Windows Firewall: блокировка доступа в Интернет, исходящего и входящего трафика. Как заблокировать программе доступ в интернет Как блокировать приложению доступ в интернет

Вполне возможно, что у вас, как у ответственного родителя (а может и по другим причинам) возникла необходимость заблокировать сайт или сразу несколько сайтов от просмотра в браузере на домашнем компьютере или на других устройствах.

В этом руководстве будут рассмотрены несколько способов осуществить такую блокировку, при этом некоторые из них менее эффективны и позволяют заблокировать доступ к сайтам только на одном конкретном компьютере или ноутбуке, еще одна из описываемых возможностей предоставляет куда больше возможностей: к примеру, вы можете заблокировать определенные сайты для всех устройств, подключенных к вашему Wi-Fi роутеру, будь то телефон, планшет или что-то еще. Описываемые способы позволяют сделать так, чтобы выбранные сайты не открывались в Windows 10, 8 и Windows 7.

Встроенный фаервол «Брандмауэр Windows» в Windows 10, 8 и Windows 7 также позволяет заблокировать отдельные сайты, правда делает это по IP-адресу (который может меняться для сайта со временем).

Процесс блокировки будет выглядеть следующим образом:

1. Откройте командную строку и введите ping адрес_сайта после чего нажмите Enter. Запишите IP-адрес, с которым ведется обмен пакетами.
   
2. Запустите брандмауэр Windows в режиме повышенной безопасности (можно использовать поиск Windows 10 и 8 для запуска, а в 7-ке - Панель управления - Брандмауэр Windows - Дополнительные параметры).
3. Выберите пункт «Правила для исходящего подключения» и нажмите «Создать правило».
   
4. Укажите «Настраиваемые»
   
5. В следующем окне выберите «Все программы».
   
6. В окне «Протокол и порты не изменяйте настроек.
7. В окне «Область» в разделе «Укажите удаленные IP-адреса, к которым применяется правило» отметьте пункт «Указанные IP адреса», затем нажмите «Добавить» и добавьте IP-адрес сайта, который нужно заблокировать.
   
8. В окне «Действие» укажите «Блокировать подключение».
   
9. В окне «Профиль» оставьте отмеченными все пункты.
10. В окне «Имя» назовите свое правило (название на ваше усмотрение).

На этом все: сохраните правило и теперь брандмауэр Windows будет блокировать сайт по IP-адресу, при попытке открыть его.

Блокировка сайта в Google Chrome

Здесь рассмотрим, как заблокировать сайт в Google Chrome, хотя этот способ подойдет и для других браузеров с поддержкой расширений. В магазине Chrome для этой цели есть специальное расширение Block Site.

После установки расширения, вы можете получить доступ к его настройкам через правый клик в любом месте открытой страницы в Google Chrome, все настройки на русском языке и содержат следующие опции:

• Блокировка сайта по адресу (и перенаправление на любой другой сайт при попытке входа на указанный.
• Блокировка слов (если слово встречается в адресе сайта, он будет заблокирован).
• Блокировка по времени и дням недели.
• Установка пароля на изменение параметров блокировки (в разделе «убрать защиту»).
• Возможность включить блокировку сайта в режиме инкогнито.

Все эти опции доступны бесплатно. Из того, что предлагают в премиум-аккаунте - защита от удаления расширения.

Скачать Block Site, чтобы заблокировать сайты в Chrome вы можете на официальной странице расширения

Блокировка нежелательных сайтов с помощью Яндекс.DNS

Яндекс предоставляет бесплатный сервис Яндекс.DNS, позволяющий оградить детей от нежелательных сайтов, автоматически блокируя все сайты, которые могут оказаться нежелательными для ребенка, а также мошеннических сайтов и ресурсов с вирусами.

Настройка Яндекс.DNS проста.

1. Зайдите на сайт https://dns.yandex.ru
2. Выберите режим (например, семейный), не закрывайте окно браузера (на понадобятся адреса из него).
3. Нажимаем клавиши Win+R на клавиатуре (где Win - клавиша с эмблемой Windows), вводим ncpa.cpl и нажимаем Enter.
4. В окне со списком сетевых подключений нажмите правой кнопкой мыши по вашему Интернет-подключению и выберите «Свойства».
5. В следующем окне, со списком сетевых протоколов, выберите IP версии 4 (TCP/IPv4) и нажмите «Свойства».
6. В полях для ввода адреса DNS-сервера введите значения Яндекс.DNS для выбранного вами режима.

Сохраните настройки. Теперь нежелательные сайты будут блокироваться автоматически во всех браузерах, а вы будете получать уведомление о причине блокировки. Есть похожий платный сервис - skydns.ru, который позволяет также настроить, какие именно сайты вы хотите заблокировать и контролировать доступ к различным ресурсам.

Как заблокировать доступ к сайту с помощью OpenDNS

Бесплатный для личного использования сервис OpenDNS позволяет не только блокировать сайты, но и многое другое. Но мы коснемся именно блокировки доступа с помощью OpenDNS. Инструкция ниже требует некоторого опыта, а также понимания, как именно это работает и не вполне подойдет начинающим, так что если сомневаетесь, не умеете самостоятельно настроить простой Интернет на компьютере, лучше не беритесь.

Для начала, вам потребуется зарегистироваться в OpenDNS Home для бесплатного использования фильтра нежелательных сайтов. Сделать это можно на странице http://www.opendns.com/home-solutions/parental-controls/

После ввода данных для регистрации, таких как адрес электронной почты и пароль, вы попадете на страницу такого вида:

На ней имеются ссылки на англоязычные инструкции по смене DNS (а именно это и потребуется для блокировки сайтов) на компьютере, Wi-Fi роутере или DNS-сервере (последнее больше подходит для организаций). Можете ознакомиться с инструкциями на сайте, но кратко и по-русски эту информацию я дам и здесь. (Инструкцию на сайте все равно нужно открыть, без нее вы не сможете перейти к следующему пункту).

Для изменения DNS на одном компьютере , в Windows 7 и Windows 8 зайдите в центр управления сетями и общим доступом, в списке слева выберите пункт «Изменение параметров адаптера». Затем кликните правой кнопкой мыши по подключению, используемому для выхода в Интернет и выберите пункт «Свойства». Затем в списке компонентов подключения выберите TCP/IPv4, нажмите «Свойства» и укажите DNS, указанный на сайте OpenDNS: 208.67.222.222 и 208.67.220.220, затем нажмите «Ок».

Указываем предоставленный DNS в параметрах подключения

Кроме этого, желательно очистить кэш DNS, для этого запустите командную строку от имени администратора и введите команду ipconfig / flushdns.

Для изменения DNS в роутере и последующей блокировки сайтов на всех устройствах, подключенных к Интернету с помощью него, пропишите указанные DNS сервера в настройках WAN подключения и, если у вашего провайдера используется Динамический IP-адрес, установите программу OpenDNS Updater (будет предложено далее) на компьютер, который чаще всего бывает включен и всегда подключен к Интернету через данный роутер.

Указываем имя сети на свое усмотрение и загружаем OpenDNS Updater, если нужно

На этом готово. На сайте OpenDNS можете перейти к пункту «Test your new settings», чтобы проверить, все ли было сделано правильно. Если все в порядке, вы увидите сообщение об успехе и ссылку для перехода в панель администрирования OpenDNS Dashboard.

Прежде всего, в консоли, вам потребуется указать IP-адрес, к которому будут применяться дальнейшие настройки. Если же у вашего провайдера используется динамический IP адрес, то потребуется установка программы, доступной по ссылке «client-side software», а также предлагаемой при назначении имени сети (следующий шаг), она будет отправлять данные о текущем IP адреса вашего компьютера или сети, если используется Wi-Fi роутер. На следующем этапе потребуется задать имя «контролируемой» сети - любое, на ваше усмотрение (скриншот был выше).

Укажите, какие сайты блокировать в OpenDNS

После того, как сеть добавлена, она появится в списке - кликните по IP адресу сети, чтобы открыть настройки блокировки. Вы можете установить заранее подготовленные уровни фильтрации, а также заблокировать любые сайты в разделе Manage individual domains. Просто введите адрес домена, поставьте пункт Always block и нажмите кнопку Add Domain (Вам также будет предложено заблокировать не только, например, odnoklassniki.ru, но и все социальные сети).

Сайт заблокирован

После добавления домена в список блокировки также требуется нажать кнопку Apply и подождать несколько минут до тех пор, пока изменения вступят в силу на всех серверах OpenDNS. Ну а после вступления всех изменений в силу, при попытке зайти на заблокированный сайт вы увидите сообщение о том, что сайт заблокирован в данной сети и предложение связаться с системным администратором.

Фильтр веб-контента в антивирусах и сторонних программах

Многие известные антивирусные продукты имеют встроенные функции родительского контроля, с помощью которых можно заблокировать нежелательные сайты. В большинстве из них, включение данных функций и управление ими интуитивно понятно и не вызывает сложностей. Также возможности блокировки отдельных IP-адресов есть в настройках большинства Wi-Fi роутеров.

Кроме этого, существуют отдельные программные продукты, как платные, так и бесплатные, с помощью которых можно установить соответствующие ограничения, среди которых - Norton Family, Net Nanny и многие другие. Как правило, они обеспечивают блокировку на конкретном компьютере и снять ее можно с помощью ввода пароля, хотя бывают и иные реализации.

Как-нибудь я еще напишу о таких программах, а это руководство пора завершать. Надеюсь, оно будет полезным.

Брандмауэр Windows (онй же файрвол) отвечает за безопасность операционной системы и ограждает её от внешних вредоносных атак. Для эффективной защиты своего компьютера каждый пользователь должен знать, как работать с файрволом и какие альтернативы ему можно применить.

Нужен ли брандмауэр Windows 10

Безусловно, нужен. Вот простейший пример: в последних версиях Windows (начиная с 7) стало доступно совместное управление устройствами в одной локальной сети. Именно благодаря этому в офисах несколько компьютеров могут иметь доступ к одному и тому же принтеру или любому другому устройству. При отключении ПК от сети вы даже не задумываетесь о том, какую опасность может нести в себе «небезопасное отключение». Дело в том, что злоумышленники с лёгкостью могут подключиться к компьютеру для того, чтобы воплотить в жизнь свои грязные намерения. Стоит оговориться, что не могут, а могли бы. Могли бы в том случае, если бы брандмауэр не был встроен в систему. Файрвол не пропускает «опасный» входящий и исходящий трафик и блокирует подозрительную активность, что помогает обезопасить вас и ваше устройство.

Почему он блокирует приложения

Файрвол блокирует программы по причине того, что у него уже есть встроенный «моральный кодекс» - свод правил, нарушение которых не даёт пакету данных закачаться на компьютер. Правила эти можно изменять по вашему усмотрению. Хотите - запретите все подключения к вашему устройству, хотите - заблокируйте выход в интернет для какой-то определённой программы, если она вызывает недоверие. Блокировка различных ресурсов помогает сделать пребывание в сети более безопасным.

Насколько надёжен брандмауэр Windows 10

Встроенный файрвол выполняет те же самые функции, что и скачиваемые антивирусы. В отличие от них он отправляет уведомления гораздо реже, не имеет рекламы и не требует платной активации. Брандмауэр работает в фоновом режиме беспрерывно и не может отключиться без вашей команды. Следовательно, на него можно положиться и не прибегать к помощи дополнительного программного обеспечения. В случае если приложению потребуется доступ к определённым параметрам вашего компьютера, придёт запрос от файрвола, который вы должны будете подтвердить.

Файрвол запрашивает подтвеждение пользователя для продолжения работы программы

Как настроить брандмауэр

Настройка брандмауэра осуществляется в нескольких направлениях.

Как открыть порт в брандмауэре Windows 10

1. Заходим в меню «Пуск», там нам понадобится Панель управления.

   Открываем Панель управления

2. Кликаем на «Система и безопасность» и нажимаем на «Брандмауэр».

   Открываем Брандмауэр Windows

3. В меню брандмауэра находим Дополнительные параметры.

   Выбираем Дополнительные параметры

4. Выбираем Правило для входящего подключения и добавляем необходимые порты.

   Создаем новое правило для входящего подключения

5. Нажимаем «Далее» и вписываем в строку «Тип» SQL Server.

   Выбираем тип правила

6. Указываем порт TCP и нужные нам порты.

   Указываем необходимую информацию. В нашем случае это будет порт 433

7. Выбираем нужное действие. У нас это будет «Разрешить подключение».

   Выбираем «Разрешить подключение»

8. В строке «Имя» вводим номер нашего порта.

   В завершение настройки называем наш порт по его номеру

Видео: как открыть порты в брандмауэре Windows 10

Как добавить в исключения брандмауэра

Видео: настройка и отключене брандмауэра в Windows 10

Как заблокировать приложение/игру в файрволе

Чтобы заблокировать приложение в бранмауэре Windows или, иными словами, запретить ему доступ в интернет, необходимо выполнить следующие действия:

1. Выбираем в меню брандмауэра раздел «Дополнительные параметры».
2. Кликаем на «Правила исходящих подключений» и нажимаем «Создать правило»

   Создаем новое правило для приложения

3. Далее выбираем тип правила «Для программы».

   Так как нам необходимо исключить программу, выбираем соответствующий тип правила

4. Далее система предлагает выбрать путь программы. Нажимаем кнопку «Обзор» и находим нужный файл программы.

   Оставляем все галочки на месте

5. И в конце обозначаем удобным нам образом имя заблокированной программы и нажимаем «Готово». С этот момента доступ в интернет для приложения будет заблокирован.

Видео: блокировка доступа в интернет для отдельных программ

Обновление брандмауэра

Обновление брандмауэра - вещь неоднозначная и скорее даже негативная. Дело в том, что никаких важных функций оно не несёт, но зато часто отнимает немалое количество времени. Поэтому некоторые люди предпочитают отключать автообновление файрвола.

Приложение Firewall control является одной из вспомогательных программ и отвечает за безопасность данных и ограждает от утечки этих данных в сеть. Программа контролирует работу портов и позволяет выбирать, на каких условиях приложения будут подключаться к сети.

Интерфейс программы прост и лаконичен

Необходимость блокировки определенного интернет-ресурса чаще всего возникает у родителей, которые не хотят, чтобы их ребенок просматривал этот сайт. Но и рядовым пользователям стоит знать, как заблокировать сайт, чтобы он не открывался ни в одном из браузеров.

Самостоятельная блокировка

Заблокировать доступ можно самостоятельно, внеся изменения в настройки ОС Windows, брандмауэра или браузера. В качестве примера будет использоваться сайт Вконтакте (vk.com).

В файле hosts

Самый простой способ закрыть доступ к определенному порталу в интернете – внести его в список файла hosts.

1. Введите в строке поиска «блокнот» → ПКМ по приложению → Запустить от имени администратора.
2. Меню Файл → Открыть.
3. Укажите справа внизу тип файлов → Все файлы.
4. Перейдите по пути: диск с установленной ОС → Windows → System32 → drivers → etc → hosts.
   
5. Чтобы добавить сайт в «черный» список, сделайте в конце файла запись формата: 127.0.0.1 vk.com , где:
   127.0.0.1 – IP, который необходимо указывать в записи перед каждым сайтом, подлежащем блокировке;
   vk.com – адрес портала для блокировки.
   
   

   Важно! Каждый новый ресурс прописывается с новой строчки. А для большего эффекта нужно сделать две записи с www и без.

   
   
6. Сохраните изменения и перезагрузите ПК.

Недостатки метода:

• пользователь, столкнувшись с аналогичной ситуацией, сразу просмотрит файл hosts;
• он действует только для ОС Windows.

В брандмауэре

Брандмауэр Windows блокирует ресурсы по их IP-адресу, поэтому сначала нужно его узнать.

1. ПКМ по меню Пуск → Командная строка (администратор).
2. Введите: ping адрес_ресурса.
   
3. Запомните/запишите ip-адрес.
4. Введите в строке поиска «брандмауэр» → Брандмауэр Windows в режиме повышенной безопасности.
5. Правила для исходящего подключения → Создать правило.
6. Укажите следующие параметры:
   

В браузерах

В Chrome нельзя заблокировать ресурсы штатными средствами. Для этого необходима установка дополнительных расширений. Поэтому этот способ подойдет для интернет-обозревателей, поддерживающих установку дополнений.

Google Chrome

В настройках можно заблокировать:

• сайты;
• порталы, в адресах которых указаны определенные слова;
• ресурс по определенному времени.

Помимо этого, можно установить пароль на смену настроек расширения, которое распространяется бесплатно, и задать работу BlockSite в режиме Инкогнито.

Mozilla Firefox

Opera

1. Меню → Расширения → Загрузить расширения → найдите и установите Adult Blocker.
   
2. ЛКМ по расширению → установите пароль.
   
3. Зайдите на сайт, который нужно закрыть для посещения → ЛКМ по расширению → Черный список.
   

С помощью сервисов

Закрыть доступ к конкретным ресурсам в Всемирной паутине можно с помощью специальных сервисов.

С помощью Яндекс.DNS можно закрыть сайты для детей, оградив их от просмотра нежелательного контента, ограничить доступ к ресурсам, содержащих вредоносное ПО, или мошенническим сайтам.

OpenDNS

Помимо блокировки нежелательных сайтов сервис OpenDNS предлагает большой набор дополнительных функций. Но поскольку настройка этого способа требует понимания работы ОС, метод подойдет только опытным юзерам.

1. Зарегистрируйтесь в OpenDNS Home (сделать это можно бесплатно) → подтвердите регистрацию, перейдя по ссылке из письма, которое пришло на электронную почту.
   

   Полезно! После указания логина и пароля вы попадете на страницу с инструкциями по настройке сервиса для компьютера, роутера, смартфона и DNS-сервера. Но она представлена на английском языке.

   
   
2. Откройте инструкцию для того метода, который подходит вам (DNS-сервер — это вариант для корпоративного сегмента). После этого настройте соответствующий узел.
   • Компьютер
     
   • Роутер
     В качестве примера используется роутер Asus RT-N12E.
     
3. Если работа проделана корректно, перейдите в панель настроек OpenDNS Dashboard в раздел Setting → укажите IP-адрес, присвоенный вам провайдером (он должен появиться в строке автоматически) → нажмите Add this network → Done.
   
4. Если вы используете динамический IP-адрес, установите специальную утилиту, которая предлагается для инсталляции при назначении названия создаваемого подключения. В ее задачи входит отправка сведений о вашем текущем IP при использовании маршрутизатора.
   
5. Нажмите по IP-адресу и в блоке «Manage individual domains» укажите все сайты, к которым нужно закрыть подключение → выберите пункт Always Block из раскрывающегося списка → Add Domain → Block vk.com - just the individual domain → Ok.
   

В настройках роутера

Использовать файервол операционной системы (брандмауэр).

Если Вы используйте сторонний файервол или антивирус со встроенным файерволом, то можете настроить там. Однако если нет подобного программного обеспечения, и Вы не хотите устанавливать и замарачиваться, то можно использовать 3-тий вариант. Поверьте, он не хуже чем первые два варианта, наоборот понятный и эффективный. Итак, начнемс!

Первым делом необходимо отрыть Брандмауэр windows. Для этого едем в Пуск – Панель управления – Брандмауэр Windows.

Откроется окно, где нужно будет войти в Дополнительные параметры.

Здесь нам необходимо создать правило для определенной программы, которой нужно запретить выход в интернет. Чтобы это сделать переходим в Правила исходящего подключения и правой части выбираем Создать правило.

Тут нужно выбрать Блокировать подключение и вновь жмем кнопку Далее

Здесь пусть будут отмечены все галочки, опять жмем Далее.

Мы практически уже у цели, осталось лишь вбить имя этого правила, и его описание. Имя необходимо написать обязательно (назовите так, как называется сама программа). Описание же можно написать по Вашему желанию, это сделано для удобства. Теперь жмем Готово и наше правило появится в списке Брандмауэра.