Как установить запрет на посещение сайтов


Как заблокировать доступ на сайт: 8 проверенных способов

Интернет таит в себе массу опасностей, особенно для неокрепших умов подрастающего поколения. Но мало кому из родителей удается оградить свое чадо от вредной информации путем запретов и увещеваний. 90% школьников с легкостью обманывают папу с мамой и продолжают посещать недетские ресурсы.

Использованием Интернета в ненадлежащих целях «грешат» и взрослые. Ошибки офисных работников нередко возникают потому, что 50% времени они заняты не делом, а социальными сетями.

Решить проблему радикально помогает только одно средство — блокировка нежелательных ресурсов. Читайте, как заблокировать сайт от детей и нерадивых взрослых восемью проверенными способами.

Блокировка через файл Hosts

Метод блокировки веб-ресурсов через Hosts — локальную базу IP-адресов и сопоставленных им доменных имен, рассчитан на самых неопытных. Так как про Hosts сегодня знают даже младшие школьники, для многих не составит труда обнулить настройку и свести ваши старания на нет. Поэтому вам следует предпринять и меры по ее защите. Например:

  • Создать для пользователя, которому вы собираетесь закрыть доступ к нежелательным сайтам, учетную запись с ограниченными правами. Тогда он не сможет ничего исправить в файле Hosts при всем желании.
  • Использовать хитрости для сокрытия блокирующих записей.

Сама технология блокировки очень проста:

  • Авторизуемся в Windows под учеткой администратора.
  • Заходим в папку %Windir%\System32\drivers\etc, находим файлик без расширения с именем «Hosts» и открываем с помощью Блокнота или замещающей его программы. Чтобы не было проблем с сохранением изменений, можно сделать так: запустить Блокнот Windows (файл notepad.exe, находится в папке Windows) с правами админа, через меню «Файл» — «Открыть» перейти к Hosts и загрузить его в программу.
  • В любое место файла с новой строки добавляем запись 127.0.0.1 сайт, где вместо «сайт» прописываем адрес блокируемого ресурса.

  • Сохраняем файл на прежнем месте. Чтобы блокнот не приписал ему расширение txt, имя «hosts», пишем в кавычках, а из типов файла выбираем «все файлы».

После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.

Хитрости, которые помешают пользователю удалить вашу запись в Hosts

Первый вариант — это сокрытие самой записи в файле. Сделать ее невидимой невозможно, но между комментариями (строчками, начинающимися с #) и ней можно вставить 2-3 сотни пустых строк. Пользователь при открытии файла, скорее всего, не обратит внимание на полосу прокрутки документа и не увидит вашу запись, так как она будет далеко внизу.

Второй вариант — это перемещение файла Hosts в другое, более укромное место. Куда его поместить, решайте сами, но чтобы система его не потеряла, придется внести небольшую правку в реестр. Откройте в редакторе RegEdit ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и в значении параметра DataBasePath пропишите новый путь к Hosts.

Через DNS

Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.

Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.

К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.

В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.

Есть и другие варианты блокировок:

  • Яндекс: 77.88.8.88 (основной) и 77.88.8.2 (альтернативный) — фильтрация фишинга и мошеннических ресурсов.
  • Norton ConnectSafe (Symantec): 198.153.192.40 (основной) и 198.153.194.40 (альтернативный) — фильтрация фишинга, мошенничества, вредоносных программ.
  • Norton ConnectSafe: 198.153.192.50 и 198.153.194.50 — то же плюс фильтр контента для взрослых.
  • Norton ConnectSafe: 198.153.192.60 и 198.153.194.60 — то же плюс блокировка любой «недетской» тематики.

В браузерах

Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.

Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site. Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.

Принцип работы подобных расширений очень прост. Они добавляют функцию блокировки в контекстное меню. Щелкнув правой кнопкой мыши по любой ссылке (в том числе на скачивание файла) и выбрав команду «Заблокировать», вы занесете сайт в черный список. Причем целиком, а не отдельную страницу.

Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.

Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera, Mozilla Firefox и других, менее популярных браузеров.

C помощью брандмауэра Windows или стороннего файервола

Брандмауэр Windows может блокировать веб-сайты только по IP-адресам. Это не самый лучший способ, так как один IP иногда делят между собой несколько ресурсов, а большие порталы, такие как ВКонтакте и Одноклассники, занимают целые диапазоны адресов. Сторонние файерволы настраиваются более гибко — позволяют закрыть доступ даже к единственной странице. Для этого достаточно указать в программе ее URL, а не IP, что гораздо удобнее для пользователя.

Поскольку каждый файервол настраивается по-своему, а рассмотреть их все мы не можем, изучим принцип настройки универсального средства — брандмауэра Windows 10.

Для создания правила блокировки сначала определим IP сайта. Для этого удобно использовать команду ping_URL (например, «ping ya.ru») или whois-сервисы.

Далее пошагово:

  • Откроем брандмауэр. В левой панели выберем «Правила исходящих подключений», а в списке «Действия» — «Создать правило».

  • В следующем окне отметим «Все программы» (если сайт должен блокироваться во всех браузерах) или «Путь программы» (если в одном). При выборе второго варианта укажем путь к исполняемому файлу браузера.

  • Следующее окно пропустим. После него нам предстоит указать IP, подлежащий блокировке. Отметим в нижней части окна «Область» пункт «Указанные IP-адреса» и нажмем «Добавить». Верхнее поле не трогаем, так как оно предназначено для создания правил в локальных сетях.

  • Пропишем ИП-адрес или диапазон адресов веб-сайта и щелкнем ОК.

  • Далее выберем «Блокировать подключение».

  • Отметим сетевые профили, для которых собираемся использовать правило.

  • И последним шагом присвоим правилу имя.

После нажатия «Готово» правило вступит в действие.

На роутере

Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.

Контроль доступа TP-Link (и не только) работает в режиме черного и белого списков. В первом случае доступ разрешается к любым веб-ресурсам, кроме указанных. Во втором — запрещается ко всем, кроме, опять же, указанных. Рассмотрим в качестве примера создание черного списка, так как он используется чаще.

  • Заходим в админ-панель, открываем раздел «Контроль доступа» и нажимаем «Мастер настройки».

  • В новом окне выбираем режим «IP-адрес», указываем имя узла, для которого создаем правило, и прописываем его IP или диапазон адресов.

  • Далее выбираем режим «Доменное имя», пишем произвольное имя цели (для чего создается правило) и перечисляем запрещенные сайты.

  • Следующим этапом создаем расписание блокировки.

  • Потом задаем имя правила, проверяем все параметры и нажимаем «Завершить».

  • Последний шаг — выбор режима фильтрации (в нашем случае — запретить пакетам с указанных доменов проходить через маршрутизатор) и сохранение правила. Также не забываем отметить «Включить управление контролем доступа к Интернет».

На этом настройка закончена.

Средствами родительского контроля

Родительский контроль сегодня встраивают куда только можно. Он есть во многих роутерах, антивирусных программах и даже в самих операционных системах. До выхода Windows 7 родительский контроль был отдельной системной функцией. В Windows 10 он стал «семейной безопасностью с настройками через сайт Microsoft», однако суть его от этого не поменялась. Родители по-прежнему имеют возможность ограничивать с его помощью доступ ребенка к сетевым ресурсам.

Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.

  • Настройка ограничений выполняется через специально выделенный раздел.

  • Первое, что предстоит сделать после захода в него, это установить пароль на отключение функции и изменение настроек.
  • Дальше вам откроется список учетных записей пользователей, для которых можно задействовать родительский контроль. Нажмите возле выбранной учетки «Настроить ограничения».

  • Ограничения доступа к веб-контенту устанавливаются в разделе «Интернет». В наличии 2 режима блокировки: сайты для взрослых (черный список) и все сайты, кроме разрешенных (белый список).

