираем адрес 192.168.1.1 , или 192.168.0.1 .

Откроется окно с запросом логина и пароля. По умолчанию, в Tp-Link, это admin и admin. Но, если вы уже меняли пароль на доступ к настройкам роутера, то нужно ввести установленные вами данные. Если логин и пароль по умолчанию не подходят, то придется делать сброс настроек к заводским, и настраивать роутер заново.

Вводим логин и пароль и входим в настройки.

В панели управления переходим на вкладку Access Control (Контроль доступа) — Target (Цель) . Мы сначала создадим список социальных сетей (или обычных сайтов) , к которым хотим закрыть доступ, а затем, сможем применить это правило к любым устройствам.

Нажмите на кнопку Add New.. (Добавить…) .

Напротив пункта Mode выбираем Domain Name (это значит, что блокировать ресурсы мы будем не по IP адресу, а по домену) .

В пункте Target Description нужно указать любое описание для правила, на английском. Пишем там что-то типа «blocking vk».

В полях Domain Name указываем адреса сайтов, к которым хотим запретить доступ (адреса указываем без http://) .

Отлично, список сайтов у нас готов. Вы можете создать несколько таких правил. Так же, их можно редактировать, или удалять.

Добавляем устройство, для которого нужно заблокировать доступ

Переходим на вкладку Access Control (Контроль доступа) — Host (Узел) и нажимаем на кнопку Add New.. (Добавить…) .

Если устройство подключается к этому роутеру, то это значит, что ему присвоен IP адрес. А если присвоен IP адрес, то можно и заблокировать по IP. Но, лучше всего, блокировать по MAC адресу, так как IP скорее всего динамический, и при каждом подключении меняется (хотя, можно и закрепить и статический) .

Значит, в поле Mode (Режим) выбираем MAC Address (MAC-адрес) .

В поле Host Description (Имя узла) , нужно указать какое-то понятное название. Например, «blocking_PC1». Главное, что бы вы понимали, к какому устройству относится это правило.

И самое главное, в поле MAC Address (MAC-адрес) нужно указать MAC адрес устройства, к которому вы хотите применить созданное выше правило, проще говоря, заблокировать социальные сети и прочие сайты.

Если устройство уже подключено к этому роутеру, то его можно посмотреть на вкладке DHCP DHCP Clients List (Список клиентов DHCP) .

Просто скопируйте MAC адрес нужного устройства и вставьте его в поле.

Так же, MAC адрес можно посмотреть в настройках устройства (если это мобильное устройство) .

В Android: Настройки — О телефоне — Состояние (на разных устройствах может отличатся, но примерно так) .

Windows Phone: Настройки — Сведения об устройстве — Сведения и там ищите MAC адрес.

На компьютере немного сложнее, об этом я напишу в отдельной статье.

Значит так, указываем адрес нужного нам компьютера (или мобильного устройства) в поле MAC Address и нажимаем на кнопку Save (Сохранить) .

Список для блокировки у нас создан, устройство так же добавлено. Вы конечно же можете добавить несколько устройств, редактировать их, или удалять.

Нам осталось только соединить все это.

Включаем блокировку сайтов на роутере Tp-Link


Заходим в пункт Access Control (Контроль доступа) — Rule (Правило) .

Ставим галочку возле пункта Enable Internet Access Control (Включить управление контролем доступа к Интернет) .

Ниже, так и оставляем пункт Deny the packets specified… (Запретить пакетам, не указанным… ) .

Поле Rule Name , в нем нужно указать любое имя для данного правила. Желательно, понятное название.

В поле Host выбираем нужный нам компьютер, который мы уже добавили.

В Target выбираем список сайтов для блокировки, который мы так же добавили.

Нажимаем Save .

Все, правило создано. Можно создать много подобных правил. Редактировать их, отключать и удалять.

Все настройки будут задействованы даже без перезагрузки маршрутизатора. Сайты, которые вы заблокировали на определенном устройстве, уже не будут отрываться, пока вы не отключите, или не удалите правило в настройках.

Еще один момент, если вы заблокируете скажем vk.com, то мобильная версия m.vk.com так же не будет работать.

Часто, возникает необходимость запретить доступ к популярным социальным сетям, таким как Вконтакте, Одноклассники, Facebook и т. д. Например, для сотрудников фирмы, или даже дома. Есть много способов это сделать. Можно, например, заблокировать с помощью специальных программ, в настройках антивируса, или фаервола, или в том же файле hosts.

Но, есть еще один интересный способ, это блокировка социальных сетей (да и любых сайтов), через роутер. В этой статье, я расскажу, как запретить доступ к социальным сетям, если устройства подключаются через роутер Tp-Link. Этим способом можно заблокировать не только социальные сети, а практически любой сайт. Большой плюс этого способа в том, что доступ будет закрыт на всех устройствах, таких как: планшеты, смартфоны, ноутбуки, и прочей технике, которая имеет возможность подключатся к интернету через маршрутизатор.

В роутерах компании Tp-Link, есть две возможности заблокировать доступ к сайтам (или открыть доступ только к определенным ресурсам) . Через «Контроль доступа» (Access Control) , или через «Родительский контроль» (Parental Control) . Мы будем делать через «контроль доступа», так как «родительский контроль» предназначен немного для другого дела.

Инструкция подойдет для всех маршрутизаторов Tp-Link. Панель управления у всех практически одинаковая, включая такие популярные модели как: TL-WR740ND, TL-WR741N, TL-WR841N, TD-W8968, TL-WR843ND, TL-WR842ND и т. д.

Блокируем социальные сети через маршрутизатор Tp-Link

Все как обычно: подключаемся к маршрутизатору, открываем браузер и в адресной строке набираем адрес 192.168.1.1 , или 192.168.0.1 .

Откроется окно с запросом логина и пароля. По умолчанию, в Tp-Link, это admin и admin. Но, если вы уже , то нужно ввести установленные вами данные. Если логин и пароль по умолчанию не подходят, то придется делать , и настраивать роутер заново.

Вводим логин и пароль и входим в настройки.

В панели управления переходим на вкладку Access Control (Контроль доступа) — Target (Цель) . Мы сначала создадим список социальных сетей (или обычных сайтов) , к которым хотим закрыть доступ, а затем, сможем применить это правило к любым устройствам.

Нажмите на кнопку Add New.. (Добавить…) .

Напротив пункта Mode выбираем Domain Name (это значит, что блокировать ресурсы мы будем не по IP адресу, а по домену) .

В пункте Target Description нужно указать любое описание для правила, на английском. Пишем там что-то типа «blocking vk».

В полях Domain Name указываем адреса сайтов, к которым хотим запретить доступ (адреса указываем без http://) .

Отлично, список сайтов у нас готов. Вы можете создать несколько таких правил. Так же, их можно редактировать, или удалять.

Добавляем устройство, для которого нужно заблокировать доступ

Переходим на вкладку Access Control (Контроль доступа) — Host (Узел) и нажимаем на кнопку Add New.. (Добавить…) .

Если устройство подключается к этому роутеру, то это значит, что ему присвоен IP адрес. А если присвоен IP адрес, то можно и заблокировать по IP. Но, лучше всего, блокировать по MAC адресу, так как IP скорее всего динамический, и при каждом подключении меняется (хотя, можно и закрепить и статический) .

Значит, в поле Mode (Режим) выбираем MAC Address (MAC-адрес) .

В поле Host Description (Имя узла) , нужно указать какое-то понятное название. Например, «blocking_PC1». Главное, что бы вы понимали, к какому устройству относится это правило.

И самое главное, в поле MAC Address (MAC-адрес) нужно указать MAC адрес устройства, к которому вы хотите применить созданное выше правило, проще говоря, заблокировать социальные сети и прочие сайты.

Скорее всего, у вас возникнет вопрос, как узнать этот MAC адрес.

Если устройство уже подключено к этому роутеру, то его можно посмотреть на вкладке DHCP DHCP Clients List (Список клиентов DHCP) .

Просто скопируйте MAC адрес нужного устройства и вставьте его в поле.

Так же, MAC адрес можно посмотреть в настройках устройства (если это мобильное устройство) .

В Android: Настройки — О телефоне — Состояние (на разных устройствах может отличатся, но примерно так) .

Windows Phone: Настройки — Сведения об устройстве — Сведения и там ищите MAC адрес.

На компьютере немного сложнее, об этом я напишу в отдельной статье.

Значит так, указываем адрес нужного нам компьютера (или мобильного устройства) в поле MAC Address и нажимаем на кнопку Save (Сохранить) .

Список для блокировки у нас создан, устройство так же добавлено. Вы конечно же можете добавить несколько устройств, редактировать их, или удалять.

Нам осталось только соединить все это.

Включаем блокировку сайтов на роутере Tp-Link

Заходим в пункт Access Control (Контроль доступа) — Rule (Правило) .

Ставим галочку возле пункта Enable Internet Access Control (Включить управление контролем доступа к Интернет) .

Ниже, так и оставляем пункт Deny the packets specified… (Запретить пакетам, не указанным… ) .

Поле Rule Name , в нем нужно указать любое имя для данного правила. Желательно, понятное название.

В поле Host выбираем нужный нам компьютер, который мы уже добавили.

В Target выбираем список сайтов для блокировки, который мы так же добавили.

Нажимаем Save .

Все, правило создано. Можно создать много подобных правил. Редактировать их, отключать и удалять.

Все настройки будут задействованы даже без перезагрузки маршрутизатора. Сайты, которые вы заблокировали на определенном устройстве, уже не будут отрываться, пока вы не отключите, или не удалите правило в настройках.

Еще один момент, если вы заблокируете скажем vk.com, то мобильная версия m.vk.com так же не будет работать.

Популярная серия бюджетных маршрутизаторов из Латвии на базе RouterOS предоставляет пользователям широкие возможности по настройке. Сегодня я подробно рассмотрю возможности mikrotik по блокировке сайтов, рекламы, социальных сетей, по созданию списка запретов на доступ. Все эти средства присутствуют в роутерах из коробки и не требуют специальных знаний для настройки, кроме стандартных средств управления.

Начнем с самого простого. У нас есть роутер Mikrotik, утилита winbox и желание конкретному пользователю установить запрет на посещение определенного сайта. Подключаемся к роутеру и идем в раздел IP -> Firewall , открываем закладку Filter Rules :

Нажимаем на + и добавляем новое правило блокировки сайта:

На первой вкладке General заполняем:

  1. Указываем цепочку Forward.
  2. Указываем адрес пользователя, которому будет закрыт доступ к сайту.
  3. Выбираем протокол TCP.

В поле Content указываем адрес сайта, который нужно заблокировать, например vk.com. Переходим на вкладку Action :

Здесь выполняем следующие действия:

  1. В поле Action выбираем reject.
  2. В пункте Reject With указываем tcp reset.
  3. Нажимаем OK.

На этом основная настройка закончена. В данный момент правило по фильтрации сайта уже работает. Мы с помощью стандартных средств mikrotik смогли заблокировать vk.com. Это нетрудно проверить на клиенте. При попытке открыть адрес сайта популярной соц. сети он получит следующее сообщение в браузере chrome:

В данном случае мы в ручном режиме сделали блокировку сайта конкретному пользователю. Если у вас таких сайтов и пользователей много, процесс надо по-возможности автоматизировать.

Черный список сайтов для фильтрации

Давайте создадим отдельно список сайтов и укажем его в правиле, чтобы не создавать запрет для каждого имени отдельно..+(youtube|rutube|smotri).*$

Список можно расширить, добавляя значения в скобках через знак вертикальной палки, что означает логическое «или».

После составления списка, включаем его в правило. Как создать правило я уже рассказал в первой части статьи. В данном случае отличие будет только в одном пункте:

Вместо поля Content выбираем название нашего списка для блокировки video в поле Layer7 Protocol .

Если у вас настроен firewall на микротике и в нем присутствуют какие-то правила, то текущее правило блокировки нужно правильно разместить в списке, чтобы оно работало. Например, у меня есть материал на тему . Там есть правила:

Разрешаем установленные подключения add chain=input action=accept connection-state=established add chain=forward action=accept connection-state=established

Текущее правило блокировки списка сайта на основе Layer7 Protocol должно стоять выше этого правила, иначе оно не будет работать. Я не до конца понял, почему, но я провел достаточно много тестов, чтобы убедиться, что его реально надо ставить выше. Ну и, разумеется, оно должно стоять выше правила, разрешающего соединения forward из локальной сети.

В этом правиле блокировки в поле Src.Address вы можете указать конкретный ip пользователя, можете указать всю подсеть, либо вообще оставить поле пустым для запрета выхода на закрытые сайты всему транзитному трафику маршрутизатора, в независимости от его источника.

Вот как у меня выглядит список моих правил на фаерволе с учетом добавленного правила блокировки:

Тут я блокирую доступ c тестового ip адреса. Все остальные правила похожи на те, что я описывал в своей статье по настройке простого фаервола на микротике, ссылку на которую я приводил выше.

Вы можете включить логирование заблокированных соединений с сайтами из списка на вкладке Action самого правила:

Mikrotik будет генерировать подобные логи:

Эти записи вы можете перенаправить на , чтобы потом анализировать статистику срабатывания правила. Для удобства, эти правила можно разделить по сайтам, по пользователям и т..+(vk.com|vkontakte|odnoklassniki|odnoklasniki|facebook|ok.ru).*$

Выбираем как и ранее адреса источников для блокировки и добавляем правило. Все, этого достаточно для того, чтобы заблокировать социальные сети у пользователей. А включив логи, сможете еще и следить за тем, кто время от времени пытается в них зайти.

Блокировка рекламы средствами mikrotik

С помощью изученного средства по ограничению доступа к сайтам достаточно просто блокировать рекламу. Для примера рассмотрим вариант по блокировке рекламы в Skype. Так как я знаю адреса серверов, куда скайп лезет за рекламой, я могу его заблокировать в mikrotik. У меня есть список:

Rad.msn.com apps.skype.com vortex-win.data.microsoft.com settings-win.data.microsoft.com

Это адреса, откуда загружается реклама. Списки эти могут меняться время от времени, нужно периодически проверять и обновлять. Самому подготовить список рекламных адресов для конкретного сервиса можно, к примеру, с помощью настройки собственного и включения логирования запросов..+(rad.msn.com|apps.skype.com|vortex-win.data.microsoft.com|settings-win.data.microsoft.com).*$

Добавляем новое правило, подключаем к нему список, созданный ранее и наслаждаемся работой скайпа без рекламы.

Заключение

Материала в интернете по Микротику много. Я сам пока разбирался в данном вопросе перечитал кучу статей. И все они какие-то недоделанные. Либо вопрос слабо раскрыт, либо что-то вообще не работает. Не знаю, в чем причина такой ситуации. Возможно что-то меняется в настройках и информация становится неактуальной. Сходу у меня не заработала фильтрация на основе Layer7 Protocols, пришлось повозиться, покопаться в regexp, в правилах, в их расположениях. Надеюсь мой материал немного исправит данную ситуацию.

Буду рад любым замечаниям к статье, так как сам учусь в процессе написания. В своей работе лично я не использую какие либо ограничения доступа к сайтам, так как считаю это бесполезным занятием. Но многие пользуются, поэтому разбираться в этом вопросе считаю полезным делом.

Онлайн курсы по Mikrotik

Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курсы по программе, основанной на информации из официального курса MikroTik Certified Network Associate. Помимо официальной программы, в курсах будут лабораторные работы, в которых вы на практике сможете проверить и закрепить полученные знания. Все подробности на сайте . Стоимость обучения весьма демократична, хорошая возможность получить новые знания в актуальной на сегодняшний день предметной области.

Помогла статья? Есть возможность автора
  • на примере RB951G-2HnD.
  • Настройка для организации бесшовного Wifi.
  • Организация в интернет на базе роутера Микротик.
  • Быстрая и простая .

Интернет набирает динамичные обороты развития, которые отражаются на появлении новых сайтов. По статистике самыми популярными интернет – ресурсами являются социальные сети, о которых известно не только самим пользователям, но и людям, которые не имеют доступа к Всемирной сети. О таких социальных сетях как «Одноклассники» и «В контакте» люди слышат в эфирах телеканалов или радиостанций.

Особой популярностью эти проекты пользуются у подростков. Родители опасаются, что социальные сети пагубно отразятся на их детях. Но, если о существовании социальных сетей знает каждой, то о запрете доступа известно не всем. Для того чтобы дети проводили время с пользой родителям следует знать, как блокировать социальные сети. Существует несколько способов ограничения доступа.

Гарантированным запретом социальных сетей является использование программы «KinderGate — родительский контроль». Для этого ее необходимо установить на ПК, затем выбрать вкладку «Запрет адрес» и добавить адрес сайта, доступ которого нужно ограничить. Зная, как настроить сеть через интернет не составит труда воспользоваться более сложным вариантом ограничения доступа. Для этого достаточно установить фильтр в настройках браузера. Указанные адреса сайтов не будут открываться.

С помощью тематических блогов и сайтов родители могут подобрать другие способы блокировки соц. сетей. Зная, как общаться в сети, можно написать сообщение с просьбой посоветовать действующий метод ограничения. Многие пользователи, которые столкнулись с этой проблемой, могут дать дельный совет. Например, заблокировать социальные сети можно с помощью системных файлов.

Для этого необходимо зайти в системную папку, которая расположена по такому пути — C: \Windows\System32\drivers\etc. Затем в этом каталоге открыть файл hosts в конце, которого с новой строки нужно прописать 7.0. 0.1 и адрес социальной сети, которую нужно заблокировать. По окончанию нужно нажать ctrl+s. Дети очень быстро учатся и могут в интернете найти способ снятия запрета. Блокируя от детей социальные сети, полезно знать, как узнать имя сети.

Если имеется беспроводная сеть, то можно ограничить доступ по всей Всемирной сети, поставив пароль, который будет известен только родителям. Многим интересно знать, как создать социальную сеть как в контакте. Для этого необходимо иметь определенные знания и навыки работы с сетями. В случае если ребенок проводит много времени в социальных сетях, родители могут воспользоваться программой «ContentWasher». Взрослые должны противодействовать безмерной трате свободного времени своих детей в социальных сетях разными способами.

Так или иначе рано или поздно у руководства любой компании появляется идея “А не заблокировать ли нам социальные сети. А то сотрудники не работают, а только в интернете ерундой занимаются”. Вот и приходит команда админу “ЗАБЛОКИРОВАТЬ”. И хорошо если в компании имеется мощный прокси-сервер который умеет разбирать шифрованный SSL трафик и влет блокировать все что админу угодно. Но игрушки такие стоят дорого, да и квалификация должна быть соответствующая. А в обычной рядовой фирме, хорошо если у админа есть хороший маршрутизатор. Собственно говоря в этой статье я и расскажу, как за пару минут с помощью Mikrotik и ровных рук можно решить поставленную задачу. Добро пожаловать под кат.

“Да я тебя по IP вычислю и забаню!”

Многие, кто в теме, помнят древнюю угрозу, которая озвучивалась на заре интернета в нашей стране. Но если посмотреть, то с тех самых времен мало что поменяловь. И как оговорится все гениальное просто. Давайте рассмотрим варианты, как можно решить поставленную руководством задачу без дополнительного финансирования:

  1. Прокси сервер — дешевые и бесплатные аналоги не умеют разбирать SSL трафик, а все современные социальные сети уже давно перешли на HTTPS. Дорогие варианты, которые умеют разбирать HTTPS и SSL на никто не купит. Так что для нас это не вариант
  2. Заглушка в DNS — Интересный андеграудный вариант. Создать левые зоны для каждой социальной сети и возвращать IP-адрес, например 127.0.0.1. Идея прикольная, вот только одна проблема – далеко не всем нужно банить социалки. В итоге это абсолютно не гибкий инструмент, который нам не подходит.
  3. Бан по IP. При всей своей простоте, в нашем случае это самый простой и гибкий инструмент. Почему? Все просто. Можно создать списки адресов и создать правила согласно которым кого-то пускать по указанным адресам а кого-то нет. Этот способ плохо подходит для блокировки отдельных мелких сайтов, поскольку блокирует не только ресурсы которые нам нужны, но и все остальные что живут на том же сервере. В итоге, для мелочи этот способ не годится, а вот для крупных гигантов, коими и являются социальные сети это то что нужно

Общий принцип действия

И так, со способами мы разобрались и определили наиболее для нас удобный. Теперь попробую описать что нам нужно.

  1. Определяемся с ресурсом который мы хотим заблокировать. Пускай это будет ну скажем тот же twitter.
  2. Идем по ссылке https://bgp.he.net/  и в строке поиска вбиваем название ресурса. В нашем случае это twitter.
  3. Ждем пока отработает поиск. Вуаля! у нас в руках список всех адресов и подсетей, которые использует twitter.
  4. Теперь любым удобным способом на маршрутизаторе создаем список IP адресов с удобным названием, например TWITTER-IPs
  5. Любым удобным способом на маршрутизаторе создаем список IP адресов компьютеров, которым можно посещать данный ресурс, назовем его TWITTER-USERS_PC
  6. Создаем правило в Firewall согласно которому разрешаем доступ компьютерам из списка TWITTER-USERS_PC к адресам из списка TWITTER-IPs
  7. Создаем правило в Firewall согласно которому запрещаем доступ к адресам из списка TWITTER-IPs

Все. Теперь только определенные пользователи могут посещать TWITTER. Точнее на ресурс можно попасть только с определенных ПК. С остальных ПК ресурс работать не будет. Вообще. Маршрутизатор будет полностью блокировать трафик на TWITTER и будет абсолютно все равно по какому протоколу, зашифрован там он или нет.

Вот как-то так.

От теории к практике

Вот вы сейчас прочитали то что я написал и задаетесь вопросом. Как это все настроить? Да легко. Давайте я вам все это дело покажу. Опустим посещение сайта и получение списка адресов. рассмотрим блокировку на примере подсети 104.244.42.0/24 которая принадлежит твиттеру.

  1. Открываем Winbox и подключаемся к нужному маршрутизатору.
  2. Переходим в раздел IP подраздел FIREWALL и выбираем вкладку ADDRESS LISTS
  3. Создаем новый список адресов:
  4. В после NAME вбиваем имя списка которое нравится вам. Внимание! поле имя не уникально и если вам в один список нужно добавить несколько адресов или подсетей, то нужно создать несколько списков с одинаковыми именами
  5. А поле ADDRESS вписываем IP адрес или подсеть. В моем случае это подсеть.
  6. И так повторяем столько раз сколько адресов или подсетей мы хотим объединить в один список
  7. Теперь создадим список TWITTER-USERS_PC. делаем все точно так же как в пунктах 3-6 за исключением того, что список у нас будет называться TWITTER-USERS_PC а в поле ADDRESS нужно вписывать IP адреса компьютеров и подсетей, которым мы хотим разрешить доступ к твиттеру.
  8. В итоге получается как-то вот так:
  9. Переходим на вкладку FILTER RULES
  10. Нажимаем кнопку ADD и создаем новое правило
  11. На вкладке GENERAL ничего не меняем только выбираем CHAIN типа FORWARD
  12. Переходим на вкладку ADWANCED.  В поле Src. Address List выбираем список TWITTER-USERS_PC. В поле Dst. Address List выбираем список TWITTER-IPs
  13. Переходим на вкладку Action.  В поле Action выбираем пункт accept
  14. Сохраняем наше правило кнопкой ОК. При необходимости добавляем комментарий. Все правило, которое разрешает с определенных ПК ходить на twitter готов. теперь переходим к созданию правила, которое всем остальным запретит доступ к этому ресурсу.
  15. Нажимаем кнопку ADD и создаем новое правило
  16. На вкладке GENERAL ничего не меняем только выбираем CHAIN типа FORWARD
  17. Переходим на вкладку ADWANCED.  Поле Src. Address List  оставляем пустым. В поле Dst. Address List выбираем список TWITTER-IPs
  18. Переходим на вкладку Action.  В поле Action выбираем пункт DROP
  19. Сохраняем наше правило кнопкой ОК. Все запрещающее правило готово.

Для того чтобы эта связка правил работала ее нужно перетащить повыше в списке правил Filter Rules.

Ну вот и все. теперь вы знаете как осуществить блокировку не только по определенному адресу, но и по определенной подсети или по нескольким подсетям.

Надеюсь информация была для Вас полезна. в скором времени я планирую выложить скрипты для автоматического создания списков адресов для разных ресурсов. Следите за новыми статьями.

Огромный выбор сетевого оборудования Микротик по приятным ценам.

Хороший выбор сетевого оборудования Mikrotik для жителей Беларуси.

 

Как заблокировать сайты социальных сетей дома или в офисе?

Ряд компаний предпочли бы блокировать сайты социальных сетей, тем самым предотвращая доступ к ним сотрудников. Есть в первую очередь две основные причины этого предпочтения: одна — уклонение потенциальные риски, а другой — контролировать потерю производительности. Опять же, когда дело доходит до наших домов, в большинстве семей есть множество Интернета. подключенные устройства, от компьютеров и ноутбуков до игр приставки и смартфоны.Это дает адекватный доступ к социальным платформы, на которых дети могут делиться откровенными, личными или неприемлемыми Информация. Следовательно, многие домохозяйства считают целесообразным блокировать социальные сети. Сайты сетей.

На самом деле существует несколько вариантов блокировки этих сетевых платформ. исходя из требований. Вообще говоря, блокировку можно произвести на на сетевом уровне и на уровне ПК. Обсудим наиболее жизнеспособные варианты:

Блокировка на уровне сети

  • Использование OpenDNS: Это обеспечивает защиту вся сеть и предоставляется бесплатно при использовании дома.Компании могут использовать более мощную версию за определенную плату. После установки в маршрутизатор сети OpenDNS блокирует веб-сайты в вопрос по любому устройству, подключенному к роутеру, включая планшеты, компьютеры, мобильные телефоны или игровые приставки. Посетите http://download.cnet.com/OpenDNS/3000-8022_4-10608274.html, чтобы получить это программное обеспечение бесплатно.
  • Установка сервера блокировки веб-сайтов: Доступ в соц. сети могут быть заблокированы путем установки веб-серверов блокировки, таких как CyBlock Proxy, который блокирует доступ к Интернету в отношении контента. виды и категории.Он предлагает мощную защиту от социальных сетевые платформы. Этот сервер веб-блокировки поддерживает Microsoft Active Каталог и Windows Server 2008, 2003 и 2000. Этот продукт может быть реализовано в распределенных сетях из главного офиса и филиалов удаленным пользователям. С помощью CyBlock можно получить расширенную веб-фильтрацию. наряду с контролируемым использованием данных, что обеспечивает бесперебойную работу критически важные приложения.
  • Блокировка от роутера: Для этого необходимо иметь административный доступ к роутеру.Вам необходимо авторизоваться, перейти к содержанию фильтрация и выберите опцию Блокировать сайты. Вы можете выбрать заблокировать сайт навсегда или по расписанию.

Блокировка на уровне ПК

  • Скачивание утилиты для блокировки доступа: Sourceforge это одна из служебных программ, которую можно загрузить, чтобы заблокировать доступ ко всем платформам социальных сетей на любом компьютере. Это успешно блокирует сайты социальных сетей, сайты знакомств, а также несуществующие социальные медиа-платформы.Загрузите это программное обеспечение бесплатно, посетив http://sourceforge.net/projects/socialnetblock/. Вы также можете получить новейшую технологию веб-фильтрации вместе с Интернет-контроль дома через удобный интерфейс, загрузив бесплатное программное обеспечение безопасности K9 Web Protection по адресу http://www1.k9webprotection.com/get-k9-web-protection-free.
  • Программа родительского контроля: Установка ребенка программное обеспечение для мониторинга позволяет родителям удаленно контролировать онлайн-активность через интерфейс браузера, защищенный паролем.Родители также могут ограничить доступ к определенным программам и сайтам, включая сайты социальных сетей. Verity — одно из таких программ, которое можно загрузить бесплатно на http://www.snapfiles.com/get/verity.html.
  • Бесплатная загрузка брандмауэра: Установка брандмауэра решения могут защитить ваш компьютер от интернет-угроз, хакерских атак, шпионское ПО и трояны. Брандмауэр контролирует, как отдельные приложения размещаются через Интернет. Для блокировки на сайтах социальных сетей, вы можете скачать персональный брандмауэр Fortknox с эта ссылка — http: // www.fortknox-firewall.com/index.php?option=com_content&task=view&id=18&Itemid=41. Опять же, есть брандмауэр Untangle, который позволяет фильтровать трафик с помощью порт, протокол и IP-адрес. Это бесплатное приложение доступно по адресу https://www.untangle.com/store/firewall.html.

При правильном использовании социальные сети могут иметь ряд положительные воздействия. Однако, когда платформы используются не по назначению целей и мешает другой работе как в офисе, так и дома, лучше всего заблокировать их подходящими средствами, как описано выше.

Блокировать веб-сайты, фильтровать контент для взрослых и ограничивать социальные сети с помощью OpenDNS

OpenDNS — это бесплатная, простая в использовании служба, которая позволяет блокировать веб-сайты индивидуально или по категориям (социальные сети, порнография, фишинг). Защитите невиновность своих детей и продуктивность своих сотрудников примерно за 20 минут!

OpenDNS — это бесплатная служба, которая позволяет вам контролировать разрешение доменных имен в вашей домашней или деловой сети. То есть вы можете выбрать, что произойдет, когда кто-то в вашей локальной сети или беспроводном маршрутизаторе наберет «facebook.com »,« dealnews.com »или« cheekylovers.com ». Вы можете заблокировать это, разрешить или заменить весь веб-сайт бранным напоминанием: «Прекратите писать в Твиттере и возвращайтесь к работе!» Это влияет на все компьютеры, смартфоны, планшеты и другие интернет-устройства в вашей сети без установки какого-либо дополнительного оборудования или программного обеспечения.

Если вы ищете способ защитить своих детей от контента для взрослых, ваших родителей от фишинговых атак или ваших сотрудников от отвлекающих факторов, OpenDNS представляет собой простое, бесплатное и ненавязчивое решение.Прочтите, чтобы узнать, как это работает.

Первым шагом является регистрация бесплатной учетной записи OpenDNS и настройка OpenDNS на вашем маршрутизаторе. Думаю, это займет у вас от 10 до 20 минут.

После запуска вы увидите экран успеха на сайте welcome.opendns.com.

Понял? Давай попробуем кое-что.

Фильтрация веб-содержимого: блокировка веб-сайтов по категориям

Если вы не часто посещаете самые захудалые уголки сети, трудно узнать обо всех неподходящих сайтах.Итак, если вы хотите категорически заблокировать, скажем, все порнографические сайты или все «безвкусные» веб-сайты, вы можете включить Web Content Filtering на трех разных уровнях.

Для этого перейдите на панель управления OpenDNS, щелкните Настройки и выберите свою сеть из раскрывающегося списка.

Если вы не видите его сразу, щелкните ссылку Web Content Filtering слева.

Здесь вы можете выбрать уровень фильтрации.Категории говорят сами за себя, но вы можете просмотреть все категории, которые заблокированы для каждого уровня фильтрации, щелкнув Просмотр .

Обратите внимание, что сайты Proxy / Anonymizer блокируются, начиная с уровня фильтрации контента Low , что хорошо, потому что это уловка номер один, которую дети используют в наши дни, чтобы обойти веб-фильтры. Уровень High включает фильтрацию социальных сетей.

Если вам нравится большая часть того, что блокирует уровень фильтрации, но вы хотите немного его настроить, нажмите Настроить .Например, если вы хотите заблокировать сайты социальных сетей, но не хотите ограничивать их уровнем Высокий , вы можете настроить уровень фильтрации Низкий . Это отметит опцию Custom , но предварительно заполнит категории, обычно включенные в Low .

Просто выберите и выберите то, что вы хотите заблокировать, а затем нажмите Применить .

Настройки обычно вступают в силу около 3 минут.

После их запуска сайты, попадающие в выбранные категории, будут заблокированы.Пользователи увидят подобное сообщение с указанием причины, по которой сайт был заблокирован, с возможностью связаться с администратором (вами). Да, и еще куча рекламы (а чего еще можно ожидать от бесплатного сервиса?).

Блокировать или разрешать отдельные веб-сайты с помощью OpenDNS

Если вы хотите заблокировать определенный веб-сайт, не включенный ни в одну из категорий фильтрации, вы можете добавить его в список блокировки с помощью функции Управление отдельными доменами . Вы также найдете это на вкладке Web Content Filtering .

Чтобы заблокировать весь домен, выберите «Всегда блокировать» в раскрывающемся меню и введите имя домена без «www». Например, введите «gawker.com», чтобы заблокировать весь контент с gawker.com и любых поддоменов gawker.com.

OpenDNS спросит, хотите ли вы заблокировать gawker.com или такие сайты, как gawker.com. Выберите первый вариант, чтобы заблокировать только этот веб-сайт. Второй вариант заблокирует категорию веб-сайтов, содержащих gawker.com, например «Блоги» и «Новости / СМИ».

Вы также можете заблокировать поддомен веб-сайта.Например, если вы хотите разрешить доступ к Google, но хотите заблокировать доступ к Gmail, вы можете заблокировать «mail.google.com».

И наоборот, если вы хотите заблокировать категорию веб-сайтов, но разрешить определенные сайты в этой категории, вы можете выбрать «Никогда не блокировать» из раскрывающегося меню. Например, если вы хотите заблокировать все сайты социальных сетей, но хотите разрешить доступ к hootsuite.com (который обычно включается в категорию социальных сетей), вы можете добавить hootsuite.com в список «Никогда не блокировать».

Параметры безопасности фильтрации веб-содержимого

Обычные параметры фильтрации веб-содержимого сосредоточены на блокировании типов содержимого, которое, хотя и плохо влияет, не обязательно может нанести вред компьютерам пользователей или конфиденциальности. Вкладка Security в настройках позволяет отфильтровывать определенные типы вредоносных веб-сайтов. Защита от вредоносных программ / ботнетов и защита от фишинга включены по умолчанию. Они защищают пользователей от известных взломанных сайтов, вредоносных сайтов, сайтов, содержащих вирусы, и сомнительных сайтов, на которые вы можете попасть с помощью опечатки (craigslist.ог, yotuube.com).

Я не рекомендую отключать эти параметры. Если есть определенный сайт, который блокируется из-за ложного срабатывания, добавьте его в свой список «Никогда не блокировать».

Последняя опция под названием «Подозрительные ответы» по умолчанию отключена. Это блокирует внутренние IP-адреса, чтобы предотвратить определенную форму попытки взлома, называемую атакой повторного связывания DNS. Это атаки, при которых злонамеренный веб-сервер выдает себя за надежную машину в той же сети, тем самым заставляя ваш компьютер отправлять на него конфиденциальную информацию.По умолчанию этот флажок не установлен, поскольку в некоторых сетях, особенно в корпоративных ИТ-сетях, где несколько компьютеров могут законно взаимодействовать друг с другом, могут что-то сломаться. Для большинства домашних пользователей вы можете спокойно установить этот флажок. Но если что-то пошло не так (потоковые устройства не отвечают, сетевые диски пропадают и т. Д.), Попробуйте снова отключить его.

Заключение

OpenDNS позволяет блокировать нежелательный контент, не вмешиваясь в чужую машину. Его огромная база данных категорий веб-сайтов позволяет легко блокировать сайты, о которых вы не слышали, но которые могут иметь пользователи вашей сети.Это также позволяет гибко блокировать или разрешать определенные веб-сайты. Если вы управляете общественной компьютерной лабораторией, малым бизнесом или домашней сетью с более молодыми (или более старыми) пользователями, функции фильтрации веб-контента и безопасности OpenDNS станут простым и эффективным решением.

Используете ли вы OpenDNS для фильтрации веб-контента? Расскажите нам о своих советах, хитростях и опыте в комментариях .

Блокирует веб-сайты от доступа к сети в настройках WiFi-маршрутизатора — DigitBin

Вы можете легко заблокировать сайты, такие как социальные сети, порно или приложения для обмена сообщениями, на своем WiFi-маршрутизаторе, используя фильтры IP-адреса и URL-адреса веб-сайтов.

Я знаю, что в наши дни зависимость от смартфонов — серьезная проблема. Особенно в эпоху, когда у всех в руках смарт-устройства. И эти социальные сети еще больше разрушают нашу жизнь. Мы даже не можем понять, сколько времени мы потратили на прокрутку этих дурацких лент. Следовательно, очень важно блокировать сайты, которые действительно бесполезны.

Вчера я немного подумал и наконец пришел к выводу, что нужно отключить эти социальные и чат-приложения по сети. Особенно Facebook, Instagram, WhatsApp и некоторые глупые индийские потоковые сайты, такие как Zee5, Voot и т. Д.Вы можете прочитать о том, как заблокировать TikTok на WiFi-роутере.

Сначала я подумал о том, чтобы заблокировать их через системный брандмауэр, однако это будет работать только на машинах с сетевым брандмауэром. Следующим моим товаром был WiFi-роутер. И там, где я могу полностью заблокировать доступ к социальным сайтам.

Но в этом процессе есть одна оговорка. Он будет блокировать доступ только при подключении к роутерам WiFi, но по-прежнему будет доступ при переключении на мобильные данные. Я бы не сказал, что это предостережение, но это то, что сетевой администратор не может контролировать.

В любом маршрутизаторе есть несколько вариантов блокировки, однако тот, который у меня есть, имеет только несколько вариантов. Я лично пробовал два:

URL-фильтр и фильтр на основе IP, и, к счастью, фильтр на основе IP работает как шарм. Но я не думаю, что он продержится долго, так как такие крупные игроки, как FB, или скажем, что Google будет иметь динамическую конфигурацию IP.

Давайте поговорим об обоих методах, чтобы вы могли попробовать то, что работает в вашем случае —

URL-адрес или фильтр ключевых слов для сетевого маршрутизатора

Я не впервые пытаюсь заблокировать что-то в сети.Моя семья имеет пристрастие к просмотру ежедневных сериалов на стриминговых сайтах, таких как Zee5, Voot, SonyLiv и т. Д. Я разозлился и заблокировал его по сети где-то год назад (может быть, в 2017 году). В то время это работало, и можно было блокировать эти веб-сайты на лету.

Теперь весь веб-сайт перешел на безопасное соединение (https: //), которое может работать или не работать при использовании фильтра URL или ключевых слов.

Я использую базовый маршрутизатор — Beetel 777VR1, который мой интернет-провайдер (Airtel Broadband) бесплатно предоставил при регистрации нового подключения.Выполните следующие действия, чтобы настроить фильтр URL-адресов или ключевых слов на маршрутизаторе Wi-Fi.

  1. Доступ к роутерам. Окно входа в систему
  2. Введите учетные данные для входа
  3. Перейдите на вкладку Firewall
  4. Выберите URL Filter из опции
  5. В поле ключевого слова введите URL желаемого веб-сайта для блокировки типа «facebook.com»
  6. Нажмите « Добавить ключевое слово » и [Применить изменения]
  7. Теперь войдите в facebook.com в браузере, чтобы проверить, работает ли он

Если это сработает, вы можете продолжить добавление другого веб-сайта, который вам нужно заблокировать, и пропустить следующий метод. Но, если вы все еще можете получить доступ к facebook даже после его блокировки, то следующий метод вам обязательно поможет!

Фильтр IP или портов для сетевого маршрутизатора

Я много боролся с фильтром URL-адресов, даже пробовал другую комбинацию ключевых слов и URL-адресов — но на моем маршрутизаторе это вряд ли сработало! Однако вы можете попробовать, и если это сработает, тогда отлично.

Я прочитал несколько статей, блогов, просмотрел видео и, наконец, узнал решение — блокировку IP-адреса социальной сети с помощью брандмауэра.

Прежде чем мы перейдем к блокировке IP, нам сначала нужно узнать IP-адрес сайта. Искать IP-адрес очень просто с помощью команды PING в Windows Command или Mac OS Terminal.

Поиск IP-адреса веб-сайтов

Действия почти одинаковы как для командной строки Windows, так и для терминала MacOS.

  1. Откройте командную строку или терминал вашей системы
  2. введите «ping» и URL-адрес веб-сайта
  3. Нажмите Enter и найдите IP-адрес веб-сайта
  4. Запишите IP-адреса всех веб-сайтов, которые необходимо заблокировать

Мы будем использовать эти адреса в следующем разделе — IP / Port Filter.Важно иметь правильный IP-адрес веб-сайта, иначе конфигурация IP-фильтра не сработает.

Настройка IP-фильтра для маршрутизатора сети Wi-Fi

Действия для доступа к разделу аналогичны шагам, описанным ранее в разделе вкладки «Брандмауэр».

  1. Войдите в маршрутизатор как Network Admin и перейдите на вкладку Firewall
  2. Выберите IP / Port Filter section
  3. Теперь вы можете увидеть раздел для ввода IP-адреса веб-сайта
  4. Во-первых, выберите переключатель для действия правила с по Запретить введите
  5. Оставьте поле Source IP Address пустым
  6. Введите указанный IP-адрес в поле Dest IP Address поле
  7. Нажмите [Apply Changes] command button

Для блокировки необходимо добавить каждый IP-адрес как отдельную запись.Все записи будут храниться в базе данных маршрутизатора. Если вам нужно отключить блокировку или полностью удалить запись, нажмите командную кнопку для нужного действия.

Вы можете увидеть мою личную запись о блокировке для всех IP-адресов. Ниже приведен краткий список IP-адресов некоторых известных социальных сетей и сайтов для общения в чате, которые вы можете рассмотреть:

  • Facebook — 157.240.23.35
  • Instagram — 157.240.23.174
  • WhatsApp — 157.240.23.53
  • Voot — 184.30.63.56
  • Zee5 — 104.211.185.227
  • SonyLiv — 52.84.49.42

Эти IP-адреса являются динамическими по своей природе и могут время от времени меняться. Следовательно, вы всегда можете проверить наличие новых IP-адресов, используя вышеуказанный метод.

Блокировка сетевого видео на основе IP / порта

Посмотрите приведенную ниже видеодемонстрацию всех шагов и процесса, в котором подробно описано, как заблокировать веб-сайт или приложение в сети. В видео я использовал restoreBin в качестве целевого веб-сайта для блокировки через сетевой брандмауэр.

Надеюсь, вам понравилось видео, пожалуйста, подпишитесь на канал, чтобы увидеть больше видео.

Заключение:

Я надеюсь, что эти простые приемы помогут легко заблокировать ограниченный социальный веб-сайт в модеме вашего WiFi-роутера. Есть еще один способ, использующий OpenDNS, который я объяснил, чтобы заблокировать игру Roblox. Сообщите нам, если у вас возникнут другие вопросы или если у вас возникнут трудности с блокировкой сайтов.

Обратите внимание, что блокировка ресурса веб-сайта может привести к определенным проблемам с отрисовкой веб-сайта, таким как отображение только текста, неправильная загрузка страницы и т. Д.

Если у вас есть какие-либо мысли по поводу Блокировать веб-сайты из доступа к сети в настройках WiFi-маршрутизатора , тогда не стесняйтесь зайти в поле для комментариев ниже. Также, пожалуйста, подпишитесь на наш канал DigitBin на YouTube, чтобы смотреть обучающие видео. Ваше здоровье!

5 способов заблокировать сайты социальных сетей, такие как Facebook, YouTube

Только мама Цукерберга может попросить сына сосредоточиться на Facebook.

Другие продолжают читать эту статью, чтобы узнать, как лучше держаться подальше от Facebook 🙂 Сегодня социальные сети настолько захватили нашу жизнь и работу, что вышли из-под контроля.

Итак, если вы
Родитель изо всех сил пытается не допустить своих детей в социальные сети
или Директор пытается заставить ваших учеников сосредоточиться на учебе
или Менеджер призывает ваших сотрудников быть более продуктивными
, то вот 5 способов, которыми вы можете заблокировать отвлекающие факторы в социальных сетях,

1. Плагины браузера для блокировки веб-сайтов
Самый простой способ — установить такие плагины, как BlockSite, LeechBlock, Social Disconnect Plus и т. Д., Чтобы блокировать веб-сайты социальных сетей из вашего браузера.Единственная неуклюжая вещь в блокировке сайтов — это выяснить и войти на все сайты каждой социальной сети. Например, у Facebook более 50+ веб-сайтов (включая сайты-зеркала и сайты для конкретной страны).

Плюсы: Простота использования, Бесплатно
Минусы: Не блокировать другие браузеры / приложения, Легко обойти (отключить плагины)
Технический уровень: Легко

2. Использование прокси-сервера
Вы можете настроить прокси-сервер, такой как CCProxy, и заблокировать сайты социальных сетей.Некоторые из них имеют специальные веб-фильтры для таких сайтов, как Facebook, Youtube, Instagram и т. Д. Однако для других вам нужно вручную просматривать целые сайты для каждой социальной сети.

Плюсы: блоков во всех браузерах / приложениях, без плагинов Админ-контроль
Минусы: Купить прокси-сервер, Нужна техническая экспертиза, Замедление интернета, Блокировать сайты отдельно
Технический уровень: Средний

3. Настройка брандмауэра
Вы можете использовать брандмауэр Windows или сторонние приложения брандмауэра, такие как Sonicwall, для блокировки отвлекающих веб-сайтов.

Плюсы: блоков во всех браузерах / приложениях, без плагинов, контроль администратора
Минусы: Нужны технические знания, блокировать сайты отдельно
Технический уровень: Средний

4. Маршрутизатор
Большинство маршрутизаторов, таких как Cisco IOS, имеют расширенные функции, помогающие блокировать веб-сайты, как показано здесь. Это хорошо для централизованной блокировки всех ПК во всей вашей сети. Однако и здесь вы должны выяснить и выборочно заблокировать все сайты для каждой сети.

Плюсы: блоков во всех браузерах / приложениях, без плагинов, контроль администратора
Минусы: Купить маршрутизатор, требуется высокий технический опыт, блокировать сайты отдельно,
Технический уровень: Высокий

5. Приложения для блокировки социальных сетей
Вы можете использовать специализированные приложения, такие как Social Media Blocker Pro, Freedom, чтобы легко блокировать популярные сайты социальных сетей, такие как Facebook, YouTube, одним нажатием кнопки.

Также вот короткое видео, показывающее, как мгновенно заблокировать все социальные сети,

Плюсы: блокировок во всех браузерах / приложениях, без плагинов, без настройки брандмауэра / прокси, мастер-пароль
Минусы: Freedom поддерживает Windows / Mac, и цена составляет 129 долларов за весь срок службы.Блокировщик социальных сетей поддерживает Windows по цене 29 долларов в течение всего срока службы.
Технический уровень: Easy

Основываясь на ваших технических знаниях, деньгах в вашем кармане и простоте использования, вы можете выбрать правильный способ заблокировать отвлекающие факторы в социальных сетях.

На практике, если у вас есть 100 компьютеров, нужно заблокировать, тогда выберите метод маршрутизатора или брандмауэра. Это даст вам централизованный контроль. Другие приложения Social Blocker могут дать вам душевное спокойствие за несколько долларов.

веб-сайтов блокировки Cisco — как заблокировать веб-сайты на маршрутизаторе Cisco?

Иногда сетевые администраторы сталкиваются с проблемой заблокировать веб-сайты социальных сетей, такие как YouTube, Facebook и Twitter .Проблема здесь в том, что у сайтов могут быть десятки общедоступных IP-адресов, или IP-адреса могут изменяться с течением времени, что делает блокировку веб-сайтов на основе IP-адресов неподходящим предложением. А вот и роль блокирующего веб-сайта Cisco. Протокол NBAR (распознавание сетевых приложений), разработанный Cisco, может оказаться очень полезной функцией в таком сценарии. NBAR работает на уровне приложений и может сопоставить адрес веб-сайта вместо своего IP-адреса . Ниже приведен пример конфигурации, в которой Youtube.com и facebook.com могут быть заблокированы с помощью механизма NBAR —

Сайты блокировки Cisco

Если вы хотите заблокировать Facebook на маршрутизаторе или любом другом веб-сайте или задаетесь вопросом: «Как заблокировать веб-сайты на маршрутизаторе?» выполните следующие простые шаги для блокировки веб-сайтов Cisco.


1

ST ШАГ — СОЗДАТЬ КАРТУ КЛАССОВ (СОЦИАЛЬНЫЕ САЙТЫ), СОСТОЯНИЕ СТРОКИ ИМЕНИ ВЕБ-САЙТА —

R1 (config) # class-map match-any СОЦИАЛЬНЫЕ САЙТЫ
R1 (config-cmap) #match protocol http host «* youtube.com * »
R1 (config-cmap) # протокол сопоставления http host« * Facebook.com * »
R1 (config-cmap) #exit

2

ND ШАГ — СОЗДАЙТЕ КАРТУ ПОЛИТИКИ (ВЕБ-БЛОК), КАРТУ КЛАССОВ ВЫЗОВА И ИНСТРУКЦИЮ ПО УДАЛЕНИЮ ДВИЖЕНИЯ СО СООТВЕТСТВУЮЩИМ СТРОКАМ В КАРТЕ КЛАССОВ —

R1 (config) # policy-map WEB-BLOCK
R1 (config-pmap) #class BLOCK-CLASS
R1 (config-pmap-c) #drop
R1 (config-pmap-c) #exit

3

RD ШАГ — ВЫЗВАТЬ КАРТУ ПОЛИТИКИ (ВЕБ-БЛОК) НА ВНЕШНЕМ ИНТЕРФЕЙСЕ МАРШРУТИЗАТОРА С ИНТЕРНЕТОМ —

R1 (config) #interface GigabitEthernet 0/0
R1 (config-if) # Вывод политики обслуживания WEB-BLOCK

Помните, что только сайтов HTTP заблокированы с помощью вышеуказанной конфигурации.Если у нас есть веб-сайты, работающие по протоколу HTTPS , указанная выше конфигурация не сможет заблокировать сайты.

Связанные — HTTP против HTTPS

Связанный — Веб-сайт блокировки на Cisco ios с использованием NBAR


Поваренная книга | FortiGate / FortiOS 5.4.0

Этот рецепт объясняет, как заблокировать доступ к веб-сайтам социальных сетей. с использованием категорий FortiGuard.Активная лицензия для FortiGuard Web Требуется услуга фильтрации.

Веб-фильтрация с использованием категорий FortiGuard позволяет принимать меры против группы веб-сайтов, тогда как фильтр статических URL-адресов предназначен для блокировки или отслеживания определенных URL-адресов. Проконсультируйтесь с этим сообщением в блоге, чтобы определить, следует ли использовать категории FortiGuard или фильтр статических URL-адресов для управления доступом вашей внутренней сети к веб-сайтам.

Если вы хотите использовать статический URL-фильтр для блокировки доступа к веб-сайту и его поддоменам, следуйте примеру, описанному в разделе «Блокирование Facebook с помощью веб-фильтрации».

1. Включение функции веб-фильтра

Перейдите в System> Feature Select и убедитесь, что функция Web Filter включена.

2.Редактирование профиля Web Filter по умолчанию

Перейдите в Security Profiles> Web Filter и отредактируйте профиль по умолчанию Web Filter. Убедитесь, что фильтр на основе категорий FortiGuard включен. Категории веб-фильтрации FortiGuard разделены на шесть основных групп; описания можно найти в FortiGuard Center.

Щелкните правой кнопкой мыши категорию General Interest — Personal FortiGuard.Прокрутите вниз до подкатегории Social Networking и снова щелкните правой кнопкой мыши. Выберите Блок .

3. Добавление профиля Web Filter в политику доступа в Интернет

Перейдите к Политика и объекты> Политика IPv4 и щелкните Create New .Дайте политике имя, которое идентифицирует ее использование.

Установите Incoming Interface на внутреннюю сеть и установите Outgoing Interface на интерфейс с выходом в Интернет.

Включить NAT .

В разделе «Профили безопасности » включите Веб-фильтр и выберите профиль веб-фильтра по умолчанию.

Включить HTTPS-трафик . Использование профиля Deep-Inspection может вызвать ошибки сертификата. См. Раздел Предотвращение предупреждений о сертификатах для получения дополнительной информации.

Чтобы применить новую политику к Интернет-трафику, она должна быть выше в последовательности политики, чем любая другая политика, которая могла бы управлять такой же трафик.Подтвердите это в разделе «Политика и объекты »> «Политика IPv4 », просмотрев политики по последовательности .

Чтобы переместить политику вверх или вниз, щелкните и перетащите крайний левый столбец политики.

4. Результаты

Попытка посетить сайт социальной сети, например facebook.com, twitter.com или meetup.com. К этим адресам автоматически применяется протокол HTTPS, даже если он не введен.

Веб-страница FortiGuard заблокирована! Сообщение появляется при попытке посетить сайты из заблокированной категории.

Перейдите на FortiView> Веб-сайты и выберите вид 5 минут .Заблокированные сайты социальных сетей перечислены в столбце Домен .

Для дальнейшего чтения ознакомьтесь с FortiGuard Web Filtering Service в Руководстве FortiOS 5.4.

Блокировать веб-сайты социальных сетей фильтром веб-содержимого

В этой статье показано, как использовать фильтр веб-содержимого управления безопасностью содержимого для блокировки всех веб-сайтов социальных сетей.

DrayOS Linux

1. Добавьте новый профиль WCF: перейдите к CSM >> Профиль фильтра веб-содержимого ,

  1. Убедитесь, что лицензия Web Content Filter активирована.
  2. Щелкните доступный указатель, чтобы добавить новый профиль.

2. Настройте профиль WCF следующим образом:

  1. Введите имя профиля, здесь мы используем Социальную сеть
  2. Установить Действие на «Блокировать»
  3. Выберите категорию веб-сайтов, которые вы хотите заблокировать, категорию веб-сайта можно проверить на http: // www.cyren.com/url-category-check.html. Здесь мы выбираем «Социальные сети».

3. Для фильтрации веб-сайтов HTTPS рекомендуется добавить фильтр DNS. Перейдите к CSM >> DNS Filter и щелкните индекс профиля.

4. Измените профиль DNS следующим образом:

  1. Введите имя профиля
  2. Выберите WCF в качестве профиля фильтра веб-содержимого, созданного на шаге 2
  3. Нажмите ОК , чтобы сохранить

5. Чтобы применить фильтр веб-содержимого и DNS-фильтр, перейдите к Firewall >> Filter Setup >> Set 2 и щелкните номер правила фильтра

.
  1. Включить правило фильтра
  2. (Необязательно) Измените IP-адрес источника, если вы хотите применить эту политику к некоторым хостам LAN, или вы можете просто оставить его как «Любой», если вы хотите применить правило фильтрации ко всем хостам LAN.
  3. Выберите Фильтр как «Прохождение немедленно»
  4. Выберите Web Content Filter в качестве профиля, созданного на шаге 2
  5. Выберите DNS Filter в качестве профиля, созданного на шаге 3
  6. Нажмите ОК , чтобы сохранить

6. После завершения вышеуказанных настроек все веб-сайты социальных сетей будут заблокированы фильтром веб-содержимого и DNS-фильтром с Vigor Router, даже если веб-сайт использует HTTPS.

Как заставить сайт социальной сети обойти правила?

Если есть веб-сайт, к которому вы хотите разрешить доступ, но он относится к категории социальных сетей, вы можете добавить его URL-адрес в белый список профиля фильтра веб-содержимого.Ниже мы возьмем для примера сайт www.linkedin.com.

1. Перейдите к «Настройка объектов» >> «Объект ключевого слова», создайте объект и введите ключевое слово URL-адреса этого веб-сайта в поле «Содержание».

2. Измените профиль фильтра веб-содержимого следующим образом:

  1. Включить Белый / Черный список
  2. Установить Действие на «Пропустить»
  3. Щелкните Edit и выберите объект ключевого слова, созданный на предыдущем шаге.
  4. Нажмите ОК , чтобы сохранить профиль.

3. Теперь клиенты LAN смогут посещать www.linkedin.com, даже если он отнесен к категории социальных сетей.

Устранение неполадок

Если фильтр веб-содержимого не работает должным образом, проверьте следующие элементы:

  • Очистить файлы cookie и историю браузера.
  • Очистите кеш DNS на компьютере.
  • Убедитесь, что шлюзом по умолчанию компьютера является Vigor Router.
  • Проверьте DNS-сервер компьютера: Если сервер является внутренним DNS-сервером, убедитесь, что шлюз внутреннего DNS-сервера настроен на Vigor Router.Если сервером является ваш маршрутизатор Vigor, пожалуйста, включите DNS Filter Local Setting в CSM >> DNS Filter вместо правила брандмауэра, и обратите внимание, что локальная настройка DNS Filter будет применяться ко всем клиентам LAN, которые используют маршрутизатор в качестве DNS-сервера.

1. Убедитесь, что лицензия на фильтр содержимого активирована. Перейдите в Настройки объектов >> Объект веб-категории >> Лицензия на фильтр содержимого и проверьте, включен ли статус лицензии.

2. Перейдите к разделу «Настройка объекта » >> «Объект веб-категории» >> «Объект веб-категории «.После активации службы фильтра веб-содержимого с помощью «Лицензии на фильтр содержимого» нажмите Добавить в «Объект веб-категории», чтобы начать.

3. Введите имя профиля и выберите категории, которые нужно отфильтровать. Здесь мы выбираем социальные сети. Затем нажмите Применить , чтобы сохранить профиль. (Примечание: мы можем проверить, к какой категории принадлежит веб-сайт, посетив http://www.cyren.com/url-category-check.html)

4. Перейдите к Firewall >> Filter Setup >> URL / Web Category Filter и щелкните Add.

5. Введите имя профиля, установите флажок Включить и выберите «Включить» для Фильтр https . Проверьте профиль, созданный на предыдущем шаге в политике > Блок веб-категорий . Затем нажмите Применить , чтобы сохранить настройки.

6. (Необязательно) Чтобы применить этот брандмауэр только в определенное время (например, в рабочие часы), в расписании создайте объект времени, указав время, в которое вы хотите применить это правило, и выберите объект.

7.(Необязательно) Чтобы применить этот брандмауэр только к определенному диапазону IP-адресов (например, IP-адрес сотрудника), в исходном IP-адресе создайте объект-исходный IP-адрес, указав, что диапазон IP-адресов должен следовать этому правилу и включить его.

8. Теперь клиенты локальной сети должны видеть сообщение ниже, когда они пытаются получить доступ к сетевому веб-сайту, например Facebook.

Опубликовано: 25.01.2018

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *