Все перечисленные ниже способы блокируют доступ к выбранным вами сайтам через любые браузеры. Подкованный пользователь компьютера сможет обойти такую блокировку. Но для борьбы с прокрастинацией и контроля над детьми этих мер должно хватить.

Как заблокировать сайт на уровне роутера

В настройках многих маршрутизаторов можно управлять чёрным списком сайтов. Доступ к добавленным в него URL блокируется для всех устройств, подключённых к роутеру по сети Wi-Fi. Чтобы разблокировать любой сайт, достаточно удалить его адрес из списка.

Проверьте, предоставляет ли ваш маршрутизатор возможность блокировки. Для этого зайдите в его настройки: наберите в браузере 192.168.0.1 или другой адрес, указанный на нижней стороне роутера, и введите логин и пароль для входа. Затем поищите раздел «Фильтр», или «Управление доступом», или другое близкое по смыслу название.

Если найдёте меню с настройками чёрного списка, откройте его и добавьте адреса нежелательных сайтов. Вокруг должны быть подсказки, которые помогут вам разобраться.

Это самый быстрый способ ограничить доступ к интернет-ресурсам сразу для всей Wi-Fi-техники в помещении. Но если вы хотите заблокировать сайт только для выбранных устройств или даже отдельных пользователей, взгляните на следующие варианты.

Как заблокировать сайт в Windows

1. С помощью hosts-файла

На каждом компьютере под управлением Windows есть текстовый файл с именем hosts. Если добавить в него любые URL, браузеры не смогут открывать соответствующие сайты.

Чтобы отредактировать упомянутый файл, сначала откройте программу «Блокнот»: кликните по её ярлыку правой кнопкой мыши и выберите «Запуск от имени администратора». В окне блокнота нажмите «Файл» → «Открыть», переключите режим отображения с «Текстовые документы» на «Все файлы» и выберите файл hosts, находящийся по адресу C:\Windows\System32\drivers\etc.

Когда откроется hosts-файл, опуститесь вниз текста и добавьте один или несколько адресов сайтов, которые хотите заблокировать, в таком формате: 127.0.0.1 URL. После цифр обязательно ставьте пробел, вместо URL вводите адрес сайта без части https://. Если добавляете несколько записей, каждую вводите с новой строки. Пример:

После добавления адресов сохраните файл и перезагрузите компьютер, чтобы применить изменения.

Если пожелаете разблокировать сайты, снова откройте hosts-файл и удалите сделанные записи.

2. Через специальное ПО

У Cold Turkey есть также платная версия, которая позволяет блокировать не только сайты, но и отвлекающие приложения.

Cold Turkey →

3. С помощью функций родительского контроля

Этот способ лучше всего подходит для родителей, которые хотят защитить детей от порнографии и другого контента для взрослых. С помощью функций родительского контроля Windows вы можете создать список сайтов, которые будут заблокированы, и включить автоматическую блокировку всех сайтов для взрослых. Все ограничения будут действовать только для детского профиля и не затронут вашу учётную запись.

Рассмотрим блокировку сайтов для детского профиля на примере Windows 10. В предыдущих версиях ОС процедура может отличаться, но общий порядок будет похожим.

Перейдите в раздел «Пуск» → «Параметры» → «Учётные записи» → «Ваши данные» и убедитесь, что вы вошли в систему через учётную запись Microsoft: на экране должен отображаться ваш email. Если нет, зарегистрируйте свою учётную запись.

Далее, выберите на боковой панели «Семья и другие люди» и нажмите «Добавить члена семьи». В следующем окне добавьте учётную запись ребёнка с помощью подсказок системы. В процессе вам надо будет подключить к ней любой почтовый ящик, открыть его и подтвердить регистрацию нового профиля.

Затем вернитесь в меню «Семья и другие люди» и кликните «Управление семейными настройками через интернет».

В отличие от старых версий ОС, где все параметры профилей находятся в одном разделе, дальнейшая настройка Windows 10 происходит на сайте Microsoft. Когда откроется сайт, авторизуйтесь через свою учётную запись и откройте раздел «Семья». Увидев профиль ребёнка, кликните рядом с ним на «Ограничение на содержимое».

Прокрутите страницу вниз до раздела «Просмотр веб-страниц». Здесь вы можете включить автоматическую блокировку сайтов с помощью переключателя «Блокировать недопустимые веб-сайты» и занести вручную избранные сайты в список «Всегда запрещать».

Эти ограничения будут действовать только для браузеров Microsoft Edge и Internet Explorer. Остальные браузеры в детском профиле будут полностью заблокированы.

Как заблокировать сайт в macOS

1. С помощью hosts-файла

macOS, как и Windows, блокирует адреса сайтов, внесённые пользователем в системный hosts-файл. Вам нужно лишь открыть этот файл и добавить нежелательные URL. Браузеры не будут их открывать до тех пор, пока вы не удалите эти адреса из hosts-файла.

Для начала откройте упомянутый файл. Для этого запустите утилиту «Терминал» (Finder → «Программы» → «Утилиты» → «Терминал»), введите команду sudo /bin/cp /etc/hosts /etc/hosts-original и нажмите Enter. Когда появится запрос пароля от вашей учётной записи, введите его и снова нажмите Enter. Затем введите команду sudo nano /etc/hosts и опять нажмите Enter. Если потребуется, снова введите пароль.

Когда откроется hosts-файл, опуститесь вниз текста и добавьте один или несколько адресов сайтов, которые хотите заблокировать, в таком формате: 127.0.0.1 URL. После цифр обязательно ставьте пробел, вместо URL вводите адрес сайта без части https://. Если добавляете несколько записей, каждую вводите с новой строки. Пример:

Добавив все необходимые адреса, нажмите Control + X, чтобы выйти из hosts-файла. Перезапустите компьютер, чтобы изменения вступили в силу.

Если пожелаете разблокировать сайты, снова откройте hosts-файл и удалите сделанные записи.

2. Через специальное ПО

Бесплатная и очень простая утилита SelfControl позволяет блокировать любые сайты на указанное вами время. Пока оно не истечёт, вы не сможете открывать их в браузере, даже если удалите программу или перезагрузите Mac. Отличный способ для борьбы с отвлекающими ресурсами Сети.

Кроме того, вышеупомянутая Cold Turkey, которая работает похожим образом, тоже есть в версии для macOS.

SelfControl →

3. С помощью функций родительского контроля

Механизм родительского контроля в macOS позволяет ограничить доступ к выбранным сайтам только для одного пользователя компьютера. Например, вашего ребёнка. Другие пользователи смогут заходить на все сайты без ограничений.

Чтобы настроить блокировку, откройте меню Apple и перейдите в раздел «Системные настройки» → «Родительский контроль». Добавьте новую учётную запись для вашего чада.

После щёлкните по добавленному профилю и перейдите на вкладку «Веб». Здесь вы можете выбирать, какие сайты будут доступны ребёнку под его учётной записью, а какие — нет.

Читайте также

Как запретить доступ к сайту на компьютере

Иногда возникает необходимость запретить доступ к определенным сайтам, не важно решили ли Вы защитить своего ребенка от ненужной информации, ограничить коллег по работе, или просто пошутить над приятелем. Способов достаточно много, рассмотрим три основных:

1. Изменение файла «Hosts».
2. Настройка брандмауэра Windows.
3. Настройка антивируса.

Как запретить доступ к сайту на компьютере

Блокировка сайта через «hosts»

Способ является стандартным средством операционной системы. Не требует инсталляции сторонних программных пакетов. Файл hosts – специальный раздел системного кеширования. Он предназначен для ускорения обращения к сайтам, минуя серверы доменных имен.

Шаг 1. Войдите в директорию, где хранится нужный файл.

Входим в директорию

Шаг 2. Войдите в свойства и снимите галочку с атрибута «Только чтение», после чего нажмите «ОК».

Снимаем галочку с атрибута «Только чтение» и нажимаем «ОК»

Шаг 3. Откройте hosts. В выпавшем окне выбора программы используйте «Блокнот».

Выбираем программу «Блокнот»

Шаг 4. Добавьте нужные Вам строки в файл. Синтаксис описан в закомментированных строках файла, однако дадим его описание и в статье: в новой строке следует указать IP-адрес нужного хоста (для локального компьютера указывается адрес 127.0.0.1), через пробел прописывается адрес сайта (либо в форме IP, либо в словесной форме).

Добавляем нужные Вам строки в файл

Важно! Обратите внимание, значок # в начале строки является указателем на то, что строка является комментарием, то есть при выполнении программы она никак не влияет на последнюю.

Шаг 5. Сохраните изменения, и закройте файл.

На заметку! Если подобную процедуру Вам предстоит сделать несколько раз, целесообразней создать специальный файл с расширением .bat. В нем следует указать список сайтов, предназначенных к блокировке, и запустить его от имени администратора на каждом компьютере. Таким образом Вы сможете избежать ошибок при написании сайтов и ускорить процесс изменения файла hosts. При использовании двух батников Вы сможете включать и выключать блокировку сайтов по времени. Например, можно создать задание через планировщик на выполнение пакетного файла для добавления в hosts записей в 12.00. Второе задание назначить на 15.00, указав батник с удалением введенных ранее строк. Таким образом, с полудня до трех часов доступ к нужным веб-страницам будет заблокирован, а с 15.00 до полудня – открытым.

Специальный файл с расширением .bat

Настройка брандмауэра Windows

Не требует инсталляции сторонних программных пакетов. Помогает разобраться с тонкой настройкой для всех профилей сетей. Отдельно стоит отметить работу с конкретными портами и протоколами.

Шаг 1. Для настройки брандмауэра (firewall) нужно открыть его через «Панель управления». Зайдите в нее, измените на «Крупные значки» режим просмотра, и откройте ссылку «Брандмауэр Windows».

Открываем «Брандмауэр Windows»

Шаг 2. В открывшемся окне используйте опцию «Дополнительные параметры».

Используем опцию «Дополнительные параметры»

Шаг 3. В левом фрейме отметьте щелчком мыши «Правила для исходящего подключения».

Отмечаем щелчком мыши «Правила для исходящего подключения»

Шаг 4. В правом фрейме запустите процедуру создания нового правила.

Запускаем процедуру создания нового правила

Шаг 5. Выберите опцию «Настраиваемые» и перейдите на следующую страницу.

Выбираем опцию «Настраиваемые и переходим на следующую страницу»

Шаг 6. Правило должно быть применено ко всем программам.

Применяем правило ко всем программам

На заметку! Если Вы хотите ограничить доступ к сайту через определенный браузер, то используйте опцию «Путь программы» и укажите его запускающий файл.

Шаг 7. В окне «Протокол и порты» лучше не менять никаких настроек.

Оставляем настройки без изменений

На заметку! Вообще браузеры используют два протокола – http и https, с номерами 80 и 8080, соответственно. Но если Вы хотите заблокировать, например, «Скайп» или «торрент», то исключайте все возможные.

Шаг 8. Для блокировки конкретных сайтов выбирайте опцию «Указанные IP-адреса» в нижней части окна. Если нужно заблокировать выход в интернет полностью – укажите «Любой IP-адрес». Верхняя часть окна необходима тем, у кого на компьютере несколько сетевых плат, здесь нужно указать те, выход с которых нужно блокировать.

Выбираем опцию «Указанные IP-адреса» для блокировки конкретных сайтов

Шаг 9. В качестве действия следует указать «Блокировать подключение».

Указываем «Блокировать подключение»

Шаг 10. По умолчанию правило относится ко всем профилям подключений.

Нажимаем «Далее»

Шаг 11. Задайте для правила имя и завершите установку блокировки.

Задаем имя и завершаем установку блокировки

Читайте также интересную информацию в статье — «Как ограничить доступ в интернет ребенку».

Настройка антивируса

Некоторые антивирусные программы позволяют ограничить доступ к сайтам. Рассмотрим на примере Kaspersky Internet Security.

Шаг 1. Запустите программу и на главном окне интерфейса войдите в меню «Родительский контроль».

Запускаем программу и входим в меню «Родительский контроль»

Шаг 2. Задайте пароль. Данная функция используется во избежание разблокировки сайтов.

Задаем пароль

Шаг 3. Выберите учетную запись на Вашем компьютере, для которой нужно настроить ограничения.

Настраиваем ограничения

Шаг 4. Перейдите на вкладку «Интернет».

Переходим на вкладку «Интернет»

Шаг 5. Выставьте необходимые установки по времени доступа, загрузке файлов и перейдите в пункт «Выбрать категории сайтов».

Переходим в пункт «Выбрать категории сайтов»

Шаг 6. Отметьте галочками области блокировок.

На заметку! Напротив каждого пункта имеются ссылки на веб-страницы, с описанием опции.

Отмечаем галочками области блокировок

Шаг 7. Для блокировки выхода в интернет полностью отметьте соответствующий пункт меню.

Для блокировки выхода в интернет полностью отмечаем соответствующий пункт меню

Шаг 8. Задайте исключения из правила блокировки. Для указания сайта используйте кнопку «Добавить».

Задаем исключения из правила блокировки

Шаг 9. Укажите путь к сайту-исключению, выберите режим действия правила.

Вводим маску веб-адреса

Шаг 10. После формирования списка закройте окно.

Закрываем окно

Шаг 11. Передвиньте ползунок «Контроль включен» для начала работы блокировки.

Включаем «Контроль включен»

Важно! Заметьте, что антивирус позволяет создавать как черный (блокировка отдельных сайтов и их категорий) так и белый (блокировка доступа в интернет полностью, кроме указанных сайтов) списки. Это значительно упрощает работу по созданию стоп-сайтов.

Видео — Как заблокировать любой сайт без лишних программ

Заключение

Мы рассмотрели разные методы блокировки сайтов в операционной системе Windows. Два из описанных методов являются стандартными средствами Windows, один – требует установки дополнительного программного обеспечения. Оценка каждого из способов приведена в сводной таблице.

Как заблокировать сайт | remontka.pro

14.05.2016&nbsp windows | безопасность | для начинающих | интернет

Вполне возможно, что у вас, как у ответственного родителя (а может и по другим причинам) возникла необходимость заблокировать сайт или сразу несколько сайтов от просмотра в браузере на домашнем компьютере или на других устройствах.

В этом руководстве будут рассмотрены несколько способов осуществить такую блокировку, при этом некоторые из них менее эффективны и позволяют заблокировать доступ к сайтам только на одном конкретном компьютере или ноутбуке, еще одна из описываемых возможностей предоставляет куда больше возможностей: к примеру, вы можете заблокировать определенные сайты для всех устройств, подключенных к вашему Wi-Fi роутеру, будь то телефон, планшет или что-то еще. Описываемые способы позволяют сделать так, чтобы выбранные сайты не открывались в Windows 10, 8 и Windows 7.

Примечание: один из самых простых способов блокировки сайтов, требующий, правда, создание отдельной учетной записи на компьютере (для контролируемого пользователя) — встроенные функции родительского контроля. Они не только позволяют заблокировать сайты так, чтобы они не открывались, но и запуск программ, а также ограничить время использования компьютера. Подробнее: Родительский контроль Windows 10, Родительский контроль Windows 8

Простая блокировка сайта во всех браузерах путем правки файла hosts

Когда у вас заблокированы и не открываются Одноклассники или В контакте, скорее всего дело в вирусе, вносящем изменения в системный файл hosts. Мы же можем вручную внести изменения в этот файл, чтобы запретить открытие определенных сайтов. Вот как это можно сделать.

1. Запустите программу блокнот от имени администратора. В Windows 10 это можно сделать через поиск (в поиске на панели задач) блокнота и последующий правый клик по нему. В Windows 7 найдите его в меню пуск, кликните по нему правой кнопкой мыши и выберите пункт «Запустить от имени администратора».  В Windows 8 на начальном экране начните набирать слово «Блокнот» (просто так начните набор, ни в какое поле, оно появится само). Когда вы увидите список, в котором будет найдена нужная программа, кликните по ней правой кнопкой мыши и выберите пункт «Запуск от имени администратора». 
2. В блокноте, в меню выберите Файл — Открыть, пройдите в папку C:\Windows\System32\drivers\etc, поставьте отображение всех файлов в блокноте и откройте файл hosts (тот, который без расширения). 
3. Содержимое файла будет выглядеть примерно так, как показано на изображении ниже. 
4. Добавьте строки для сайтов, которые нужно заблокировать с указанием адреса 127.0.0.1 и обычного буквенного адреса сайта без http. В этом случае, после сохранения файла hosts, данный сайт открываться не будет. Вместо 127.0.0.1 можно использовать известные вам IP адреса других сайтов (между адресом IP и буквенным URL должен быть минимум один пробел). См. картинку с пояснениями и примерами. Обновление 2016: лучше создать две строки для каждого сайта — с www и без.
5. Сохраните файл и перезагрузите компьютер.

Таким образом, у вас получилось заблокировать доступ к определенным сайтам. Но у этого метода есть и некоторые минусы: во-первых, человек, который хотя бы однажды сталкивался с подобной блокировкой, первым делом начнет проверять файл hosts, даже у меня на сайте есть несколько инструкций, как решить эту проблему. Во-вторых, этот способ работает только для компьютеров с Windows (на самом деле, аналог hosts есть в Mac OS X и Linux, но я не стану касаться этого в рамках данной инструкции). Более подробно: Файл hosts в Windows 10 (подойдет и для предыдущих версий ОС).

Как заблокировать сайт в брандмауэре Windows

Встроенный фаервол «Брандмауэр Windows» в Windows 10, 8 и Windows 7 также позволяет заблокировать отдельные сайты, правда делает это по IP-адресу (который может меняться для сайта со временем).

Процесс блокировки будет выглядеть следующим образом:

1. Откройте командную строку и введите ping адрес_сайта после чего нажмите Enter. Запишите IP-адрес, с которым ведется обмен пакетами. 
2. Запустите брандмауэр Windows в режиме повышенной безопасности (можно использовать поиск Windows 10 и 8 для запуска, а в 7-ке — Панель управления — Брандмауэр Windows — Дополнительные параметры). 
3. Выберите пункт «Правила для исходящего подключения» и нажмите «Создать правило». 
4. Укажите «Настраиваемые» 
5. В следующем окне выберите «Все программы». 
6. В окне «Протокол и порты не изменяйте настроек.
7. В окне «Область» в разделе «Укажите удаленные IP-адреса, к которым применяется правило» отметьте пункт «Указанные IP адреса», затем нажмите «Добавить» и добавьте IP-адрес сайта, который нужно заблокировать. 
8. В окне «Действие» укажите «Блокировать подключение». 
9. В окне «Профиль» оставьте отмеченными все пункты.
10. В окне «Имя» назовите свое правило (название на ваше усмотрение).

На этом все: сохраните правило и теперь брандмауэр Windows будет блокировать сайт по IP-адресу, при попытке открыть его.

Блокировка сайта в Google Chrome

Здесь рассмотрим, как заблокировать сайт в Google Chrome, хотя этот способ подойдет и для других браузеров с поддержкой расширений. В магазине Chrome для этой цели есть специальное расширение Block Site.

После установки расширения, вы можете получить доступ к его настройкам через правый клик в любом месте открытой страницы в Google Chrome, все настройки на русском языке и содержат следующие опции:

• Блокировка сайта по адресу (и перенаправление на любой другой сайт при попытке входа на указанный.
• Блокировка слов (если слово встречается в адресе сайта, он будет заблокирован).
• Блокировка по времени и дням недели.
• Установка пароля на изменение параметров блокировки (в разделе «убрать защиту»).
• Возможность включить блокировку сайта в режиме инкогнито.

Все эти опции доступны бесплатно. Из того, что предлагают в премиум-аккаунте — защита от удаления расширения.

Скачать Block Site, чтобы заблокировать сайты в Chrome вы можете на официальной странице расширения

Блокировка нежелательных сайтов с помощью Яндекс.DNS

Яндекс предоставляет бесплатный сервис Яндекс.DNS, позволяющий оградить детей от нежелательных сайтов, автоматически блокируя все сайты, которые могут оказаться нежелательными для ребенка, а также мошеннических сайтов и ресурсов с вирусами.

Настройка Яндекс.DNS проста.

1. Зайдите на сайт https://dns.yandex.ru
2. Выберите режим (например, семейный), не закрывайте окно браузера (на понадобятся адреса из него).
3. Нажимаем клавиши Win+R на клавиатуре (где Win — клавиша с эмблемой Windows), вводим ncpa.cpl и нажимаем Enter.
4. В окне со списком сетевых подключений нажмите правой кнопкой мыши по вашему Интернет-подключению и выберите «Свойства».
5. В следующем окне, со списком сетевых протоколов, выберите IP версии 4 (TCP/IPv4) и нажмите «Свойства».
6. В полях для ввода адреса DNS-сервера введите значения Яндекс.DNS для выбранного вами режима.

Сохраните настройки. Теперь нежелательные сайты будут блокироваться автоматически во всех браузерах, а вы будете получать уведомление о причине блокировки. Есть похожий платный сервис — skydns.ru, который позволяет также настроить, какие именно сайты вы хотите заблокировать и контролировать доступ к различным ресурсам.

Как заблокировать доступ к сайту с помощью OpenDNS

Бесплатный для личного использования сервис OpenDNS позволяет не только блокировать сайты, но и многое другое. Но мы коснемся именно блокировки доступа с помощью OpenDNS. Инструкция ниже требует некоторого опыта, а также понимания, как именно это работает и не вполне подойдет начинающим, так что если сомневаетесь, не умеете самостоятельно настроить простой Интернет на компьютере, лучше не беритесь.

Для начала, вам потребуется зарегистироваться в OpenDNS Home для бесплатного использования фильтра нежелательных сайтов. Сделать это можно на странице http://www.opendns.com/home-solutions/parental-controls/

После ввода данных для регистрации, таких как адрес электронной почты и пароль, вы попадете на страницу такого вида:

На ней имеются ссылки на англоязычные инструкции по смене DNS (а именно это и потребуется для блокировки сайтов) на компьютере, Wi-Fi роутере или DNS-сервере (последнее больше подходит для организаций). Можете ознакомиться с инструкциями на сайте, но кратко и по-русски эту информацию я дам и здесь. (Инструкцию на сайте все равно нужно открыть, без нее вы не сможете перейти к следующему пункту).

Для изменения DNS на одном компьютере, в Windows 7 и Windows 8 зайдите в центр управления сетями и общим доступом, в списке слева выберите пункт «Изменение параметров адаптера». Затем кликните правой кнопкой мыши по подключению, используемому для выхода в Интернет и выберите пункт «Свойства». Затем в списке компонентов подключения выберите TCP/IPv4, нажмите «Свойства» и укажите DNS, указанный на сайте OpenDNS: 208.67.222.222 и 208.67.220.220, затем нажмите «Ок».

Указываем предоставленный DNS в параметрах подключения

Кроме этого, желательно очистить кэш DNS, для этого запустите командную строку от имени администратора и введите команду ipconfig /flushdns.

Для изменения DNS в роутере и последующей блокировки сайтов на всех устройствах, подключенных к Интернету с помощью него, пропишите указанные DNS сервера в настройках WAN подключения и, если у вашего провайдера используется Динамический IP-адрес, установите программу OpenDNS Updater (будет предложено далее) на компьютер, который чаще всего бывает включен и всегда подключен к Интернету через данный роутер.

Указываем имя сети на свое усмотрение и загружаем OpenDNS Updater, если нужно

На этом готово. На сайте OpenDNS можете перейти к пункту «Test your new settings», чтобы проверить, все ли было сделано правильно. Если все в порядке, вы увидите сообщение об успехе и ссылку для перехода в панель администрирования OpenDNS Dashboard.

Прежде всего, в консоли, вам потребуется указать IP-адрес, к которому будут применяться дальнейшие настройки. Если же у вашего провайдера используется динамический IP адрес, то потребуется установка программы, доступной по ссылке «client-side software», а также предлагаемой при назначении имени сети (следующий шаг), она будет отправлять данные о текущем IP адреса вашего компьютера или сети, если используется Wi-Fi роутер. На следующем этапе потребуется задать имя «контролируемой» сети — любое, на ваше усмотрение (скриншот был выше).

Укажите, какие сайты блокировать в OpenDNS

После того, как сеть добавлена, она появится в списке — кликните по IP адресу сети, чтобы открыть настройки блокировки. Вы можете установить заранее подготовленные уровни фильтрации, а также заблокировать любые сайты в разделе Manage individual domains. Просто введите адрес домена, поставьте пункт Always block и нажмите кнопку Add Domain (Вам также будет предложено заблокировать не только, например, odnoklassniki.ru, но и все социальные сети).

Сайт заблокирован

После добавления домена в список блокировки также требуется нажать кнопку Apply и подождать несколько минут до тех пор, пока изменения вступят в силу на всех серверах OpenDNS. Ну а после вступления всех изменений в силу, при попытке зайти на заблокированный сайт вы увидите сообщение о том, что сайт заблокирован в данной сети и предложение связаться с системным администратором.

Фильтр веб-контента в антивирусах и сторонних программах

Многие известные антивирусные продукты имеют встроенные функции родительского контроля, с помощью которых можно заблокировать нежелательные сайты. В большинстве из них, включение данных функций и управление ими интуитивно понятно и не вызывает сложностей. Также возможности блокировки отдельных IP-адресов есть в настройках большинства Wi-Fi роутеров.

Кроме этого, существуют отдельные программные продукты, как платные, так и бесплатные, с помощью которых можно установить соответствующие ограничения, среди которых — Norton Family, Net Nanny и многие другие. Как правило, они обеспечивают блокировку на конкретном компьютере и снять ее можно с помощью ввода пароля, хотя бывают и иные реализации.

Как-нибудь я еще напишу о таких программах, а это руководство пора завершать. Надеюсь, оно будет полезным.

А вдруг и это будет интересно:

Как запретить доступ к сайту на компьютере

Способ 1: Внесение изменений в файл «hosts»

Заблокировать сайт на компьютере можно и без применения сторонних средств. Для этого потребуется редактировать файл «hosts», отвечающий за сопоставление DNS-серверов и IP-адресов. Принцип такой настройки заключается в том, что вы подменяете IP-адрес необходимого сайта, что делает переход на него невозможным.

1. Для начала запустите «Блокнот» от имени администратора, чтобы после сохранить изменения, вносимые в файл. Проще всего это сделать через поиск в меню «Пуск».



2. В самом «Блокноте» нажмите «Открыть» или используйте сочетание клавиш Ctrl + O.



3. Перед выбором объекта для редактирования убедитесь в том, что справа в выпадающем меню стоит параметр «Все файлы (*.*)».



4. Далее перейдите по пути C:\Windows\System32\drivers\etc и отыщите там требуемый файл, дважды кликнув по нему левой кнопкой мыши.



5. В конце содержимого файла введите произвольный IP-адрес (обычно это localhost с адресом 127.0.0.1, другими словами, локальный IP любого компьютера), а затем присвойте адрес сайта, который хотите заблокировать.



6. Отдельно произведите все то же самое и для других URL, если это требуется, а потом сохраните изменения через Ctrl + S или путем выбора соответствующего пункта в меню «Файл».

У файла «hosts» есть и другие свои особенности, связанные с работой и редактированием. Если вы и дальше планируете вносить в него изменения или желаете более детально ознакомиться с предназначением этого системного параметра, советуем к прочтению тематическую статью на нашем сайте по ссылке ниже.

Подробнее: Использование файла hosts в Windows

Способ 2: Использование настроек роутера

Еще один метод, позволяющий обойтись без применения сторонних решений, — обращение к настройкам маршрутизатора. Сейчас практически в каждой модели есть встроенная технология родительского контроля или прямой блокировки сайтов, что поможет решить поставленную задачу.

Заранее обратите внимание! Внесенный в черный список сайт будет блокироваться абсолютно на всех устройствах, подключенных к текущей сети, если только в настройках не указана цель по ее физическому адресу.

Предлагаем разобрать пример такого конфигурирования на TP-Link, а вам останется только учитывать особенности реализации своего веб-интерфейса, чтобы отыскать там необходимые параметры.

1. Выполните вход в интернет-центр роутера, используя инструкцию по ссылке далее.

   Подробнее: Вход в веб-интерфейс роутеров

2. Там выберите раздел «Parental Controls» или «Контроль доступа».



3. Активируйте функцию контролирования трафика и переходите далее.



4. Найдите раздел, отвечающий за блокировку по ключевым словам или адресам сайта. Обязательно выберите пункт «Blacklist» или «Ограничивать доступ указанным», а затем добавьте новый адрес или слово.



5. Можно вписать полное имя домена, например, «vk.com», или же конкретную ключевую фразу «ВКонтакте». Точно так же добавляются и другие цели для блокировки, а по завершении не забудьте сохранить изменения.

Если в настройках роутера поддерживается блокировка сайтов для конкретных устройств, тогда потребуется указать его физический адрес, то есть MAC. В большинстве случаев, когда оборудование подключено к сети, в настройках показывается список, среди которого можно выбрать цель. В другой ситуации потребуется перейти к разделу «Состояние сети» или «Клиенты» в этом же веб-интерфейсе и узнать, какому устройству какой MAC-адрес принадлежит.

Способ 3: Установка расширения для браузера

Менее популярный вариант — применение браузерных расширений. У этого способа есть свой минус, который связан с тем, что URL будет блокироваться исключительно в том веб-обозревателе, куда было установлено дополнение. То есть пользователю ничего не помешает открыть другой браузер и там уже спокойно перейти на необходимый веб-ресурс. Однако если вас устраивает данный вариант, выполните следующие действия.

Скачать BlockSite из интернет-магазина Chrome

1. Разберем этот способ на примере расширения BlockSite, которое доступно к установке через магазин от Google. Кликните по ссылке выше и подтвердите инсталляцию расширения.



2. Переход на страницу настройки будет произведен автоматически. Там выберите категорию «Блокировать сайты» и в специально отведенном поле введите адрес. Создавайте свой черный список, добавляя необходимые адреса сайтов, а его состояние отслеживайте ниже.



3. Иногда требуется, чтобы блокировка работала только по расписанию. Тогда щелкните по кнопке «График», расположенной справа вверху.



4. В появившейся форме укажите дни и часы, когда хотите блокировать указанные ранее веб-ресурсы.



5. Расширение BlockSite нужно дополнительно защитить паролем, чтобы пользователи не могли просто так попасть в настройки и удалить сайты из черного списка. Для этого перейдите в раздел «Защита паролем».



6. Там отметьте галочкой пункт «Защитите ваши предпочтительные параметры BlockSite и страницу расширения Chrome с помощью пароля», а затем задайте ключ доступа. Можно установить пароль и на заблокированные сайты, чтобы они были доступны после его ввода. Тогда галочкой потребуется отметить следующий пункт в этом же меню.

Если вы хотите блокировать сайты при помощи расширений, но приведенный выше вариант вам не подходит, воспользуйтесь магазином дополнений используемого веб-обозревателя, отыскав там другие подходящие приложения. Установите их и настройте примерно по тому же алгоритму, который был продемонстрирован только что.

Способ 4: Установка программ для блокирования сайтов

Блокировку URL для всех установленных на компьютере браузеров способны обеспечить программы, выполняющие функции родительского контроля или ограничения доступа исключительно к указанным веб-ресурсам. Разберем этот вариант на примере Freedom.

Скачать Freedom с официального сайта

1. Загрузите программу Freedom с официального сайта и установите ее на свой ПК. Выполните регистрацию, чтобы иметь доступ к облачному управлению ограничениями, а затем авторизуйтесь.



2. Нажмите ПКМ по иконке программы, которая расположена на панели задач, выберите вариант «Select Blocklists» и перейдите в «Manage Blocklists».



3. В появившейся форме задайте название черному списку и заполните его сайтами, вводя их адреса в соответствующем поле.



4. Все добавленные страницы отображаются сверху, дополнительно показаны рекомендации по блокировке популярных сайтов.



5. Убедитесь в том, что список составлен правильно, а потом нажмите «Save» для его сохранения.

Существуют и другие похожие программы, которые могут оказаться полезнее и проще для некоторых пользователей. Ознакомиться с их списком и выбрать подходящую мы предлагаем в отдельной нашей обзорной статье по ссылке ниже.

Подробнее: Программы для блокировки сайтов

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Как заблокировать сайт на любом компьютере

Вступление

На просторах интернета можно найти большое количество сайтов с полезной и интересной информацией. Но, к сожалению, есть и такие ресурсы, доступ к которым хочется навсегда запретить. Так, многие пользователи сталкиваются с вопросом, как заблокировать сайт с вирусами, материалами для взрослых, навязчивой рекламой, онлайн играми.

Чаще всего такая необходимость появляется в тех случаях, когда нужно защитить близких людей (обычно это дети и люди пожилого возраста) от негативного и вредоносного контента на сайтах. Например, пожилые люди обычно плохо разбираются в компьютере и по незнанию нажимают на вирусную рекламу. Дети же могут посещать взрослые сайты или могут слишком много времени тратить на онлайн игры. Блокировка «нежелательных» сайтов на компьютере это отличное решение в подобных ситуациях.

Недавно мы рассказывали, как обойти блокировку сайтов. Теперь же мы рассмотрим несколько самых простых способов того, как заблокировать сайт на компьютере.

Как заблокировать сайт на любом компьютере с помощью редактирования файла hosts

Самый простой способ блокировки сайта на компьютере заключается в редактировании файла «hosts». Найти этот файл можно по адресу «C:\WINDOWS\system32\drivers\etc\hosts«.

Открыть файл «hosts» можно с помощью обычного блокнота или же с помощью текстового редактора Notepad++. В открытом виде файл выглядит примерно как на фото ниже.

После того как Вы открыли файл «hosts» в самом конце необходимо добавить строку 127.0.0.1 сайт_для_блокировки.ру. Вместо «сайт_для_блокировки.ру» нужно написать адрес сайта без слешей и http. Например, для того чтобы заблокировать сайт ВКонтакте необходимо в файле «hosts» прописать строку 127.0.0.1 vk.com. Не забывайте сохранить все изменения в файле «hosts». Для этого достаточно нажать кнопку «Сохранить».

После таких изменений любой пользователь компьютера не сможет на сайт ВКонтакте. При попытке перехода на сайт на экране компьютера будет показываться сообщение об ошибке «Веб-страница недоступна».

Если вам нужно заблокировать сразу несколько сайтов, то вводите каждый новый сайт с новой строки. Например, для того чтобы заблокировать на компьютере ВКонтакте, Одноклассники и Facebook в файле «hosts» нужно ввести следующий код:

127.0.0.1 vk.com
127.0.0.1 www.vk.com
127.0.0.1 facebook.com
127.0.0.1 www. facebook.com
127.0.0.1 ok.ru
127.0.0.1 www.ok.ru

Некоторые сайты доступны сразу по нескольким адресам (без www и с www). Например, на Одноклассники можно зайти, перейдя по адресу «ok.ru» или «www.ok.ru». Поэтому для того чтобы надежно заблокировать сайт, нужно прописать все его возможные адреса в файле «hosts».

Обратите внимание, что блокировка сайтов с помощью редактирования файла «hosts» возможна только в том случае, если Вы обладаете правами администратора.

Блокировка сайта через браузер

Заблокировать любой сайт можно с помощью браузера. На сегодняшний день все самые популярные браузеры поддерживают возможность блокировки нежелательных ресурсов. В некоторых случаях можно использовать встроенные возможности самого браузера, в некоторых придется использовать специальные плагины расширения.

Мы подробнее расскажем про блокировку сайтов в таких браузерах как Opera, Google Chrome, Firefox, Яндекс Браузере и Internet Explorer.

Блокируем сайт в браузере Google Chrome или Firefox

Если вы хотите заблокировать сайт и на Вашем компьютере в основном используется браузер Google Chrome или Firefox, то скачайте расширение Blocksite. Найти его можно в официальном магазине приложений.

После установки плагина перейдите на сайт, который хотите заблокировать, нажмите ПКМ и выберите «Block site» —> «Добавить текущий сайт в черный список».

Теперь при переходе на заблокированный сайт на экран будет выводиться интересная картинка.

Если Вы хотите снять блокировку, то нажмите на значок плагина в правом верхнем углу и выберите пункт «Параметры».

Плагин Blocksite имеет большое количество интересных настроек. Так, помимо стандартных функций добавления и удаления сайта, Вы сможете настроить страницу перенаправления, на которую будет направлен пользователь при попытке посещения заблокированного сайта.

Также у Вас есть возможность задать дни и промежутки времени, во время которых пользователь будет иметь возможность посещать заблокированный сайт. Еще в плагине можно прописать специальные стоп слова. Если такое слово появится в URL сайта, то он будет заблокирован.

Блокируем сайт в Яндекс Браузере

Если на Вашем компьютере установлен Яндекс Браузер, то для того чтобы заблокировать сайт, можно использовать уже знакомый Вам плагин Blocksite. Похожий по функциональности плагин Simple Blocker также можно использовать для блокировки сайта в Яндекс Браузере.

Блокируем сайт в браузере Internet Explorer

Многие люди по-прежнему пользуются браузером Internet Explorer, поэтому мы расскажем, как можно быстро заблокировать сайт с помощью его стандартных настроек. Перейдите в «Сервис» -> «Свойства обозревателя».

Далее переходим во вкладку «Содержание» и нажимаем на кнопку «Включить».

Перейдите в раздел «Разрешенные узлы», введите название сайта (например, vk.com) и нажмите «Никогда». Возможно, при этом браузер запросит у Вас ввод пароля, для того чтобы другие пользователи компьютера не сняли данный запрет в браузере.

Как заблокировать сайт с помощью файрвола

Еще один интересный способ, с помощью которого можно быстро заблокировать сайт заключается в использовании файрвола. Вы можете использовать практически любой файрвол, но в качестве примера мы продемонстрируем функцию блокировки сайтов на встроенном в Windows файрволе.

Блокировать сайт мы будем по IP-адресу. Если вы не знаете IP-адрес блокируемого сайта, то перейдите на эту страницу https://2ip.ru/whois, введите домен сайта и нажмите кнопку «Проверить»

Перейдите в «Панель управления» —> «Система и безопасность» —> «Брандмауэр Windows».

Далее нажмите на «Дополнительные параметры».

В левой колонке выбираем раздел «Правила для исходящего подключения» и нажимаем на «Создать правило».

Теперь нажимайте на кнопку «Далее» выбирая пункты «Для программы» —> «Все программы» —> «Блокировать подключение».

Нажимаем два раза «Далее» и вводим название правила.

После того как Вы создали правило, кликните по нему два раза ЛКМ, перейдите во вкладку «Область» и в разделе «Удаленный IP-адрес» установите селектор напротив «Указанные IP-адреса». Нажмите на кнопку «Добавить».

Введите IP-адрес блокируемого сайта и нажмите «ОК». Не забудьте подтвердить настройки при помощи кнопки «Применить».

Теперь при переходе на заблокированный сайт пользователю будет выбиваться сообщение об ошибке.

Если во вкладке «Область» Вы установите селектор напротив пункта «Любой IP-адрес», то абсолютно все сайты будут заблокированы для посещения.

Как заблокировать сайт с помощью роутера

Если для раздачи интернета Вы используете Wi-Fi роутер, то ограничить доступ к некоторым сайтам будет проще простого. Для этого нужно использовать настройки роутера (мы уже рассказывали, как настроить роутер, но темы блокировки сайтов в той статье мы не коснулись). Если Вы заблокируете сайт с помощью роутера, то Ваши дети не смогут попасть на запрещенный сайт с любого устройства (будь это ноутбук, планшет или смартфон).

Также такой метод блокировки сайтов очень часто используется на различных фирмах, в которых интернет для работников раздается при помощи беспроводных Wi-Fi роутеров. В таком случае чаще всего блокируются социальные сети, чтобы сотрудники не тратили рабочее время не по назначению.

В статье «Блокировка сайта с помощью роутера» мы подробно рассмотрели процедуру запрета доступа к интернет-ресурсам на самых популярных роутерах.

Какой способ блокировки выбрать?

Каждый из описанных выше способов поможет Вам заблокировать неугодный сайт. Но в некоторых случаях обойти такую блокировку будет не очень сложно. Все зависит от уровня знаний пользователя, от которого Вы хотите скрыть сайты.

Если уровень компьютерной грамотности пользователя невелик, то Вы можете смело выбирать любой понравившийся способ и не переживать за обход блокировки. Если же человек неплохо разбирается в компьютерах, лучше выбрать один из следующих способов блокировки компьютера:

• Использование файрвола (с паролем)
• Настройка контроля доступа в роутере

Как заблокировать доступ к сайту

Невозможно представить себе количество сайтов, находящихся на широких просторах всемирной паутины. Естественно, тематика информационных ресурсов самая разнообразная, потому как всё, что имеет место в реальной жизни, находит своё отражение и на веб-страницах.

Бывают такие вопросы, которые неуместно, неприлично или незаконно обсуждать, точно также существуют сайты, просмотр которых нежелателен или запрещён:

Запретный плод всегда сладок, но его употребление ведет к плачевным последствиям. Ограничения не всегда должны быть одинаковыми для всех, ведь одна и та же информация может быть по-разному воспринята различными посетителями. Именно поэтому вопрос, как заблокировать сайт для определенной группы пользователей, встаёт «ребром».

Но решения об ограничении доступа к информационным ресурсам принимают люди, а их мнение не всегда полностью совпадает со здравым смыслом. Поэтому не менее остро встает вопрос, как заходить на заблокированные сайты. Обо всём этом и пойдёт речь в данной статье.

Ограничение – это достаточно относительное понятие. Доступ к некоторым ресурсам блокируется лишь для определенной группы лиц или в определенное время. Чтобы разобраться с этим, следует выделить категории людей, для которых могут быть введены запреты. Также стоит упомянуть тех, кто вводит данные ограничения.

• Сам себе режиссер. Все понимают, что необходимо добиваться самодисциплины, но немногие знают как. Заблокировать доступ к сайту, постоянные посещения которого мешают продуктивной деятельности – это решение радикальное, но верное. Люди, научившиеся говорить себе «нет», обычно достигают того, к чему стремятся;
• Детям не обо всём на свете. Мудрые родители забоятся о том, как заблокировать нежелательные сайты для своего чада. Запрещенные тематики – это индивидуальный выбор каждого. Кто-то не хочет, чтобы его ребёнок увлекался онлайн-играми, а кто-то против боёв без правил. Но, как правило, ограничение распространяется только лишь на сайты для взрослых с известным содержанием;
• В рабочее время заниматься делами. Существуют, конечно, звери-начальники, которые требуют абсолютной тишины и сложенных на столе рук. Но в большинстве случаев, ограничения начинают вводить после регулярного наблюдения следующей картины: сотрудники всем своим видом демонстрируют усердную работу, а вместо этого на компьютере проходит напряженная переписка или просмотр развлекательных сайтов;
• Всем жителям этой страны. Существуют такие информационные ресурсы, содержание которых вынуждает отечественные государственные органы вводить запреты. Эти заблокированные сайты в России недоступны, однако в других странах могут быть официально разрешены.

В нашей стране за онлайн-цензуру отвечает Роскомнадзор, который еженедельно пополняет список заблокированных сайтов. Если ресурс имеет отношение к одной из следующих тематик, то у него есть отличные шансы оказаться среди запрещенных.

• Пропаганда употребления наркотиков. Население должно быть здоровым, поэтому государство тщательно отслеживает любые попытки поощрения страшной зависимости;
• Расизм и экстремизм. Если информационный ресурс разжигает неприязнь и стимулирует агрессию, он обязан попасть в реестр запрещенных;
• Порнографические материалы, в создании которых участвовали несовершеннолетние. В функционировании индустрии для взрослых не должны принимать участие дети;
• Самоубийства. Материалы, которые развивают у людей с неустойчивой психикой суицидальные наклонности, безусловно, входят в список недопустимых;
• Информация, опубликованная без соблюдения авторских прав. В свое время некоторые люди позаботились о том, чтобы юридически зафиксировать собственные достижения, а закон должен действовать везде, в том числе и в интернете;
• Темы, находящиеся под запретом в связи с политикой государства. Интриги на высшем уровне – это тема, которую вряд ли можно раскрыть в рамках данной статьи, поэтому единственное, что можно сделать – принимать всё так, как есть.

Список сайтов, заблокированных Роскомнадзором можно посмотреть, введя соответствующий запрос в поисковике:

Можно воспользоваться и официальным ресурсом по адресу: eais.rkn.gov.ru:

Ознакомление со списком запрещенных ресурсов поможет не допустить использования нежелательных словосочетаний на своих веб-страницах. При просмотре реестра следует обращать внимание на то, почему содержимое сайта заблокировано, ведь очень часто одна из вышеописанных тематик упоминается случайно или в переносном значении.

Если же владельцы веб-ресурса устраняют недоразумение, сайт выводится из списка запрещенных без каких-либо последствий. Важно учиться на чужих ошибках, которые предшественники совершили в огромном количестве.

Как уже стало понятно, ограничение доступа вводится для различного количества людей (от одного до всех). Именно поэтому используются разнообразные механизмы блокировки, а некоторые из них приведены ниже.

• Закрыть доступ к нежелательному сайту (сайтам) на конкретном компьютере. Способов ограничить доступ для одного пользователя достаточно много. Можно воспользоваться возможностями браузера или же слегка отредактировать содержимое файла hosts в папке etc. Как попасть туда и что делать дальше, будет подробнее описано далее;
• Блокирование нежелательных IP-адресов на интернет-шлюзе. С помощью этого способа можно запретить доступ к сайтам для многих пользователей сразу;
• Изменение параметров прокси-сервера. Можно запретить использование некоторых слов в названиях сайтов, охватив таким образом широкий спектр нежелательных ресурсов;

Представим, что вас ужас как достал надоедливый ВКонтакте, который мешает заниматься действительно важными и полезными делами. Поэтому вы решили вычеркнуть его из своей жизни. Порыв достоин уважения, нужно только знать, как правильно действовать.

Если ввести в адресную строку браузера магическое vk.com, увидим привычную картину:

Для того чтобы заблокировать сайт на своем компьютере, необходимо знать, как войти в систему в качестве администратора. Чтобы это осуществить в Windows 7, нужно зайти в меню «Пуск», кликнуть правой кнопкой мыши по «Компьютер» и перейти в «Управление». Откроется следующее окно:

Переходим к «Локальные пользователи» — «Пользователи» — кликаем правой кнопкой мыши по «Администратор» и выбираем «Свойства»:

В открывшемся окне снимаем галочку с «Отключить учетную запись» и закрываем все окна.

Заходим в «Пуск», ищем «Завершение работы» и нажимаем «Сменить пользователя». Войдя как администратор, переходим на диск С, там ищем папку Windows, заходим в system32, находим папку drivers, а в ней выбираем каталог etc. Нам нужен файл hosts:

Открываем его в блокноте:

Для того чтобы заблокировать доступ к сайту, вводим его доменное имя и прописываем перед ним следующую конструкцию:

Теперь попытка убить время будет встречена препятствием в виде белого экрана. Можно, конечно, пойти в обход правил и выставить все настройки в исходное состояние, но тут уж стоит надеяться на всепобеждающую лень.

Есть люди, которые придумывают и устанавливают запреты, а есть те, которые эти запреты нарушают. Ограничения не всегда справедливы, и очень часто пользователи вполне резонно хотят получить возможность зайти на тот или иной запрещенный сайт.

Для открытия заблокированных сайтов можно подать иск в суд, но если доступ требуется немедленно, в ход идут другие методы и средства. Ниже перечислены лишь некоторые из них.

• Режим «Турбо». Чтобы получить возможность просматривать запрещенные страницы, Opera предлагает ускоренный режим загрузки страниц. Такая возможность присутствует и в Яндекс.Браузере;
• Установка специальных плагинов. Для пользователей Google Chrome предусмотрен плагин Stealthy, который позволяет осуществить подключение как бы из другой страны. Для Firefox предусмотрен аналогичный плагин для тех, кто не знает, как открыть заблокированный сайт в этом браузере;
• Прокси-серверы, которые маскируют настоящий IP-адрес;
• Tor. При использовании браузера Tor невозможно определить, откуда осуществляется доступ к интернет-ресурсу.

Таким образом, необходимо блокировать посещение определенных сайтов, так как существуют недопустимые тематики и преступные виды деятельности. Доступ к некоторым интернет-ресурсам можно ограничить как на одном компьютере, так и для всех пользователей в стране.

Безусловно, существуют способы обойти любые ограничения, нужно только знать – как. Зайти на заблокированный сайт можно, однако следует всегда иметь собственную голову на плечах, ведь нарушение запретов – это круто, но в большинстве случаев запреты существуют не просто так.

Путешествуя по просторам интернета, следует соблюдать разумную осторожность, как и при любой другой деятельности.

Запретить доступ к этому компьютеру из сети (Windows 10) — безопасность Windows

• 19.04.2017
• 2 минуты, чтобы прочитать

В этой статье

Относится к

Описывает рекомендации, расположение, значения, управление политиками и вопросы безопасности для Запретить доступ к этому компьютеру из параметра политики безопасности сети .

Ссылка

Этот параметр безопасности определяет, каким пользователям запрещен доступ к устройству по сети.

Константа: SeDenyNetworkLogonRight

Возможные значения

• Пользовательский список учетных записей
• Гость

Лучшие практики

• Поскольку все программы доменных служб Active Directory используют сетевой вход для доступа, соблюдайте осторожность при назначении этого пользователя на контроллеры домена.

Расположение

Конфигурация компьютера \ Конфигурация Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя

Значения по умолчанию

По умолчанию этот параметр — Гость на контроллерах домена и на автономных серверах.

В следующей таблице перечислены действительные и эффективные значения политики по умолчанию. Значения по умолчанию также перечислены на странице свойств политики.

Управление политикой

В этом разделе описаны функции и инструменты, доступные для управления этой политикой.

Перезапуск устройства не требуется, чтобы этот параметр политики вступил в силу.

Этот параметр политики заменяет Доступ к этому компьютеру из параметра политики сети , если учетная запись пользователя подчиняется обеим политикам.

Любые изменения в назначении прав пользователя для учетной записи вступают в силу при следующем входе в систему владельца учетной записи.

Групповая политика

Параметры применяются в следующем порядке через объект групповой политики (GPO), который перезаписывает параметры на локальном компьютере при следующем обновлении групповой политики:

1. Параметры локальной политики
2. Настройки политики сайта
3. Настройки политики домена
4. Настройки политики OU

Когда локальная настройка отображается серым цветом, это означает, что в данный момент GPO управляет этой настройкой.

Соображения безопасности

В этом разделе описывается, как злоумышленник может использовать функцию или ее конфигурацию, как реализовать контрмеры и возможные негативные последствия реализации контрмеры.

Уязвимость

Пользователи, которые могут войти на устройство через сеть, могут перечислять списки имен учетных записей, имен групп и общих ресурсов. Пользователи с правами доступа к общим папкам и файлам могут подключаться по сети и, возможно, просматривать или изменять данные.

Контрмера

Назначьте Запретить доступ к этому компьютеру из сети право пользователя для следующих учетных записей:

• Анонимный вход
• Встроенная локальная учетная запись администратора
• Локальный гостевой аккаунт
• Все сервисные счета

Важным исключением из этого списка являются любые учетные записи служб, которые используются для запуска служб, которые должны подключаться к устройству по сети. Например, допустим, вы настроили общую папку для доступа веб-серверов и представляете содержимое в этой папке через веб-сайт.Возможно, вам потребуется разрешить учетной записи, на которой работает IIS, входить на сервер с общей папкой из сети. Это право пользователя особенно эффективно, когда вы должны настроить серверы и рабочие станции, на которых обрабатывается конфиденциальная информация, из-за проблем соответствия нормативным требованиям.

Потенциальное воздействие

Если вы настроите Запретить доступ к этому компьютеру из права пользователя сети для других учетных записей, вы можете ограничить возможности пользователей, которым назначены определенные административные роли в вашей среде.Вы должны убедиться, что на делегированные задачи это не влияет отрицательно.

 
Заказать Разрешить, Запретить
Запретить все

 

 отказать от 173.236.241.100 

 заказ отказать, разрешить
отрицать все
разрешить от 
 

 SetEnvIfNoCase Referer "example.com" bad_referer
Заказать Разрешить, Запретить
Разрешить из ВСЕХ
Запретить от env = bad_referer
 

 RewriteEngine on
RewriteCond% {HTTP_REFERER} пример \ .com [NC, OR]
RewriteRule. * - [F]