  • При выборе режима черного списка вы можете задать категории контента, подлежащего блокировке, но без указаний конкретных сайтов. При выборе режима белого списка разрешенные сайты необходимо добавить в исключения. Всё остальное будет блокироваться.

Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.

С помощью статических маршрутов

Статический (постоянный) маршрут — это жестко заданный путь следования пакетов от одного сетевого узла к другому. Например, от вашего компьютера к серверу, на котором хостится веб-сайт. Прописав в реестре Windows или в настройках роутера ложный маршрут к интернет-ресурсу (точнее, к его IP-адресу), вы сделаете так, чтобы он не открывался.

Как это выполнить:

  • Определите с помощью команды ping_URL IP-адрес нужного сайта.
  • Не закрывая командной строки (она должна быть запущена от админа), выполните еще одну инструкцию: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1.

Ответ «Ок» означает, что маршрут к сайту 213.180.193.3 создан. Теперь на этом компьютере ya.ru открываться не будет.

В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

Чтобы убрать оттуда запись, ставшую ненужной, и возобновить доступ к сайту, щелкните по записи правой кнопкой мышки и выберите «Удалить». Или выполните в командной строке инструкцию route — f. Последний способ удаляет все существующие постоянные маршруты. Если хотите убрать только один из них, выполните команду route delete IP_целевого_узла, например, route delete 213.180.193.3. После этого сайт ya.ru снова станет доступным.

С использованием локальных политик IP-безопасности (IPSec)

Использование для ограничения доступа в Интернет политики безопасности IP (IPSec) — способ нетривиальный. О существовании такой возможности знают очень немногие (в отличие от Hosts), и тот, для кого вы заблокируете некий веб-ресурс, ни за что не догадается, как вы это сделали.

С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.

Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.

  • Итак, для доступа к оснастке откройте в панели управления раздел «Администрирование», щелкните «Локальная политика безопасности» и выберите «Политики IP-безопасности на локальном ПК».
  • Нажмите правой кнопкой мышки на пустую область правой половины окна «Локальных политик» и выберите «Создать политику ИП-безопасности». Запустится первый Мастер настройки.

  • В открывшемся далее окошке укажите имя новой политики и кратко опишите ее назначение. Можно оставить эти поля по умолчанию, но лучше заполнить, чтобы потом не запутаться.

  • Следом нажмите «Далее», ничего не меняя.

  • Завершите работу Мастера, отметив «Изменить свойства» и щелкнув «Готово».

  • В окошке свойств будущей политики IPSec кликните «Добавить». Это запустит следующий Мастер — создания правил IP-безопасности.

  • В окне «Конечная точка туннеля» оставьте всё как есть.

  • В разделе «Тип сети» выберите «Все подключения».

  • В «Списке IP-фильтров» (их только предстоит создать) кликните «Добавить». Следом — дайте вашему списку имя и снова нажмите «Добавить». Запустится третий Мастер — IP-фильтров.

  • Первым делом дайте новому фильтру описание (удобнее всего указать URL блокируемого сайта).

  • Источником трафика укажите «Мой IP адрес».

  • Назначением — «Определенный IP или подсеть». Ниже пропишите адрес блокируемого сайта или подсети.

  • В разделе «Тип протокола» отметьте «Любой».

  • Последним шагом нажмите «Изменить свойства» и «Готово». Осталось совсем немного.

  • Подтвердите параметры нового фильтра.

В разделе «Свойства» вы сможете в дальнейшем изменять любые параметры политики, а через контекстное меню — отключать, переименовывать и удалять.

Как заблокировать сайт?

Обновлено: 16.05.2020, Computer Hope

Доступно несколько вариантов блокировки веб-сайта. Рассмотрите один из вариантов ниже, в зависимости от ваших потребностей.

Наконечник

Список ниже был составлен в порядке, который мы рекомендуем наиболее часто.

Блокировка сайта на роутере

В большинстве домашних сетей сегодня есть сетевой маршрутизатор для совместного использования подключения к Интернету между несколькими устройствами и даже блокировки веб-сайтов. Мы рекомендуем заблокировать веб-сайт через маршрутизатор, потому что он может быть защищен паролем, предотвращает обход блоков и потому, что он блокирует все устройства.Блокировка маршрутизатора может помешать вашим детям получить доступ к странице (например, Facebook) на компьютере, а также к любому мобильному телефону или планшету, подключенному к вашей домашней сети.

Чтобы заблокировать веб-сайт на маршрутизаторе, подключитесь к маршрутизатору домашней сети. Для большинства маршрутизаторов это можно сделать, открыв браузер и посетив адрес маршрутизатора по умолчанию: http://192.168.1.1

Если этот адрес не работает или у вас возникли проблемы с доступом к настройке маршрутизатора, перейдите по ссылке ниже.

После подключения к маршрутизатору заблокируйте веб-сайт с помощью одной из следующих функций.К сожалению, настройки каждого маршрутизатора отличаются, поэтому вам нужно будет найти одну из следующих настроек для вашего производителя маршрутизатора. Как правило, один из этих вариантов доступен на вкладке или кнопке «Безопасность», «Родительский контроль» или «Брандмауэр».

  • Фильтр URL-адресов - Некоторые маршрутизаторы могут иметь раздел фильтра URL-адресов, который позволяет вам вводить URL-адрес для каждого веб-сайта, который вы хотите заблокировать.
  • Родительский контроль - В новых и более продвинутых маршрутизаторах есть раздел, посвященный родительскому контролю, который дает вам не только возможность блокировать веб-сайты, но также указывает время доступа к Интернету.
  • Межсетевой экран - Наконец, если ни один из вышеперечисленных вариантов недоступен, маршрутизатор должен предлагать какой-либо тип фильтрации через настройки маршрутизатора межсетевого экрана.
Заметка

Хотя блокировка веб-сайта на маршрутизаторе является одним из лучших способов предотвратить доступ к веб-сайтам, ребенок все равно может получить доступ к веб-сайту другими способами. Они могут подключиться к сети соседа, если она не защищена, или использовать службу передачи данных своего мобильного телефона (например, 4G) для доступа к веб-сайту. Если вы видите какие-либо открытые сети в вашем районе, постарайтесь рассказать своим соседям об уязвимостях безопасности, связанных с оставлением сети открытой.

Заблокировать веб-сайт с помощью Семейной безопасности

Заметка

Блокировка сайта с помощью этих шагов блокирует только сайт на одном компьютере. Любой другой компьютер, телефон или планшет, подключенный к вашей домашней сети, может получить доступ к заблокированному вами сайту.

Новые версии Windows включают функцию семейной безопасности, которая позволяет родителям устанавливать правила использования, позволяя им контролировать, какие веб-сайты просматривают их дети. Если вы используете Windows 7 или 8, откройте Семейную безопасность из меню «Пуск» Windows или начального экрана.Введите family и щелкните программу Family Safety или родительского контроля в результатах поиска.

Заметка

В Windows 10 родительский контроль управляется онлайн через веб-сайт учетных записей Microsoft. Учетными записями пользователей, которые являются частью «Вашей семьи», можно управлять через онлайн-учетную запись Microsoft.

При открытии у вас будет экран, аналогичный приведенному ниже примеру, который дает вам доступ к веб-фильтрации, ограничениям по времени, журналам и типу игр, в которые можно играть.

Блокировка веб-сайта в Windows

Заметка

Блокировка сайта с помощью этих шагов блокирует только сайт на одном компьютере. Любой другой компьютер, телефон или планшет, подключенный к вашей домашней сети, по-прежнему может получить доступ к заблокированному сайту.

Веб-сайт можно заблокировать на любом компьютере с Windows, отредактировав файл hosts (см. Также файл lmhost).

Найдите файл hosts в проводнике Windows.

  • Windows XP и более поздние версии: C: \ WINDOWS \ system32 \ drivers \ etc \
  • Windows 2000 и NT: C: \ WINNT \ system32 \ drivers \ etc \
  • Windows 98 и ME: C: \ WINDOWS \

Перейдите в соответствующий каталог с помощью проводника Windows.Дважды щелкните файл hosts. Выберите Блокнот из списка программ, чтобы открыть файл и отредактировать его в Блокноте.

Найдите строку ниже:

 127.0.0.1 локальный хост 

Справа под ним добавьте следующие строки (заменив badsite.com сайтом, который хотите заблокировать):

 127.0.0.1 badsite.com 127.0.0.1 www.badsite.com 

Щелкните Файл в строке меню и выберите Сохранить . Закройте файл. Сайт должен быть заблокирован во всех веб-браузерах, и теперь вместо попытки получить доступ к этому сайту компьютер перенаправит вас на локальный хост.

Блокировка веб-сайта с помощью программного обеспечения

Заметка

Блокировка сайта с помощью этих шагов блокирует только сайт на одном компьютере. Любой другой компьютер, телефон или планшет, подключенный к вашей домашней сети, по-прежнему может получить доступ к заблокированному сайту.

Вы также можете блокировать веб-сайты с помощью программного брандмауэра или фильтра (например, Интернет-фильтра родительского контроля). Кроме того, многие антивирусные программы поставляются с брандмауэром или имеют возможность получить его. Программное обеспечение для фильтрации также может быть доступно через те же компании или может быть приобретено отдельно.Чтобы настроить эти части программного обеспечения для блокировки веб-сайтов, вам необходимо следовать инструкциям, предоставленным поставщиком программного обеспечения.

Блокировка веб-сайта в браузере (Chrome, Firefox, IE)

Заметка

Блокировка сайта в браузере блокирует сайт только в одном браузере. Другие браузеры на компьютере, а также любой компьютер, телефон или планшет, подключенный к вашей домашней сети, по-прежнему могут получить доступ к сайту, который вы блокируете.

Блокировка веб-сайта в Chrome

Хотя они недоступны при установке Chrome по умолчанию, существует множество расширений, которые позволяют блокировать сайты в Chrome.Ниже приведены инструкции по установке BlockSite - отличного расширения для блокировки веб-сайтов.

Компьютер

  1. Посетите страницу расширения "Блокировать" в Интернет-магазине Chrome.
  2. Нажмите кнопку Добавить в Chrome в правом верхнем углу страницы.
  3. Нажмите кнопку Добавить расширение во всплывающем окне, чтобы подтвердить установку расширения. После установки расширения откроется страница с благодарностью в качестве подтверждения.
  4. Нажмите Согласен на странице BlockSite, чтобы разрешить BlockSite обнаруживать и блокировать веб-страницы с содержимым для взрослых.
  5. Значок надстройки BlockSite отображается в правом верхнем углу окна Chrome.

После установки расширения и предоставления ему разрешения на обнаружение веб-страниц с содержанием для взрослых вы можете добавлять веб-сайты в черный список одним из двух способов.

  1. Если вы находитесь на веб-сайте, который хотите заблокировать, щелкните значок расширения BlockSite.
  2. Нажмите Заблокировать этот сайт кнопку.

или

  1. Щелкните значок расширения BlockSite, затем щелкните значок шестеренки в правом верхнем углу всплывающего окна BlockSite.
  2. На странице конфигурации Block Sites введите веб-адрес веб-сайта, который вы хотите заблокировать, в текстовое поле Введите веб-адрес .
  3. Щелкните зеленый значок плюса в дальнем правом углу текстового поля веб-адреса, чтобы добавить веб-сайт в черный список.

Для Chrome доступны и другие расширения для блокировки веб-сайтов. Посетите Интернет-магазин Chrome и выполните поиск по запросу "blockite", чтобы просмотреть список доступных расширений, блокирующих веб-сайты.

Мобильный Android

Чтобы заблокировать сайты на планшете или смартфоне Android, выполните следующие действия.

  1. Откройте Google Play Store.
  2. Найдите и установите приложение BlockSite.
  3. Откройте приложение BlockSite.
  4. Перемещайтесь по подсказкам и включите разрешения для BlockSite в настройках вашего устройства.
  5. Коснитесь символа «+» в правом нижнем углу экрана.
  6. Введите веб-адрес сайта, который вы хотите заблокировать, а затем коснитесь значка галочки.

Блокировка веб-сайта в Firefox

Хотя они недоступны при установке Firefox по умолчанию, существует множество надстроек, позволяющих блокировать сайты в Firefox. Ниже приведены инструкции по установке BlockSite, отличного дополнения для блокировки веб-сайтов.

  1. Щелкните меню Инструменты и выберите Надстройки . Если вы не видите Инструменты, нажмите клавишу Alt.
  2. Вверху по центру страницы диспетчера надстроек находится панель поиска.Выполните поиск BlockSite . В результатах поиска щелкните запись BlockSite .
  3. На странице надстройки BlockSite нажмите кнопку Добавить в Firefox .
  4. Щелкните Добавить во всплывающем окне.
  5. Нажимаем Хорошо, получил во втором всплывающем окне.
  6. Значок надстройки BlockSite отображается в правом верхнем углу окна Firefox. Щелкните значок, затем щелкните Согласен , чтобы разрешить BlockSite обнаруживать и блокировать веб-страницы с содержимым для взрослых.

После установки надстройки и предоставления ему разрешения на обнаружение веб-страниц с содержанием для взрослых вы можете добавлять веб-сайты в черный список одним из двух способов.

  1. Если вы находитесь на веб-сайте, который хотите заблокировать, щелкните значок надстройки BlockSite.
  2. Нажмите Заблокировать этот сайт кнопку.

или

  1. Щелкните значок надстройки BlockSite, затем щелкните значок шестеренки в правом верхнем углу всплывающего окна BlockSite.
  2. На странице конфигурации Block Sites введите веб-адрес веб-сайта, который вы хотите заблокировать, в текстовое поле Введите веб-адрес .
  3. Щелкните зеленый значок плюса в дальнем правом углу текстового поля веб-адреса, чтобы добавить веб-сайт в черный список.

Блокировка веб-сайта в Internet Explorer

Заметка

Если вы используете Windows 7 или Windows 8, настройками блокировки веб-сайтов можно управлять через Семейную безопасность

.

Как обойти заблокированные сайты и ограничения Интернета

Неважно, в какой точке мира вы живете; бывают случаи, когда вы столкнетесь с заблокированными сайтами и ограниченным доступом в Интернет.

Если вы столкнулись с блокировкой интернета, не паникуйте.Продолжайте читать, чтобы узнать, как обойти заблокированные сайты и ограничения в Интернете.

Почему существуют заблокированные сайты?

Возможные причины блоков многочисленны.

Во-первых, , многие сервисы используют инструменты геоблокировки для ограничения доступа к своему контенту в определенных странах. Проблема, пожалуй, чаще всего связана с каталогом Netflix. Однако это также может применяться к видео в социальных сетях (например, спортивным клипам), новостным статьям и даже целым сервисам, которые недоступны за пределами страны их происхождения (например, Hulu).

Во-вторых, , правительства часто блокируют доступ к сайтам в соответствии со своими задачами. Блокировка Twitter в Китае, пожалуй, самый известный пример, но в последние годы мы также видели, как Турция блокирует доступ к социальным сетям в попытке подавить протесты в 2016 году, а Шри-Ланка прекращает доступ к Facebook после террористического акта в апреле 2019 года. атаки, якобы для предотвращения распространения фейковых новостей.

В-третьих, , работодатели часто блокируют сайты в своих внутренних сетях.Не дай бог тратить несколько минут их времени на проверку Facebook…

И наконец, , в некоторых странах действуют странные законы, которые могут ограничивать доступ к определенным типам материалов. противоречивый порно запрет Великобритании, который требует, чтобы пользователи проверить их возраст, и крестовый поход Германии против YouTube являются два из наиболее известных случаев.

6 способов обойти заблокированные сайты и ограничения

1. Используйте VPN

Самый популярный способ получить доступ к заблокированным интернет-сайтам - использовать высококачественный платный VPN.

VPN

имеют множество преимуществ, но с точки зрения заблокированных сайтов наиболее важным является способность технологии предоставить вам IP-адрес в другой стране.Внешний IP-адрес создает впечатление, что вы находитесь в другом месте. Таким образом, вы не активируете геоблоки сайта и сможете обойти ограничения.

Некоторые службы теоретически блокируют доступ с IP-адресов VPN.На практике это привело к массовой игре в кошки-мышки, в которой провайдеры VPN обычно побеждают.

VPN

невероятно просты в использовании: загрузите приложение на свой телефон или компьютер, введите свои учетные данные и выберите сеть, к которой вы хотите подключиться.

Нужна VPN? Вы можете получить планы со скидкой в ​​CyberGhost и ExpressVPN, если зарегистрируетесь по этим ссылкам. Оба имеют хорошую репутацию, эффективны и заботятся о вашей конфиденциальности.

2.Используйте Smart DNS

Недавнее ограничение VPN такими сервисами, как Netflix и BBC iPlayer, привело к росту числа поставщиков умных DNS.

У

Smart DNS есть свои плюсы и минусы по сравнению с VPN.

Одно из самых значительных преимуществ - скорость интернета. В отличие от VPN, которые направляют весь ваш веб-трафик через другую сеть, интеллектуальным поставщикам DNS нужно только перенаправить информацию о вашем местоположении.Этот процесс приводит к более быстрому просмотру.

С другой стороны, службы DNS не предлагают тех же преимуществ конфиденциальности, что и VPN. Они не шифруют ваш трафик и не меняют ваш IP.Если власти в вашем регионе, скорее всего, начнут преследование на основании посещаемых вами сайтов, умный поставщик DNS вам не подходит.

Getflix - один из лучших поставщиков умных DNS.

3.Используйте бесплатный прокси

Если вам нужно быстро получить доступ к заблокированному веб-сайту на единовременной основе, возможно, вам подойдет бесплатный прокси-сервер.

Прокси-сервер скроет ваш IP-адрес, тем самым помогая скрыть ваше местоположение.Однако он не будет шифровать ваш трафик. Отсутствие шифрования означает, что прокси-серверы не так безопасны, как VPN; они являются отличным вариантом для обхода блокировки в рабочих и учебных сетях, но не подходят для просмотра, требующего анонимности.

bypass-firewall

Прокси обычно намного медленнее, чем VPN. Вы также обнаружите, что у них часто возникают проблемы с форматированием страниц и изображениями.Обе эти проблемы не позволяют им быть надежным долгосрочным решением.

Мы писали о некоторых из лучших прокси для геоблокированного контента, если вы хотите узнать больше.

4. Используйте Google Translate

Google Translate - менее технический способ обхода ограничений содержания.Он не требует никаких сторонних приложений или загрузок, и вам не нужно беспокоиться об IP-адресах и DNS-серверах.

Просто перейдите на главную страницу Google Translate, введите URL-адрес заблокированного сайта в поле слева и щелкните гиперссылку в правом поле.

Уловка не сработает, если вы попытаетесь перевести с английского на английский, но сработает, если вы установите в качестве исходного языка какой-то другой, даже если сайт действительно на английском.

Например, на изображении выше вы можете видеть, что я установил испанский язык на домашней странице BBC.Пока язык вывода установлен на английский, он будет работать.

Еще раз, само собой разумеется, что использование Google Translate для обхода интернет-блокировок не обеспечивает защиты конфиденциальности.

5. Используйте IP-адрес сайта

Когда вы думаете о веб-адресах, вы, вероятно, думаете о доменном имени (например,g., www.makeuseof.com), который вы вводите в адресной строке браузера.

На практике доменное имя похоже на оболочку для IP-адреса. Это IP-адрес, который указывает на сервер и направляет ваш трафик. DNS-серверы отвечают за преобразование доменных имен в связанные с ними IP-адреса.

Однако, если вы знаете IP-адрес сайта, вы можете ввести его прямо в свой браузер, и вы все равно будете просматривать этот сайт.

Поскольку многие сети блокируют только URL-адреса доменных имен, а не их базовые IP-адреса, этот трюк часто является отличным способом обойти ограничения Интернета.

Тот же принцип применяется к коротким URL-адресам. Маловероятно, что небольшой работодатель или учебное заведение заблокировали все короткие URL-адреса, указывающие на сайт. Вы часто добьетесь успеха, если попытаетесь их использовать.

Вы можете найти IP-адрес сайта, открыв командную строку от имени администратора, набрав tracert , а затем имя домена, например tracert bbc.com .

6. Используйте Tor

Когда вы используете сеть Tor для просмотра веб-страниц, ваш трафик проходит через тысячи узлов по всему миру.

Этот процесс делает практически невозможным для обычного веб-сайта узнать, откуда исходит запрос, поэтому он вряд ли попадет в какие-либо фильтры блокировки.

Имейте в виду, что Tor и даркнет не являются полностью анонимными.Правительственные органы могут и контролируют заинтересованных лиц в сети.

Подробнее об использовании VPN

Мы предпочитаем, чтобы для доступа к заблокированным сайтам и обхода ограничений в Интернете на регулярной основе мы использовали VPN.

Если вы хотите узнать больше о VPN, прочтите наши статьи о том, как настроить VPN в любом месте и как использовать VPN на Android.

router-tips 8 основных советов по использованию маршрутизатора для оптимальной игровой производительности

Какие настройки роутера лучше всего подходят для игр? Вот наиболее важные способы оптимизации домашней сети для игр.

Об авторе Дэн Прайс (Опубликовано 1376 статей)

Дэн присоединился к MakeUseOf в 2014 году и является директором по партнерству с июля 2020 года.Обратитесь к нему с вопросами о спонсируемом контенте, партнерских соглашениях, рекламных акциях и любых других формах партнерства. Вы также можете увидеть его каждый год бродящим по выставочной площадке CES в Лас-Вегасе, поздоровайтесь, если собираетесь. До своей писательской карьеры он был финансовым консультантом.

Ещё от Dan Price
Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

.

Как заблокировать доступ целым странам к вашему веб-сайту


Популярных публикаций на SitePoint сегодня:


Если у вас сайт, то по умолчанию он доступен для всей планеты. Многие веб-сайты просто не имеют отношения к людям из других стран. Таким образом, вы, конечно же, не должны ожидать от них значительного трафика.

Если у вас есть местный книжный магазин и ваш основной рынок сбыта - это местные жители, входящие в ваш магазин, то нет необходимости разрешать другим странам индексировать или тратить пропускную способность на вашем сервере.То же самое может относиться к автомойке, няне или стрижке газонов.

Если у вас есть личный или даже частный веб-сайт, например семейный блог, вы можете по умолчанию сильно ограничить трафик.

Вот скриншот Awstats, говорящий мне, что Китай отвечает за второй по величине объем трафика на определенный веб-форум, которым я управляю. Это только на январь 2015 года.

Хотя вполне возможно, что китайцы найдут содержание форума полезным, на самом деле нет никакого объяснения этой активности.Мы не обслуживаем специально Китай и не рекламируем его для привлечения жителей Китая. Сайт даже не предлагает китайский перевод и не говорит о китайских проблемах.

Я также знаю, что 99% всех попыток взлома пароля пользователя методом перебора исходят с китайских IP-адресов. Приблизительно от 50 до 100 попыток грубой силы «угадать» пароли к легитимным именам пользователей происходят с китайских IP-адресов каждый день на этом сайте.

Разница между 1,9 миллионами страниц и 134 000 страниц довольно большая, и 1.86 ГБ пропускной способности - это еще не конец света. Но когда я знаю, что 99% из них - подделка, боты, взломы методом перебора, сканеры уязвимостей и поисковые роботы, то почему бы мне просто не заблокировать доступ Китая к моему сайту?

Есть несколько причин против блокировки доступа в страны. Очевидный пример - отели. Несмотря на то, что они обслуживают только местных жителей, которые приходят сюда, чтобы остановиться, иностранцы, приезжающие в этот район, будут искать отели до того, как приедут. Тот же аргумент можно использовать для модных ресторанов, курортов, аренды автомобилей, пригородных перевозок и так далее.Вам нужно будет решить (и проверить свою веб-статистику!), Принесет ли вам блокировка определенных стран или нет.

Ниже приведены многие из распространенных способов блокировки стран, с некоторыми плюсами и минусами и примерами кода.

.htaccess

Если вы веб-администратор, возможно, вы знаете, что попытки сделать некоторые вещи (например, заблокировать целые страны через .htaccess) - проигрышная игра. Легальные хакеры используют прокси или бот-фермы для выполнения своей грязной работы. Тот факт, что IP-адрес из Китая, не означает, что его блокировка в конечном итоге принесет пользу.

Веб-администраторы редко блокируют IP-адрес просто потому, что этот IP-адрес однажды сделал непослушные вещи. Настоящий хакер не будет использовать свой личный IP-адрес, и нет гарантии, что IP-адрес всегда останется у недобросовестного пользователя.

Легальные пользователи тоже могут использовать прокси! Имейте в виду, что если вы заблокируете неплохую страну только потому, что считаете, что она не имеет отношения к вашему трафику, у вас могут быть пользователи, использующие прокси или VPN в этой стране.

Это также проигрышная игра, потому что существует более четырех миллиардов IPv4 IP-адресов и нет простого способа разделить их по странам.Другими словами, ваш файл конфигурации .htaccess или Apache (или другой ACL / брандмауэр), вероятно, вырастет до сотен тысяч строк текста, если вы захотите самостоятельно заблокировать страны таким образом. Это непрактично и неэффективно.

Если вы хотите узнать, сколько строк потребуется в .htaccess, чтобы заблокировать страну, попробуйте использовать ip2location. Чтобы заблокировать США, вам нужно более 150 000 строк текста!

Суть в том, что не используйте .htaccess или конфигурацию Apache или любой другой ACL веб-сервера, чтобы пытаться заблокировать страны.Это может быть хорошо для нескольких IP-адресов, но эти файлы читаются на каждый запрос и не кэшируются; рано или поздно тебе будет больно.

СОВЕТ

: если вы все равно заинтересованы в использовании маршрута .htaccess и хотите получать точный, «прямо из источника», ежедневно обновляемый список IP-адресов по странам, вы можете начать с чтения того, что этот парень сделал для автоматизации. .

Фактический код для блокировки IP-адреса с помощью .htaccess может быть таким простым:

  Заказ запретить, разрешить Запретить с 1.1.1.1 Запретить с 2.2.2.2 Запретить с 3.3.3.3  

С помощью этого инструмента можно сгенерировать код.

Вы можете получить гораздо более продвинутый вариант, например, ограничение на основе используемого протокола, но это основная идея. Ваш файл .htaccess выйдет из-под контроля!

Использовать хостинговую компанию, у которой есть блокировка как часть встроенных средств управления

Звучит неплохо, но встречается очень редко. Большинство хостинговых компаний предоставляют серверы таким образом, чтобы сделать это функцией, которую они не могут предложить.Два основных типа:

Чистый металл

«Голый металл» или VPS - это машина, которую вы полностью контролируете. От программных брандмауэров до программного обеспечения для хостинга и панелей управления - все в ваших руках.

Это может быть, например, дроплет DigitalOcean или сервер без ОС от InMotionHosting или Rackspace.

Часто, когда вы покупаете "голый металл" или VPS, вы не можете изменить способ маршрутизации серверной части. Я не нашел хоста, у которого блокировка страны включена в план и конфигурацию по умолчанию.В лучшем случае они предоставляют вам базовый брандмауэр для добавления IP-адресов в черные или белые списки.

Виртуальный хостинг

Вы можете настроить сервер с помощью панели управления Plesk или cPanel. Это просто панели управления для работы с базами данных, электронной почтой, резервными копиями и многим другим. Общий сервер обычно поставляется с панелью управления, но вы не можете включить сетевые элементы управления, которые затем повлияют на другие веб-сайты, размещенные на общем сервере с тем же IP.

В лучшем случае панель управления позволит вам легко добавить IP-адреса в брандмауэр или разрешить редактирование.htaccess, но я не встречал ни одного с элементами управления одним щелчком для блокировки трафика по странам.

Вот мой блокировщик IP cPanel:

Короче говоря, сама хостинговая компания вряд ли поможет вам в этом, и вы не сможете блокировать IP-адреса через панель управления по одному!

Блокировка страны кажется чем-то, что, как вы думаете, может разрешить веб-хостинг, поэтому я включил эту категорию, но, к удивлению, я не могу найти ни одной, которая поддерживает.

Сети доставки контента

Это не всеобъемлющее решение для всего вашего веб-сайта, но оно частично решает проблему.Если ваш веб-сайт предоставляет статический контент, такой как медиафайлы, изображения или другие файлы, вы можете использовать CDN со встроенными инструментами геолокации, чтобы заблокировать доступ в определенные страны.

Крупный игрок здесь - Amazon CloudFront. Прочтите страницу с подробностями и перейдите к разделу «Географические ограничения». Цитата:

Geo Restriction или Geoblocking позволяет вам выбирать страны, в которых вы хотите ограничить доступ к вашему контенту. Настроив белый или черный список стран, вы можете контролировать доставку своего контента через Amazon CloudFront только в страны, где у вас есть лицензия на распространение.

Большинство хороших CDN будут иметь географические ограничения в той или иной форме. Другой пример - Akamai, который не только позволяет блокировать по коду страны, но вы также можете блокировать на основе их списка стран, на которые распространяется эмбарго США.

Если у вас есть CDN, доставляющий ваш контент, вы, вероятно, не слишком беспокоитесь о пропускной способности (если только вы не платите за это дополнительно в CDN!). Но это помогает и другими способами, например, с лицензированием, если вы не разрешаете просмотр или прослушивание ваших СМИ в определенных странах.

Модули Apache

Вам не нужно заполнять.htaccess с тысячами строк IP-адресов. Вместо этого вы можете установить библиотеку C и модуль Apache, которые сделают за вас тяжелую работу.

MaxMind предоставляет популярную бесплатную базу данных, которая часто используется для поиска IP. Их GeoLite2 - это бесплатная база данных, которая обновляется ежемесячно. Их платный продукт более точен и обновляется чаще, если вам это нужно.

Используя эту базу данных и установив один из их различных API, вы можете обрабатывать трафик так, как считаете нужным.

Для наших целей вам потребуется установить API библиотеки C, а также модуль Apache.(RU | DE | FR) BlockCountry Запретить с env = BlockCountry

Это заблокирует Россию, Германию и Францию. Получите здесь свои двухбуквенные коды стран ISO.

Это будет работать намного лучше, чем если бы вашему серверу приходилось анализировать тысячи строк текста при каждом запросе в файле .htaccess!

Вам нужен расширенный доступ к вашему серверу для установки библиотеки и модуля, так что это бесполезно на общих хостах или там, где у вас нет такого доступа на VPS.

Это также будет работать, если по какой-то причине вам понадобятся определенные правила блокировки на уровне папки.

Уровень приложения

Самая быстрая блокировка произойдет, когда она полностью отключена от вашего сервера, обрабатывается на уровне маршрутизации или отдельными DNS-серверами или прокси-сервером, прежде чем трафик даже попадет на ваш веб-сервер. Следующим по скорости будет программный брандмауэр как часть операционной системы до того, как трафик перейдет к программному обеспечению вашего веб-сервера.

Мы говорили о блокировке на уровне веб-сервера, например, с помощью конфигураций Apache или .htaccess, но теперь мы достигли самого верхнего, 7-го уровня OSI, на уровне приложения.

Вы можете заблокировать на уровне приложения, используя те же API MaxMind, упомянутые ранее. На этот раз вы можете установить PHP, .NET или Perl API, которые помогут вам принимать решения о географическом местоположении прямо в логике вашего приложения.

Это может быть необходимо, если вам нужно принять решение, например, показать другую страницу для разных стран или языков или иметь совершенно разные предложения в зависимости от страны и вам нужно каким-то образом изменить основную логику вашего приложения.

Прочтите это, чтобы получить представление о том, как это делается в PHP.

Это будет один из самых медленных методов, так как вам нужно выполнить поиск по их IP и проверить его, прежде чем ваш код сможет полностью скомпилировать страницу. Умножьте это на тысячи посещений в день, и вы можете столкнуться с некоторым отставанием в производительности, если вы не очень оптимизированы.

Я не предпочитаю делать полную блокировку на уровне приложения. К тому времени, когда человек заблокирован, он уже связался с вашим сервером, отправил некоторые данные, использовал пропускную способность, взял несколько циклов процессора и т. Д.Но в некоторых особых случаях это может быть ровно того метода, который вам нужен.

Блокировка уровня приложений имеет любую вообразимую форму, вы можете найти API и файлы данных для любого языка, который вам нужен. Некоторое предварительно созданное программное обеспечение, особенно программное обеспечение для электронной коммерции, более чем вероятно, имеет встроенные инструменты геотаргетинга, такие как Prestashop. Они изменят такие вещи, как отображаемая валюта, на основе геоданных.

Действительно ли мне приходится иметь дело с API и т.п.?

Конечно, нет! Один из самых крутых способов сделать это на уровне приложения - использовать любое количество доступных (и бесплатных) веб-API.

Например, freegeoip.net отправит вам географические данные, просто обратившись к их URL-адресу в виде «freegeoip.net/{format}/{IP_or_hostname}», где формат - csv, xml, json или jsonp.

Все, что вам нужно сделать, это получить IP-адрес пользователя, отправить его по URL-адресу и проанализировать ответ! Freegeoip позволяет выполнять до 10 000 запросов в час, но если вам нужно больше, вы можете бесплатно загрузить их сервер и запустить свой собственный сервис!

Вы можете не только получить код страны, но и прочитать город, почтовый индекс, часовой пояс и координаты GPS.

Естественно, этот метод имеет собственное запаздывание, когда вы ждете ответа из совершенно другого домена, но мы здесь не говорим о секундах! Это довольно быстро, и очевидно, что они могут обслуживать 10 000 запросов в час для многих пользователей одновременно, так что это что-то.

Таблицы маршрутизации

Я кратко упомянул блокировку на уровне межсетевого экрана; это, конечно, тоже вариант. Это может быть одно из наименее автоматизированных решений, если вы не опытный администратор сервера.

Это, естественно, снизит накладные расходы на программное обеспечение вашего веб-сервера (например, Apache), и вам также не придется самостоятельно выполнять кодирование на уровне приложения.

Я обычно думаю, что попытки поддерживать таблицы маршрутизации в актуальном состоянии с точными IP-адресами станут головной болью при обслуживании. Я бы не пошел по этому пути, если количество IP-адресов, которые вам нужно заблокировать, не будет минимальным, и вам будет удобно редактировать таблицы брандмауэра и автоматизировать их обновления.

В любом случае, посетите ipdeny.com, где вы можете скачать списки стран в виде файлов зон. Их файл зоны на самом деле представляет собой просто текст с одним адресом CIDR в строке.

Для получения инструкций по использованию iptables и написанию сценария для этого процесса в Linux прочтите это.

Даже при том, что это удаляет некоторые накладные расходы с веб-сервера, наличие тысяч строк, которые нужно обрабатывать в маршрутизаторе, может привести к накладным расходам своего рода. Я считаю, что это действительно не лучший метод.

Однако этот метод имеет другой эффект. Любые заблокированные IP-адреса не просто блокируются для веб-трафика порта 80, но и буквально блокируются для любого доступа к вашему серверу! Другие методы могут заблокировать доступ Китая к вашей веб-странице, но это не помешает им попытаться войти в систему для получения root-прав через SSH!

Эту усиленную безопасность гораздо лучше настроить с помощью модели отрицательной безопасности, просто заблокируйте все , кроме , несколько действующих точек доступа в вашем маршрутизаторе, вместо того, чтобы пытаться заблокировать огромные участки планеты!

Этот метод также не подходит для виртуального хостинга или заблокированных серверов, где вы не можете получить доступ к программам маршрутизации или выполнять массовые обновления для них.

ModSecurity

ModSecurity - это брандмауэр веб-приложений для Apache, IIS и Nginx, предназначенный для защиты от многих типов атак и позволяющий отслеживать, регистрировать и анализировать HTTP-трафик в реальном времени.

Вы можете установить и настроить это на голом сервере, если у вас есть навыки! Если у вас есть хост, который предоставляет вам WebHostManager (WHM), вы можете настроить его из интерфейса WHM.

ModSecurity настроен с использованием собственного языка, называемого ModSecurity Rule Language, который предназначен для работы с данными транзакций HTTP.

ModSecurity - это огромная тема сама по себе, с множеством различных форм защиты, которые она может предложить. Однако для наших целей он имеет встроенную поддержку ранее упомянутой базы данных MaxMind для поиска и правил GeoIP.

Вот пример правила ModSecurity для блокировки Китая:

  SecGeoLookupDb /path/to/geo/data/GeoIP.dat SecRule REMOTE_ADDR "@geoLookup" "цепочка, id: 20, drop, msg: 'Заблокировать китайский IP-адрес'" SecRule GEO: COUNTRY_CODE "@streq CN"  

Чтобы это сработало, вы должны обратить внимание на то, какую базу данных MaxMind вы используете, и вашу реализацию ModSecurity.

Если вы используете WHM, вот что вы бы сделали.

Сначала загрузите существующую базу данных стран , которую можно найти здесь. Важно получить устаревшую базу данных в формате * .dat, поскольку модуль Apache ModSecurity пока не может использовать более новый формат * .MMDB.

Более быстрый способ - сначала создать папку для хранения файла базы данных. Я использовал / usr / share / geoip / , что довольно часто.

Используйте эту команду для загрузки файла каждый месяц (он обновляется в первый вторник месяца).

  wget -N http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz  

Многие люди загрузят последнюю версию в среду или четверг на случай, если они не обновят файл.

После загрузки извлеките с помощью этой команды:

  gzip -df GeoIP.dat.gz  

Переключатели говорят ему «сдуть» и перезаписать существующий файл.

Теперь войдите в WHM и перейдите в Центр безопасности-> Конфигурация ModSecurity.Прокрутите вниз до «База данных геолокации» и введите путь сверху.

Вы также можете убедиться, что механизм правил настроен на обработку правил. Затем сохраните изменения.

Затем перейдите в раздел ModSecurity Tools. Вы увидите текущий «Список обращений», показывающий действия, выполняемые любыми активными правилами. Нажмите кнопку «Список правил», а затем нажмите «Добавить правило».

Скопируйте это правило:

  # Проверить IP-адрес и заблокировать по коду страны SecRule REMOTE_ADDR "@geoLookup" "этап: 1, цепочка, id: 10, drop, log, msg: 'Blocking China IP Address'" SecRule GEO: COUNTRY_CODE "@streq CN"  

Установите флажок «Включить правило», а также флажок «Развернуть и перезапустить Apache», а затем «Сохранить».

В кратчайшие сроки вы должны увидеть, что ваше новое правило блокирует некоторый трафик.

Просто убедитесь, что если вы воспользуетесь этим методом, он будет заблокирован для ВСЕХ доменов, размещенных под WHM! Если вы хотите заблокировать только определенные домены, вам потребуется дополнительная настройка. Ни один из моих доменов, размещенных на этом сервере WHM, не требует читателей из Китая, поэтому я решил заблокировать все домены.

Также обратите внимание, что если на вашем WHM нет такого меню, как у меня, возможно, вы не в актуальном состоянии.Убедитесь, что у вас установлена ​​последняя версия, которая сейчас 11.48.0 (сборка 12).

Если у вас нет WHM, вам придется установить и настроить ModSecurity вручную и, вероятно, также использовать другую (не устаревшую) базу данных.

Также…

Вам также следует ознакомиться с предложениями на ConfigServer. У них не только есть собственный продукт для обеспечения безопасности и межсетевого экрана, но он также интегрируется с продуктами cPanel. У них даже есть плагин для WHM / cPanel для дополнительного контроля ModSecurity.

Пространство WAF (брандмауэр веб-приложений) имеет множество опций и само по себе является большой темой. Здесь много претендентов и даже голых металлических приборов, которые выполняют эту работу, например, от Barracuda.

Используйте прокси-службу в своем домене

Наш последний метод заключается в том, чтобы скрыть ваш домен за прокси-службой, которая по сути обрабатывает весь исходный трафик, прежде чем перенаправить его на ваш сервер.

Это работает на уровне DNS, и часто все, что вам нужно сделать, это изменить настройки DNS, чтобы использовать их.

Самым известным игроком здесь будет CloudFlare.

Ваш сайт не только работает через прокси-сервер, но также предоставляет функции безопасности, доставку контента и многие другие элементы управления. Если у вас небольшой (безумно) сайт и вам не требуются их расширенные функции, почти нет причин, по которым вы не должны защищать свой сайт с помощью их полностью бесплатного плана. Подробности смотрите в планах. И я уже упоминал, что они довольно хорошо справляются с атаками DOS?

Они также действуют как обратный прокси-сервер с услугами CDN и обслуживают ваш контент с помощью серверов геотаргетинга.Из-за этого они могут вставлять контент на ваш сайт, например, дополнительную аналитику или различные «приложения», которые вы можете добавить. Примером приложения является приложение «Лучший браузер», которое будет уведомлять ваших пользователей, если они используют устаревший браузер. Они делают это без необходимости кодировать что-либо дополнительно на своем сайте или самостоятельно создавать эту логику.

Нет ничего проще, чем заблокировать страну. Просто войдите в систему и перейдите в «Контроль угроз», затем там, где написано «Добавить собственное правило», начните вводить полное название страны и затем щелкните его в раскрывающемся списке.Нажмите большую красную кнопку «Заблокировать», и все готово!

Заблокируйте любые страны, которые вам нужно, и тогда они появятся в вашем «черном списке».

Это может быть самый быстрый и простой способ включить некоторый уровень защиты, поддержку CDN, обратное кэширование прокси и возможности блокировки страны в домене. Вы можете привязать свой домен к CloudFlare и получить его защиту и настройку примерно за 10 минут.

Я упомяну здесь еще одного игрока, и это Инкапсула.Они делают много того же и напрямую конкурируют с ClourFlare. У них также есть бесплатный план, который вы можете использовать в неограниченных доменах с основными функциями. С CloudFlare вы должны изменить свои записи NS, но Incapsula требует только CNAME, что может лучше соответствовать тому, как обрабатывается ваш DNS.

Если вы серьезно относитесь к использованию прокси-сервисов (и вам все равно следует серьезно об этом подумать), изучите CloudFlare и Incapsula, чтобы выбрать лучший вариант для ваших нужд.

tl; dr - Просто так получилось, что есть довольно глубокий анализ CloudFlare vs.Incapsula против ModSecurity на Slideshare от Zero Science Lab, проверьте это.

Сводная записка о безопасности

Я потратил немного больше времени на ModSecurity и CloudFlare, потому что я склонен полагать, что это ваши лучшие варианты сегодня. Не думаю, что вам стоит возиться с правилами .htaccess или брандмауэра. В некоторых ситуациях могут потребоваться географические ограничения на уровне приложения, поэтому при необходимости это хороший вариант.

В конце концов, вам действительно стоит обратить внимание на CloudFlare, Incapsula и ModSecurity, чтобы обеспечить вам большую степень защиты от сегодняшних атак и проблем с безопасностью.Или посмотрите другие решения WAF.

Когда вы устанавливаете ModSecurity с WHM, существует множество правил по умолчанию, которые начинают защищать вас от вещей, о которых вы даже не задумывались. Например, мой начал блокировать запросы, используя протокол COOK, а не GET или POST. Зачем? Поскольку очевидно, что этот протокол иногда обрабатывается встроенным компилятором в ОС и может использоваться через Интернет. Кто знал? Вероятно, в какой-то момент это был успешный взлом, хотя не уверен, что давно его исправили.

Если вы устанавливаете ModSecurity с нуля, правила по умолчанию не устанавливаются. Чаще всего нужно установить готовый набор правил. Лучшим является набор основных правил OWASP ModSecurity Core Rule Set (CRS). Это защищает от многих известных приемов взлома и плохого поведения, такого как запрос содержимого по протоколу COOK!

Если вы используете ModSecurity, вы должны остерегаться ложных срабатываний. Будьте готовы справиться с ними и следить за заблокированным трафиком, который вы обычно разрешили бы.Следите за журналами на предмет чего-нибудь интересного.

Дополнительная литература

Если вы ищете дополнительную литературу по теме, почему бы не попробовать:

Заключение

У меня не было места, чтобы предоставить точную установку и примеры кода для каждого метода блокировки стран, но я надеюсь, что вы все же нашли что-то полезное.

Есть некоторые веб-администраторы, которые дурачат меня за то, что я вообще предлагаю блокировать страны, но это полностью зависит от вас, и у вас могут быть вполне веские причины для этого на ваших собственных доменах, так что мне все равно!

Я также хотел бы знать, знаете ли вы какие-либо веб-хосты, которые имеют встроенную готовую поддержку географических ограничений без суеты или дополнительных настроек.Я не нашла ничего!

Если я пропустил какие-то приемы, не стесняйтесь поделиться ими. Если вам нужна более подробная статья об использовании определенной техники в конкретной среде, возможно, мы сможем обсудить это на форумах.

.

Как по-настоящему блокировать веб-сайты, которые тратят время: 3 совета

Когда вы пытаетесь выполнить какую-то работу в Интернете, вы можете найти Интернет слишком большим и слишком увлекательным, чтобы его можно было игнорировать. Но вы можете отодвинуть его на второй план с помощью советов и инструментов, которые блокируют тратящий время зря цифровой контент. Давайте рассмотрим их ниже.

1.Установите приложение или расширение блокировщика

Прежде чем вы сможете заблокировать источники отвлечения в сети, вам необходимо их точно определить. Вот где пригодятся приложения для управления временем, такие как FocusMe или RescueTime. В них подробно описаны ваши цифровые привычки.

Каждый день вы узнаете, сколько времени вы потратили на то, какие приложения, веб-сайты и действия. Эти данные, в свою очередь, помогают вам перенаправить ваше время и усилия на важные онлайн-действия.

А как насчет занятий, которые не так важны, но вам трудно отказаться от них? Как вы с ними справляетесь? Следующий шаг - блокировка тривиальных действий.Здесь вы найдете немало решений на основе браузера: службы, которые блокируют определенные сайты на столько, сколько вам нужно.

Есть StayFocusd, который позволяет блокировать веб-сайты в Chrome и даже блокировать определенный контент на странице, такой как видео.

Если вы пользователь Firefox, попробуйте вместо этого расширение Leechblock. Если вы используете Safari, установите расширение WasteNoTime, вдохновленное Leechblock. FocusMe и RescueTime также имеют функцию блокировки веб-сайтов.

Проблема с такими решениями в том, что их слишком легко обойти.Все, что вам нужно сделать, это открыть другой браузер или запустить приватное окно просмотра, и вы снова получите полный доступ ко всем вашим отвлекающим сайтам.

Если вам нужно пойти дальше с ограничениями просмотра, приложения, которые мы рассмотрим дальше, помогут вам туда.Они могут блокировать веб-сайты и приложения на вашем компьютере. Это означает отсутствие доступа к входящей электронной почте через почтовое приложение вашей системы или к чату Slack через настольное приложение Slack.

Приложение номер один в нашем списке - Freedom.Это одно из самых популярных кроссплатформенных приложений, которое позволяет блокировать отвлекающие веб-сайты и приложения в масштабах всей системы.

Холодная Турция - еще один отличный вариант. У него также есть родственное приложение под названием Cold Turkey Writer - текстовый редактор, от которого нельзя сбежать, пока вы не достигнете своей письменной цели для сеанса.

Пользователи

Mac также могут использовать SelfControl или 1Focus для общесистемной блокировки сайтов.

Если вы пользователь Linux, вы можете редактировать файл hosts, чтобы блокировать веб-сайты.Это кажется слишком экстремальным? Тогда лучше всего использовать надежное и вечно актуальное решение, такое как RescueTime. По крайней мере, вы можете переназначить родительский контроль, который вы используете, чтобы ограничить доступ в Интернет для ваших детей, чтобы отсчитать несколько серьезных рабочих часов.

hosts-file-linux Как изменять и управлять файлом Hosts в Linux

Изменение малоизвестной функции, называемой файлом hosts, может улучшить безопасность вашей системы, независимо от того, нужно ли вам создавать ярлыки, блокировать веб-сайты или многое другое.Но как его найти и внести в него изменения?

Опять же, общесистемные решения не идеальны. Вы можете просто отойти от компьютера и взять планшет, снова обойдя блокировку. Если это похоже на вас, вам нужно более строгое решение. Здесь могут помочь настройки маршрутизатора, и мы рассмотрим их дальше.

Кстати, вы бы предпочли получить мягкое напоминание, чем стену, когда собираетесь посетить отвлекающий веб-сайт? В этом случае установите расширение Mindful Browsing для Chrome вместо приложений, которые мы упомянули выше.В качестве альтернативы вы также можете использовать приложение-таймер на своем телефоне, чтобы немного отвлечься в определенное время дня.

2. Настройка ограничений маршрутизатора

Все еще отвлекаетесь? Тогда пора блокировать вызывающие зависимость сайты с помощью вашего роутера.Вот два простых метода, которые вы можете использовать для этого.

Метод 1: перейти на OpenDNS

Если вы используете настраиваемый DNS для включения родительского контроля в масштабе всей сети, почему бы не использовать его для ограничения собственного использования веб-сайтов, которые тратят время? Бесплатная служба OpenDNS Home идеально подходит для этого.

С помощью этой службы вы можете настроить, какие веб-сайты доступны, а какие нет в вашей домашней сети. Чтобы использовать его, вам необходимо сначала зарегистрировать учетную запись пользователя.После этого измените настройки DNS на вашем маршрутизаторе, чтобы они отражали серверы имен OpenDNS. Если вы не знаете, как это сделать, ознакомьтесь с официальными пошаговыми инструкциями для любого маршрутизатора.

После того, как вы все настроили, войдите в OpenDNS и перейдите на страницу настроек, чтобы заблокировать отдельные домены.В дальнейшем никто, использующий вашу сеть, в том числе вы, не сможет получить доступ к этим сайтам.

Метод 2. Настройте маршрутизатор

Нравится идея блокировки сайтов по всей сети, но вы не хотите регистрировать учетную запись или использовать OpenDNS? С большинством маршрутизаторов вы можете самостоятельно блокировать определенные сайты без необходимости использования OpenDNS или других подобных служб.

Проверьте документацию вашего маршрутизатора, чтобы узнать, возможно ли это; в большинстве случаев инструкции находятся в разделе «Ограничения доступа». Это будет зависеть от того, кто делает ваш маршрутизатор. Если вы не можете найти инструкции в руководстве к маршрутизатору, погуглите номер модели устройства, чтобы найти их в Интернете.

Если вы установили на маршрутизатор прошивку DD-WRT с открытым исходным кодом, вы можете заблокировать определенные сайты через меню Ограничения доступа . Вы найдете инструкции по добавлению выбранных веб-сайтов в черный список на официальной вики-странице ограничений доступа.Прокрутите вниз до раздела Filtering Services / URLs / Keywords , чтобы обнаружить их.

сайтов, которые вы добавляете в черный список, будут мгновенно заблокированы для всех устройств в вашей сети.Вы также можете настроить параметры для блокировки сайтов в определенные дни или в определенные периоды времени.

3. Отключите маршрутизатор от сети

Неужели всех вышеперечисленных ограничений недостаточно, чтобы приручить обезьяний разум? Всегда есть ядерный вариант, который вы можете рассмотреть - полное отключение.

Отключите маршрутизатор от сети, чтобы повысить производительность. Конечно, это грубый метод, но он работает. Если только вы не свернетесь и не подключите маршрутизатор обратно или просто не возьмете смартфон, чтобы снова получить доступ к Facebook и компании.

Вы не должны терять доступ к рабочим данным и услугам при отключении. Вы найдете множество приложений для повышения производительности, которые работают в автономном режиме.

Дополнительные советы по повышению концентрации внимания

Конечно, лучший способ избежать отвлекающих факторов - это самоконтроль.Но, поскольку у нас есть ограниченные суммы, которые мы можем потратить в любой день, кажется, что лучше сохранить их для самых важных решений.

Чтобы избежать пули, которая отвлекает во время работы, вы можете передать задачу одному из инструментов / методов, которые мы обсуждали выше.

Эти барьеры не являются стопроцентно надежными, потому что вы всегда можете найти обходной путь для любой системы, которую вы настроите самостоятельно. Но их наличие дает вам ровно столько времени, чтобы напомнить себе, почему вы с самого начала установили эти барьеры - чтобы сосредоточиться на работе.

Говоря о фокусировке, знаете ли вы, что вы можете усилить ее, управляя шумом вокруг себя?

blocklist-sites-parental 7 сайтов, которые все родители должны добавить в свой черный список прямо сейчас

Вы еще не заблокировали YouTube Kids? Вот еще несколько веб-сайтов, которые все родители должны блокировать ради своих детей.

Об авторе Акшата Шанбхаг (Опубликовано 415 статей)

Акшата прошел обучение ручному тестированию, анимации и UX-дизайну, прежде чем сосредоточиться на технологиях и письме. Это объединило два ее любимых занятия - понимание систем и упрощение жаргона.В MakeUseOf Акшата пишет о том, как сделать все возможное из ваших устройств Apple.

Ещё от Akshata Shanbhag
Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

.

Смотрите также

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Одноклассники
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий