Как поставить сайт на блок


Как заблокировать сайт на компьютере с Windows или macOS

Все перечисленные ниже способы блокируют доступ к выбранным вами сайтам через любые браузеры. Подкованный пользователь компьютера сможет обойти такую блокировку. Но для борьбы с прокрастинацией и контроля над детьми этих мер должно хватить.

Как заблокировать сайт на уровне роутера

В настройках многих маршрутизаторов можно управлять чёрным списком сайтов. Доступ к добавленным в него URL блокируется для всех устройств, подключённых к роутеру по сети Wi-Fi. Чтобы разблокировать любой сайт, достаточно удалить его адрес из списка.

Проверьте, предоставляет ли ваш маршрутизатор возможность блокировки. Для этого зайдите в его настройки: наберите в браузере 192.168.0.1 или другой адрес, указанный на нижней стороне роутера, и введите логин и пароль для входа. Затем поищите раздел «Фильтр», или «Управление доступом», или другое близкое по смыслу название.

Если найдёте меню с настройками чёрного списка, откройте его и добавьте адреса нежелательных сайтов. Вокруг должны быть подсказки, которые помогут вам разобраться.

Это самый быстрый способ ограничить доступ к интернет-ресурсам сразу для всей Wi-Fi-техники в помещении. Но если вы хотите заблокировать сайт только для выбранных устройств или даже отдельных пользователей, взгляните на следующие варианты.

Как заблокировать сайт в Windows

1. С помощью hosts-файла

На каждом компьютере под управлением Windows есть текстовый файл с именем hosts. Если добавить в него любые URL, браузеры не смогут открывать соответствующие сайты.

Чтобы отредактировать упомянутый файл, сначала откройте программу «Блокнот»: кликните по её ярлыку правой кнопкой мыши и выберите «Запуск от имени администратора». В окне блокнота нажмите «Файл» → «Открыть», переключите режим отображения с «Текстовые документы» на «Все файлы» и выберите файл hosts, находящийся по адресу C:\Windows\System32\drivers\etc.

Когда откроется hosts-файл, опуститесь вниз текста и добавьте один или несколько адресов сайтов, которые хотите заблокировать, в таком формате: 127.0.0.1 URL. После цифр обязательно ставьте пробел, вместо URL вводите адрес сайта без части https://. Если добавляете несколько записей, каждую вводите с новой строки. Пример:

После добавления адресов сохраните файл и перезагрузите компьютер, чтобы применить изменения.

Если пожелаете разблокировать сайты, снова откройте hosts-файл и удалите сделанные записи.

2. Через специальное ПО

Если вы хотите заблокировать отвлекающие сайты, чтобы не прокрастинировать, обратите внимание на бесплатную утилиту Cold Turkey. Вы можете добавить в неё несколько URL и назначить время, на какое они будут недоступны на вашем компьютере. Пока этот срок не истечёт, вы не сможете отменить блокировку.

У Cold Turkey есть также платная версия, которая позволяет блокировать не только сайты, но и отвлекающие приложения.

Cold Turkey →

3. С помощью функций родительского контроля

Этот способ лучше всего подходит для родителей, которые хотят защитить детей от порнографии и другого контента для взрослых. С помощью функций родительского контроля Windows вы можете создать список сайтов, которые будут заблокированы, и включить автоматическую блокировку всех сайтов для взрослых. Все ограничения будут действовать только для детского профиля и не затронут вашу учётную запись.

Рассмотрим блокировку сайтов для детского профиля на примере Windows 10. В предыдущих версиях ОС процедура может отличаться, но общий порядок будет похожим.

Перейдите в раздел «Пуск» → «Параметры» → «Учётные записи» → «Ваши данные» и убедитесь, что вы вошли в систему через учётную запись Microsoft: на экране должен отображаться ваш email. Если нет, зарегистрируйте свою учётную запись.

Далее, выберите на боковой панели «Семья и другие люди» и нажмите «Добавить члена семьи». В следующем окне добавьте учётную запись ребёнка с помощью подсказок системы. В процессе вам надо будет подключить к ней любой почтовый ящик, открыть его и подтвердить регистрацию нового профиля.

Затем вернитесь в меню «Семья и другие люди» и кликните «Управление семейными настройками через интернет».

В отличие от старых версий ОС, где все параметры профилей находятся в одном разделе, дальнейшая настройка Windows 10 происходит на сайте Microsoft. Когда откроется сайт, авторизуйтесь через свою учётную запись и откройте раздел «Семья». Увидев профиль ребёнка, кликните рядом с ним на «Ограничение на содержимое».

Прокрутите страницу вниз до раздела «Просмотр веб-страниц». Здесь вы можете включить автоматическую блокировку сайтов с помощью переключателя «Блокировать недопустимые веб-сайты» и занести вручную избранные сайты в список «Всегда запрещать».

Эти ограничения будут действовать только для браузеров Microsoft Edge и Internet Explorer. Остальные браузеры в детском профиле будут полностью заблокированы.

Как заблокировать сайт в macOS

1. С помощью hosts-файла

macOS, как и Windows, блокирует адреса сайтов, внесённые пользователем в системный hosts-файл. Вам нужно лишь открыть этот файл и добавить нежелательные URL. Браузеры не будут их открывать до тех пор, пока вы не удалите эти адреса из hosts-файла.

Для начала откройте упомянутый файл. Для этого запустите утилиту «Терминал» (Finder → «Программы» → «Утилиты» → «Терминал»), введите команду sudo /bin/cp /etc/hosts /etc/hosts-original и нажмите Enter. Когда появится запрос пароля от вашей учётной записи, введите его и снова нажмите Enter. Затем введите команду sudo nano /etc/hosts и опять нажмите Enter. Если потребуется, снова введите пароль.

Когда откроется hosts-файл, опуститесь вниз текста и добавьте один или несколько адресов сайтов, которые хотите заблокировать, в таком формате: 127.0.0.1 URL. После цифр обязательно ставьте пробел, вместо URL вводите адрес сайта без части https://. Если добавляете несколько записей, каждую вводите с новой строки. Пример:

Добавив все необходимые адреса, нажмите Control + X, чтобы выйти из hosts-файла. Перезапустите компьютер, чтобы изменения вступили в силу.

Если пожелаете разблокировать сайты, снова откройте hosts-файл и удалите сделанные записи.

2. Через специальное ПО

Бесплатная и очень простая утилита SelfControl позволяет блокировать любые сайты на указанное вами время. Пока оно не истечёт, вы не сможете открывать их в браузере, даже если удалите программу или перезагрузите Mac. Отличный способ для борьбы с отвлекающими ресурсами Сети.

Кроме того, вышеупомянутая Cold Turkey, которая работает похожим образом, тоже есть в версии для macOS.

SelfControl →

3. С помощью функций родительского контроля

Механизм родительского контроля в macOS позволяет ограничить доступ к выбранным сайтам только для одного пользователя компьютера. Например, вашего ребёнка. Другие пользователи смогут заходить на все сайты без ограничений.

Чтобы настроить блокировку, откройте меню Apple и перейдите в раздел «Системные настройки» → «Родительский контроль». Добавьте новую учётную запись для вашего чада.

После щёлкните по добавленному профилю и перейдите на вкладку «Веб». Здесь вы можете выбирать, какие сайты будут доступны ребёнку под его учётной записью, а какие — нет.

Читайте также

Как заблокировать любой веб-сайт на вашем компьютере, телефоне или в сети

Есть несколько причин, по которым вы можете захотеть заблокировать определенные веб-сайты на своем компьютере. Некоторые веб-сайты могут распространять вирусы, содержать откровенный контент или даже пытаться украсть ваши личные данные. Возможно, вы более чем способны избегать этих веб-сайтов, но это не верно для всех, кто использует ваше устройство. В таких случаях может быть лучше заблокировать определенные веб-сайты.

Существуют разные способы блокировки веб-сайтов.Вы можете заблокировать веб-сайты только в определенных браузерах, во всей операционной системе или даже в вашем сетевом маршрутизаторе. Вот как заблокировать веб-сайты.

