Как запретить вход на определенные сайты


Как заблокировать доступ на сайт: 8 проверенных способов

Интернет таит в себе массу опасностей, особенно для неокрепших умов подрастающего поколения. Но мало кому из родителей удается оградить свое чадо от вредной информации путем запретов и увещеваний. 90% школьников с легкостью обманывают папу с мамой и продолжают посещать недетские ресурсы.

Использованием Интернета в ненадлежащих целях «грешат» и взрослые. Ошибки офисных работников нередко возникают потому, что 50% времени они заняты не делом, а социальными сетями.

Решить проблему радикально помогает только одно средство — блокировка нежелательных ресурсов. Читайте, как заблокировать сайт от детей и нерадивых взрослых восемью проверенными способами.

Блокировка через файл Hosts

Метод блокировки веб-ресурсов через Hosts — локальную базу IP-адресов и сопоставленных им доменных имен, рассчитан на самых неопытных. Так как про Hosts сегодня знают даже младшие школьники, для многих не составит труда обнулить настройку и свести ваши старания на нет. Поэтому вам следует предпринять и меры по ее защите. Например:

  • Создать для пользователя, которому вы собираетесь закрыть доступ к нежелательным сайтам, учетную запись с ограниченными правами. Тогда он не сможет ничего исправить в файле Hosts при всем желании.
  • Использовать хитрости для сокрытия блокирующих записей.

Сама технология блокировки очень проста:

  • Авторизуемся в Windows под учеткой администратора.
  • Заходим в папку %Windir%\System32\drivers\etc, находим файлик без расширения с именем «Hosts» и открываем с помощью Блокнота или замещающей его программы. Чтобы не было проблем с сохранением изменений, можно сделать так: запустить Блокнот Windows (файл notepad.exe, находится в папке Windows) с правами админа, через меню «Файл» — «Открыть» перейти к Hosts и загрузить его в программу.
  • В любое место файла с новой строки добавляем запись 127.0.0.1 сайт, где вместо «сайт» прописываем адрес блокируемого ресурса.

  • Сохраняем файл на прежнем месте. Чтобы блокнот не приписал ему расширение txt, имя «hosts», пишем в кавычках, а из типов файла выбираем «все файлы».

После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.

Хитрости, которые помешают пользователю удалить вашу запись в Hosts

Первый вариант — это сокрытие самой записи в файле. Сделать ее невидимой невозможно, но между комментариями (строчками, начинающимися с #) и ней можно вставить 2-3 сотни пустых строк. Пользователь при открытии файла, скорее всего, не обратит внимание на полосу прокрутки документа и не увидит вашу запись, так как она будет далеко внизу.

Второй вариант — это перемещение файла Hosts в другое, более укромное место. Куда его поместить, решайте сами, но чтобы система его не потеряла, придется внести небольшую правку в реестр. Откройте в редакторе RegEdit ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и в значении параметра DataBasePath пропишите новый путь к Hosts.

Через DNS

Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.

Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.

К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.

В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.

Есть и другие варианты блокировок:

  • Яндекс: 77.88.8.88 (основной) и 77.88.8.2 (альтернативный) — фильтрация фишинга и мошеннических ресурсов.
  • Norton ConnectSafe (Symantec): 198.153.192.40 (основной) и 198.153.194.40 (альтернативный) — фильтрация фишинга, мошенничества, вредоносных программ.
  • Norton ConnectSafe: 198.153.192.50 и 198.153.194.50 — то же плюс фильтр контента для взрослых.
  • Norton ConnectSafe: 198.153.192.60 и 198.153.194.60 — то же плюс блокировка любой «недетской» тематики.

В браузерах

Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.

Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site. Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.

Принцип работы подобных расширений очень прост. Они добавляют функцию блокировки в контекстное меню. Щелкнув правой кнопкой мыши по любой ссылке (в том числе на скачивание файла) и выбрав команду «Заблокировать», вы занесете сайт в черный список. Причем целиком, а не отдельную страницу.

Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.

Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera, Mozilla Firefox и других, менее популярных браузеров.

C помощью брандмауэра Windows или стороннего файервола

Брандмауэр Windows может блокировать веб-сайты только по IP-адресам. Это не самый лучший способ, так как один IP иногда делят между собой несколько ресурсов, а большие порталы, такие как ВКонтакте и Одноклассники, занимают целые диапазоны адресов. Сторонние файерволы настраиваются более гибко — позволяют закрыть доступ даже к единственной странице. Для этого достаточно указать в программе ее URL, а не IP, что гораздо удобнее для пользователя.

Поскольку каждый файервол настраивается по-своему, а рассмотреть их все мы не можем, изучим принцип настройки универсального средства — брандмауэра Windows 10.

Для создания правила блокировки сначала определим IP сайта. Для этого удобно использовать команду ping_URL (например, «ping ya.ru») или whois-сервисы.

Далее пошагово:

  • Откроем брандмауэр. В левой панели выберем «Правила исходящих подключений», а в списке «Действия» — «Создать правило».

  • В следующем окне отметим «Все программы» (если сайт должен блокироваться во всех браузерах) или «Путь программы» (если в одном). При выборе второго варианта укажем путь к исполняемому файлу браузера.

  • Следующее окно пропустим. После него нам предстоит указать IP, подлежащий блокировке. Отметим в нижней части окна «Область» пункт «Указанные IP-адреса» и нажмем «Добавить». Верхнее поле не трогаем, так как оно предназначено для создания правил в локальных сетях.

  • Пропишем ИП-адрес или диапазон адресов веб-сайта и щелкнем ОК.

  • Далее выберем «Блокировать подключение».

  • Отметим сетевые профили, для которых собираемся использовать правило.

  • И последним шагом присвоим правилу имя.

После нажатия «Готово» правило вступит в действие.

На роутере

Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.

Контроль доступа TP-Link (и не только) работает в режиме черного и белого списков. В первом случае доступ разрешается к любым веб-ресурсам, кроме указанных. Во втором — запрещается ко всем, кроме, опять же, указанных. Рассмотрим в качестве примера создание черного списка, так как он используется чаще.

  • Заходим в админ-панель, открываем раздел «Контроль доступа» и нажимаем «Мастер настройки».

  • В новом окне выбираем режим «IP-адрес», указываем имя узла, для которого создаем правило, и прописываем его IP или диапазон адресов.

  • Далее выбираем режим «Доменное имя», пишем произвольное имя цели (для чего создается правило) и перечисляем запрещенные сайты.

  • Следующим этапом создаем расписание блокировки.

  • Потом задаем имя правила, проверяем все параметры и нажимаем «Завершить».

  • Последний шаг — выбор режима фильтрации (в нашем случае — запретить пакетам с указанных доменов проходить через маршрутизатор) и сохранение правила. Также не забываем отметить «Включить управление контролем доступа к Интернет».

На этом настройка закончена.

Средствами родительского контроля

Родительский контроль сегодня встраивают куда только можно. Он есть во многих роутерах, антивирусных программах и даже в самих операционных системах. До выхода Windows 7 родительский контроль был отдельной системной функцией. В Windows 10 он стал «семейной безопасностью с настройками через сайт Microsoft», однако суть его от этого не поменялась. Родители по-прежнему имеют возможность ограничивать с его помощью доступ ребенка к сетевым ресурсам.

Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.

  • Настройка ограничений выполняется через специально выделенный раздел.

  • Первое, что предстоит сделать после захода в него, это установить пароль на отключение функции и изменение настроек.
  • Дальше вам откроется список учетных записей пользователей, для которых можно задействовать родительский контроль. Нажмите возле выбранной учетки «Настроить ограничения».

  • Ограничения доступа к веб-контенту устанавливаются в разделе «Интернет». В наличии 2 режима блокировки: сайты для взрослых (черный список) и все сайты, кроме разрешенных (белый список).

  • При выборе режима черного списка вы можете задать категории контента, подлежащего блокировке, но без указаний конкретных сайтов. При выборе режима белого списка разрешенные сайты необходимо добавить в исключения. Всё остальное будет блокироваться.

Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.

С помощью статических маршрутов

Статический (постоянный) маршрут — это жестко заданный путь следования пакетов от одного сетевого узла к другому. Например, от вашего компьютера к серверу, на котором хостится веб-сайт. Прописав в реестре Windows или в настройках роутера ложный маршрут к интернет-ресурсу (точнее, к его IP-адресу), вы сделаете так, чтобы он не открывался.

Как это выполнить:

  • Определите с помощью команды ping_URL IP-адрес нужного сайта.
  • Не закрывая командной строки (она должна быть запущена от админа), выполните еще одну инструкцию: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1.

Ответ «Ок» означает, что маршрут к сайту 213.180.193.3 создан. Теперь на этом компьютере ya.ru открываться не будет.

В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

Чтобы убрать оттуда запись, ставшую ненужной, и возобновить доступ к сайту, щелкните по записи правой кнопкой мышки и выберите «Удалить». Или выполните в командной строке инструкцию route — f. Последний способ удаляет все существующие постоянные маршруты. Если хотите убрать только один из них, выполните команду route delete IP_целевого_узла, например, route delete 213.180.193.3. После этого сайт ya.ru снова станет доступным.

С использованием локальных политик IP-безопасности (IPSec)

Использование для ограничения доступа в Интернет политики безопасности IP (IPSec) — способ нетривиальный. О существовании такой возможности знают очень немногие (в отличие от Hosts), и тот, для кого вы заблокируете некий веб-ресурс, ни за что не догадается, как вы это сделали.

С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.

Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.

  • Итак, для доступа к оснастке откройте в панели управления раздел «Администрирование», щелкните «Локальная политика безопасности» и выберите «Политики IP-безопасности на локальном ПК».
  • Нажмите правой кнопкой мышки на пустую область правой половины окна «Локальных политик» и выберите «Создать политику ИП-безопасности». Запустится первый Мастер настройки.

  • В открывшемся далее окошке укажите имя новой политики и кратко опишите ее назначение. Можно оставить эти поля по умолчанию, но лучше заполнить, чтобы потом не запутаться.

  • Следом нажмите «Далее», ничего не меняя.

  • Завершите работу Мастера, отметив «Изменить свойства» и щелкнув «Готово».

  • В окошке свойств будущей политики IPSec кликните «Добавить». Это запустит следующий Мастер — создания правил IP-безопасности.

  • В окне «Конечная точка туннеля» оставьте всё как есть.

  • В разделе «Тип сети» выберите «Все подключения».

  • В «Списке IP-фильтров» (их только предстоит создать) кликните «Добавить». Следом — дайте вашему списку имя и снова нажмите «Добавить». Запустится третий Мастер — IP-фильтров.

  • Первым делом дайте новому фильтру описание (удобнее всего указать URL блокируемого сайта).

  • Источником трафика укажите «Мой IP адрес».

  • Назначением — «Определенный IP или подсеть». Ниже пропишите адрес блокируемого сайта или подсети.

  • В разделе «Тип протокола» отметьте «Любой».

  • Последним шагом нажмите «Изменить свойства» и «Готово». Осталось совсем немного.

  • Подтвердите параметры нового фильтра.

В разделе «Свойства» вы сможете в дальнейшем изменять любые параметры политики, а через контекстное меню — отключать, переименовывать и удалять.

Как заблокировать любой веб-сайт на вашем компьютере, телефоне или в сети

Есть несколько причин, по которым вы можете захотеть заблокировать определенные веб-сайты на своем компьютере. Некоторые веб-сайты могут распространять вирусы, содержать откровенный контент или даже пытаться украсть ваши личные данные. Возможно, вы более чем способны избегать этих веб-сайтов, но это не верно для всех, кто использует ваше устройство. В таких случаях может быть лучше заблокировать определенные веб-сайты.

Существуют разные способы блокировки веб-сайтов.Вы можете заблокировать веб-сайты только в определенных браузерах, во всей операционной системе или даже в вашем сетевом маршрутизаторе. Вот как заблокировать веб-сайты.

На вашем компьютере

Если вы хотите контролировать доступ к веб-сайтам только на одной машине, вы можете установить блокировку на уровне операционной системы. Этот метод блокировки веб-сайтов несложно настроить и будет работать во всех браузерах.

Как заблокировать любой веб-сайт на компьютерах с Windows

Одной из опор Интернета является система DNS, которая переводит легко запоминающиеся (и набираемые) имена, такие как www.google.com на эквивалентные IP-адреса (8.8.8.8). Хотя вы используете DNS-серверы для доступа к веб-сайтам, на вашем компьютере также есть так называемый файл HOSTS, в котором эта информация может храниться локально. Это можно использовать для отключения доступа к нежелательным веб-сайтам. Мы проверили этот метод как с Windows 7, так и с Windows 8.

1. Убедитесь, что у вас есть права администратора на вашем компьютере. Войдите в свой компьютер, используя учетную запись администратора, и перейдите в C: \ Windows \ System32 \ drivers \ etc \

2. Дважды щелкните файл с именем «hosts» и выберите Блокнот из списка программ, чтобы открыть файл.Щелкните ОК. Последние две строки вашего файла hosts должны читать "# 127.0.0.1 localhost" и "# :: 1 localhost".

2а. Если вы не можете редактировать файл, вам нужно щелкнуть правой кнопкой мыши файл с меткой hosts и выбрать «Свойства». Щелкните вкладку «Безопасность», выберите учетную запись администратора и нажмите «Изменить».

2б. Во всплывающем окне снова выберите учетную запись и установите флажок Полный доступ. Щелкните Применить> Да. Теперь нажмите ОК во всех всплывающих окнах.

3. В конце файла вы можете добавить адреса сайтов, которые нужно заблокировать.Для этого просто добавьте строку в конце файла с 127.0.0.1, а затем имя сайта, который вы хотите заблокировать - это перенаправит имя сайта на ваш локальный компьютер.

4. Чтобы заблокировать Google, например, добавьте "127.0.0.1 www.google.com" в конец файла без кавычек. Таким образом вы можете заблокировать столько сайтов, сколько захотите, но помните, что вы можете добавлять только по одному в каждой строке.

5. Повторяйте этот шаг, пока не добавите все веб-сайты, которые хотите заблокировать.

6. Закройте файл hosts и нажмите Сохранить.Перезагрузите компьютер, чтобы изменения вступили в силу, и вы обнаружите, что все эти веб-сайты теперь заблокированы.

Как заблокировать любой веб-сайт на вашем Mac

Вот как заблокировать веб-сайты в OS X.

  1. 1. Убедитесь, что у вас есть доступ администратора к вашему Mac. Теперь откройте Терминал. Вы можете найти его в / Applications / Utilities / Terminal.
  2. 2. Введите sudo nano / etc / hosts и нажмите Enter. При появлении запроса введите пароль пользователя (логина).
  3. 3. Это откроет файл / etc / hosts в текстовом редакторе. Введите название веб-сайта с новой строки в этом формате «127.0.0.1 www.blockedwebsite.com» (без кавычек). Для каждого веб-сайта, который вы хотите заблокировать, начните новую строку и введите ту же команду, но только с именем заменяемого веб-сайта. Когда закончите, нажмите ctrl + x, а затем Y, чтобы сохранить изменения.
  4. 4. Теперь введите команду sudo dscacheutil -flushcache и нажмите Enter или перезагрузите компьютер, чтобы убедиться, что веб-сайты заблокированы.

Как заблокировать любой веб-сайт на уровне браузера

Блокировка веб-сайта в любом браузере - самый простой способ выполнить свою работу.

В Firefox вы можете установить надстройку BlockSite для блокировки веб-сайтов.

  1. Установите надстройку, нажмите ctrl + shift + a и слева щелкните Расширения. Теперь щелкните Параметры под BlockSite. Во всплывающем окне нажмите «Добавить» и введите имя веб-сайта, который вы хотите заблокировать. Повторите процесс для всех веб-сайтов, к которым вы не хотите получать доступ.Щелкните ОК.
  2. Теперь эти сайты будут заблокированы в Firefox. Вы также можете установить пароль в BlockSite, чтобы другие пользователи не могли редактировать список заблокированных веб-сайтов. Это можно сделать через меню опций, описанное в предыдущем шаге.

BlockSite также доступен в Google Chrome.

Internet Explorer позволяет легко блокировать веб-сайты. Вот как.

  • Откройте браузер и выберите Инструменты (alt + x)> Свойства обозревателя. Теперь щелкните вкладку «Безопасность», а затем щелкните красный значок «Ограниченные сайты».Нажмите кнопку "Сайты" под значком.
  • Теперь во всплывающем окне вручную введите веб-сайты, которые вы хотите заблокировать, один за другим. Щелкните Добавить после ввода названия каждого сайта. Когда закончите, нажмите «Закрыть» и нажмите «ОК» во всех остальных окнах. Теперь эти сайты будут заблокированы в Internet Explorer.

На телефоне или планшете

Как заблокировать любой веб-сайт на iPhone и iPad

У Apple есть удобные инструменты родительского контроля, которые позволяют блокировать определенные веб-сайты.Вот как.

  1. Выберите «Настройки»> «Основные»> «Ограничения».
  2. Нажмите Включить ограничения. Теперь установите пароль для ограничений. В идеале он должен отличаться от пароля, который вы используете для разблокировки телефона.
  3. После установки пароля прокрутите вниз и коснитесь Веб-сайты. Здесь вы можете либо ограничить контент для взрослых, либо разрешить доступ только к определенным веб-сайтам.
  4. Только на определенных веб-сайтах есть краткий список разрешенных веб-сайтов, включая Discovery Kids и Disney, но вы также можете добавлять сайты, нажав «Добавить веб-сайт».
  5. Если вы нажмете «Ограничить контент для взрослых», Apple заблокирует веб-сайты, которые считаются нежелательными, но вы можете занести веб-сайты в белый список, нажав «Добавить веб-сайт» в разделе «Всегда разрешать», или занести их в черный список, нажав его в разделе «Никогда не разрешать».
  6. Если вы попытаетесь получить доступ к заблокированному веб-сайту, вы увидите сообщение о том, что он ограничен. Коснитесь Разрешить веб-сайт и введите пароль ограничений, чтобы открыть этот веб-сайт.

Как заблокировать любой веб-сайт на вашем телефоне Android

На Android вы можете сделать несколько разных вещей.Если у вас есть телефон с рутированным доступом, вы можете заблокировать веб-сайты, отредактировав файл hosts на своем устройстве, чтобы перенаправить сайты, которые вы хотите заблокировать. Вам понадобится файловый менеджер и текстовый редактор - самый простой вариант - использовать наше любимое приложение ES File Explorer, которое позволяет делать и то, и другое. Вот как это работает.

  1. Установите ES File Explorer. Откройте ES File Explorer и нажмите кнопку меню в верхнем левом углу. Нажмите «Локальный»> «Устройство»> «Система»> и т. Д.
  2. В этой папке вы увидите файл с именем «hosts» - нажмите его и во всплывающем меню нажмите текст.В следующем всплывающем окне нажмите ES Note Editor.
  3. Нажмите кнопку редактирования на верхней панели.
  4. Теперь вы редактируете файл, и чтобы заблокировать сайты, вы хотите перенаправить их DNS. Для этого просто начните новую строку и введите «127.0.0.1 www.blockedwebsite.com» (без кавычек, где заблокированный веб-сайт - это имя сайта, который вы блокируете) для каждого веб-сайта, который вы хотите заблокировать. Например, вам нужно будет ввести 127.0.0.1 www.google.com, чтобы заблокировать Google.
  5. Перезагрузите Android-устройство.

Если этот метод слишком сложен для вас, вы можете установить антивирусное приложение, такое как Trend Micro, которое позволяет блокировать веб-сайты.

  1. Установите приложение и запустите его. Выберите Параметры> Безопасный серфинг.
  2. Теперь смахните до Родительского контроля и нажмите настроить учетную запись. Создайте учетную запись, и вы увидите в приложении опцию под названием Blocked List. Коснитесь его и коснитесь «Добавить». Теперь по одному добавляйте сайты, которые хотите заблокировать. Как только это будет сделано, вы не сможете получить доступ к этим веб-сайтам на своем смартфоне Android.

Как заблокировать любой веб-сайт на Windows Phone

Вы не можете выполнить полную блокировку веб-сайтов на Windows Phone, купите, вы можете загрузить браузер AVG Family Safety. По умолчанию он блокирует веб-сайты с вредоносным или явным содержанием, и если вы приобретете антивирусную лицензию AVG и создадите учетную запись, вы можете настроить список заблокированных веб-сайтов.

Как заблокировать любой веб-сайт в вашей сети

Если у вас есть сеть Wi-Fi в доме, то проще просто настроить блокировку нежелательных веб-сайтов через маршрутизатор Wi-Fi.Большинство маршрутизаторов не имеют очень удобных интерфейсов, поэтому это может быть немного сложно, и, конечно, шаги могут отличаться для каждого маршрутизатора, но основной процесс, которому вы следуете, очень похож, поэтому, если вы просто немного терпеливы , на самом деле это довольно просто.

Изменение неправильной настройки может случайно деактивировать ваше соединение, поэтому, если вы застряли, немедленно позвоните своему интернет-провайдеру.

  1. Мы пробовали это на маршрутизаторе Beetel 450TC1, предоставленном MTNL в Дели, и на маршрутизаторе Binatone, предоставленном Airtel.Шаги были одинаковыми для обоих. Для начала вам необходимо зайти в настройки вашего роутера. Откройте любой браузер и введите 192.168.1.1 в адресной строке. Нажмите Ввод. Некоторые маршрутизаторы используют другой адрес, поэтому, если это не сработает, проверьте, упоминается ли он в документации вашего интернет-провайдера.
  2. Теперь вам нужно будет ввести логин и пароль. Это должно было быть установлено во время установки вашего соединения - по умолчанию обычно используется имя пользователя: admin и пароль: пароль. Если нет, обратитесь к своему интернет-провайдеру и получите правильное имя пользователя и пароль.
  3. Как упоминалось ранее, интерфейс может отличаться. В нашем маршрутизаторе MTNL мы обнаружили, что можем блокировать веб-сайты в разделе «Управление доступом»> «Фильтр».
  4. Здесь есть раскрывающееся меню под названием Выбор типа фильтра. Мы выбрали фильтр URL-адресов и ввели веб-сайт, который мы хотели заблокировать, в поле URL-адреса ниже. Над этим полем есть опция «Активно». Здесь мы увидели две кнопки, Да и Нет. Мы выбрали Да и нажали Сохранить. Это заблокировало сайт в нашей сети.
  5. Вы можете создать 16 списков заблокированных веб-сайтов, каждый из которых содержит 16 веб-сайтов, используя этот метод, что позволяет заблокировать до 256 веб-сайтов.Опять же, это будет отличаться от маршрутизатора или маршрутизатора.

Это руководство должно было помочь вам заблокировать веб-сайты практически на любом устройстве. Если вы знаете какие-либо другие методы блокировки сайтов, сообщите нам об этом в комментариях. Для получения дополнительных руководств посетите наш раздел «Как сделать».

.

Как заблокировать доступ целым странам к вашему веб-сайту


Популярных публикаций на SitePoint сегодня:


Если у вас сайт, то по умолчанию он доступен для всей планеты. Многие веб-сайты просто не имеют отношения к людям из других стран. Таким образом, вы, конечно же, не должны ожидать от них значительного трафика.

Если у вас есть местный книжный магазин и ваш основной рынок сбыта - это местные жители, входящие в ваш магазин, то нет необходимости разрешать другим странам индексировать или тратить пропускную способность на вашем сервере.То же самое может относиться к автомойке, няне или стрижке газонов.

Если у вас есть личный или даже частный веб-сайт, например семейный блог, вы можете по умолчанию сильно ограничить трафик.

Вот скриншот Awstats, говорящий мне, что Китай отвечает за второй по величине объем трафика на определенный веб-форум, которым я управляю. Это только на январь 2015 года.

Хотя вполне возможно, что китайцы найдут содержание форума полезным, на самом деле нет никакого объяснения этой активности.Мы не обслуживаем специально Китай и не рекламируем его для привлечения жителей Китая. Сайт даже не предлагает китайский перевод и не говорит о китайских проблемах.

Я также знаю, что 99% всех попыток взлома пароля пользователя методом перебора исходят с китайских IP-адресов. Приблизительно от 50 до 100 попыток грубой силы «угадать» пароли к легитимным именам пользователей происходят с китайских IP-адресов каждый день на этом сайте.

Разница между 1,9 миллионами страниц и 134 000 страниц довольно большая, и 1.86 ГБ пропускной способности - это еще не конец света. Но когда я знаю, что 99% из них - подделка, боты, взломы методом перебора, сканеры уязвимостей и поисковые роботы, то почему бы мне просто не заблокировать доступ Китая к моему сайту?

Есть несколько причин против блокировки доступа в страны. Очевидный пример - отели. Несмотря на то, что они обслуживают только местных жителей, которые приходят сюда, чтобы остановиться, иностранцы, приезжающие в этот район, будут искать отели до того, как приедут. Тот же аргумент можно использовать для модных ресторанов, курортов, аренды автомобилей, пригородных перевозок и так далее.Вам нужно будет решить (и проверить свою веб-статистику!), Принесет ли вам блокировка определенных стран или нет.

Ниже приведены многие из распространенных способов блокировки стран, с некоторыми плюсами и минусами и примерами кода.

.htaccess

Если вы веб-администратор, возможно, вы знаете, что попытки сделать некоторые вещи (например, заблокировать целые страны через .htaccess) - проигрышная игра. Легальные хакеры используют прокси или бот-фермы для выполнения своей грязной работы. Тот факт, что IP-адрес из Китая, не означает, что его блокировка в конечном итоге принесет пользу.

Веб-администраторы редко блокируют IP-адрес просто потому, что этот IP-адрес однажды сделал непослушные вещи. Настоящий хакер не будет использовать свой личный IP-адрес, и нет гарантии, что IP-адрес всегда останется у недобросовестного пользователя.

Легальные пользователи тоже могут использовать прокси! Имейте в виду, что если вы заблокируете неплохую страну только потому, что считаете, что она не имеет отношения к вашему трафику, у вас могут быть пользователи, использующие прокси или VPN в этой стране.

Это также проигрышная игра, потому что существует более четырех миллиардов IPv4 IP-адресов и нет простого способа разделить их по странам.Другими словами, ваш файл конфигурации .htaccess или Apache (или другой ACL / брандмауэр), вероятно, вырастет до сотен тысяч строк текста, если вы захотите самостоятельно заблокировать страны таким образом. Это непрактично и неэффективно.

Если вы хотите узнать, сколько строк потребуется в .htaccess, чтобы заблокировать страну, попробуйте использовать ip2location. Чтобы заблокировать США, вам нужно более 150 000 строк текста!

Суть в том, что не используйте .htaccess или конфигурацию Apache или любой другой ACL веб-сервера, чтобы пытаться заблокировать страны.Это может быть хорошо для нескольких IP-адресов, но эти файлы читаются на каждый запрос и не кэшируются; рано или поздно тебе будет больно.

СОВЕТ

: если вы все равно заинтересованы в использовании маршрута .htaccess и хотите получать точный, «прямо из источника», ежедневно обновляемый список IP-адресов по странам, вы можете начать с чтения того, что этот парень сделал для автоматизации. .

Фактический код для блокировки IP-адреса с помощью .htaccess может быть таким простым:

  Заказ запретить, разрешить Запретить с 1.1.1.1 Запретить с 2.2.2.2 Запретить с 3.3.3.3  

С помощью этого инструмента можно сгенерировать код.

Вы можете получить гораздо более продвинутый вариант, например, ограничение на основе используемого протокола, но это основная идея. Ваш файл .htaccess выйдет из-под контроля!

Использовать хостинговую компанию, у которой есть блокировка как часть встроенных средств управления

Звучит неплохо, но встречается очень редко. Большинство хостинговых компаний предоставляют серверы таким образом, чтобы сделать это функцией, которую они не могут предложить.Два основных типа:

Чистый металл

«Голый металл» или VPS - это машина, которую вы полностью контролируете. От программных брандмауэров до программного обеспечения для хостинга и панелей управления - все в ваших руках.

Это может быть, например, дроплет DigitalOcean или сервер без ОС от InMotionHosting или Rackspace.

Часто, когда вы покупаете "голый металл" или VPS, вы не можете изменить способ маршрутизации серверной части. Я не нашел хоста, у которого блокировка страны включена в план и конфигурацию по умолчанию.В лучшем случае они предоставляют вам базовый брандмауэр для добавления IP-адресов в черные или белые списки.

Виртуальный хостинг

Вы можете настроить сервер с помощью панели управления Plesk или cPanel. Это просто панели управления для работы с базами данных, электронной почтой, резервными копиями и многим другим. Общий сервер обычно поставляется с панелью управления, но вы не можете включить сетевые элементы управления, которые затем повлияют на другие веб-сайты, размещенные на общем сервере с тем же IP.

В лучшем случае панель управления позволит вам легко добавить IP-адреса в брандмауэр или разрешить редактирование.htaccess, но я не встречал ни одного с элементами управления одним щелчком для блокировки трафика по странам.

Вот мой блокировщик IP cPanel:

Короче говоря, сама хостинговая компания вряд ли поможет вам в этом, и вы не сможете блокировать IP-адреса через панель управления по одному!

Блокировка страны кажется чем-то, что, как вы думаете, может разрешить веб-хостинг, поэтому я включил эту категорию, но, к удивлению, я не могу найти ни одной, которая поддерживает.

Сети доставки контента

Это не всеобъемлющее решение для всего вашего веб-сайта, но оно частично решает проблему.Если ваш веб-сайт предоставляет статический контент, такой как медиафайлы, изображения или другие файлы, вы можете использовать CDN со встроенными инструментами геолокации, чтобы заблокировать доступ к определенным странам.

Крупный игрок здесь - Amazon CloudFront. Прочтите страницу с подробностями и перейдите к разделу «Географические ограничения». Цитата:

Geo Restriction или Geoblocking позволяет вам выбирать страны, в которых вы хотите ограничить доступ к вашему контенту. Настроив белый или черный список стран, вы можете контролировать доставку своего контента через Amazon CloudFront только в страны, где у вас есть лицензия на распространение.

Большинство хороших CDN будут иметь географические ограничения в той или иной форме. Другой пример - Akamai, который не только разрешает блокировку по коду страны, но вы также можете блокировать на основе их списка стран, на которые распространяется эмбарго США.

Если у вас есть CDN, доставляющий ваш контент, вы, вероятно, не слишком беспокоитесь о пропускной способности (если только вы не платите за это дополнительно в CDN!). Но это помогает и другими способами, например, с лицензированием, если вы не разрешаете просмотр или прослушивание ваших СМИ в определенных странах.

Модули Apache

Вам не нужно заполнять.htaccess с тысячами строк IP-адресов. Вместо этого вы можете установить библиотеку C и модуль Apache, которые сделают за вас тяжелую работу.

MaxMind предоставляет популярную бесплатную базу данных, которая часто используется для поиска IP. Их GeoLite2 - это бесплатная база данных, которая обновляется ежемесячно. Их платный продукт более точен и обновляется чаще, если вам это нужно.

Используя эту базу данных и установив один из их различных API, вы можете обрабатывать трафик так, как считаете нужным.

Для наших целей вам потребуется установить API библиотеки C, а также модуль Apache.(RU | DE | FR) BlockCountry Запретить с env = BlockCountry

Это заблокирует Россию, Германию и Францию. Получите здесь свои двухбуквенные коды стран ISO.

Это будет работать намного лучше, чем если бы вашему серверу приходилось анализировать тысячи строк текста при каждом запросе в файле .htaccess!

Вам нужен расширенный доступ к вашему серверу для установки библиотеки и модуля, так что это бесполезно на общих хостах или там, где у вас нет такого доступа на VPS.

Это также будет работать, если по какой-то причине вам понадобятся определенные правила блокировки на уровне папки.

Уровень приложения

Самая быстрая блокировка произойдет, когда она полностью отключена от вашего сервера, обрабатывается на уровне маршрутизации или отдельными DNS-серверами или прокси-сервером, прежде чем трафик даже попадет на ваш веб-сервер. Следующим по скорости будет программный брандмауэр как часть операционной системы до того, как трафик перейдет к программному обеспечению вашего веб-сервера.

Мы говорили о блокировке на уровне веб-сервера, например, с помощью конфигураций Apache или .htaccess, но теперь мы достигли самого верхнего, 7-го уровня OSI, на уровне приложения.

Вы можете заблокировать на уровне приложения, используя те же API MaxMind, упомянутые ранее. На этот раз вы можете установить PHP, .NET или Perl API, которые помогут вам принимать решения о географическом местоположении прямо в логике вашего приложения.

Это может быть необходимо, если вам нужно принять решение, например, показать другую страницу для разных стран или языков или иметь совершенно разные предложения в зависимости от страны и вам нужно каким-то образом изменить основную логику вашего приложения.

Прочтите это, чтобы получить представление о том, как это делается в PHP.

Это будет один из самых медленных методов, так как вам нужно выполнить поиск по их IP и проверить его, прежде чем ваш код сможет полностью скомпилировать страницу. Умножьте это на тысячи посещений в день, и вы можете столкнуться с некоторым отставанием в производительности, если вы не очень оптимизированы.

Я не предпочитаю делать полную блокировку на уровне приложения. К тому времени, когда человек заблокирован, он уже связался с вашим сервером, отправил некоторые данные, использовал пропускную способность, взял несколько циклов процессора и т. Д.Но в некоторых особых случаях это может быть ровно того метода, который вам нужен.

Блокировка уровня приложений имеет любую вообразимую форму, вы можете найти API и файлы данных для любого языка, который вам нужен. Некоторое предварительно созданное программное обеспечение, особенно программное обеспечение для электронной коммерции, более чем вероятно, имеет встроенные инструменты геотаргетинга, такие как Prestashop. Они изменят такие вещи, как отображаемая валюта, на основе геоданных.

Действительно ли мне приходится иметь дело с API и т.п.?

Конечно, нет! Один из самых крутых способов сделать это на уровне приложения - использовать любое количество доступных (и бесплатных) веб-API.

Например, freegeoip.net отправит вам географические данные, просто обратившись к их URL-адресу в форме «freegeoip.net/{format}/{IP_or_hostname}», где формат - csv, xml, json или jsonp.

Все, что вам нужно сделать, это получить IP-адрес пользователя, отправить его по URL-адресу и проанализировать ответ! Freegeoip позволяет выполнять до 10 000 запросов в час, но если вам нужно больше, вы можете бесплатно загрузить их сервер и запустить свой собственный сервис!

Вы можете не только получить код страны, но и прочитать город, почтовый индекс, часовой пояс и координаты GPS.

Естественно, этот метод имеет собственное запаздывание, когда вы ждете ответа из совершенно другого домена, но мы здесь не говорим о секундах! Это довольно быстро, и очевидно, что они могут обслуживать 10 000 запросов в час для многих пользователей одновременно, так что это что-то.

Таблицы маршрутизации

Я кратко упомянул блокировку на уровне межсетевого экрана; это, конечно, тоже вариант. Это может быть одно из наименее автоматизированных решений, если вы не опытный администратор сервера.

Это, естественно, снизит накладные расходы на программное обеспечение вашего веб-сервера (например, Apache), и вам также не придется самостоятельно выполнять кодирование на уровне приложения.

Я обычно думаю, что попытки поддерживать таблицы маршрутизации в актуальном состоянии с точными IP-адресами станут головной болью при обслуживании. Я бы не пошел по этому пути, если количество IP-адресов, которые вам нужно заблокировать, не будет минимальным, и вам будет удобно редактировать таблицы брандмауэра и автоматизировать их обновления.

В любом случае, посетите ipdeny.com, где вы можете скачать списки стран в виде файлов зон. Их файл зоны на самом деле представляет собой просто текст с одним адресом CIDR в строке.

Для получения инструкций по использованию iptables и написанию сценария для этого процесса в Linux прочтите это.

Даже при том, что это удаляет некоторые накладные расходы с веб-сервера, наличие тысяч строк, которые нужно обрабатывать в маршрутизаторе, может привести к накладным расходам своего рода. Я считаю, что это действительно не лучший метод.

Однако этот метод имеет другой эффект. Любые заблокированные IP-адреса не просто блокируются для веб-трафика порта 80, но и буквально блокируются для любого доступа к вашему серверу! Другие методы могут заблокировать доступ Китая к вашей веб-странице, но это не помешает им попытаться войти в систему для получения root-прав через SSH!

Эту усиленную безопасность гораздо лучше настроить с помощью модели отрицательной безопасности, просто заблокируйте все , кроме , несколько действующих точек доступа в вашем маршрутизаторе, вместо того, чтобы пытаться заблокировать огромные участки планеты!

Этот метод также не подходит для виртуального хостинга или заблокированных серверов, где вы не можете получить доступ к программам маршрутизации или выполнять массовые обновления для них.

ModSecurity

ModSecurity - это межсетевой экран веб-приложений для Apache, IIS и Nginx, предназначенный для защиты от многих типов атак и позволяющий осуществлять мониторинг HTTP-трафика, ведение журнала и анализ в реальном времени.

Вы можете установить и настроить это на голом сервере, если у вас есть навыки! Если у вас есть хост, который предоставляет вам WebHostManager (WHM), вы можете настроить его из интерфейса WHM.

ModSecurity настроен с использованием собственного языка, называемого ModSecurity Rule Language, который предназначен для работы с данными транзакций HTTP.

ModSecurity - это огромная тема сама по себе, с множеством различных форм защиты, которые она может предложить. Однако для наших целей он имеет встроенную поддержку ранее упомянутой базы данных MaxMind для поиска и правил GeoIP.

Вот пример правила ModSecurity для блокировки Китая:

  SecGeoLookupDb /path/to/geo/data/GeoIP.dat SecRule REMOTE_ADDR "@geoLookup" "цепочка, id: 20, drop, msg: 'Заблокировать китайский IP-адрес'" SecRule GEO: COUNTRY_CODE "@streq CN"  

Чтобы это сработало, вы должны обратить внимание на то, какую базу данных MaxMind вы используете, и вашу реализацию ModSecurity.

Если вы используете WHM, вот что вы бы сделали.

Сначала загрузите существующую базу данных стран , которую можно найти здесь. Важно получить устаревшую базу данных в формате * .dat, поскольку модуль Apache ModSecurity пока не может использовать более новый формат * .MMDB.

Более быстрый способ - сначала создать папку для хранения файла базы данных. Я использовал / usr / share / geoip / , что довольно часто.

Используйте эту команду для загрузки файла каждый месяц (он обновляется в первый вторник месяца).

  wget -N http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz  

Многие люди загрузят последнюю версию в среду или четверг на случай, если они не обновят файл.

После загрузки извлеките с помощью этой команды:

  gzip -df GeoIP.dat.gz  

Переключатели говорят ему «сдуть» и перезаписать существующий файл.

Теперь войдите в WHM и перейдите в Центр безопасности-> Конфигурация ModSecurity.Прокрутите вниз до «База данных геолокации» и введите путь сверху.

Вы также можете убедиться, что механизм правил настроен на обработку правил. Затем сохраните изменения.

Затем перейдите в раздел ModSecurity Tools. Вы увидите текущий «Список обращений», показывающий действия, выполняемые любыми активными правилами. Нажмите кнопку «Список правил», а затем нажмите «Добавить правило».

Скопируйте это правило:

  # Проверить IP-адрес и заблокировать по коду страны SecRule REMOTE_ADDR "@geoLookup" "этап: 1, цепочка, id: 10, drop, log, msg: 'Blocking China IP Address'" SecRule GEO: COUNTRY_CODE "@streq CN"  

Установите флажок «Включить правило», а также флажок «Развернуть и перезапустить Apache», а затем «Сохранить».

В кратчайшие сроки вы должны увидеть, что ваше новое правило блокирует некоторый трафик.

Просто убедитесь, что если вы воспользуетесь этим методом, он будет заблокирован для ВСЕХ доменов, размещенных под WHM! Если вы хотите заблокировать только определенные домены, вам потребуется дополнительная настройка. Ни один из моих доменов, размещенных на этом сервере WHM, не требует читателей из Китая, поэтому я решил заблокировать все домены.

Также обратите внимание, что если на вашем WHM нет такого меню, как у меня, возможно, вы не в актуальном состоянии.Убедитесь, что у вас установлена ​​последняя версия, которая сейчас 11.48.0 (сборка 12).

Если у вас нет WHM, вам придется установить и настроить ModSecurity вручную и, вероятно, также использовать другую (не устаревшую) базу данных.

Также…

Вам также следует ознакомиться с предложениями на ConfigServer. У них не только есть собственный продукт для обеспечения безопасности и межсетевого экрана, но он также интегрируется с продуктами cPanel. У них даже есть плагин для WHM / cPanel для дополнительного контроля ModSecurity.

Пространство WAF (брандмауэр веб-приложений) имеет множество опций и само по себе является большой темой. Здесь много претендентов и даже голых металлических приборов, которые выполняют эту работу, например, от Barracuda.

Используйте прокси-службу в своем домене

Наш последний метод заключается в том, чтобы скрыть ваш домен за прокси-службой, которая по сути обрабатывает весь исходный трафик, прежде чем перенаправить его на ваш сервер.

Это работает на уровне DNS, и часто все, что вам нужно сделать, это изменить настройки DNS, чтобы использовать их.

Самым известным игроком здесь будет CloudFlare.

Ваш сайт не только работает через прокси-сервер, но также предоставляет функции безопасности, доставку контента и многие другие элементы управления. Если у вас небольшой (безумно) сайт и вам не требуются их расширенные функции, почти нет причин, по которым вы не должны защищать свой сайт с помощью их полностью бесплатного плана. Подробности смотрите в планах. И я уже упоминал, что они довольно хорошо справляются с атаками DOS?

Они также действуют как обратный прокси-сервер с услугами CDN и обслуживают ваш контент с помощью серверов геотаргетинга.Из-за этого они могут вставлять контент на ваш сайт, например, дополнительную аналитику или различные «приложения», которые вы можете добавить. Примером приложения является приложение «Лучший браузер», которое будет уведомлять ваших пользователей, если они используют устаревший браузер. Они делают это без необходимости кодировать что-либо дополнительно на своем сайте или самостоятельно создавать эту логику.

Нет ничего проще, чем заблокировать страну. Просто войдите в систему и перейдите в «Контроль угроз», затем там, где написано «Добавить собственное правило», начните вводить полное название страны и затем щелкните его в раскрывающемся списке.Нажмите большую красную кнопку «Заблокировать», и все готово!

Заблокируйте любые страны, которые вам нужно, и тогда они появятся в вашем «черном списке».

Это может быть самый быстрый и простой способ включить некоторый уровень защиты, поддержку CDN, обратное кэширование прокси и возможности блокировки страны в домене. Вы можете привязать свой домен к CloudFlare и получить его защиту и настройку примерно за 10 минут.

Я упомяну здесь еще одного игрока, и это Инкапсула.Они делают много того же и напрямую конкурируют с ClourFlare. У них также есть бесплатный план, который вы можете использовать в неограниченных доменах с основными функциями. С CloudFlare вы должны изменить свои записи NS, но Incapsula требует только CNAME, что может лучше соответствовать тому, как обрабатывается ваш DNS.

Если вы серьезно относитесь к использованию прокси-сервисов (и вам все равно следует серьезно об этом подумать), изучите CloudFlare и Incapsula, чтобы выбрать лучший вариант для ваших нужд.

tl; dr - Просто так получилось, что есть довольно глубокий анализ CloudFlare vs.Incapsula против ModSecurity на Slideshare от Zero Science Lab, проверьте это.

Сводная записка о безопасности

Я потратил немного больше времени на ModSecurity и CloudFlare, потому что я склонен полагать, что это ваши лучшие варианты сегодня. Не думаю, что вам стоит возиться с правилами .htaccess или брандмауэра. В некоторых ситуациях могут потребоваться географические ограничения на уровне приложения, поэтому при необходимости это хороший вариант.

В конце концов, вам действительно стоит обратить внимание на CloudFlare, Incapsula и ModSecurity, чтобы обеспечить вам большую степень защиты от сегодняшних атак и проблем с безопасностью.Или посмотрите другие решения WAF.

Когда вы устанавливаете ModSecurity с WHM, существует множество правил по умолчанию, которые начинают защищать вас от вещей, о которых вы даже не задумывались. Например, мой начал блокировать запросы, используя протокол COOK, а не GET или POST. Зачем? Поскольку очевидно, что этот протокол иногда обрабатывается встроенным компилятором в ОС и может использоваться через Интернет. Кто знал? Вероятно, в какой-то момент это был успешный взлом, хотя не уверен, что давно его исправили.

Если вы устанавливаете ModSecurity с нуля, правила по умолчанию не устанавливаются. Чаще всего нужно установить готовый набор правил. Лучшим является набор основных правил OWASP ModSecurity Core Rule Set (CRS). Это защищает от многих известных приемов взлома и плохого поведения, такого как запрос содержимого по протоколу COOK!

Если вы используете ModSecurity, вы должны остерегаться ложных срабатываний. Будьте готовы справиться с ними и следить за заблокированным трафиком, который вы обычно разрешили бы.Следите за журналами на предмет чего-нибудь интересного.

Дополнительная литература

Если вы ищете дополнительную литературу по теме, почему бы не попробовать:

Заключение

У меня не было места, чтобы предоставить точную установку и примеры кода для каждого метода блокировки стран, но я надеюсь, что вы все же нашли что-то полезное.

Есть некоторые веб-администраторы, которые дурачат меня за то, что я вообще предлагаю блокировать страны, но это полностью зависит от вас, и у вас могут быть вполне веские причины для этого на ваших собственных доменах, так что мне все равно!

Я также хотел бы знать, знаете ли вы какие-либо веб-хосты, которые имеют встроенную готовую поддержку географических ограничений без суеты или дополнительных настроек.Я не нашла ничего!

Если я пропустил какие-то приемы, не стесняйтесь поделиться ими. Если вам нужна более подробная статья об использовании определенной техники в конкретной среде, возможно, мы сможем обсудить это на форумах.

.

Как разблокировать и получить доступ к заблокированным или запрещенным веб-сайтам

Веб-сайты могут быть заблокированы на трех уровнях: Компьютерный уровень , Сетевой уровень или ISP / государственный уровень . Некоторые службы DNS, такие как Open DNS, также предоставляют возможности для блокировки определенных типов веб-сайтов для разных пользователей, использующих компьютер. Кроме того, есть некоторое программное обеспечение, кроме встроенных в «Веб-сайты с ограниченным доступом» в параметрах Интернета, которые помогают блокировать веб-сайты. Мы не будем говорить о том, как заблокировать сайт.Скорее, мы сосредоточимся на том, как получить доступ к веб-сайту, доступ к которому на вашей рабочей станции ограничен сетевыми администраторами и интернет-провайдерами.

Веб-сайты с ограниченным доступом

Эта статья является расширением нашей другой статьи о том, что делать, если веб-сайт не открывается. Некоторые советы можно повторить в этой статье. Поэтому, если вы обнаружите, что не можете открыть или получить доступ к некоторым веб-сайтам, вот несколько вещей, которые вы можете попробовать.

Сайт не работает?

Возможно, вы не сможете получить доступ к определенному веб-сайту из-за сбоя.Проверьте с помощью этих мониторов веб-сайтов. Чек - Есть сайт вверху или внизу. Он скажет вам, работает ли блог или веб-сайт, онлайн, вверх, вниз прямо сейчас или нет, никому и всем.

Доступ к заблокированным веб-сайтам заблокирован на компьютере

Существуют различные варианты доступа к веб-сайту, и они зависят от режима, используемого для блокировки сайта. Например, Open DNS использует систему категорий, и если вы хотите перейти в категорию, которую ваши родители выбрали, чтобы заблокировать ее для вас, он предоставит уведомление.

HTTP и HTTPS

Первое, что нужно попробовать, это добавить или удалить «s» в «HTTP» перед URL-адресом веб-сайта. Например, ввод https://www.facebook.com может открыть его для вас, потому что был заблокирован только «http://www.facebook.com». Аналогичным образом, если «https» заблокирован, вы можете попробовать «HTTP» только для того, чтобы узнать, можете ли вы получить доступ к веб-сайту. Термин «HTTPS» представляет собой безопасное соединение, в то время как «HTTP» - незашифрованная версия URL-адреса веб-сайта.

Свойства обозревателя - веб-сайты с ограниченным доступом и советник по содержанию

Если переключение между HTTP и https не помогает, проверьте сообщение об ошибке, которое вы получаете при попытке доступа.Если написано «Из-за ограничений для этой учетной записи», это может быть программа для семейной безопасности. В этом случае мало что можно сделать, кроме как попробовать портативные браузеры, которые не нужно устанавливать, а также предлагают прокси. Мы вернемся к этому через некоторое время.

Если нет сообщения, связанного с учетной записью, возможно, сайт был заблокирован с помощью Свойства обозревателя. Перейдите в «Свойства обозревателя» на панели управления и на вкладке «Безопасность» щелкните «Веб-сайты с ограниченным доступом в зоне безопасности Интернета», а затем нажмите кнопку «Сайты» (см. Изображение ниже).Проверьте, указан ли там URL-адрес веб-сайта, к которому вы хотите получить доступ. Если да, выберите URL-адрес и нажмите «Удалить». Вам будет предложено подтвердить. После этого веб-сайт должен без проблем открыться в любом из ваших браузеров.

Существует еще один способ заблокировать открытие определенных типов веб-сайтов - с помощью того же диалогового окна «Свойства обозревателя». Щелкните по вкладке Content. В зависимости от вашей версии Windows вы можете увидеть кнопку «Советчик по содержанию» или «Семейная безопасность». Этот параметр используется для ограничения открытия определенных типов веб-сайтов для разных пользователей.Это означает, что вы можете использовать опцию блокировки веб-сайтов на уровне пользователя. Если вы знаете пароль, вы можете нажать кнопку и изменить настройки. Если нет, вам придется спросить разрешения у родителей или администратора сети. Здесь вы также можете использовать портативный браузер, чтобы обойти ограничения.

Использование портативного прокси-браузера для доступа к сайтам с ограниченным доступом

Вы можете загрузить портативный браузер, который работает как прокси, например, KProxy. Этот продукт имеет как портативную, так и инсталляционную версии.Лучшее в браузере веб-сайтов - это то, что он предлагает просмотр в Интернете без ввода адреса веб-сайта в основной строке URL. Вместо этого вы вводите URL-адрес в текстовое поле в середине веб-сайта KProxy.

Использование другого DNS

Когда какой-либо веб-сайт запрещен в области, это означает, что интернет-провайдер блокирует трафик на этот веб-сайт и с него. Изменение настроек DNS от вашего интернет-провайдера на другие может помочь вам получить доступ к сайту. Например, вы можете изменить свой DNS на Google Public DNS.Чтобы изменить DNS, щелкните правой кнопкой мыши значок сети на панели задач и выберите «Открыть сеть и общий доступ». В появившемся окне дважды щелкните свою сеть. Откроется диалоговое окно, в котором вы можете изменить DNS в IPv4.

Прочтите : Как разблокировать видео на YouTube.

Использование прокси для доступа к сайтам с ограниченным доступом

Прокси-сайты доступны только после ввода URL-адреса в вашем браузере, и они позволят вам просматривать другие веб-сайты, используя подключение к Интернету на этом веб-сайте.Прокси-сервер похож на прокси-сайт - разница в том, что вам будет предоставлен IP-адрес, который будет настроен в вашем браузере, с помощью которого вы сможете выходить в Интернет.

Вы можете использовать прокси-сайты или программы для доступа к сайтам, заблокированным в вашем регионе. Один из таких прокси - UltraSurf. Это было специально разработано, чтобы позволить населению определенной страны получить доступ к сайтам социальных сетей. Есть некоторые веб-сайты, которые позволяют легко получать доступ и открывать заблокированные веб-сайты. OpenBlockedWebsite.com и HideMyAss.com - два таких веб-сайта, которые вы, возможно, захотите посетить. Они действуют как бесплатные веб-анонимайзеры, которые стремятся разблокировать заблокированные веб-сайты и предлагают бесплатный анонимный веб-серфинг. Также попробуйте Hola Unblocker.

Это несколько методов, которые помогут вам получить доступ к веб-сайтам, ограниченным в вашей домашней сети, корпоративной локальной сети или запрещенным в вашей стране.

Прочтите этот пост, если вы не можете открыть определенный веб-сайт в Internet Explorer.

Если у вас есть какие-либо идеи или советы, используйте поле для комментариев ниже.

.

Как заблокировать сайт?

Обновлено: 16.05.2020, Computer Hope

Доступно несколько вариантов блокировки веб-сайта. Рассмотрите один из вариантов ниже, в зависимости от ваших потребностей.

Наконечник

Список ниже был составлен в порядке, который мы рекомендуем наиболее часто.

Блокировка сайта на роутере

В большинстве домашних сетей сегодня есть сетевой маршрутизатор для совместного использования подключения к Интернету между несколькими устройствами и даже блокировки веб-сайтов. Мы рекомендуем заблокировать веб-сайт через маршрутизатор, потому что он может быть защищен паролем, предотвращает обход блоков и потому, что он блокирует все устройства.Блокировка маршрутизатора может помешать вашим детям получить доступ к странице (например, Facebook) на компьютере, а также к любому мобильному телефону или планшету, подключенному к вашей домашней сети.

Чтобы заблокировать веб-сайт на маршрутизаторе, подключитесь к маршрутизатору домашней сети. Для большинства маршрутизаторов это можно сделать, открыв браузер и посетив адрес маршрутизатора по умолчанию: http://192.168.1.1

Если этот адрес не работает или у вас возникли проблемы с доступом к настройке маршрутизатора, перейдите по ссылке ниже.

После подключения к маршрутизатору заблокируйте веб-сайт с помощью одной из следующих функций.К сожалению, настройки каждого маршрутизатора отличаются, поэтому вам нужно будет найти одну из следующих настроек для вашего производителя маршрутизатора. Как правило, один из этих вариантов доступен на вкладке или кнопке «Безопасность», «Родительский контроль» или «Брандмауэр».

  • Фильтр URL-адресов - Некоторые маршрутизаторы могут иметь раздел фильтра URL-адресов, который позволяет вам вводить URL-адрес для каждого веб-сайта, который вы хотите заблокировать.
  • Родительский контроль - В новых и более продвинутых маршрутизаторах есть раздел, посвященный родительскому контролю, который дает вам не только возможность блокировать веб-сайты, но и указывать время доступа к Интернету.
  • Межсетевой экран - Наконец, если ни один из вышеперечисленных вариантов недоступен, маршрутизатор должен предлагать какой-либо тип фильтрации через настройки маршрутизатора межсетевого экрана.
Заметка

Хотя блокировка веб-сайта на маршрутизаторе является одним из лучших способов предотвратить доступ к веб-сайтам, ребенок все равно может получить доступ к веб-сайту другими способами. Они могут подключиться к сети соседа, если она не защищена, или использовать службу передачи данных своего мобильного телефона (например, 4G) для доступа к веб-сайту. Если вы видите какие-либо открытые сети в вашем районе, постарайтесь рассказать своим соседям об уязвимостях безопасности, связанных с оставлением сети открытой.

Заблокировать веб-сайт с помощью Семейной безопасности

Заметка

Блокировка сайта с помощью этих шагов блокирует только сайт на одном компьютере. Любой другой компьютер, телефон или планшет, подключенный к вашей домашней сети, может получить доступ к заблокированному вами сайту.

Новые версии Windows включают функцию семейной безопасности, которая позволяет родителям устанавливать правила использования, позволяя им контролировать, какие веб-сайты просматривают их дети. Если вы используете Windows 7 или 8, откройте Семейную безопасность из меню «Пуск» Windows или начального экрана.Введите family и щелкните программу Family Safety или родительского контроля в результатах поиска.

Заметка

В Windows 10 родительский контроль управляется онлайн через веб-сайт учетных записей Microsoft. Учетными записями пользователей, которые являются частью «Вашей семьи», можно управлять через онлайн-учетную запись Microsoft.

При открытии у вас будет экран, аналогичный приведенному ниже примеру, который дает вам доступ к веб-фильтрации, ограничениям по времени, журналам и типам игр, в которые можно играть.

Блокировка веб-сайта в Windows

Заметка

Блокировка сайта с помощью этих шагов блокирует только сайт на одном компьютере. Любой другой компьютер, телефон или планшет, подключенный к вашей домашней сети, по-прежнему может получить доступ к заблокированному сайту.

Веб-сайт можно заблокировать на любом компьютере с Windows, отредактировав файл hosts (см. Также файл lmhost).

Найдите файл hosts в проводнике Windows.

  • Windows XP и более поздние версии: C: \ WINDOWS \ system32 \ drivers \ etc \
  • Windows 2000 и NT: C: \ WINNT \ system32 \ drivers \ etc \
  • Windows 98 и ME: C: \ WINDOWS \

Перейдите в соответствующий каталог с помощью проводника Windows.Дважды щелкните файл hosts. Выберите Блокнот из списка программ, чтобы открыть файл и отредактировать его в Блокноте.

Найдите строку ниже:

 127.0.0.1 локальный хост 

Справа под ним добавьте следующие строки (заменив badsite.com сайтом, который хотите заблокировать):

 127.0.0.1 badsite.com 127.0.0.1 www.badsite.com 

Щелкните Файл в строке меню и выберите Сохранить . Закройте файл. Сайт должен быть заблокирован во всех веб-браузерах, и теперь вместо попытки получить доступ к этому сайту компьютер перенаправит вас на локальный хост.

Блокировка веб-сайта с помощью программного обеспечения

Заметка

Блокировка сайта с помощью этих шагов блокирует только сайт на одном компьютере. Любой другой компьютер, телефон или планшет, подключенный к вашей домашней сети, по-прежнему может получить доступ к заблокированному сайту.

Вы также можете блокировать веб-сайты с помощью программного брандмауэра или фильтра (например, Интернет-фильтра родительского контроля). Кроме того, многие антивирусные программы поставляются с брандмауэром или имеют возможность получить его. Программное обеспечение для фильтрации также может быть доступно через те же компании или может быть приобретено отдельно.Чтобы настроить эти части программного обеспечения для блокировки веб-сайтов, вам необходимо следовать инструкциям, предоставленным поставщиком программного обеспечения.

Блокировка веб-сайта в браузере (Chrome, Firefox, IE)

Заметка

Блокировка сайта в браузере блокирует сайт только в одном браузере. Другие браузеры на компьютере, а также любой компьютер, телефон или планшет, подключенный к вашей домашней сети, по-прежнему могут получить доступ к заблокированному сайту.

Блокировка веб-сайта в Chrome

Хотя они недоступны при установке Chrome по умолчанию, существует множество расширений, которые позволяют блокировать сайты в Chrome.Ниже приведены инструкции по установке BlockSite - отличного расширения для блокировки веб-сайтов.

Компьютер

  1. Посетите страницу расширения "Блокировать" в Интернет-магазине Chrome.
  2. Нажмите кнопку Добавить в Chrome в правом верхнем углу страницы.
  3. Нажмите кнопку Добавить расширение во всплывающем окне, чтобы подтвердить установку расширения. После установки расширения откроется страница с благодарностью в качестве подтверждения.
  4. Нажмите Согласен на странице BlockSite, чтобы разрешить BlockSite обнаруживать и блокировать веб-страницы с содержимым для взрослых.
  5. Значок надстройки BlockSite отображается в правом верхнем углу окна Chrome.

После установки расширения и предоставления ему разрешения на обнаружение веб-страниц с содержанием для взрослых вы можете добавлять веб-сайты в черный список одним из двух способов.

  1. Если вы находитесь на веб-сайте, который хотите заблокировать, щелкните значок расширения BlockSite.
  2. Нажмите Заблокировать этот сайт кнопку.

или

  1. Щелкните значок расширения BlockSite, затем щелкните значок шестеренки в правом верхнем углу всплывающего окна BlockSite.
  2. На странице конфигурации Block Sites введите веб-адрес веб-сайта, который вы хотите заблокировать, в текстовое поле Введите веб-адрес .
  3. Щелкните зеленый значок плюса в дальнем правом углу текстового поля веб-адреса, чтобы добавить веб-сайт в черный список.

Для Chrome доступны и другие расширения для блокировки веб-сайтов. Посетите Интернет-магазин Chrome и выполните поиск по запросу "blockite", чтобы просмотреть список доступных расширений, блокирующих веб-сайты.

Мобильный Android

Чтобы заблокировать сайты на планшете или смартфоне Android, выполните следующие действия.

  1. Откройте Google Play Store.
  2. Найдите и установите приложение BlockSite.
  3. Откройте приложение BlockSite.
  4. Перемещайтесь по подсказкам и включите разрешения для BlockSite в настройках вашего устройства.
  5. Коснитесь символа «+» в правом нижнем углу экрана.
  6. Введите веб-адрес сайта, который вы хотите заблокировать, а затем коснитесь значка галочки.

Блокировка веб-сайта в Firefox

Хотя они недоступны при установке Firefox по умолчанию, существует множество надстроек, позволяющих блокировать сайты в Firefox. Ниже приведены инструкции по установке BlockSite, отличного дополнения для блокировки веб-сайтов.

  1. Щелкните меню Инструменты и выберите Надстройки . Если вы не видите Инструменты, нажмите клавишу Alt.
  2. Вверху по центру страницы диспетчера надстроек находится панель поиска.Выполните поиск BlockSite . В результатах поиска щелкните запись BlockSite .
  3. На странице надстройки BlockSite нажмите кнопку Добавить в Firefox .
  4. Щелкните Добавить во всплывающем окне.
  5. Нажимаем Хорошо, получил во втором всплывающем окне.
  6. Значок надстройки BlockSite отображается в правом верхнем углу окна Firefox. Щелкните значок, затем щелкните Согласен , чтобы разрешить BlockSite обнаруживать и блокировать веб-страницы с содержимым для взрослых.

После установки надстройки и предоставления ему разрешения на обнаружение веб-страниц с содержанием для взрослых вы можете добавлять веб-сайты в черный список одним из двух способов.

  1. Если вы находитесь на веб-сайте, который хотите заблокировать, щелкните значок надстройки BlockSite.
  2. Нажмите Заблокировать этот сайт кнопку.

или

  1. Щелкните значок надстройки BlockSite, затем щелкните значок шестеренки в правом верхнем углу всплывающего окна BlockSite.
  2. На странице конфигурации Block Sites введите веб-адрес веб-сайта, который вы хотите заблокировать, в текстовое поле Введите веб-адрес .
  3. Щелкните зеленый значок плюса в дальнем правом углу текстового поля веб-адреса, чтобы добавить веб-сайт в черный список.

Блокировка веб-сайта в Internet Explorer

Заметка

Если вы используете Windows 7 или Windows 8, настройками блокировки веб-сайтов можно управлять через Семейную безопасность

.

Смотрите также

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Одноклассники
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий