Блокировка сайтов через брандмауэр
Еще один удобный способ, не требующий установки стороннего программного обеспечения – использование брандмауэра (фаервола). Для этих целей можно использовать любой, мы же рассмотрим на примере стандартного, интегрированного в Windows.
Блокировка будет производиться по адресу IP сайта. Если Вы его не знаете, узнать его можно, например, с помощью сервиса seogadget.ru/ip, там введя домен – получите его IP.
Стандартный Брандмауэр находится в разделе Система и безопасность Панели управления.
Либо найти его через поиск.
Нам нужны Дополнительные параметры.
Создайте правило в пункте правил для исходящий подключений.
Запустится Мастер создания правил, где в шаге Действие выберите Блокировать подключение и нажмите Далее.
Дайте название правилу, например, «blokirovka saita».
Кнопка Готово – правило создано. Теперь открываем его двойным кликом, на вкладке «Область» в поле «Удаленный IP» указываем IP адреса, используя кнопку «Добавить».
Тут можно заблокировать один конкретный сайт, диапазон IP-адресов или абсолютно все.
Подтверждаем изменения нажатием клавиш ОК и Применить. Теперь при попытке перейти на такой сайт в браузере получите сообщение об ошибке.
Расширения для браузеров
Существует множество различных расширений, задачей которых является блокировка тех или иных ресурсов. Их довольно просто и легко установить и использовать, никаких сложных настроек не потребуется.
В обозревателе Google Chrome (как и Яндекс браузере) одним из самых популярных расширений такого плана является «Block Site». В браузере заходим через Дополнительные инструменты в список расширений.
Прокручиваем в самый низ, там увидите ссылку «Еще расширения», клик по которой переведет Вас в интернет-магазин Chrome.
Здесь, в поле для поиска вводите «Block Site», справа найдется то, что нам нужно.
Жмем справа по кнопке «Установить». Подтверждаем установку.
Дождитесь завершения установки.
Теперь необходимо настроить сайты для блокирования. Для этого переходим к установленным расширениям и находим среди них Block Site, жмём Параметры.
Поочередно вносим адреса ресурсов, которые хотим заблокировать и жмем «Добавить страницу».
При желании можно сделать перенаправление на какой-то другой ресурс в поле рядом с адресом.
Без перенаправления вызов заблокированного сайта приведет на такую страницу.
В этом же дополнении можно блокировать слово в разделе «Заблокированные слова», если оно присутствует в доменном имени, сайт загружаться не будет.
В настройках плагина также можно задать промежутки времени, в которые у пользователя не будет возможности посещать сайты из «черного списка».
В браузере от Яндекс есть похожее по функциональности расширение под названием Simple Blocker.
Настраиваем Яндекс DNS
Данный сервис является бесплатным, с его помощью можно включить автоматическую блокировку нежелательных и вредоносных сайтов. Яндекс самостоятельно обновляет перечень таких сайтов. При это устанавливать дополнительно Вам ничего не потребуется. Нужно просто вписать адрес DNS от Яндекса в своем сетевом подключении.
Сначала запускаем сайт сервиса dns.yandex.ru, там предложено несколько вариантов адресов DNS. Выбираем и копируем один из них, исходя из степени фильтрации.
Правой клавишей по иконке сети в системном трее открываем Центр управления сетями и общим доступом. Затем Изменение параметров адаптера.
Открываем свойства сетевого подключения (в данном случае это беспроводное подключение).
В Свойствах IPv4 указываем предпочитаемый DNS, скопированный ранее со страницы Яндекса.
Теперь защита включена, при заходе на подозрительный сайты, Вам будет выдаваться соответствующее сообщение.
С помощью этого сервиса удобно защищать детей от посещения сайтов, содержащих контент для взрослых, а также пожилых людей от различного рода мошенников.
Как ограничить доступ через роутер
При использовании Wi-Fi роутера, для ограничения доступа к сайтам можно воспользоваться его настройками. Заблокировав ресурс таким образом, на него не смогут попасть с устройств, которые имеют возможность выхода в Интернет через него.
Откройте браузер – в адресной строке следует ввести IP адрес роутера (для TP-LINK это 192.168.1.1).
Появится окно с предложением ввода имени и пароля Вашего маршрутизатора (по умолчанию и то и другое «admin»).
Откройте Контроль доступа (access control), затем Узел (host), создать новый (Add New).
Создадим правило доступа к сайтам. Mode – IP Address, описание узла (Host description) – Blocked. Ниже укажите диапазон адресов, что следует заблокировать и нажмите Save для подтверждения изменений.
Теперь на странице Настройки узла (Host Settings) вы увидите созданное правило.
Также можно ограничить доступ по доменному имени – на странице Target Settings (Цель) – Add New.
Режим (Mode) – Domain Name, ниже укажите описание узла, далее доменные имена. Можно вводить их не полностью, а только ключевые слова, к примеру, вместо «google.com» – «google».
Далее нужно в Контроле доступа – Правило (Rule) включить опцию включения контроля «Enable Internet Access Control». При этом «Allow…» позволит пакетам, не указанным в правиле проходить через роутер, «Deny…» — запрет всех ресурсов, указанных в правиле. Жмём «Save» для сохранения.
Ниже Add New – дайте короткое название правилу (Rule Name), выберите host (Узел), созданный ранее, Terget (Цель), Shedule (Расписание действия), Действие (Action) – Deny и Статус – Enabled, для включения Затем Save – для сохранения.
Теперь обозреватель будет сообщение об ошибке при попытке зайти на указанные в правилах сайты.
Как закрыть интернет в России: пошаговое руководство
В России все чаще говорят о возможном закрытии интернета. Какие технологии есть у властей в арсенале и во сколько обойдется такой шаг?
Никита Цаплин
Фото Евгения Разумного / Ведомости / ТАСС
Российский интернет в ближайшее время ожидают перемены. Дмитрий Рогозин убеждает ФСБ в необходимости участия в космической сети OneWeb, а АНО «Цифровая экономика» критикует проект об отключении России от интернета. Что сложного в том, чтобы «выключить рубильник»?
В конце 2018 года группа депутатов во главе с главой комитета Совета Федерации по законодательству Андреем Клишасом внесла в Госдуму законопроект о необходимости обеспечения работы российского сегмента интернета в случае отключения от зарубежных серверов. Для обеспечения автономной работы Рунета в российских сетях предлагалось установить «технические средства», которые определяют источник трафика, а также при необходимости помогут «ограничить доступ к ресурсам с запрещенной информацией не только по сетевым адресам, но и путем запрета пропуска проходящего трафика».
По информации агентства BBC, Роскомнадзор готов потратить до 20 млрд рублей на одно из таких средств, которое, помимо прочего, позволит осуществить в настоящее время технически невозможную блокировку мессенджера Telegram. Речь идет о программно-аппаратном комплексе, осуществляющем проверку и анализ проходящего траффика (DPI — deep packet inspection). Система классифицирует паттерны, иными словами закономерности, присущие тому или иному приложению или сервису, с целью дальнейшей возможной блокировки последних.
Справедливости ради надо отметить, что глава российского регулятора Александр Жаров заявил, что его ведомство не обращалось с такими планами в Минфин. Поэтому не стоит обсуждать, кто именно будет осуществлять план отключения. Рассмотрим лишь его возможность и затруднения, которые при этом возникнут.
При внесении законопроекта, скорее всего, за ориентир взят опыт Китая в построении «великих ИТ-сооружений» на виртуальных границах государства. Позволит ли механизм, описанный в российском законопроекте, их реализовать?
Как это работает
Вообще говоря, современный интернет представляет обмен сообщениями клиент — сервер по протоколу HTTP/HTTPS/HTTP2 и такими типами связи, как обмен сообщениями, аудио/видео связь, торренты и т. п. В связи с инициативой производителей браузеров и проектом Linux Foundation Let’s Encrypt, предоставляющим всем желающим с середины 2015 года бесплатные SSL-сертификаты, в последние годы все сайты без шифрования признаются небезопасными. В результате протокол HTTP уступает по популярности HTTPS, в котором обмен трафиком зашифрован.
Когда пользователь хочет обратиться к сайту https://yandex.ru, происходит следующее:
1. Браузер обращается к серверу доменных имен интернета DNS провайдера (или домашнего роутера) для превращения понятного человеку веб-адреса yandex.ru в рабочий набор цифр 77.88.55.501, то есть IP (4-х байтные адреса) и/или IPv6-адреса (16-ти байтные адреса).
Таким образом DNS можно представить как телефонный справочник, который переводит понятные человеку веб-адреса в удобный для работы набор цифр IP-адреса.
В свою очередь, DNS-сервер обращается либо к вышестоящему серверу, либо к зарубежным корневым серверам, хранящим каталоги соответствия веб-ресурсов их адресам. Чтобы хакеры не перенаправили ваш запрос на свои сайты, применяется шифрование информации цифровой подписью и проводится периодическая проверка ключей (да, они бывают не только у Telegram).
2. Браузер устанавливает шифрованное соединение и проверяет сертификат сервера. Сертификат — это инструмент, который позволяет убедиться, что мы обращается именно к сайту yandex.ru, к которому мы планировали, а не какой-то хакерской копии, на которой хотят узнать номера наших кредитных карт.
Сертификат должен быть подписан удостоверяющим центром, которых — внимание! — в настоящее время в РФ нет.
3. В случае успешной установки TLS-соединения далее происходит загрузка страницы на стандартизированном языке разметки HTML, а для содержимого страницы (графика, скрипты и прочее) происходит аналогичная процедура, начиная с пункта 1.