На вашем компьютере

Если вы хотите контролировать доступ к веб-сайтам только на одной машине, вы можете установить блокировку на уровне операционной системы. Этот метод блокировки веб-сайтов несложно настроить и будет работать во всех браузерах.

Как заблокировать любой веб-сайт на компьютерах с Windows

Одной из опор Интернета является система DNS, которая переводит легко запоминающиеся (и вводимые) имена, такие как www.google.com на эквивалентные IP-адреса (8.8.8.8). Хотя вы используете DNS-серверы для доступа к веб-сайтам, на вашем компьютере также есть так называемый файл HOSTS, в котором эта информация может храниться локально. Это можно использовать для отключения доступа к нежелательным веб-сайтам. Мы проверили этот метод как с Windows 7, так и с Windows 8.

1. Убедитесь, что у вас есть права администратора на вашем компьютере. Войдите в свой компьютер, используя учетную запись администратора, и перейдите в C: \ Windows \ System32 \ drivers \ etc \

2. Дважды щелкните файл с именем «hosts» и выберите Блокнот из списка программ, чтобы открыть файл.Щелкните ОК. Последние две строки вашего файла hosts должны читать "# 127.0.0.1 localhost" и "# :: 1 localhost".

2а. Если вы не можете редактировать файл, вам нужно щелкнуть правой кнопкой мыши файл с меткой hosts и выбрать «Свойства». Щелкните вкладку «Безопасность», выберите учетную запись администратора и нажмите «Изменить».

2б. Во всплывающем окне снова выберите учетную запись и установите флажок Полный доступ. Щелкните Применить> Да. Теперь нажмите ОК во всех всплывающих окнах.

3. В конце файла вы можете добавить адреса сайтов, которые нужно заблокировать.Для этого просто добавьте строку в конце файла с 127.0.0.1, а затем имя сайта, который вы хотите заблокировать - это перенаправит имя сайта на ваш локальный компьютер.

4. Чтобы заблокировать Google, например, добавьте "127.0.0.1 www.google.com" в конец файла без кавычек. Таким образом вы можете заблокировать столько сайтов, сколько захотите, но помните, что вы можете добавлять только по одному в каждой строке.

5. Повторяйте этот шаг, пока не добавите все веб-сайты, которые хотите заблокировать.

6. Закройте файл hosts и нажмите Сохранить.Перезагрузите компьютер, чтобы изменения вступили в силу, и вы обнаружите, что все эти веб-сайты теперь заблокированы.

Как заблокировать любой веб-сайт на вашем Mac

Вот как заблокировать веб-сайты в OS X.

  1. 1. Убедитесь, что у вас есть доступ администратора к вашему Mac. Теперь откройте Терминал. Вы можете найти его в / Applications / Utilities / Terminal.
  2. 2. Введите sudo nano / etc / hosts и нажмите Enter. При появлении запроса введите пароль пользователя (логина).
  3. 3. Это откроет файл / etc / hosts в текстовом редакторе. Введите название веб-сайта с новой строки в этом формате «127.0.0.1 www.blockedwebsite.com» (без кавычек). Для каждого веб-сайта, который вы хотите заблокировать, начните новую строку и введите ту же команду, но только с именем заменяемого веб-сайта. Когда закончите, нажмите ctrl + x, а затем Y, чтобы сохранить изменения.
  4. 4. Теперь введите команду sudo dscacheutil -flushcache и нажмите Enter или перезагрузите компьютер, чтобы убедиться, что веб-сайты заблокированы.

Как заблокировать любой веб-сайт на уровне браузера

Блокировка веб-сайта в любом браузере - самый простой способ выполнить свою работу.

В Firefox вы можете установить надстройку BlockSite для блокировки веб-сайтов.

  1. Установите надстройку, нажмите ctrl + shift + a и слева щелкните Расширения. Теперь щелкните Параметры под BlockSite. Во всплывающем окне нажмите «Добавить» и введите имя веб-сайта, который вы хотите заблокировать. Повторите процесс для всех веб-сайтов, к которым вы не хотите получать доступ.Щелкните ОК.
  2. Теперь эти сайты будут заблокированы в Firefox. Вы также можете установить пароль в BlockSite, чтобы другие пользователи не могли редактировать список заблокированных веб-сайтов. Это можно сделать через меню опций, описанное в предыдущем шаге.

BlockSite также доступен в Google Chrome.

Internet Explorer позволяет легко блокировать веб-сайты. Вот как.

  • Откройте браузер и выберите Инструменты (alt + x)> Свойства обозревателя. Теперь щелкните вкладку «Безопасность», а затем щелкните красный значок «Ограниченные сайты».Нажмите кнопку "Сайты" под значком.
  • Теперь во всплывающем окне вручную введите веб-сайты, которые вы хотите заблокировать, один за другим. Щелкните Добавить после ввода названия каждого сайта. Когда закончите, нажмите «Закрыть» и нажмите «ОК» во всех остальных окнах. Теперь эти сайты будут заблокированы в Internet Explorer.

На телефоне или планшете

Как заблокировать любой веб-сайт на iPhone и iPad

У Apple есть удобные инструменты родительского контроля, которые позволяют блокировать определенные веб-сайты.Вот как.

  1. Выберите «Настройки»> «Основные»> «Ограничения».
  2. Нажмите Включить ограничения. Теперь установите пароль для ограничений. В идеале он должен отличаться от пароля, который вы используете для разблокировки телефона.
  3. После установки пароля прокрутите вниз и коснитесь Веб-сайты. Здесь вы можете либо ограничить контент для взрослых, либо разрешить доступ только к определенным веб-сайтам.
  4. Только на определенных веб-сайтах есть краткий список разрешенных веб-сайтов, включая Discovery Kids и Disney, но вы также можете добавлять сайты, нажав «Добавить веб-сайт».
  5. Если вы нажмете «Ограничить контент для взрослых», Apple заблокирует веб-сайты, которые считаются нежелательными, но вы можете занести веб-сайты в белый список, нажав «Добавить веб-сайт» в разделе «Всегда разрешать», или занести их в черный список, нажав его в разделе «Никогда не разрешать».
  6. Если вы попытаетесь получить доступ к заблокированному веб-сайту, вы увидите сообщение о том, что он ограничен. Коснитесь Разрешить веб-сайт и введите пароль ограничений, чтобы открыть этот веб-сайт.

Как заблокировать любой веб-сайт на вашем телефоне Android

На Android вы можете сделать несколько разных вещей.Если у вас есть телефон с рутированным доступом, вы можете заблокировать веб-сайты, отредактировав файл hosts на своем устройстве, чтобы перенаправить сайты, которые вы хотите заблокировать. Вам понадобится файловый менеджер и текстовый редактор - самый простой вариант - использовать наше любимое приложение ES File Explorer, которое позволяет делать и то, и другое. Вот как это работает.

  1. Установите ES File Explorer. Откройте ES File Explorer и нажмите кнопку меню в верхнем левом углу. Нажмите «Локальный»> «Устройство»> «Система»> и т. Д.
  2. В этой папке вы увидите файл с именем «hosts» - нажмите его и во всплывающем меню нажмите текст.В следующем всплывающем окне нажмите ES Note Editor.
  3. Нажмите кнопку редактирования на верхней панели.
  4. Теперь вы редактируете файл, и чтобы заблокировать сайты, вы хотите перенаправить их DNS. Для этого просто начните новую строку и введите «127.0.0.1 www.blockedwebsite.com» (без кавычек, где заблокированный веб-сайт - это имя сайта, который вы блокируете) для каждого веб-сайта, который вы хотите заблокировать. Например, вам нужно будет ввести 127.0.0.1 www.google.com, чтобы заблокировать Google.
  5. Перезагрузите Android-устройство.

Если этот метод слишком сложен для вас, вы можете установить антивирусное приложение, такое как Trend Micro, которое позволяет блокировать веб-сайты.

  1. Установите приложение и запустите его. Выберите Параметры> Безопасный серфинг.
  2. Теперь смахните до Родительского контроля и нажмите настроить учетную запись. Создайте учетную запись, и вы увидите в приложении опцию под названием Blocked List. Коснитесь его и коснитесь «Добавить». Теперь по одному добавляйте сайты, которые хотите заблокировать. Как только это будет сделано, вы не сможете получить доступ к этим веб-сайтам на своем смартфоне Android.

Как заблокировать любой веб-сайт на Windows Phone

Вы не можете выполнить полную блокировку веб-сайтов на Windows Phone, купите, вы можете загрузить браузер AVG Family Safety. По умолчанию он блокирует веб-сайты с вредоносным или явным содержанием, и если вы приобретете антивирусную лицензию AVG и создадите учетную запись, вы можете настроить список заблокированных веб-сайтов.

Как заблокировать любой веб-сайт в вашей сети

Если у вас есть сеть Wi-Fi в доме, то проще просто настроить блокировку нежелательных веб-сайтов через маршрутизатор Wi-Fi.Большинство маршрутизаторов не имеют очень удобных интерфейсов, поэтому это может быть немного сложно, и, конечно же, шаги могут отличаться для каждого маршрутизатора, но основной процесс, которому вы следуете, очень похож, поэтому, если вы просто немного терпеливы , на самом деле это довольно просто.

Изменение неправильной настройки может случайно деактивировать ваше соединение, поэтому, если вы застряли, немедленно позвоните своему интернет-провайдеру.

  1. Мы пробовали это на маршрутизаторе Beetel 450TC1, предоставленном MTNL в Дели, и на маршрутизаторе Binatone, предоставленном Airtel.Шаги были одинаковыми для обоих. Для начала вам необходимо зайти в настройки вашего роутера. Откройте любой браузер и введите 192.168.1.1 в адресной строке. Нажмите Ввод. Некоторые маршрутизаторы используют другой адрес, поэтому, если это не сработает, проверьте, упоминается ли он в документации вашего интернет-провайдера.
  2. Теперь вам нужно будет ввести логин и пароль. Это должно было быть установлено во время установки вашего соединения - по умолчанию обычно используется имя пользователя: admin и пароль: пароль. Если нет, обратитесь к своему интернет-провайдеру и получите правильное имя пользователя и пароль.
  3. Как упоминалось ранее, интерфейс может отличаться. В нашем маршрутизаторе MTNL мы обнаружили, что можем блокировать веб-сайты в разделе «Управление доступом»> «Фильтр».
  4. Здесь есть раскрывающееся меню под названием Выбор типа фильтра. Мы выбрали фильтр URL-адресов и ввели веб-сайт, который мы хотели заблокировать, в поле URL-адреса ниже. Над этим полем есть опция «Активно». Здесь мы увидели две кнопки, Да и Нет. Мы выбрали Да и нажали Сохранить. Это заблокировало сайт в нашей сети.
  5. Вы можете создать 16 списков заблокированных веб-сайтов, каждый из которых содержит 16 веб-сайтов, используя этот метод, что позволяет заблокировать до 256 веб-сайтов.Опять же, это будет отличаться от маршрутизатора или маршрутизатора.

Это руководство должно было помочь вам заблокировать веб-сайты практически на любом устройстве. Если вы знаете какие-либо другие методы блокировки сайтов, сообщите нам об этом в комментариях. Для получения дополнительных руководств посетите наш раздел «Как сделать».

.

Как заблокировать сайт?

Обновлено: 16.05.2020, Computer Hope

Доступно несколько вариантов блокировки веб-сайта. Рассмотрите один из вариантов ниже, в зависимости от ваших потребностей.

Наконечник

Список ниже был составлен в порядке, который мы рекомендуем наиболее часто.

Блокировка сайта на роутере

В большинстве домашних сетей сегодня есть сетевой маршрутизатор для совместного использования подключения к Интернету между несколькими устройствами и даже блокировки веб-сайтов. Мы рекомендуем заблокировать веб-сайт через маршрутизатор, потому что он может быть защищен паролем, предотвращает обход блоков и потому, что он блокирует все устройства.Блокировка маршрутизатора может помешать вашим детям получить доступ к странице (например, Facebook) на компьютере, а также к любому мобильному телефону или планшету, подключенному к вашей домашней сети.

Чтобы заблокировать веб-сайт на маршрутизаторе, подключитесь к маршрутизатору домашней сети. Для большинства маршрутизаторов это можно сделать, открыв браузер и посетив адрес маршрутизатора по умолчанию: http://192.168.1.1

Если этот адрес не работает или у вас возникли проблемы с доступом к настройке маршрутизатора, перейдите по ссылке ниже.

После подключения к маршрутизатору заблокируйте веб-сайт с помощью одной из следующих функций.К сожалению, настройки каждого маршрутизатора отличаются, поэтому вам нужно будет найти одну из следующих настроек для вашего производителя маршрутизатора. Как правило, один из этих вариантов доступен на вкладке или кнопке «Безопасность», «Родительский контроль» или «Брандмауэр».

  • Фильтр URL-адресов - Некоторые маршрутизаторы могут иметь раздел фильтра URL-адресов, который позволяет вам вводить URL-адрес для каждого веб-сайта, который вы хотите заблокировать.
  • Родительский контроль - В новых и более продвинутых маршрутизаторах есть раздел, посвященный родительскому контролю, который дает вам не только возможность блокировать веб-сайты, но и указывать время доступа в Интернет.
  • Межсетевой экран - Наконец, если ни один из вышеперечисленных вариантов недоступен, маршрутизатор должен предлагать какой-либо тип фильтрации через настройки маршрутизатора межсетевого экрана.
Заметка

Хотя блокировка веб-сайта на маршрутизаторе является одним из лучших способов предотвратить доступ к веб-сайтам, ребенок все равно может получить доступ к веб-сайту другими способами. Они могут подключиться к сети соседа, если она не защищена, или использовать службу передачи данных своего мобильного телефона (например, 4G) для доступа к веб-сайту. Если вы видите какие-либо открытые сети в вашем районе, постарайтесь рассказать своим соседям об уязвимостях безопасности, связанных с оставлением сети открытой.

Заблокировать веб-сайт с помощью Семейной безопасности

Заметка

Блокировка сайта с помощью этих шагов блокирует только сайт на одном компьютере. Любой другой компьютер, телефон или планшет, подключенный к вашей домашней сети, может получить доступ к заблокированному вами сайту.

Новые версии Windows включают функцию семейной безопасности, которая позволяет родителям устанавливать правила использования, позволяя им контролировать, какие веб-сайты просматривают их дети. Если вы используете Windows 7 или 8, откройте Семейную безопасность из меню «Пуск» Windows или начального экрана.Введите family и щелкните программу Family Safety или родительского контроля в результатах поиска.

Заметка

В Windows 10 родительский контроль управляется онлайн через веб-сайт учетных записей Microsoft. Учетными записями пользователей, которые являются частью «Вашей семьи», можно управлять через онлайн-учетную запись Microsoft.

При открытии у вас будет экран, аналогичный приведенному ниже примеру, который дает вам доступ к веб-фильтрации, ограничениям по времени, журналам и типу игр, в которые можно играть.

Блокировка веб-сайта в Windows

Заметка

Блокировка сайта с помощью этих шагов блокирует только сайт на одном компьютере. Любой другой компьютер, телефон или планшет, подключенный к вашей домашней сети, по-прежнему может получить доступ к заблокированному сайту.

Веб-сайт можно заблокировать на любом компьютере с Windows, отредактировав файл hosts (см. Также файл lmhost).

Найдите файл hosts в проводнике Windows.

  • Windows XP и более поздние версии: C: \ WINDOWS \ system32 \ drivers \ etc \
  • Windows 2000 и NT: C: \ WINNT \ system32 \ drivers \ etc \
  • Windows 98 и ME: C: \ WINDOWS \

Перейдите в соответствующий каталог с помощью проводника Windows.Дважды щелкните файл hosts. Выберите Блокнот из списка программ, чтобы открыть файл и отредактировать его в Блокноте.

Найдите строку ниже:

 127.0.0.1 локальный хост 

Справа под ним добавьте следующие строки (заменив badsite.com сайтом, который хотите заблокировать):

 127.0.0.1 badsite.com 127.0.0.1 www.badsite.com 

Щелкните Файл в строке меню и выберите Сохранить . Закройте файл. Сайт должен быть заблокирован во всех веб-браузерах, и теперь вместо попытки получить доступ к этому сайту компьютер перенаправит вас на локальный хост.

Блокировка веб-сайта с помощью программного обеспечения

Заметка

Блокировка сайта с помощью этих шагов блокирует только сайт на одном компьютере. Любой другой компьютер, телефон или планшет, подключенный к вашей домашней сети, по-прежнему может получить доступ к заблокированному сайту.

Вы также можете блокировать веб-сайты с помощью программного брандмауэра или фильтра (например, Интернет-фильтра родительского контроля). Кроме того, многие антивирусные программы поставляются с брандмауэром или имеют возможность получить его. Программное обеспечение для фильтрации также может быть доступно через те же компании или может быть приобретено отдельно.Чтобы настроить эти части программного обеспечения для блокировки веб-сайтов, вам необходимо следовать инструкциям, предоставленным поставщиком программного обеспечения.

Блокировка веб-сайта в браузере (Chrome, Firefox, IE)

Заметка

Блокировка сайта в браузере блокирует сайт только в одном браузере. Другие браузеры на компьютере, а также любой компьютер, телефон или планшет, подключенный к вашей домашней сети, по-прежнему могут получить доступ к сайту, который вы блокируете.

Блокировка веб-сайта в Chrome

Хотя они недоступны при установке Chrome по умолчанию, существует множество расширений, которые позволяют блокировать сайты в Chrome.Ниже приведены инструкции по установке BlockSite - отличного расширения для блокировки веб-сайтов.

Компьютер

  1. Посетите страницу расширения "Блокировать" в Интернет-магазине Chrome.
  2. Нажмите кнопку Добавить в Chrome в правом верхнем углу страницы.
  3. Нажмите кнопку Добавить расширение во всплывающем окне, чтобы подтвердить установку расширения. После установки расширения откроется страница с благодарностью в качестве подтверждения.
  4. Нажмите Согласен на странице BlockSite, чтобы разрешить BlockSite обнаруживать и блокировать веб-страницы с содержимым для взрослых.
  5. Значок надстройки BlockSite отображается в правом верхнем углу окна Chrome.

После установки расширения и предоставления ему разрешения на обнаружение веб-страниц с содержанием для взрослых вы можете добавлять веб-сайты в черный список одним из двух способов.

  1. Если вы находитесь на веб-сайте, который хотите заблокировать, щелкните значок расширения BlockSite.
  2. Нажмите Заблокировать этот сайт кнопку.

или

  1. Щелкните значок расширения BlockSite, затем щелкните значок шестеренки в правом верхнем углу всплывающего окна BlockSite.
  2. На странице конфигурации Block Sites введите веб-адрес веб-сайта, который вы хотите заблокировать, в текстовое поле Введите веб-адрес .
  3. Щелкните зеленый значок плюса в дальнем правом углу текстового поля веб-адреса, чтобы добавить веб-сайт в черный список.

Для Chrome доступны и другие расширения для блокировки веб-сайтов. Посетите Интернет-магазин Chrome и выполните поиск по запросу "blockite", чтобы просмотреть список доступных расширений, блокирующих веб-сайты.

Мобильный Android

Чтобы заблокировать сайты на планшете или смартфоне Android, выполните следующие действия.

  1. Откройте Google Play Store.
  2. Найдите и установите приложение BlockSite.
  3. Откройте приложение BlockSite.
  4. Перемещайтесь по подсказкам и включите разрешения для BlockSite в настройках вашего устройства.
  5. Коснитесь символа «+» в правом нижнем углу экрана.
  6. Введите веб-адрес сайта, который вы хотите заблокировать, а затем коснитесь значка галочки.

Блокировка веб-сайта в Firefox

Хотя они недоступны при установке Firefox по умолчанию, существует множество надстроек, позволяющих блокировать сайты в Firefox. Ниже приведены инструкции по установке BlockSite, отличного дополнения для блокировки веб-сайтов.

  1. Щелкните меню Инструменты и выберите Надстройки . Если вы не видите Инструменты, нажмите клавишу Alt.
  2. Вверху по центру страницы диспетчера надстроек находится панель поиска.Выполните поиск BlockSite . В результатах поиска щелкните запись BlockSite .
  3. На странице надстройки BlockSite нажмите кнопку Добавить в Firefox .
  4. Щелкните Добавить во всплывающем окне.
  5. Нажимаем Хорошо, получил во втором всплывающем окне.
  6. Значок надстройки BlockSite отображается в правом верхнем углу окна Firefox. Щелкните значок, затем щелкните Согласен , чтобы разрешить BlockSite обнаруживать и блокировать веб-страницы с содержимым для взрослых.

После установки надстройки и предоставления ему разрешения на обнаружение веб-страниц с содержанием для взрослых вы можете добавлять веб-сайты в черный список одним из двух способов.

  1. Если вы находитесь на веб-сайте, который хотите заблокировать, щелкните значок надстройки BlockSite.
  2. Нажмите Заблокировать этот сайт кнопку.

или

  1. Щелкните значок надстройки BlockSite, затем щелкните значок шестеренки в правом верхнем углу всплывающего окна BlockSite.
  2. На странице конфигурации Block Sites введите веб-адрес веб-сайта, который вы хотите заблокировать, в текстовое поле Введите веб-адрес .
  3. Щелкните зеленый значок плюса в дальнем правом углу текстового поля веб-адреса, чтобы добавить веб-сайт в черный список.

Блокировка веб-сайта в Internet Explorer

Заметка

Если вы используете Windows 7 или Windows 8, настройками блокировки веб-сайтов можно управлять через Семейную безопасность

.

Как заблокировать доступ целым странам к вашему веб-сайту


Популярных публикаций на SitePoint сегодня:


Если у вас сайт, то по умолчанию он доступен для всей планеты. Многие веб-сайты просто не имеют отношения к людям из других стран. Таким образом, вы, конечно же, не должны ожидать от них значительного трафика.

Если у вас есть местный книжный магазин и ваш основной рынок сбыта - это местные жители, входящие в ваш магазин, то нет необходимости разрешать другим странам индексировать или тратить пропускную способность на вашем сервере.То же самое может относиться к автомойке, няне или стрижке газонов.

Если у вас есть личный или даже частный веб-сайт, например семейный блог, вы можете по умолчанию сильно ограничить трафик.

Вот скриншот Awstats, говорящий мне, что Китай отвечает за второй по величине объем трафика на определенный веб-форум, которым я управляю. Это только на январь 2015 года.

Хотя вполне возможно, что китайцы найдут содержание форума полезным, на самом деле нет никакого объяснения этой активности.Мы не обслуживаем специально Китай и не рекламируем его для привлечения жителей Китая. Сайт даже не предлагает китайский перевод и не говорит о китайских проблемах.

Я также знаю, что 99% всех попыток взлома пароля пользователя методом перебора исходят с китайских IP-адресов. Приблизительно от 50 до 100 попыток грубой силы «угадать» пароли к легитимным именам пользователей происходят с китайских IP-адресов каждый день на этом сайте.

Разница между 1,9 миллионами страниц и 134 000 страниц довольно большая, и 1.86 ГБ пропускной способности - это еще не конец света. Но когда я знаю, что 99% из них - подделка, боты, взломы методом перебора, сканеры уязвимостей и поисковые роботы, то почему бы мне просто не заблокировать доступ Китая к моему сайту?

Есть несколько причин против блокировки доступа в страны. Очевидный пример - отели. Несмотря на то, что они обслуживают только местных жителей, которые приходят сюда, чтобы остановиться, иностранцы, приезжающие в этот район, будут искать отели до того, как приедут. Тот же аргумент можно использовать для модных ресторанов, курортов, аренды автомобилей, пригородных перевозок и так далее.Вам нужно будет решить (и проверить свою веб-статистику!), Принесет ли вам блокировка определенных стран или нет.

Ниже приведены многие из распространенных способов блокировки стран, с некоторыми плюсами и минусами и примерами кода.

.htaccess

Если вы веб-администратор, возможно, вы знаете, что попытки сделать некоторые вещи (например, заблокировать целые страны через .htaccess) - проигрышная игра. Легальные хакеры используют прокси или бот-фермы для выполнения своей грязной работы. Тот факт, что IP-адрес из Китая, не означает, что его блокировка в конечном итоге принесет пользу.

Веб-администраторы редко блокируют IP-адрес просто потому, что этот IP-адрес однажды сделал непослушные вещи. Настоящий хакер не будет использовать свой личный IP-адрес, и нет гарантии, что IP-адрес всегда останется у недобросовестного пользователя.

Легальные пользователи тоже могут использовать прокси! Имейте в виду, что если вы заблокируете неплохую страну только потому, что считаете, что она не имеет отношения к вашему трафику, у вас могут быть пользователи, использующие прокси или VPN в этой стране.

Это также проигрышная игра, потому что существует более четырех миллиардов IPv4 IP-адресов и нет простого способа разделить их по странам.Другими словами, ваш файл конфигурации .htaccess или Apache (или другой ACL / брандмауэр), вероятно, вырастет до сотен тысяч строк текста, если вы захотите самостоятельно заблокировать страны таким образом. Это непрактично и неэффективно.

Если вы хотите узнать, сколько строк потребуется в .htaccess, чтобы заблокировать страну, попробуйте использовать ip2location. Чтобы заблокировать США, вам нужно более 150 000 строк текста!

Суть в том, что не используйте .htaccess или конфигурацию Apache или любой другой ACL веб-сервера, чтобы пытаться заблокировать страны.Это может быть хорошо для нескольких IP-адресов, но эти файлы читаются на каждый запрос и не кэшируются; рано или поздно тебе будет больно.

СОВЕТ

: если вы все равно заинтересованы в использовании маршрута .htaccess и хотите получать точный, «прямо из источника», ежедневно обновляемый список IP-адресов по странам, вы можете начать с чтения того, что этот парень сделал для автоматизации. .

Фактический код для блокировки IP-адреса с помощью .htaccess может быть таким простым:

  Заказ запретить, разрешить Запретить с 1.1.1.1 Запретить с 2.2.2.2 Запретить с 3.3.3.3  

С помощью этого инструмента можно сгенерировать код.

Вы можете получить гораздо более продвинутый вариант, например, ограничение на основе используемого протокола, но это основная идея. Ваш файл .htaccess выйдет из-под контроля!

Использовать хостинговую компанию, у которой есть блокировка как часть встроенных средств управления

Звучит неплохо, но встречается очень редко. Большинство хостинговых компаний предоставляют серверы таким образом, чтобы сделать это функцией, которую они не могут предложить.Два основных типа:

Чистый металл

«Голый металл» или VPS - это машина, которую вы полностью контролируете. От программных брандмауэров до программного обеспечения для хостинга и панелей управления - все в ваших руках.

Это может быть, например, дроплет DigitalOcean или сервер без ОС от InMotionHosting или Rackspace.

Часто, когда вы покупаете "голый металл" или VPS, вы не можете изменить способ маршрутизации серверной части. Я не нашел хоста, у которого блокировка страны включена в план и конфигурацию по умолчанию.В лучшем случае они предоставляют вам базовый брандмауэр для добавления IP-адресов в черные или белые списки.

Виртуальный хостинг

Вы можете настроить сервер с помощью панели управления Plesk или cPanel. Это просто панели управления для работы с базами данных, электронной почтой, резервными копиями и многим другим. Общий сервер обычно поставляется с панелью управления, но вы не можете включить сетевые элементы управления, которые затем повлияют на другие веб-сайты, размещенные на общем сервере с тем же IP.

В лучшем случае панель управления позволит вам легко добавить IP-адреса в брандмауэр или разрешить редактирование.htaccess, но я не встречал ни одного с элементами управления одним щелчком для блокировки трафика по странам.

Вот мой блокировщик IP cPanel:

Короче говоря, сама хостинговая компания вряд ли поможет вам в этом, и вы не сможете блокировать IP-адреса через панель управления по одному!

Блокировка страны кажется чем-то, что, как вы думаете, может разрешить веб-хостинг, поэтому я включил эту категорию, но, к удивлению, я не могу найти ни одной, которая поддерживает.

Сети доставки контента

Это не всеобъемлющее решение для всего вашего веб-сайта, но оно частично решает проблему.Если ваш веб-сайт предоставляет статический контент, такой как медиафайлы, изображения или другие файлы, вы можете использовать CDN со встроенными инструментами геолокации, чтобы заблокировать доступ к определенным странам.

Крупный игрок здесь - Amazon CloudFront. Прочтите страницу с подробностями и перейдите к разделу «Географические ограничения». Цитата:

Geo Restriction или Geoblocking позволяет вам выбирать страны, в которых вы хотите ограничить доступ к вашему контенту. Настроив белый или черный список стран, вы можете контролировать доставку своего контента через Amazon CloudFront только в страны, где у вас есть лицензия на распространение.

Большинство хороших CDN будут иметь географические ограничения в той или иной форме. Другой пример - Akamai, который не только позволяет блокировать по коду страны, но вы также можете блокировать на основе их списка стран, на которые распространяется эмбарго США.

Если у вас есть CDN, доставляющий ваш контент, вы, вероятно, не слишком беспокоитесь о пропускной способности (если только вы не платите за это дополнительно в CDN!). Но это помогает и другими способами, например, с лицензированием, если вы не разрешаете просмотр или прослушивание ваших СМИ в определенных странах.

Модули Apache

Вам не нужно заполнять.htaccess с тысячами строк IP-адресов. Вместо этого вы можете установить библиотеку C и модуль Apache, которые сделают за вас тяжелую работу.

MaxMind предоставляет популярную бесплатную базу данных, которая часто используется для поиска IP. Их GeoLite2 - это бесплатная база данных, которая обновляется ежемесячно. Их платный продукт более точен и обновляется чаще, если вам это нужно.

Используя эту базу данных и установив один из их различных API, вы можете обрабатывать трафик так, как считаете нужным.

Для наших целей вам потребуется установить API библиотеки C, а также модуль Apache.(RU | DE | FR) BlockCountry Запретить с env = BlockCountry

Это заблокирует Россию, Германию и Францию. Получите здесь свои двухбуквенные коды стран ISO.

Это будет работать намного лучше, чем если бы вашему серверу приходилось анализировать тысячи строк текста при каждом запросе в файле .htaccess!

Вам нужен расширенный доступ к вашему серверу для установки библиотеки и модуля, так что это бесполезно на общих хостах или там, где у вас нет такого доступа на VPS.

Это также будет работать, если по какой-то причине вам понадобятся определенные правила блокировки на уровне папки.

Уровень приложения

Самая быстрая блокировка произойдет, когда она полностью отключена от вашего сервера, обрабатывается на уровне маршрутизации или отдельными DNS-серверами или прокси-сервером, прежде чем трафик даже попадет на ваш веб-сервер. Следующим по скорости будет программный брандмауэр как часть операционной системы до того, как трафик перейдет к программному обеспечению вашего веб-сервера.

Мы говорили о блокировке на уровне веб-сервера, например, с помощью конфигураций Apache или .htaccess, но теперь мы достигли самого верхнего, 7-го уровня OSI, на уровне приложения.

Вы можете заблокировать на уровне приложения, используя те же API MaxMind, упомянутые ранее. На этот раз вы можете установить PHP, .NET или Perl API, которые помогут вам принимать решения о географическом местоположении прямо в логике вашего приложения.

Это может быть необходимо, если вам нужно принять решение, например, показать другую страницу для разных стран или языков или предложить совершенно разные предложения в зависимости от страны и вам нужно каким-то образом изменить основную логику вашего приложения.

Прочтите это, чтобы получить представление о том, как это делается в PHP.

Это будет один из самых медленных методов, так как вам нужно выполнить поиск по их IP и проверить его, прежде чем ваш код сможет полностью скомпилировать страницу. Умножьте это на тысячи посещений в день, и вы можете столкнуться с некоторым отставанием в производительности, если вы не очень оптимизированы.

Я не предпочитаю делать полную блокировку на уровне приложения. К тому времени, когда человек заблокирован, он уже связался с вашим сервером, отправил некоторые данные, использовал пропускную способность, взял несколько циклов процессора и т. Д.Но в некоторых особых случаях это может быть ровно того метода, который вам нужен.

Блокировка уровня приложений имеет любую вообразимую форму, вы можете найти API и файлы данных для любого языка, который вам нужен. Некоторое предварительно созданное программное обеспечение, особенно программное обеспечение для электронной коммерции, более чем вероятно, имеет встроенные инструменты геотаргетинга, такие как Prestashop. Они изменят такие вещи, как отображаемая валюта, на основе геоданных.

Действительно ли мне приходится иметь дело с API и т.п.?

Конечно, нет! Один из самых крутых способов сделать это на уровне приложения - использовать любое количество доступных (и бесплатных) веб-API.

Например, freegeoip.net отправит вам географические данные, просто обратившись к их URL-адресу в форме «freegeoip.net/{format}/{IP_or_hostname}», где формат - csv, xml, json или jsonp.

Все, что вам нужно сделать, это получить IP-адрес пользователя, отправить его по URL-адресу и проанализировать ответ! Freegeoip позволяет выполнять до 10 000 запросов в час, но если вам нужно больше, вы можете бесплатно загрузить их сервер и запустить свой собственный сервис!

Вы можете не только получить код страны, но и прочитать город, почтовый индекс, часовой пояс и координаты GPS.

Естественно, этот метод имеет собственное запаздывание, когда вы ждете ответа из совершенно другого домена, но мы здесь не говорим о секундах! Это довольно быстро, и очевидно, что они могут обслуживать 10 000 запросов в час для многих пользователей одновременно, так что это что-то.

Таблицы маршрутизации

Я кратко упомянул блокировку на уровне межсетевого экрана; это, конечно, тоже вариант. Это может быть одно из наименее автоматизированных решений, если вы не опытный администратор сервера.

Это, естественно, снизит накладные расходы на программное обеспечение вашего веб-сервера (например, Apache), и вам также не придется самостоятельно выполнять кодирование на уровне приложения.

Я обычно думаю, что попытки поддерживать таблицы маршрутизации в актуальном состоянии с точными IP-адресами станут головной болью при обслуживании. Я бы не пошел по этому пути, если количество IP-адресов, которые вам нужно заблокировать, не будет минимальным, и вам будет удобно редактировать таблицы брандмауэра и автоматизировать их обновления.

В любом случае, посетите ipdeny.com, где вы можете скачать списки стран в виде файлов зон. Их файл зоны на самом деле представляет собой просто текст с одним адресом CIDR в строке.

Для получения инструкций по использованию iptables и написанию сценария для этого процесса в Linux прочтите это.

Даже при том, что это удаляет некоторые накладные расходы с веб-сервера, наличие тысяч строк, которые нужно обрабатывать в маршрутизаторе, может привести к накладным расходам своего рода. Я считаю, что это действительно не лучший метод.

Однако этот метод имеет другой эффект. Любые заблокированные IP-адреса не просто блокируются для веб-трафика порта 80, но и буквально блокируются для любого доступа к вашему серверу! Другие методы могут заблокировать доступ Китая к вашей веб-странице, но это не мешает им попытаться войти в систему для получения root-прав через SSH!

Эту усиленную безопасность гораздо лучше настроить с помощью модели отрицательной безопасности, просто заблокируйте все , кроме , несколько действующих точек доступа в вашем маршрутизаторе, вместо того, чтобы пытаться заблокировать огромные участки планеты!

Этот метод также не подходит для виртуального хостинга или заблокированных серверов, где вы не можете получить доступ к программам маршрутизации или выполнять массовые обновления для них.

ModSecurity

ModSecurity - это брандмауэр веб-приложений для Apache, IIS и Nginx, предназначенный для защиты от многих типов атак и позволяющий осуществлять мониторинг HTTP-трафика, ведение журнала и анализ в реальном времени.

Вы можете установить и настроить это на голом сервере, если у вас есть навыки! Если у вас есть хост, который предоставляет вам WebHostManager (WHM), вы можете настроить его из интерфейса WHM.

ModSecurity настроен с использованием собственного языка, называемого ModSecurity Rule Language, который предназначен для работы с данными транзакций HTTP.

ModSecurity - это огромная тема сама по себе, с множеством различных форм защиты, которые она может предложить. Однако для наших целей он имеет встроенную поддержку ранее упомянутой базы данных MaxMind для поиска и правил GeoIP.

Вот пример правила ModSecurity для блокировки Китая:

  SecGeoLookupDb /path/to/geo/data/GeoIP.dat SecRule REMOTE_ADDR "@geoLookup" "цепочка, id: 20, drop, msg: 'Заблокировать китайский IP-адрес'" SecRule GEO: COUNTRY_CODE "@streq CN"  

Чтобы это сработало, вы должны обратить внимание на то, какую базу данных MaxMind вы используете, и вашу реализацию ModSecurity.

Если вы используете WHM, вот что вы бы сделали.

Сначала загрузите существующую базу данных стран , которую можно найти здесь. Важно получить устаревшую базу данных в формате * .dat, поскольку модуль Apache ModSecurity пока не может использовать более новый формат * .MMDB.

Более быстрый способ - сначала создать папку для хранения файла базы данных. Я использовал / usr / share / geoip / , что довольно часто.

Используйте эту команду для загрузки файла каждый месяц (он обновляется в первый вторник месяца).

  wget -N http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz  

Многие люди загрузят последнюю версию в среду или четверг на случай, если они не обновят файл.

После загрузки извлеките с помощью этой команды:

  gzip -df GeoIP.dat.gz  

Переключатели говорят ему «сдуть» и перезаписать существующий файл.

Теперь войдите в WHM и перейдите в Центр безопасности-> Конфигурация ModSecurity.Прокрутите вниз до «База данных геолокации» и введите путь сверху.

Вы также можете убедиться, что механизм правил настроен на обработку правил. Затем сохраните изменения.

Затем перейдите в раздел ModSecurity Tools. Вы увидите текущий «Список обращений», показывающий действия, выполняемые любыми активными правилами. Нажмите кнопку «Список правил», а затем нажмите «Добавить правило».

Скопируйте это правило:

  # Проверить IP-адрес и заблокировать по коду страны SecRule REMOTE_ADDR "@geoLookup" "этап: 1, цепочка, id: 10, drop, log, msg: 'Blocking China IP Address'" SecRule GEO: COUNTRY_CODE "@streq CN"  

Установите флажок «Включить правило», а также флажок «Развернуть и перезапустить Apache», а затем «Сохранить».

В кратчайшие сроки вы должны увидеть, что ваше новое правило блокирует некоторый трафик.

Просто убедитесь, что если вы воспользуетесь этим методом, он будет заблокирован для ВСЕХ доменов, размещенных под WHM! Если вы хотите заблокировать только определенные домены, вам потребуется дополнительная настройка. Ни один из моих доменов, размещенных на этом сервере WHM, не требует читателей из Китая, поэтому я решил заблокировать все домены.

Также обратите внимание, что если на вашем WHM нет такого меню, как у меня, возможно, вы не в актуальном состоянии.Убедитесь, что у вас установлена ​​последняя версия, которая сейчас 11.48.0 (сборка 12).

Если у вас нет WHM, вам придется установить и настроить ModSecurity вручную и, вероятно, также использовать другую (не устаревшую) базу данных.

Также…

Вам также следует ознакомиться с предложениями на ConfigServer. У них не только есть собственный продукт для обеспечения безопасности и межсетевого экрана, но он также интегрируется с продуктами cPanel. У них даже есть плагин для WHM / cPanel для дополнительного контроля ModSecurity.

Пространство WAF (брандмауэр веб-приложений) имеет множество опций и само по себе является большой темой. Здесь много претендентов и даже голых металлических приборов, которые выполняют эту работу, например, от Barracuda.

Используйте прокси-службу в своем домене

Наш последний метод заключается в том, чтобы скрыть ваш домен за прокси-службой, которая по сути обрабатывает весь исходный трафик, прежде чем перенаправить его на ваш сервер.

Это работает на уровне DNS, и часто все, что вам нужно сделать, это изменить настройки DNS, чтобы использовать их.

Самым известным игроком здесь будет CloudFlare.

Ваш сайт не только работает через прокси-сервер, но также предоставляет функции безопасности, доставку контента и многие другие элементы управления. Если у вас небольшой (безумно) сайт и вам не требуются их расширенные функции, почти нет причин, по которым вы не должны защищать свой сайт с помощью их полностью бесплатного плана. Подробности смотрите в планах. И я уже упоминал, что они довольно хорошо справляются с атаками DOS?

Они также действуют как обратный прокси-сервер с услугами CDN и обслуживают ваш контент с помощью серверов геотаргетинга.Из-за этого они могут вставлять контент на ваш сайт, например, дополнительную аналитику или различные «приложения», которые вы можете добавить. Примером приложения является приложение «Лучший браузер», которое будет уведомлять ваших пользователей, если они используют устаревший браузер. Они делают это без необходимости кодировать что-либо дополнительно на своем сайте или самостоятельно создавать эту логику.

Нет ничего проще, чем заблокировать страну. Просто войдите в систему и перейдите в «Контроль угроз», затем там, где написано «Добавить собственное правило», начните вводить полное название страны и затем щелкните его в раскрывающемся списке.Нажмите большую красную кнопку «Заблокировать», и все готово!

Заблокируйте любые страны, которые вам нужно, и тогда они появятся в вашем «черном списке».

Это может быть самый быстрый и простой способ включить некоторый уровень защиты, поддержку CDN, обратное кэширование прокси и возможности блокировки страны в домене. Вы можете привязать свой домен к CloudFlare и получить его защиту и настройку примерно за 10 минут.

Я упомяну здесь еще одного игрока, и это Инкапсула.Они делают много того же и напрямую конкурируют с ClourFlare. У них также есть бесплатный план, который вы можете использовать в неограниченных доменах с основными функциями. С CloudFlare вы должны изменить свои записи NS, но Incapsula требует только CNAME, что может лучше соответствовать тому, как обрабатывается ваш DNS.

Если вы серьезно относитесь к использованию прокси-сервисов (и вам все равно следует серьезно об этом подумать), изучите CloudFlare и Incapsula, чтобы выбрать лучший вариант для ваших нужд.

tl; dr - Просто так получилось, что есть довольно глубокий анализ CloudFlare vs.Incapsula против ModSecurity на Slideshare от Zero Science Lab, проверьте это.

Сводная записка о безопасности

Я потратил немного больше времени на ModSecurity и CloudFlare, потому что я склонен полагать, что это ваши лучшие варианты сегодня. Не думаю, что вам стоит возиться с правилами .htaccess или брандмауэра. В некоторых ситуациях могут потребоваться географические ограничения на уровне приложения, поэтому при необходимости это хороший вариант.

В конце концов, вам действительно стоит обратить внимание на CloudFlare, Incapsula и ModSecurity, чтобы обеспечить вам большую степень защиты от сегодняшних атак и проблем с безопасностью.Или посмотрите другие решения WAF.

Когда вы устанавливаете ModSecurity с WHM, существует множество правил по умолчанию, которые начинают защищать вас от вещей, о которых вы даже не задумывались. Например, мой начал блокировать запросы, используя протокол COOK, а не GET или POST. Зачем? Поскольку очевидно, что этот протокол иногда обрабатывается встроенным компилятором в ОС и может использоваться через Интернет. Кто знал? Вероятно, в какой-то момент это был успешный взлом, хотя не уверен, что давно его исправили.

Если вы устанавливаете ModSecurity с нуля, правила по умолчанию не устанавливаются. Чаще всего нужно установить готовый набор правил. Лучшим является набор основных правил OWASP ModSecurity Core Rule Set (CRS). Это защищает от многих известных приемов взлома и плохого поведения, такого как запрос содержимого по протоколу COOK!

Если вы используете ModSecurity, вы должны остерегаться ложных срабатываний. Будьте готовы справиться с ними и следить за заблокированным трафиком, который вы обычно разрешили бы.Следите за журналами на предмет чего-нибудь интересного.

Дополнительная литература

Если вы ищете дополнительную литературу по теме, почему бы не попробовать:

Заключение

У меня не было места, чтобы предоставить точную установку и примеры кода для каждого метода блокировки стран, но я надеюсь, что вы все же нашли что-то полезное.

Есть некоторые веб-администраторы, которые дурачат меня за то, что я вообще предлагаю блокировать страны, но это полностью зависит от вас, и у вас могут быть вполне веские причины для этого на ваших собственных доменах, так что мне все равно!

Я также хотел бы знать, знаете ли вы какие-либо веб-хосты, которые имеют встроенную готовую поддержку географических ограничений без суеты или дополнительных настроек.Я не нашла ничего!

Если я пропустил какие-то приемы, не стесняйтесь поделиться ими. Если вам нужна более подробная статья об использовании определенной техники в конкретной среде, возможно, мы сможем обсудить это на форумах.

.

Заблокировать все уведомления веб-сайтов в Chrome с помощью этих настроек и расширений

Всплывающие окна, модальные окна, наложения, межстраничные объявления: существует множество различных способов ссылаться на элементы дизайна, которые веб-сайты используют для уведомления вас о чем-либо (например, этот сайт использует файлы cookie) или побуждает вас к действию (например, подписаться на нашу рассылку). Независимо от того, как вы их называете, эти уведомления могут быть раздражающими, навязчивыми и отвлекающими.

Но вам не нужно иметь дело с процессом закрытия нескольких всплывающих уведомлений для чтения содержимого в Интернете.С помощью правильных расширений вы можете заблокировать все уведомления веб-сайтов в Chrome и избавиться от других раздражающих элементов веб-сайтов, таких как статьи с разбивкой на страницы и автоматическое воспроизведение видео, чтобы не отвлекаться от чтения в Интернете.

Как заблокировать уведомления веб-сайтов в Chrome

Легко обосновать уведомления рабочего стола или браузера в режиме реального времени о таких вещах, как входящие электронные письма или сообщения Slack. Труднее оправдать их получение новым контентом на веб-сайте, о котором вы только что услышали впервые, потому что он появился в результатах поиска.Однако это не мешает веб-сайтам просить вас разрешить им отправлять push-уведомления на ваш рабочий стол или в браузер.

Если вам надоело видеть эти всплывающие окна и вам нужно отклонять запросы, вы можете изменить настройки Chrome, чтобы либо заблокировать все запросы push-уведомлений , либо заблокировать их на определенных сайтах.

  1. Откройте Chrome.
  2. Щелкните значок Дополнительно (три вертикальные точки в правом верхнем углу браузера).
  3. Выберите Настройки .
  4. Прокрутите страницу вниз и разверните раздел Advanced .
  5. В разделе Конфиденциальность и безопасность выберите Настройки содержимого .
  6. Выберите Уведомления.
  7. Переключите Ask перед отправкой переключателя в выключенное положение. (Это изменит текст на Заблокировано .)

Затем, если вы хотите разрешить уведомления с определенных сайтов или приложений, прокрутите страницу вниз и добавьте URL-адрес сайта, с которого вы хотите получать уведомления, в раздел Разрешить .

Если вы уже получаете нежелательные уведомления с определенных сайтов, щелкните значок «Дополнительно» (три вертикальные точки) рядом с сайтом-нарушителем и выберите Удалить , чтобы перестать получать уведомления.

Как заблокировать уведомления о файлах cookie в Chrome

С тех пор, как Европейский Союз начал применять GDPR в середине 2018 года, почти каждый посещаемый вами веб-сайт теперь покрывает часть содержимого, которое вы пытаетесь прочитать, с уведомлением об использовании файлов cookie на сайте.

Если вы устали нажимать кнопки «Принять» и закрывать значки, чтобы получать уведомления о файлах cookie в стороне от контента, который вы пытаетесь использовать, воспользуйтесь расширением «Мне не нужны файлы cookie» для Chrome, чтобы навсегда удалить их.

«Меня не интересуют файлы cookie» - это бесплатное (с принятыми пожертвованиями) расширение Chrome, которое, как утверждается, удаляет уведомления о файлах cookie практически со всех веб-сайтов. Чтобы узнать, насколько хорошо он работает, я протестировал его на 10 различных веб-сайтах, каждый из которых использует различные типы отображения уведомлений о файлах cookie:

  • В верхних и нижних колонтитулах веб-сайта
  • Как всплывающие окна / оверлеи
  • Только с кнопкой принятия
  • С кнопками принятия и отклонения
  • Только с иконкой закрытия

Он избавился от уведомлений о файлах cookie на всех 10 сайтах.

И если вы все же обнаружите уведомление о файлах cookie, которое проскакивает мимо блокировщика, вы можете сообщить об этом, нажав Сообщить о предупреждении о файлах cookie в меню параметров расширения.

Важно: Хотя уведомления о файлах cookie могут раздражать и отвлекать, они все же содержат важную информацию, которая помогает вам понять - а в некоторых случаях отказаться от участия - как веб-сайты, которые вы посещаете, собирают и используют ваши личные данные. По этой причине мы рекомендуем вам серьезно подумать о последствиях блокировки уведомлений о файлах cookie перед установкой этого расширения.H / T комментатору Martijn Hoppenbrouwer за указание на потенциальные последствия блокировки уведомлений о файлах cookie.

Как заблокировать маркетинговые оверлеи в Chrome

Маркетинговые оверлеи обычно появляются либо вскоре после того, как вы открыли сайт и начали читать контент, либо когда вы только что закончили что-то читать и начали перемещать курсор в сторону омнибара. Он появляется над содержимым, которое вы пытались прочитать, затемняет фон и требует действия для его удаления.

И в довершение ко всему, маркетинговые оверлеи часто используют язвительные призывы к действию - вроде «Я ненавижу экономить деньги» - на кнопках отклонения или делают значок закрытия почти невидимым.

Не существует идеального решения для избавления от всех всплывающих окон и оверлеев, но бесплатное расширение Poper Blocker Chrome определенно сокращает количество оверлеев, с которыми вам нужно взаимодействовать во время серфинга в Интернете.

Я тестировал Poper Blocker на 10 сайтах с разными типами оверлеев:

  • Те, которые появляются при загрузке страницы
  • Те, которые появляются при уходе со страницы
  • Те, что всплывают в углу экрана при прокрутке

Из 10 Poper Blocker заблокировал семь, включая тот, который ранее предотвращал любые дальнейшие действия на странице с предупреждением «Вы используете блокировщик рекламы».

Несмотря на то, что Poper Blocker не был идеальным, он определенно помог, и в нем есть еще пара функций, которые делают работу с наложениями менее утомительной. Если наложение проходит мимо блокировщика, и вы не можете понять, как его закрыть, щелкните наложение правой кнопкой мыши и выберите Удалить наложение , чтобы избавиться от него. После этого вы можете выбрать опцию Удалять всегда , чтобы блокировать этот оверлей каждый раз, когда вы посещаете этот веб-сайт.

Как заблокировать автоматическое воспроизведение видео в Chrome

Прошлой ночью вы прослушали свою любимую песню через динамики своего ноутбука.Сегодня вы пьете кофе и готовитесь к новому дню, проводя небольшое онлайн-исследование. У вас было прекрасное утро, пока вы не попали на сайт с автоматическим воспроизведением видео, которое начало играть с громкостью вашего вечернего джем-сейшна и напугало вас до смерти.

Видео с автоматическим воспроизведением, особенно с аудио и видео, - это современный эквивалент веб-сайтов с фоновой музыкой: ненужный, неожиданный и в целом неприятный. И они замедляют скорость загрузки вашей страницы.

Чтобы полностью остановить автоматическое воспроизведение видео, вы можете использовать бесплатное расширение AutoplayStopper для Chrome.

Я протестировал AutoplayStopper на 10 сайтах с автоматическим воспроизведением видео, включая CNN, ESPN и YouTube, и он не позволял видео на всех сайтах воспроизводить как аудио, так и видео.

И если по какой-то причине вы действительно хотите разрешить автоматическое воспроизведение видео на определенном сайте, вы можете быстро одобрить сайты, открыв меню параметров расширения из омнибара и выбрав Разрешить автовоспроизведение для [сайт] .

Как "развернуть" статьи с разбивкой на страницы в Chrome

Вы бы с удовольствием прочитали эту статью о 25 лучших местах для жизни в США - если бы каждое место не было на отдельной странице сайта. Разбиение на страницы превращает статью, на чтение которой в противном случае потребовалось бы пять минут, в 15-минутное упражнение на терпение, пока вы ждете, пока страница за страницей загрузятся.

Вместо того, чтобы делать все эти нажатия и ждать, попробуйте использовать Evernote (доступен бесплатный план) и бесплатное расширение Evernote для Chrome, чтобы развернуть разбитые на страницы статьи.

С помощью Evernote Web Clipper для Chrome вы можете сохранить любую статью, которую найдете в Интернете, в Evernote. Даже если статья разбита на страницы, Evernote разворачивает ее и отображает все на одной странице.

Конечно, вам нужно будет перейти в приложение Evernote, чтобы прочитать его, но переключение на Evernote занимает гораздо меньше времени, чем ожидание загрузки 25 страниц. А когда вы закончите, вы можете сохранить его в Evernote для использования позже или удалить, если вы думаете, что он вам больше не понадобится.

Как заблокировать рекламу в Chrome

Интернет-реклама уже не так доставляет неудобств, как раньше. Как правило, сайты перестали делать такие вещи, как запихивание рекламы в каждое открытое пространство на странице и использование всплывающих и всплывающих окон. Но даже несмотря на то, что дела обстоят лучше, вы все равно время от времени будете сталкиваться с сайтами, подобными тому, который указан выше, который не соответствует новым рекомендациям по работе с рекламой.

Если реклама постоянно замедляет просмотр, вы можете использовать блокировщик рекламы, чтобы полностью избавиться от нее.Я использую бесплатный AdBlocker Ultimate в течение последнего года или около того, и я полностью им доволен. Он блокирует медийную рекламу, рекламу в начале ролика YouTube и даже рекламу AdWords (текстовую рекламу, которая появляется в результатах поиска Google).

До AdBlocker Ultimate я использовал бесплатный Adblock Plus. Хотя он эффективно удалял рекламу, он часто резко замедлял работу Chrome, пока я просматривал страницы, поэтому в конечном итоге я заменил его.

Среди других популярных бесплатных блокировщиков рекламы для Chrome - uBlock Origin (известный своей настраиваемостью) и Ghostery (блокирует рекламу и трекеры).

Реклама может быть неприятной, но если есть веб-сайт, постоянно производящий контент, который вам нравится, подумайте о добавлении этого сайта в список разрешенных в вашем блокировщике рекламы. Многие сайты могут продолжать создавать контент только потому, что получают доход от рекламы. Если вы действительно не хотите видеть рекламу, вы также можете рассмотреть возможность оплаты подписки на сайт, пожертвования Patreon создателя или предложения другого альтернативного метода денежной поддержки.


Реклама, наложения, запросы уведомлений, ненужная разбивка на страницы и автоматическое воспроизведение видео - это не совсем все, что вас раздражает в сети.Есть и другие вещи, которые вы, вероятно, хотели бы отключить (привет, чат-боты), для которых в настоящее время нет решений. Однако эти изменения настроек и расширения являются хорошей отправной точкой для более приятного и менее отвлекающего просмотра веб-страниц.

.

Смотрите также

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Одноклассники
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий