Если из всей статьи вы запомните всего один факт, то знайте – на сайтах для взрослых шанс подцепить зловреда в десятки раз меньше, чем на обычных Интернет-ресурсах.

На сегодняшний день большинство российских компаний уже предоставляют сотрудникам доступ в Интернет с рабочих компьютеров. Отстают в этом плане обычно государственные организации, силовые ведомства и компании, обрабатывающие большой объём персональных данных. Но даже в таких организациях всегда есть отдельные сетевые сегменты или рабочие станции, подключенные к Интернет.

Не предоставлять сотрудникам доступ в Интернет давно считается дурным тоном. Около трети кандидатов просто не придут к вам работать, узнав, что у вас отсутствует или сильно ограничен доступ в Интернет, так как считают его такой же необходимостью как чистая вода и вентиляция. Особенно это актуально для сегодняшнего поколения 20-25 летних, которые со школьной скамьи привыкли что любую информацию можно оперативно найти в поисковике, а обновления в социальных сетях следует проверять никак не реже чем в полчаса.

Довольно вступлений, переходим к мифам.

Миф #1 Если не ходить по сайтам для взрослых, то всё будет в порядке

Достаточно вспомнить примеры со взломом сайтов New York Times, NBC, РЖД, портала «Ведомости», сайтов грузинского правительства, TechCrunch Europe и других, со страниц которых распространялись вирусы и осуществлялись фишинговые атаки.
С другой стороны — вы как ответственный сотрудник можете принять волевое решение не посещать сайты скользкой тематики, но смогут ли устоять ваши коллеги? Совладают ли они с соблазном кликнуть по ссылке в «нигерийском письме» или нажать на баннер с сообщением о выигрыше 100500 тысяч долларов?

Миф #2 Даже если я и попаду на заражённый сайт, то антивирус меня спасёт

Миф #3 Решение по защите хостов умеет фильтровать категории сайтов по рискам и этого достаточно

Миф #4 Если подцепить вирус, то ничего страшного не произойдёт

Представьте, что всё это может произойти с любым компьютером или сервером вашей организации. Согласитесь, неприятно потерять или допустить утечку всех данных с компьютера юриста, главного бухгалтера или директора. Даже выход из строя отдельных узлов вашей инфраструктуры на время лечения или перезаливки рабочей станции может нанести ущерб бизнесу.

Надеюсь, что краски достаточно сгустились и самое время перейти к описанию типовых задач и требований к идеальному решению по защите веб-трафика. Пока я намеренно не употребляю названия продуктов или устройств так как задачу можно решить различными способами.

Требования к техническим решениям

Фильтрация Интернет-ресурсов по репутации

Администратору остаётся только определить допустимый уровень риска и, к примеру, блокировать все сайты с репутацией меньше шести по шкале от -10 до +10.

По категориям и репутации должны разбиваться не только сайты, но и их подразделы и отдельные элементы страниц. К примеру, на самом популярном сайте с прогнозами погоды есть ссылки на сомнительные ресурсы, предлагающие похудеть, перестав есть всего один продукт, или узнать, как Пугачёва родила двойню. В данном случае сотрудникам следует оставить доступ к основному сайту и блокировать отображение сомнительных частей веб-страницы.

Фильтрация Интернет-ресурсов по категориям (URL-фильтрация)

Также стоит обратить внимание на скорость реагирования центра аналитики на ваши запросы по изменению категорий веб-сайтов. Сайты, которые в рабочих целях используют ваши сотрудники, могут быть неправильно отнесены в заблокированную категорию. Возможна и обратная ситуация, когда сайт не отнесён в заблокированную категорию. Данные трудности можно решать и вручную, добавляя отдельные ресурсы в white list или black list, но такой подход неприменим если придётся делать это каждый день, да ещё и на нескольких устройствах.

Отдельного внимания заслуживает тема поддержки кириллицы и правильности классификации русскоязычных сайтов. Как правило западные вендоры не уделяют им должного внимания. К счастью подразделения компании Ironport, разрабатывавшей решения по защите веб-трафика и приобретенной компанией Cisco располагаются в/на Украине, так что озвученные выше проблемы отсутствуют.

Сканирование загружаемых файлов

Верхом совершенства по анализу потенциальных зловредов является использование движка Advanced Malware Protection (AMP) или аналогов для защиты от целенаправленных атак. В таких атаках вредоносные файлы разработаны специально для нескольких организаций, не распространены в Интернете и как правило ещё не попали в ловушки антивирусных вендоров. Центры аналитики VRT Sourcefire и SIO Cisco проверяют встречался ли ранее именно этот файл в ходе атаки в другой организации, и если нет, то тестирует его в песочнице, анализируя выполняемые действия. Ранее мы писали про AMP на Хабре

Полезной также будет возможность фильтровать файлы по расширениям и заголовкам, запрещая исполняемые файлы, зашифрованные архивы, аудио и видеофайлы, файлы .torrent, magnet-ссылки и т.п.

Понимание приложений и их компонентов

Здесь нам может помочь решение, ограничивающее использование приложений и их отдельных компонентов. К примеру, разрешить Skype и Facebook, но запретить пересылку файлов и видео-звонки. Также будет полезно запретить как класс все приложения для p2p обмена файлами, анонимайзеры и утилиты для удалённого управления.

Определение приложений осуществляется на основе «сигнатур приложений», которые автоматически обновляются с сайта производителя. Огромным плюсом является возможность создавать «сигнатуры приложений» самостоятельно или подгружать их в открытом виде с сайта community. Многие производители разрабатывают «сигнатуры приложений» только своими собственными силами и зачастую не успевают следить за обновлениями российских приложений или просто ими не занимаются. Само собой, они вряд ли возьмутся за разработку сигнатур для отраслевых приложений или приложений собственной разработки.

Обнаружение заражённых хостов на основе устанавливаемых соединений

Гибкие политики разграничения доступа

• Доступ в Интернет получают все доменные пользователи с компьютеров, включённых в домен и корпоративных планшетов
• За исключением пользователей, входящих в доменные группы «Операторы колл-центра» и «Без доступа в Интернет»
• Со скоростью не более 512 Кбит на сотрудника
• Всем сотрудникам запрещён доступ к категориям «Онлайн-казино», «Поиск работы» и «Сайты для взрослых»
• За исключением группы «Руководство»
• Всем сотрудникам запрещён доступ к сайтам с репутацией менее шести
• Использование социальных сетей и сервисов потокового видео запрещено всем сотрудникам, за исключением группы «отдел маркетинга и связей с общественностью»
• Просмотр видео ограничен по скорости до 128Кбит/с
• Запрещено использование всех игровых приложений, за исключением игры, созданной компанией
• Запрещено использование torrent-клиентов, интернет-мессенджеров и утилит для удалённого администрирования
• Сканировать загружаемые файлы двумя из трёх антивирусных движков, за исключением файлов .AVI
• Запретить загрузку файлов .mp3 и зашифрованных архивов

Перехват и проверка SSL трафика

Дополнительные требования

• Квотирование трафика по времени и пользователю, к примеру, не более 1Гб трафика в месяц или не более двух часов в Интернете в день
• Ограничение полосы пропускания для отдельных сайтов, их частей или приложений, например, ограничение в 100Кбит/с при загрузке потокового видео или аудио
• Кэширование веб-трафика – позволит как ускорить скорость загрузки популярных сайтов, так и сэкономить трафик при многократной загрузки одних и тех же файлов
• Шейпинг канала – равномерное распределение полосы пропускания и приоритезация между всеми пользователями

• Single sign on – прозрачная авторизация пользователей без дополнительного ввода логина/пароля, в том числе для смартфонов и планшетов
• Поддержку нескольких способов интеграции в вашу существующую инфраструктуру
• Возможность установки решения как в виде специализированных аппаратных устройств, так и виртуальных машин
• Централизованное управление как самими устройствами, так и их политиками
• Централизованная отчётность по всем устройствам с возможностью создания пользовательских отчётов
• Возможность делегировать администрирование отдельных регионов, функций или политик другим администраторам
• Производительность решения
• Наличие штатной функциональности по журналированию соединений и предотвращению утечек (DLP) или возможность интеграции с внешними DLP-решениями
• Возможность интеграции с SIEM-системами
• Модель лицензирования – по пользователям или устройствам или IP-адресам или пропускной способности
• Стоимость продления годовых подписок

• Проверка членства в домене, наличия антивируса и обновлений ОС перед предоставлением доступа в Интернет
• Как защищать сотрудников, которые чаще бывают в командировках, чем в офисе
• Какие сложности возникают при защите веб-трафика рабочих станций со сменными сотрудниками, виртуальных рабочих станций (VDI), планшетов и смартфонов
• В каких случаях дешевле и удобнее использовать облачный сервис для фильтрации веб-трафика
• Стоит ли пытаться реализовать аналогичную функциональность на базе Squid и других open source решений

Надеюсь, что статья была для вас полезна, буду рад услышать дополнения и пожелания по поводу новых тем в комментариях.

Stay tuned 😉

Ссылка на продолжение статьи

habr.com

Родительский контроль. Как ограничить ребенку доступ к Интернет, по времени. » MHelp.kz: Время делиться знаниями

Настройка домашней сети, часть 2.

Еще одна актуальная тема для заботливых родителей — это ограничение времени проводимого ребенком в интернете.

Просто и несложно, без затрат, способ решения проблем, который я предпочитаю.

При поиске способов ограничения детей от постоянного пребывания в сети, интернет мне предложил меры от установки на компьютер специальных программ либо антивирусных пакетов с этой функцией, выдергивания проводов от ПК, до мер административного воздействия «ремень».

Каждый из вариантов имеет свои достоинства и недостатки и каждый из них не идеален. В случае программ — это материальные затраты и настройка программ, в случае административных и физических воздействий — родительские нервы ибо удовольствия такие методы — не приносят.

Огромный недостаток предлагаемого программного обеспечения(ПО) — это работа только на том устройстве, на котором оно установлено. Т.е. на устройстве принадлежащем ребенку и к которому он имеет доступ более чем его родители, в том числе и для попыток изменить настройки ПО либо удалить его вовсе, а иногда решающей может оказаться цена запрашиваемая за такое ПО.

Большое количество устройств с различными операционными системами, с поддержкой выхода в интернет превосходит возможности предоставляемые разработчиками ПО (Например одновременная работа ПО на ОС Windows, ОС Linux, Java, Android, iOS), так же как и желание родителей — настроить «ограничение интернета»  на всех устройствах в домашней сети.

Так же неудобства в «век потребления и победы маркетологов» может принести и появление в домашней сети новых устройств, на которые ограничивающее ПО поставить не получится либо в силу отсутствия желания разбираться самих родителей, либо из-за новизны устройства, блокирующего ПО на него может и не быть.

В моей домашней сети, 12 устройств имеют доступ в интернет: телефоны, планшеты, ноутбуки, стационарный ПК, поэтому проблема легкости настройки и управления весьма актуальна. При этом замечено, что сейчас компьютер без подключенного интернета детям — мало интересен.

Метод, который я предлагаю заключается в настройке домашнего роутера, на примере роутеров TP-Link, имеющих даже в самых дешевых исполнениях данную функцию.

Преимущества данного метода:

• Роутер часто является единственным способом выхода в сеть интернет для всех без исключения устройств домашней сети (за исключением случаев подключения тарифов интернета от сотовых операторов на смартфоны или планшеты с такой функцией). Т.е. настроив всего один роутер, вы будете контролировать все устройства разом
• Роутеру в работе, безразлично ПО установленное на устройствах
• Роутеру безразлично появление новых устройств
• Роутеру безразличен «перевод часов» на ПК, чтобы отсрочить блокировку
• Роутер настраивается разово, с установкой сложного пароля на вход на роутер. Также логин и пароль для подключения к интернету — стоит хранить в тайне
• Настроив роутер, вы можете сохранить ваши настройки в отдельный файл — резервную копию
• При использовании сложного пароля на роутер, роутер можно только сбросить, при этом будут стерты все настройки подключения к сети интернет. Без знания логина и пароля от провайдера, на подключение к интернету, роутер будет просто железякой
• Вход на роутер выполняется только для настройки или изменения настроек. Происходит это очень редко, шанс подсмотреть и запомнить пароль — минимален
• Факт сброса настроек роутера и отсутствия интернета «везде» — скрыть тяжело
• Восстановить настройки интернета и внесенных вами изменений «родительского контроля» из файла резервной копии, занимает около одной минуты, из них 50 секунд — это процесс перезагрузки роутера
• Если ребенок все таки сможет незаметно для родителей обойти все указанные варианты, то у него получены не самые бесполезные знания в его жизни. 🙂
• Так же изменение стандартного логина и пароля на роутер, защитит о части злоумышленников с интернета, методом перебора находящих роутеры с обычными паролями из сети интернет

Нивелирование недостатков, дело самих родителей:

• Зная логин и пароль на роутер, можно отменить сделанные изменения (поэтому пароль и логин, стоит хранить в надежном месте)
• Зная логин и пароль на интернет, можно сбросить роутер и вновь настроить доступ к интернету (на роутер заходят очень редко, факт сброса можно не замечать очень долго)

Ну а самое главное в любой защите — не указывать, с помощью какого способа вы это сделали.

Роутеры фирмы TP-Link имеют функцию Фильтрация IP-адресов, через настройку которой мы и будем ограничивать доступ устройств к сети интернет.

Причем мы не будем создавать большой список устройств, которые нужно ограничивать в использовании интернета. Мы создадим «белый список» из 3 устройств с разрешенным круглосуточным доступом, а любое другое устройство не из этого списка будет иметь лимитированный доступ по времени к сети интернет.

В примере будет рассмотрено прекращение доступа детей к интернету с 10 часов вчера до 7 утра, но на основе этих знаний, вы можете добавить правила например для прекращения доступа в обеденное время, что сподвигнет ребенка  «не забыть покушать» или выполнение каких-то домашних дел.

Пример не требует высокого уровня компьютерной грамотности, снабжен пояснениями и не сложен.

Перед началом настройки выполните следующие действия:

Настройка роутера TP-Link

Настройка DHCP и резервирования адресов

Открываем Панель управления роутером, переходим на вкладку Список клиентов DHCP.

DHCP — служба роутера, автоматически присваивающая устройствам уникальный адрес в локальной сети. Каждое устройство при первом подключении к роутеру получает свой персональный адрес — IP адрес. Данный адрес действует определенное время, после чего устройство вновь обращается к службе DHCP за новым адресом, если данный IP адрес уже присвоен другому устройству за период неактивности в сети, устройство получает новый адрес.

В окне Список клиентов DHCP мы видим список активных/подключенных к роутеру устройств домашней сети. В графе Имя клиента мы видим название устройства, если это ПК, то имя обычно выглядит логически и позволяет определить соответствие имени устройства и IP адреса. Как видно устройства на базе Android имеют малопонятное имя.

Каждое из устройств, помимо временно выделенного IP адреса имеют MAC-адрес.

MAC адрес —  уникальный идентификатор, присваиваемый сетевой карте устройства. МАС адрес — постоянный и индивидуальный для каждого устройства.

В данном примере МАС адреса 1,2,3 устройства мне известны и принадлежат устройствам, доступ к сети интернета которым не должен быть ограничен.

(Статья: Как узнать MAC адрес конкретного устройства)

Всем остальным устройствам 4-10 мы будем ограничивать время нахождения в сети Интернет.

Копируем/записываем/запоминаем MAC адреса устройств с ID 1-3. Эти устройства будут иметь постоянный и фиксированный адрес в домашней сети.

Графа назначенный IP-адрес показывает нам диапазон адресов нашей домашней сети — 192.168.0.N. Где N — число в диапазоне от 1 до 254, по умолчанию DHCP начинает выдавать адреса начиная с 100, т.е. начиная адресацию с IP: 192.168.0.100.

Изображение 1. Список устройств получивших адрес от службы DHCP роутера TP-Link

Переходим на пункт ниже — Резервирование адресов.

Добавляем три устройства доступ которым мы не будет ограничивать по времени.

Нажимаем кнопку Добавить и заполняем поля в Изображение 3. Резервируем IP адрес за определенным устройством.

Изображение 2. Резервируем IP адреса за определенными устройствами

Нажимаем кнопку Добавить и в появившееся окно вписываем MAC адрес первого устройства, в примере: 10-3B-59-8A-EE-0A, закрепим за этим устройством адрес 192.168.0.10 (можем выбрать любой в диапазоне от 192.168.0.2 до 192.168.0.254, IP адрес 192.168.0.1 — уже закреплен за роутером TP Link).

Выбираем Состояние  — Включено, что бы резервирование заработало.

Изображение 3. Резервируем IP адрес за определенным устройством

Таким образом в данный список добавляем все устройства, которые должны иметь нелимитированное время пребывания в интернете. (см. Изображение 2. Резервируем IP адреса за определенными устройствами).

В примере добавлено 3 устройства.

Включение защиты и настройка фильтрации IP-адресов

Переходим на пункт Межсетевой экран и ставим галочки напротив:

1. Включить Межсетевой экран
2. Включить Фильтрацию IP-адресов
3. Запретить пакетам, не указанным в правиле фильтрации, проходить через маршрутизатор

Без включения первого пункта роутер не может использовать какие-либо виды фильтрации, даже если они отмечены «галочкой».

Второй пункт задействует нужную нам в уроке — IP фильтрацию.

Изображение 4. Включение Межсетевого экрана и IP фильтрации

Третий пункт, позволяет нам использовать «белый список», т.е. в моем случае разрешить нелимитированный доступ только указанным устройствам, которых у меня всего 3 из 12. В случае если у вас 12 устройств и всего одному из них нужно ограничить доступ, стоит настроить вариант Разрешить доступ к Интернет данным компьютерам, указанным во включенных правилах.
Нажимаем Сохранить.

Изображение 5. Добавление правил фильтрации IP адресов

Переходим к пункту Фильтрация IP-адресов, нажимаем кнопку Добавить.

Создаем первое правило, описывающее 3 разрешенных устройства.

• Рабочее время (Время действия правила) с 00 часов 00 минут, до 24 часов 00 минут, т.е. круглые сутки
• IP-адрес в сети LAN. Указываем зарезервированные адреса устройств «белого списка», т.к. я назначал адреса идущие подряд, я могу указать сразу диапазон 192.168.0.10 до 192.168.0.13 (на самом деле нужно до 192.168.0.12, т.к. устройств всего 3,  опечатка на Изображении 6)
• Действие — Разрешить.

Нажимаем Сохранить.

Логически созданное правило — звучит: в Указанное время я Разрешаю доступ для  Указанного диапазона IP адресов.

С 00 часов 00 минут до 24 часов 00 минут, устройствам с адресами  192.168.0.10, 192.168.0.11, 192.168.0.12, 192.168.0.13 — роутером Разрешается доступ к сети Интернет.

Изображение 6. Добавление правила для «белого списка»

Создаем второе правило правило, описывающее все остальные (детские) устройства.

• Рабочее время (Время действия правила) с 07 часов 00 минут, до 22 часов 00 минут
• IP-адрес в сети LAN. Не указываем, это означает, что используется весь возможный диапазон адресов
• Действие — Разрешить.

Нажимаем Сохранить.

Логически созданное правило — звучит: в Указанное время я Разрешаю доступ для  всех IP адресов.

С 07 часов 00 минут до 22 часов 00 минут, Любому устройству — роутером Разрешается доступ к сети Интернет.

Изображение 7. Добавление правила ограниченное время интернета для всех устройств

Проверяем корректное создание правил, сравниваем адреса и время ограничения.

Логически роутер проверяет:

1. Если Время любое, а адреса устройств совпадают от 192.168.0.10 до 192.168.0.12, то Разрешаем доступ, не проверяя последующие правила
2. Если адреса из первого пункта не совпали с «белым списком», то Разрешим доступ, Любому устройству нашей сети  если сейчас промежуток времени с 7 утра до 10 вечера, не проверяя последующее правило
3. Если оказалось, что устройство не из «белого списка» (пункт 1) или текущее время с 22-00 вечера до 7-00 утра — запрещаем доступ всем.

Изображение 8. Проверка правильности правил

Поздравляю, самая сложная часть — создание правил — успешно выполнена!

Перезагрузка роутера для принятия изменений

Чтобы изменения вступили в силу — перезагружаем роутер.

Выбираем раздел Системные инструменты, пункт Перезагрузить.

Изображение 11. Перезапуск роутера

Маршрутизатор перезагружается, можете проверить работу правил фильтрации (если наступило указанное вами время), так же рекомендую перезагрузить(или переподключить к интернету) устройства из «белого списка», чтобы произошло обновление IP адресов и роутер присвоил этим устройствам зарезервированные за ними адреса.

Подчеркну еще раз важность умалчивания способа, каким вы установили работу устройств с Интернетом по расписанию.

От автора:

Если проблема решена, один из способов сказать «Спасибо» автору — здесь.

Если же проблему разрешить не удалось и появились дополнительные вопросы, задать их можно на нашем форуме, в специальном разделе.

Поделиться этой статьей

Родительский контроль. Как ограничить ребенку доступ к Интернет, по времени. . Последнее изменение: 2018-09-23 от Юн Сергей

mhelp.kz

Как запретить Windows доступ в интернет

Как запретить Windows доступ в интернет

Средства Windows 

***

Но проще и удобнее запретить в Windows доступ в Интернет или как минимум сделать его безопасным для детей с помощью простейших утилит от компании-разработчика Sordum. Эта компания предлагает бесплатное минималистичное ПО для управления отдельными аспектами работы Windows. В частности, теми, что регулируются самой же системой, только в упрощённой и понятной реализации. Ну и заодно, друзья, в контексте рассматриваемой темы познакомимся с софтом компании Sordum.

Утилита Net Disabler

Для полной блокировки доступа к Интернету Sordum предлагает бесплатную утилиту Net Disabler. Страница загрузки:

Net Disabler – это небольшая портативная программка, она позволяет быстро блокировать и разрешать доступ к Интернету тремя разными способами:

• Путем отключения сетевой карты или Wi-Fi адаптера;

• Путём изменения настроек DNS;

• Путём создания правила в брандмауэре Windows.

Выбираем любой из способов, а лучше все их трое. И жмём «Apply Settings». 

Изменения вступают в силу немедленно. Возобновляется Интернет обратным способом – снятием галочки и применением настроек.

Net Disabler предусматривает защиту паролем на тот случай, если ребёнок или взрослый пользователь, для которого всё это действо устраивается, догадается запустить утилиту и снять установленную нами блокировку.

Впрочем, ничего не мешает же нам спрятать куда подальше исполняемый файл утилиты. Или вообще запускать её с флешки. Поскольку Net Disabler не мониторит действия пользователя, опытному пользователю не составит труда обойти блокировку, вручную восстановив заблокированные утилитой системные настройки. Но как минимум это окажется не под силу ребёнку младшего школьного возраста. Собственно, вот почему и рекомендуется использовать все три способа блокировки.

Net Disabler также предусматривает работу из командной строки, быстрый доступ к штатным средствам Windows — диспетчеру устройств, сетевым устройствам, настройкам брандмауэра.

Утилита Dns Angel

Другая бесплатная портативная утилита от компании Sordum — Dns Angel. Она в простом юзабильном формате реализует возможность применения DNS-сервисов с фильтрацией вредоносных и нежелательных для детей сайтов. Страница загрузки:

Dns Angel v1.6

В числе поддерживаемых таких DNS-сервисов: Yandex Family, OpenDns Family, Cleanbrowsing, Neustar Family. Запускаем утилиту, кликаем тот или иной DNS-сервис, закрываем её и прячем куда подальше.

При попытке доступа к сайту из фильтра DNS-сервиса ребёнок увидит в браузере вот это.

Убирается действие DNS-сервиса кнопкой в окне утилиты «Default DNS».

• Примечание: друзья, используя компьютер совместно с ребёнком, не забываем включать на сайте YouTube безопасный режим в настройках профиля.

Блокировка браузеров утилитами Simple Run Blocker и Edge Blocker

Ещё один способ, как запретить доступ в Интернет – блокировка браузеров. В арсенале Sordum для этих целей есть бесплатная портативная утилита Simple Run Blocker. Страница загрузки: 

https://www.sordum.org/8486/simple-run-blocker-v1-4/

Утилита реализует принцип блокировки классических программ Win32 (с файлами запуска EXE), предусмотренный локальной групповой политикой Windows. Только в реализации Simple Run Blocker всё гораздо проще. Запускам утилиту, выбираем в правом верхнем углу «Блокировать только список». Значком плюса добавляем в перечень утилиты EXE-файлы запуска всех установленных в системе браузеров. Не забываем про Internet Explorer. И кликаем кнопку зелёной галочки для сохранения перечня.

В перечень утилиты можно добавить не только браузеры, но любой иной классический софт. При запуске браузеров и программ из перечня система выдаст такое уведомление.

Далее, естественно, прячем утилиту. Если нужно будет разблокировать заблокированные программы, запускаем Simple Run Blocker, в правом верхнем углу выставляем «Отключить блокировку» и кликаем кнопку зелёной галочки.

Этих действий будет достаточно в среде Windows 7 и 8.1. А как быть, если используется Windows 10? Браузер Microsoft Edge не относится к типу классических программ, и у него нет файла запуска EXE. Компания Sordum позаботилась об этой проблеме и создала бесплатную утилиту Edge Blocker, которая, как видим из названия, блокирует работу Microsoft Edge. Страница скачивания: 

https://www.sordum.org/9312/edge-blocker-v1-4/

Запускаем утилиту и просто кликаем кнопку «Block».

Ну и тоже прячем утилиту. Для разблокировки Microsoft Edge в окне утилиты жмём кнопку «Unblock».

***

Такие вот у компании Sordum простые решения сложных задач. Если вам, друзья, понравились эти решения, отписывайтесь. Утилит у компании много, может ещё что годное когда-нибудь рассмотрим.

remontcompa.ru

Ограниченный доступ в интернет — что делать?

Интернет стал одной из главных потребностей людей для общения, серфинга в киберпространстве и поиска важной информации. Это поле для существования как бизнеса, так и систем жизнеобеспечения. Поэтому, когда он внезапно отключается, а пользователь получает сообщение «Ограниченный доступ в интернет», это очень раздражает, поскольку тогда информационная жизнь останавливается.

Главное о сбое сети

Сообщение о сбое подключения отображается, когда у компьютера возникают проблемы с настройкой сети. Это также может означать, что нет связи или связь ограниченная. Например, компьютер обнаруживает, что сеть присутствует и работает. Это говорит о том, сетевой кабель подключен или ПК имеет соединение с беспроводной точкой доступа, а запрос по IP-адресу остался без ответа.

Подавляющее большинство машин настроено на подключение к сети с использованием DHCP с динамическим IP-адресом. Это означает, что вместо того чтобы постоянно назначать конкретный IP, машина запрашивает адрес при подключении к сети. Динамические IP-адреса проще в настройке и допускают повторное использование, когда системы, которым они были временно назначены, переводятся в автономный режим.

Другими словами, компьютер получает как свой IP-адрес, так и инструкции о том, как общаться с остальным миром. Если ответ не поступает, ПК будет повторять несколько раз запрос: «Если сервер DHCP прослушивает, назначьте мне IP-адрес!», и, если он будет отклонен, появится сообщение «Ограниченный доступ в интернет».

Первым шагом для решения проблемы является запуск средства устранения неполадок работы сети:

1. Нажимают правой кнопкой мыши значок Wi-Fi-образ (или ЛВС) в нижней правой части панели задач.
2. Выбирают «Устранение неполадок», раздел «Wi-Fi подключен с ограниченным доступом».
3. Следуют инструкциям на экране для решения проблемы.

Узлы, которые важны для доступа

Пользователи часто сталкиваются с препятствиями и проблемами при подключении к сети, например когда не происходит загрузка страниц или отсутствует сервер, поступает сообщение об ограниченном доступе к интернету на ноутбуке, даже несмотря на то что он подключен к работающей сети. Основные узлы, от работоспособности которых зависит нормальное функционирование сети:

1. IP-адрес: строка двоичных чисел от 32-разрядной (IPv4/IP версия 4) до 128-разрядной (IPv6/IP версия 6), используется в качестве идентификационного адреса, где TCP — протокол управления передачей для улучшения данных в случае возникновения ошибки от клиента к серверу, а IP — интернет-протокол для передачи пакетов. TCP/IP — это программное обеспечение в компьютерной сети, которое содержится в одной системе и позволяет машинам передавать данные в сетевой группе и имеет функции, тесно связанные друг с другом при передаче файлов.
2. DNS — сервер доменных имен, система распределенной базы данных, которая применяется для поиска имени ПК в сети, использующего TCP/IP, чтобы помочь сопоставить это имя с IP-адресом. Это самый важный узел, неработоспособность которого влияет на сбой «Ограниченный доступ в Интернет».
3. Маска подсети — используется для отличия идентификатора сети от хоста в локальной сети или во внешней сети.
4. Шлюз — для подключения 2 или более сетей.
5. Трансляция — адрес, используемый для отправки или получения информации, которая должна быть известна всем существующим в сети точкам доступа.

Если доступ в Интернет ограничен, а что делать непонятно, то рекомендуют проверить, запущены ли необходимые сетевые службы:

1. Система событий COM.
2. Клиенты DHCP/DNS.
3. Информация о расположении сети.

Самый простой способ проверки, что сбой не связан с ПК, — подключить другую машину к данной точке раздаче пакетов. Если она работает нормально, значит, проблема в ноутбуке и нужно проверить работоспособность устройств, связанных с подключением к сети.

Для устранения сбоя «Ограниченный доступ в интернет» проверяют, запущена ли необходимая служба:

1. Одновременно нажимают клавиши Win + R, чтобы открыть окно команды. В строке запуска вводят: services.msc и нажимают Enter.
2. Находят по очереди все сервисы из приведенного выше списка и проверяют, работает ли «Статус».
3. Если будет обнаружено, что служба не запущена, нажимают правой кнопкой мыши службу и выбирают «Свойства».
4. Устанавливают тип запуска «Автоматический» и нажимают «ОК».
5. Перезагружают компьютер.
6. После перезагрузки убеждаются, что служба запущена, и проверяют подключение к интернету.

Возможные причины отключения сети

В сети часто возникает ошибка «Доступ в Интернет ограничен», и что делать в этом случае, потребуется знать каждому пользователю Wi-Fi. Сообщение может появиться независимо от того, подключен ли ПК к USB-модему или через точку доступа Wi-Fi, на ноутбуке или компьютере. Ему могут предшествовать несколько причин:

1. Активный сторонний антивирусный брандмауэр.
2. Слабый сигнал от оператора или помехи от сервера (USB-модем).
3. Сигнал, захваченный ноутбуком, не является полным и теряется.
4. Иногда ответ на вопрос, почему ограничен доступ в интернет, лежит в плоскости настроек, кеша, переполненной истории, вирусных плагинов браузера.
5. Наличие вируса или сбой антивируса после обновления.
6. Hotspot не использует DHCP или IP автоматический (Wi-Fi).
7. Используется точка доступа, обеспеченная ПК, которая не получает автоматически IP.
8. При устранении неполадок возникает проблема IP, и DNS, и беспроводного сетевого адаптера.
9. Устаревший адаптер беспроводной сети.
10. Точка доступа не настроена.
11. У Router нет подключения к сети через другой интернет-модем.
12. Настройки беспроводного IP-адаптера установлены не на статический, а на динамический адрес.
13. Компьютер не находит сервер в сети.
14. Сервер/роутер не подключен к интернету.
15. DHCP-клиент, DNS-клиент, Wlan Autoconfig на сервисе не работают.

Желтый треугольник LAN

Когда внизу на панели монитора появляется желтый треугольник, то опытным пользователям понятно, почему ограничен доступ в интернет. Точки беспроводного доступа, которые не являются маршрутизаторами, а обеспечивают соединение с проводной сетью, также могут вызвать эту проблему. Это происходит, когда беспроводная сторона устройства продолжает работать, а проводного соединения нет. В этом случае проще всего перезапустить компьютер, чтобы запросить новые назначения IP-адресов у действующего маршрутизатора.

Для того чтобы перезагрузить модем или адаптер Wi-Fi, выполняют следующие действия:

1. Нажимают Windows Key + X, чтобы открыть меню Win + X.
2. Выбирают из списка «Диспетчер устройств».
3. Находят нужное устройство и нажимают его мышью и далее «Отключить».
4. Перезагружают компьютер.
5. Переходят в «Диспетчер устройств» и включают сетевое устройство. Это перезапустит его, и соединение вернется в нормальное состояние.

Если перезагрузка решает проблему, но затем она быстро повторяется, рекомендуется посоветоваться с производителем устройства, чтобы узнать, есть ли для него новые прошивки. Маршрутизаторы и точки доступа — аппаратные средства, представляющие собой небольшие устройства, на которых выполняются программы, и иногда имеются ошибки в виде ограниченного доступа в интернет через роутер. Если прошивка обновлена и проблема вновь возникает, нужно попробовать новый маршрутизатор или точку доступа, чтобы выяснить, все ли в порядке.

Влияние вирусов

Вирусы или вредоносные программы могут вызвать проблемы с сетью и подключением к интернету. Поэтому, прежде чем продолжать устранять сбой, выполняют сканирование и удаление вредоносных программ. Хотя современные брандмауэры и сканеры в реальном времени выполняют первоклассную работу, тем не менее они не являются всемогущими.

Неправильные конфигурации, программные ошибки или устаревшие файлы могут привести при подключении интернета к ограниченному доступу. В этом случае можно попробовать временно отключить брандмауэр и антивирусное программное обеспечение, а затем перезагрузить страницу.

Даже самые лучшие настройки безопасности не обеспечивают стопроцентную защиту от вредоносных программ. Таким образом, никогда нельзя исключать, что система была заражена вредоносным программным обеспечением и именно это вызывает отключения. Можно получить доступ к настройкам в Chrome из адресной строки, набрав chrome: // settings. Выбрать «Дополнительно», чтобы развернуть меню. В разделе «Сброс и очистка» находят кнопку «Очистить компьютер», которая открывает инструмент очистки, или сбрасывают Chrome до значений по умолчанию.

В некоторых случаях антивирусные программы, такие как Avast или AVG Antivirus, могут вызывать проблемы с сетевым подключением после обновления своего «движка» или Windows, и система пишет: «Ограничен доступ к интернету». В этих случаях рекомендуется их удалить и переустановить. Если используется брандмауэрная защита, отключают ее или полностью удаляют программу безопасности с компьютера, после устранении проблемы с подключением к сети переустанавливают ее еще раз.

Сброс TCP-соединения

Сброс TCP-соединения очень часто восстанавливает интернет-соединение. Чтобы сбросить его, нужно будет ввести несколько строк в командную строку, сеть должна снова заработать. Параметры Winsock-стека TCP/IP иногда могут быть повреждены, что вызывает проблемы с подключением к интернету и различные сетевые ошибки, в том числе невозможность выхода в сеть с ошибкой браузера «Страница не может быть отображена», даже если сетевая карта подключена, при этом услуга ICS также прекращается.

Для того чтобы сбросить стек TCP/IP в Windows 7/8/10, когда ограничили доступ в интернет на работе, выполняют следующие шаги:

1. Запускают командную строку с правами администратора.
2. Нажимают «Пуск» и вводят: cmd в текстовом поле.
3. Правой кнопкой мыши нажимают CTRL-SHIFT-ENTER, чтобы запуститься с правами администратора.
4. Вводят: netsh winsock reset в оболочке и нажимают Enter.
5. Вводят: netsh int ip reset и снова нажимают Enter.
6. Перезагружают ПК.
7. В качестве альтернативы, если используется оптимизатор TCP, просто нажимают «Сброс Winsock» в его меню «Файл», затем перезагружают компьютер.

Обновление драйверов

Задавая вопрос о том, почему доступ в интернет ограничен, немногие пользователи знают, что проблема может быть в драйверах. Старые могут вызывать эту проблему, и для устранения рекомендуется их обновить.

Есть несколько способов сделать это, можно выполнить автоматическое обновление прямо из «Диспетчера устройств». Однако, как правило, лучшим способом является загрузка драйвера непосредственно с сайта производителя.

Для этого сначала необходимо определить модель сетевой карты и посетить профильный веб-сайт. Далее находят модель в списке драйверов для сетевого адаптера. После загрузки устанавливают и проверяют, решена ли проблема, например, когда ограничен доступ в интернет через вай-фай.

Поскольку интернет не работает, то потребуется загрузка с помощью любого другого устройства, имеющего доступ к сети, а далее нужно перенести установочный файл на компьютер. Если у пользователя нет времени, терпения или навыков для обновления драйверов вручную, можно сделать это автоматически с помощью Driver Easy.

Ручная установка IP-адреса

По умолчанию Windows 10 назначает автоматический IP каждому устройству, однако иногда это может привести к появлению ограниченной ошибки подключения, и для решения этой проблемы рекомендуется назначить его вручную. Для этого выполняют следующие действия:

1. Нажимают значок сети на панели задач и выбирают свою сеть из меню.
2. Нажимают на «Изменить параметры роутера».
3. Находят сетевое подключение, нажимают в меню «Свойства».
4. Выбирают Internet Protocol Version 4 (TCP/IPv4) и нажимают «Свойства».
5. Выбирают «Использовать следующий IP» и устанавливают свои данные, например, IP-адрес: 192.ХХХ.1.25, маска подсети: 255.255.255.0, шлюз по умолчанию: 192.ХХХ.1.1.
6. После этого нажимают OK, чтобы сохранить изменения.

Эти цифры не будут работать в каждом конкретном случае, поэтому нужно изменить свой IP-адрес в соответствии с форматом шлюза по умолчанию. Чтобы узнать его, проверяют свойства сети на ПК или на любом другом устройстве, имеющем доступ в интернет. После того как IP-адрес установлен вручную, выбирают опцию «Получить IP-адрес» автоматически и проверяют, решена ли эта проблема.

Изменение DNS и сброс роутера

Иногда DNS может быть причиной сбоя, и, чтобы решить его, рекомендуется переключиться на DNS или OpenDNS от Google и далее проверить, решена ли проблема, когда роутер ограничил доступ в интернет. Это сделать просто, пройдя следующие шаги:

1. Выполняют шаги 1-4 из предыдущего решения.
2. Выбирают «Использовать следующие адреса DNS» и устанавливают значения — предпочитаемый: 8.8.8.8, альтернативный: 8.8.4.4.
3. Нажимают OK, чтобы сохранить изменения.
4. Можно использовать OpenDNS вместо Google DNS. После переключения DNS проверяют, снята ли проблема, при этом нужно учитывать, что это решение может немного замедлять сетевое соединение.

Иногда сообщение «Ограниченное подключение к интернету» может появляться из-за конфигурации маршрутизатора. Исправить эту проблему можно, просто сбросив его настройки по умолчанию. Для того чтобы сбросить настройки, необходимо открыть страницу конфигурации или нажать скрытую кнопку сброса на устройстве. Для получения подробных инструкций рекомендуется ознакомиться с инструкцией по эксплуатации роутера. При перезагрузке сеть Wi-Fi станет отключенной, поэтому придется настроить ее заново.

Проблема с подключением Windows 10/8

Многие пользователи утверждают, что они решили эту проблему сети, сбросив BIOS по умолчанию. Если у пользователя есть встроенный сетевой адаптер, он может настроить его из BIOS. Иногда действующие настройки могут мешать конфигурации сети, и для решения проблемы действительно нужно сбросить настройки, чтобы перейти на BIOS по умолчанию. Это просто выполнить, но для того чтобы правильно это сделать на конкретном ПК, лучше ознакомится с руководством к материнской плате для получения подробных инструкций

Если в устройстве по-прежнему отображается ошибка «Ограниченное подключение» в состоянии Wi-Fi и пользователи не могут получить доступ к интернету, а перезагрузка устройства не помогает, то переходят к следующему варианту, предварительно создав точку восстановления системы. Далее открывают командную строку уровня администратора в режиме рабочего стола и вводят следующую команду: sc config license manager type = own. Перезагружают компьютер. Если это не поможет, также можно попробовать встроенное средство устранения неполадок с оборудованием и устройствами.

Процедура исправления проблем доступа

Когда система пишет: «Ограниченный доступ в интернет» (почему это происходит, мы сейчас выясняем), то выполняют следующие шаги. Переходят в «Панель управления» — «Сеть» — «Центр общего доступа». На левой панели находят «Управление беспроводными сетями», затем удаляют сетевое соединение, далее выбирают «Свойства адаптера», снимают флажок «Драйвер сетевого фильтра» и повторяют попытку подключения к сети.

Если это не сработает, следует выяснить, требуется ли IP-адрес для Wi-Fi в офисе. Это можно проверить, выполнив следующее:

1. Открывают «Панель управления» — «Сеть» — «Центр управления сетями» — «Изменить настройки адаптера».
2. Нажимают мышью «Беспроводное сетевое соединение» — «Свойства».
3. Дважды нажимают на IPV4.
4. Можно либо ввести IP-адрес, предоставленный провайдером офиса, либо удалить его, если он не требуется.

Неопознанная сеть Wi-Fi

Часто ошибка «Доступ в сеть Интернет ограничен» отображается как «Неопознанная сеть», и в Windows 7 можно ее исправить через CMD. Используя командную строку, можно сбросить конфигурацию IP сети и адаптера. Открывают командную строку от имени администратора и используют команды, перечисленные ниже, одна за другой:

• Netsh int ip reset;
• netsh winsock reset all;
• netsh int tcp reset all;
• netsh int ipv4 reset all;
• netsh int ipv6 reset all;
• netsh int httpstunnel reset all;
• ipconfig / flushdns.

Если пользователь пытается подключиться к маршрутизатору по беспроводной сети, неправильный ключ WEP (Wired Equivalent Privacy) приведет к тому, что Windows 7 отобразит сообщение «Ограниченный доступ», в этом случае рекомендуется очистить список предпочитаемых сетей и повторно подключиться. И также можно подключиться к консоли управления и диагностики роутера и создать собственный ключ WEP, который будет легче запомнить.

fb.ru

Как ограничить доступ в интернет ребенку через роутер?

Опубликовано 22.09.2019 автор Андрей Андреев — 0 комментариев

Здравствуйте, дорогие читатели! Сегодня я расскажу, как ограничить доступ в интернет ребенку через роутер – по времени или через URL‐адреса сайтов.

Применяя приведенные в этой инструкции рекомендации, вы также сможете ограничить доступ к вай фай другим пользователям – например, соседям, которые не хотят платить за интернет и поэтому используют ваш.

Описанный способ не зависит от марки вашего маршрутизатора: все выполняется одинаково в Tp‐link, D‐Link, Zyxel (Keenetic), ASUS и прочих моделях. Так как это базовый функционал, то он присутствует и в самых бюджетных устройствах.

Почему именно роутер

Конечно, сегодня существует множество ПО, платного и бесплатного, которое при установке позволяет внедрить родительский контроль на конкретном устройстве.

Недостаток такого решения в том, что достаточно смышленый ребенок, который захочет доступ в интернет, его непременно получит. Кроме того, хорошие утилиты, которые невозможно «обмануть», стоят хороших денег – например, Save Kids от Лаборатории Касперского.

В случае правильной настройки роутера нет необходимости «ковырять» каждый из девайсов по отдельности – он будет предоставлять доступ по расписанию и при необходимости фильтровать нежелательные УРЛы.

Не зная пароля, получить доступ в меню настроек маршрутизатора невозможно. В случае полного сброса настроек, что может сделать и ребенок, придется все перенастраивать заново, а зайти в интернет без этого не получится. Это делает бессмысленными такие «пляски с бубном».

Как настроить на маршрутизаторе отключение по расписанию

Родительский контроль такого типа требуется, например, чтобы предоставить доступ в Сеть всего на пару часов – вечером, когда уроки сделаны.

Если днем доступа в интернет нет, то и прогуливать школу, залипая в онлайн‐игры дома, не имеет смысла: лучше прогулять ее в другом месте – например, в парке или каком‐нибудь кафе.

Для начала необходимо перейти в настройки роутера и настроить DHCP сервер. Чтобы попасть в это меню, введите в адресной строке браузера IP‐адрес, который указан в сопроводительной документации или на шильдике, наклеенном снизу на устройстве.

Как правило, это один из следующих адресов:

• 92.168.0.1;
• 192.168.1.1;
• 192.168.2.1.

По умолчанию логин и пароль, если вы его не меняли, одинаковые – это слово admin. Список устройств, которые подключаются к маршрутизатору, можно найти в разделе DHCP во вкладке «Список клиентов».

Как правило, кроме присвоенного IP, любой девайс транслирует и собственное название, поэтому вычислить его несложно.

Далее действуем в зависимости от того, как именно нужно настроить доступ в интернет. Если необходимо ограничить доступ всем клиентам локальной сети, достаточно создать одно‐единственное правило – в разделе «Защита» во вкладке «Фильтрация адресов».Здесь необходимо указать:

• Рабочее время – интервал, на протяжении которого интернет будет доступен;
• IP‐адрес – указать диапазон, в который попадают все ваши домашние устройства;
• Действие – разрешить.

Метод хорош тем, что устройства, которые не относятся к вашей рабочей группе, доступа в интернет вообще не получат. Если нужно назначать разное время доступа для разных девайсов, правил будет больше одного.

В качестве примера раздачи wi‐fi по времени: в домашней сети есть роутер‐модем с сетевым адресом 192.168.1.1, стационарный комп (192.168.1.2), ноутбук (192.168.1.3), планшет (192.168.1.4) и пара смартфонов (192.168.1.5 и 192.168.1.6).

Нам необходимо разрешить ПК и ноутбуку круглосуточный доступ, планшету на пару часов вечером с 18:00 до 20:00 и запретить доступ смартфонам вообще. Следует установить такие настройки:

• 192.168.1.2 и 192.168.1.3 с 00:00 до 24:00 – разрешить;
• 192.168.1.4 с 18:00 до 20:00 – разрешить;
• 192.168.1.5 и 192.168.1.6 см 00:00 до 24:00 – запретить.

Как видите, придется создать всего 3 правила в настройках, что не отнимет много времени.

В случае, если устройства каждый раз при подключении к маршрутизатору получают новые IP‐адреса, рекомендую воспользоваться функцией «Зарезервировать», чтобы раз и навсегда привязать конкретный адрес к определенному гаджету.

Как заблокировать Ютуб и другие сайты

Для того, чтобы заблокировать любой сайт на роутере Tenda или девайсе другого бренда, необходимо, как и в предыдущем случае, перейти в его настройки, введя IP‐адрес в адресной строке браузера и авторизовавшись в учетной записи.

Далее необходимо найти вкладку «Родительский контроль» и в открывшемся окне установить галочку или перетащить переключатель в положение Enabled.

Далее следует установить родительское устройство. Если это будет компьютер, с которого вы зашли в настройки, скопируйте его MAC адрес из поля MAC address of you PC в поле MAC Address of Parental PC. Далее нажмите кнопку Add new, чтобы добавить девайс, для которого будут установлены ограничения.

Заполняются такие поля:

• Mac address of Children PC – можно скопировать из настроек DHCP сервера, определив устройство по названию. Если правило нужно применить для всех пользователей локалки, не заполняйте это поле.
• Allowed Domain Name – не обязательно указывать полное имя сайта, достаточно ввести только его часть: например, просто слово youtube. Регистр значения не имеет.
• Website Description – описание сайта. Заполнять не обязательно.
• Effective Time – интервал, когда действует создаваемое правило. По умолчанию указано anytime, то есть любое время.
• Status. Вариант действия правила. Если установить Disabled, оно будет действовать, и ребенок сможет посетить любые ресурсы, кроме указанных в списке. Если выбран вариант Enabled, можно будет зайти только на сайты из списка.

Как и в предыдущем случае, необходимо сохранить введенные настройки и перезагрузить роутер.

А на этом все. Также для вас будут полезны публикации «Как проверить, кто подключен к моему wifi роутеру» и «как проверить скорость wifi соединения с роутером».

Буду признателен всем, кто поделится этим постом социальных сетях. Не прощаюсь – завтра снова «в эфире».

С уважением, автор блога Андрей Андреев.

infotechnica.ru