Как ограничить пользование интернетом в Internet Explorer. Как запретить программе доступ в интернет C помощью брандмауэра Windows или стороннего файервола

Интернет таит в себе массу опасностей, особенно для неокрепших умов подрастающего поколения. Но мало кому из родителей удается оградить свое чадо от вредной информации путем запретов и увещеваний. 90% школьников с легкостью обманывают папу с мамой и продолжают посещать недетские ресурсы.

Использованием Интернета в ненадлежащих целях «грешат» и взрослые. Ошибки офисных работников нередко возникают потому, что 50% времени они заняты не делом, а социальными сетями.

Решить проблему радикально помогает только одно средство — блокировка нежелательных ресурсов. Читайте, как заблокировать сайт от детей и нерадивых взрослых восемью проверенными способами.

Метод блокировки веб-ресурсов через Hosts — локальную базу IP-адресов и сопоставленных им доменных имен, рассчитан на самых неопытных. Так как про Hosts сегодня знают даже младшие школьники, для многих не составит труда обнулить настройку и свести ваши старания на нет. Поэтому вам следует предпринять и меры по ее защите. Например:

• Создать для пользователя, которому вы собираетесь закрыть доступ к нежелательным сайтам, учетную запись с ограниченными правами. Тогда он не сможет ничего исправить в файле Hosts при всем желании.
• Использовать хитрости для сокрытия блокирующих записей.

Сама технология блокировки очень проста:

• Авторизуемся в Windows под учеткой администратора.
• Заходим в папку %Windir%\System32\drivers\etc , находим файлик без расширения с именем «Hosts» и открываем с помощью Блокнота или замещающей его программы. Чтобы не было проблем с сохранением изменений, можно сделать так: запустить Блокнот Windows (файл notepad.exe, находится в папке Windows) с правами админа, через меню «Файл» — «Открыть» перейти к Hosts и загрузить его в программу.
• В любое место файла с новой строки добавляем запись 127.0.0.1 сайт , где вместо «сайт» прописываем адрес блокируемого ресурса.

• Сохраняем файл на прежнем месте. Чтобы блокнот не приписал ему расширение txt, имя «hosts», пишем в кавычках, а из типов файла выбираем «все файлы».

После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.

Хитрости, которые помешают пользователю удалить вашу запись в Hosts

Первый вариант — это сокрытие самой записи в файле. Сделать ее невидимой невозможно, но между комментариями (строчками, начинающимися с #) и ней можно вставить 2-3 сотни пустых строк. Пользователь при открытии файла, скорее всего, не обратит внимание на полосу прокрутки документа и не увидит вашу запись, так как она будет далеко внизу.

Второй вариант — это перемещение файла Hosts в другое, более укромное место. Куда его поместить, решайте сами, но чтобы система его не потеряла, придется внести небольшую правку в реестр. Откройте в редакторе RegEdit ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и в значении параметра DataBasePath пропишите новый путь к Hosts.

Через DNS

Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.

Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.

К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.

В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.

Есть и другие варианты блокировок:

• Яндекс: 77.88.8.88 (основной) и 77.88.8.2 (альтернативный) — фильтрация фишинга и мошеннических ресурсов.
• Norton ConnectSafe (Symantec): 198.153.192.40 (основной) и 198.153.194.40 (альтернативный) — фильтрация фишинга, мошенничества, вредоносных программ.
• Norton ConnectSafe: 198.153.192.50 и 198.153.194.50 — то же плюс фильтр контента для взрослых.
• Norton ConnectSafe: 198.153.192.60 и 198.153.194.60 — то же плюс блокировка любой «недетской» тематики.

В браузерах

Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.

Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site . Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.

Принцип работы подобных расширений очень прост. Они добавляют функцию блокировки в контекстное меню. Щелкнув правой кнопкой мыши по любой ссылке (в том числе на скачивание файла) и выбрав команду «Заблокировать», вы занесете сайт в черный список. Причем целиком, а не отдельную страницу.

Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.

Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera , Mozilla Firefox и других, менее популярных браузеров.

C помощью брандмауэра Windows или стороннего файервола

Брандмауэр Windows может блокировать веб-сайты только по IP-адресам. Это не самый лучший способ, так как один IP иногда делят между собой несколько ресурсов, а большие порталы, такие как ВКонтакте и Одноклассники, занимают целые диапазоны адресов. Сторонние файерволы настраиваются более гибко — позволяют закрыть доступ даже к единственной странице. Для этого достаточно указать в программе ее URL, а не IP, что гораздо удобнее для пользователя.

Поскольку каждый файервол настраивается по-своему, а рассмотреть их все мы не можем, изучим принцип настройки универсального средства — брандмауэра Windows 10.

Для создания правила блокировки сначала определим IP сайта. Для этого удобно использовать команду ping_URL (например, «ping ya.ru») или whois-сервисы .

• Откроем брандмауэр. В левой панели выберем «Правила исходящих подключений», а в списке «Действия» — «Создать правило».

• В следующем окне отметим «Все программы» (если сайт должен блокироваться во всех браузерах) или «Путь программы» (если в одном). При выборе второго варианта укажем путь к исполняемому файлу браузера.

• Следующее окно пропустим. После него нам предстоит указать IP, подлежащий блокировке. Отметим в нижней части окна «Область» пункт «Указанные IP-адреса» и нажмем «Добавить». Верхнее поле не трогаем, так как оно предназначено для создания правил в локальных сетях.

• Пропишем ИП-адрес или диапазон адресов веб-сайта и щелкнем ОК.

• Далее выберем «Блокировать подключение».

• Отметим сетевые профили, для которых собираемся использовать правило.

• И последним шагом присвоим правилу имя.

После нажатия «Готово» правило вступит в действие.

На роутере

Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.

Контроль доступа TP-Link (и не только) работает в режиме черного и белого списков. В первом случае доступ разрешается к любым веб-ресурсам, кроме указанных. Во втором — запрещается ко всем, кроме, опять же, указанных. Рассмотрим в качестве примера создание черного списка, так как он используется чаще.

• Заходим в админ-панель, открываем раздел «Контроль доступа» и нажимаем «Мастер настройки».

• В новом окне выбираем режим «IP-адрес», указываем имя узла, для которого создаем правило, и прописываем его IP или диапазон адресов.

• Далее выбираем режим «Доменное имя», пишем произвольное имя цели (для чего создается правило) и перечисляем запрещенные сайты.

• Следующим этапом создаем расписание блокировки.

• Потом задаем имя правила, проверяем все параметры и нажимаем «Завершить».

• Последний шаг — выбор режима фильтрации (в нашем случае — запретить пакетам с указанных доменов проходить через маршрутизатор) и сохранение правила. Также не забываем отметить «Включить управление контролем доступа к Интернет».

На этом настройка закончена.

Средствами родительского контроля

Родительский контроль сегодня встраивают куда только можно. Он есть во многих роутерах, антивирусных программах и даже в самих операционных системах. До выхода Windows 7 родительский контроль был отдельной системной функцией. В Windows 10 он стал «семейной безопасностью с настройками через сайт Microsoft», однако суть его от этого не поменялась. Родители по-прежнему имеют возможность ограничивать с его помощью доступ ребенка к сетевым ресурсам.

Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.

• Настройка ограничений выполняется через специально выделенный раздел.

• Первое, что предстоит сделать после захода в него, это установить пароль на отключение функции и изменение настроек.
• Дальше вам откроется список учетных записей пользователей, для которых можно задействовать родительский контроль. Нажмите возле выбранной учетки «Настроить ограничения».

• Ограничения доступа к веб-контенту устанавливаются в разделе «Интернет». В наличии 2 режима блокировки: сайты для взрослых (черный список) и все сайты, кроме разрешенных (белый список).

• При выборе режима черного списка вы можете задать категории контента, подлежащего блокировке, но без указаний конкретных сайтов. При выборе режима белого списка разрешенные сайты необходимо добавить в исключения. Всё остальное будет блокироваться.

Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.

С помощью статических маршрутов

Статический (постоянный) маршрут — это жестко заданный путь следования пакетов от одного сетевого узла к другому. Например, от вашего компьютера к серверу, на котором хостится веб-сайт. Прописав в реестре Windows или в настройках роутера ложный маршрут к интернет-ресурсу (точнее, к его IP-адресу), вы сделаете так, чтобы он не открывался.

Как это выполнить:

• Определите с помощью команды ping_URL IP-адрес нужного сайта.
• Не закрывая командной строки (она должна быть запущена от админа), выполните еще одну инструкцию: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1 .

Ответ «Ок» означает, что маршрут к сайту 213.180.193.3 создан. Теперь на этом компьютере ya.ru открываться не будет.

В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

Чтобы убрать оттуда запись, ставшую ненужной, и возобновить доступ к сайту, щелкните по записи правой кнопкой мышки и выберите «Удалить». Или выполните в командной строке инструкцию route — f . Последний способ удаляет все существующие постоянные маршруты. Если хотите убрать только один из них, выполните команду route delete IP_целевого_узла , например, route delete 213.180.193.3 . После этого сайт ya.ru снова станет доступным.

С использованием локальных политик IP-безопасности (IPSec)

Использование для ограничения доступа в Интернет политики безопасности IP (IPSec) — способ нетривиальный. О существовании такой возможности знают очень немногие (в отличие от Hosts), и тот, для кого вы заблокируете некий веб-ресурс, ни за что не догадается, как вы это сделали.

С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.

Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.

• Итак, для доступа к оснастке откройте в панели управления раздел «Администрирование», щелкните «Локальная политика безопасности» и выберите «Политики IP-безопасности на локальном ПК».
• Нажмите правой кнопкой мышки на пустую область правой половины окна «Локальных политик» и выберите «Создать политику ИП-безопасности». Запустится первый Мастер настройки.

• В открывшемся далее окошке укажите имя новой политики и кратко опишите ее назначение. Можно оставить эти поля по умолчанию, но лучше заполнить, чтобы потом не запутаться.

• Следом нажмите «Далее», ничего не меняя.

• Завершите работу Мастера, отметив «Изменить свойства» и щелкнув «Готово».

• В окошке свойств будущей политики IPSec кликните «Добавить». Это запустит следующий Мастер — создания правил IP-безопасности.

• В окне «Конечная точка туннеля» оставьте всё как есть.

• В разделе «Тип сети» выберите «Все подключения».

• В «Списке IP-фильтров» (их только предстоит создать) кликните «Добавить». Следом — дайте вашему списку имя и снова нажмите «Добавить». Запустится третий Мастер — IP-фильтров.

• Первым делом дайте новому фильтру описание (удобнее всего указать URL блокируемого сайта).

• Источником трафика укажите «Мой IP адрес».

• Назначением — «Определенный IP или подсеть». Ниже пропишите адрес блокируемого сайта или подсети.

• В разделе «Тип протокола» отметьте «Любой».

• Последним шагом нажмите «Изменить свойства» и «Готово». Осталось совсем немного.

• Подтвердите параметры нового фильтра.

• Если хотите создать еще один, щелкните в следующем окне кнопку Добавить. Иначе — нажмите «ОК». Это запустит Мастер настройки действий фильтров.
• 
  В «Списке ИП-фильтров» отметьте только что созданный и кликните «Далее».
  
• Дайте имя и описание тому, что он будет делать (блокировать сайт).
  
• В параметрах действия укажите «Блокировать».
  
• Завершающий шаг этапа — «Изменение свойств» и завершение работы мастера.
  
• Теперь снова проверьте и подтвердите настройку.
• Последний рывок — создать правила безопасности. Этим займется пятый Мастер.
  
• По окончанию его работы опять измените свойства и нажмите «Готово».
  
• Проверьте и подтвердите параметры нового правила.
• И напоследок — все свойства политики. Она создана и отображается в списке раздела.
• Осталось привести политику в действие. Кликните по ней правой кнопкой мышки и выберите «Назначить».

В разделе «Свойства» вы сможете в дальнейшем изменять любые параметры политики, а через контекстное меню — отключать, переименовывать и удалять.

Родителям очень тяжело проконтролировать , что делает их ребенок в сети интернет. Но это обязательно НУЖНО ДЕЛАТЬ! В этой статье мы рассмотрим , как ограничить доступ к сайтам с нежелательным содержанием, включающих в себя насилие, порнографию или иные непристойные материалы. Вы увидите, что нужно всего несколько простых настроек и ваш компьютер будет надежно защищен от выше перечисленных угроз. Также вы сможете контролировать количество проведенного времени за компьютером, например, чтобы Ваш ребёнок проводил в Интернете не больше 2 часов. А теперь подробно.

В статье ми рассмотрим:

• Как контролировать доступ в интернет по времени .
• Как ограничить доступ к сайтам с нежелательным содержанием.
• Как установить запрет на загрузку файлов из интернета для других пользователей.
• Как включить/отключить все ограничения доступа по паролю .

Все что нам потребуется для осуществления полного контроля - скачать бесплатную программу для ограничения доступа. Все настройки будут подробно рассмотрены в примерах. И так начнем!

Устанавливаем на компьютер программу Zillya - интернет контроль. На последнем шаге установки, программа предложит ввести пароль для включения/отключения всех ограничений доступа.

Помните - этот пароль должны знать только Вы! Если его будет знать ребенок - он без труда сможет отменить все ограничения доступа в интернет. Если пароль установлен, нужно перезагрузить компьютер.

Далее нам нужно настроить программу для ограничения доступа. Открываем вкладку «Налаштування режиму обмеження». Тут все довольно просто и понятно ! 1) Вы можете ограничить время , которое ваш ребенок будет проводить в сети интернет. Передвигая ползунок - установите приемлемое на ваш взгляд количество часов в день.

2) Вы можете полностью ограничить доступ к социальным сетям. Если есть в этом необходимость - просто нажмите на кнопку, и она поменяет свое значение на «заборонено!». Таким образом, можно запретить доступ и к другим способам общения, таким как чаты и электронная почта.

3) Настройки сайтов. Тут вы можете запретить сайты , которые соответствуют перечисленным тематикам. Запретите все что считаете неприемлемым для просмотра вашим ребенком. Если все настройки ограничения доступа установлены - нужно их сохранить (кнопкой «Зберегти»).

Программа попросит ввести для подтверждения ваш секретный пароль.

После чего нужно включить ограничения доступа . Теперь программу может отключить только тот, кто знает пароль доступа. Вот и все! Теперь ваш компьютер и доступ в интернет полностью под контролем. Если ваш ребенок попробует зайти на сайт, тематику которого вы запретили - программа заблокирует доступ к сайту и выдаст сообщение. Также, если кончилось отведенное вами время на просмотр интернета - доступ в сеть будет также закрыт.

Есть и другие программы, например Kaspersky Internet Security, позволяющий установить для каждой учетной записи на компьютере ограничения доступа использования компьютера и интернета. Но это платные программы. Бесплатная программа для ограничения доступа, которую мы использовали в примерах, может помочь вам ограничить доступ в интернет и организовать хороший родительский контроль . Не упускайте такую возможность оградить ребенка от просмотра ненужных, неприличных сайтов, которыми интернет сегодня переполнен!

Собственный смартфон или планшет, который есть почти у каждого ребенка, — это окно в огромный, привлекательный и зовущий, но далеко не безобидный виртуальный мир. Оградить несовершеннолетнего от вредной информации, а также ограничить время, проведенное им в Интернете и за играми, помогут средства родительского контроля. Сегодня их разрабатывают не только для стационарных компьютеров, но и для мобильных устройств на базе Android.

Предлагаю познакомится с несколькими программами, которые позволяют фильтровать и блокировать нежелательный контент, а также обладают другими полезными для родителей функциями.

Возможности Google Play

Самое простое средство родительского контроля присутствует в Андроиде по умолчанию — это одна из функций Google Play. С его помощью можно запретить установку приложений, которые не подходят ребенку по возрасту.

Для этого:

В списке «Настройка фильтрации контента» есть 3 раздела: «Приложения и игры», «Фильмы» и «Музыка». Что касается музыки с текстами откровенного содержания, то доступ к ней можно либо полностью разрешить, либо запретить.

В двух других разделах есть градация по возрастам (рейтингу) — от 0 до 18 лет. Выберите то, что соответствует возрасту вашего ребенка.

К сожалению, российская версия родительского контроля Google Play фильтрует не весь контент, который есть в магазине. Например, она не помешает ребенку скачать комикс или книгу, где содержится недетская информация. Кроме того, этот вариант малоэффективен, если чадо умеет пользоваться браузером, поэтому родителям деток старше 7-8 лет лучше установить отдельное защитное приложение — одно из тех, о которых я расскажу дальше.

Родительский контроль от антивирусных вендоров

Родительский контроль на Андроид можно организовать средствами антивируса, который, возможно, уже установлен на телефоне или планшете вашего дитяти. К таким продуктам относятся, например, F-Secure SAFE и Quick Heal Total Security .

Существуют и отдельные программы этого класса от производителей антивирусов. Их можно использовать как в качестве дополнения к основному продукту, так и сами по себе. Рассмотрим некоторые из них поближе.

Safe Kids выпускается в платной и бесплатной версиях.

В числе его функций:

• Фильтрация веб-контента.
• Фильтрация поиска (позволяет исключить из поисковой выдачи сайты с нежелательным содержимым).
• Блокировка устройства в установленное время (за исключением звонков).
• Определение географического месторасположения (родитель может узнать, где находится ребенок).
• Мониторинг использования устройства и оправка отчетов на телефон или электронную почту родителя.

Приложение легко настроить и просто использовать. Все основные способы защиты детской безопасности в нем присутствуют. Оно подходит как для контроля подростка, так и ребенка младшего возраста. Но пользоваться им можно только по взаимной договоренности, поскольку защиты от деинсталляции в нем нет: если чадо возражает против ограничений, оно без проблем удалит программу.

Norton Family parental control (Symantec)

Norton Family имеет почти такой же набор возможностей, как и продукт Касперского. И также выпускается в платном и бесплатном вариантах.

В бесплатной версии доступны:

• Функция контроля за посещением веб-сайтов (ведение журнала).
• Фильтрация веб-контента.
• Немедленное предупреждение родителей о нежелательных действиях ребенка.

В платной дополнительно присутствуют возможности выборочно управлять доступом к приложениям, создавать отчет об использовании устройства за 90 дней, получать на электронную почту еженедельные или ежемесячные сводки о времени, проведенном ребенком за устройством, и о действиях на нем.

В отличие от SafeKids, Norton Family имеет защиту от удаления, но некоторым особо хитрым подросткам всё же удается ее отключить.

Набор возможностей несколько шире. В бесплатной версии доступны:

Дополнительный функционал больше подойдет родителям младших школьников, которые длительное время находятся вне дома.

Автономные приложения для родительского контроля

Пожалуй, один из самых функциональных и гибких инструментов родительского контроля, но платный (от $5.95 за квартал).

В числе его возможностей:

• Безопасный поиск во всех популярных браузерах.
• Индивидуальные настройки блокировки сайтов (черные и белые списки).
• Ограничение веб-серфинга по времени (можно создать расписание на каждый день недели).
• Дистанционное управление настройками и правилами (со смартфона взрослого).
• Ограничение времени пользования устройством.
• Отчеты об активности ребенка в сети (время и содержание посещенных сайтов, поисковые запросы).
• Возможность в реальном времени разрешать или запрещать ребенку доступ к определенному контенту.
• Сокрытие приложений, не предназначенных для использования детьми (настраивается индивидуально).
• Блокировка приложений по времени работы.

Несмотря на обилие функций, пользоваться SafeKiddo довольно просто. Кроме того, с его помощью можно контролировать нескольких детей, используя для каждого отдельные правила.

Kids Zone Parental Controls

Kids Zone Parental Controls удобно использовать для создания детям отдельных профилей на устройстве, которым пользуется взрослый. Предназначена программа в основном для малышей. Выпускается в бесплатном и платном вариантах.

С помощью Kids Zone вы сможете:

• Создать на своем телефоне или планшете индивидуальный профиль для каждого ребенка, установить им персональные обои на рабочий стол. В профилях детей будут отображаться только те приложения, которые вы разрешите.
• Защитить настройки программы от изменений с помощью пин-кода.
• Ограничить время пользования устройством.
• Заблокировать исходящие звонки и СМС.
• Запретить доступ в Интернет.
• Запретить скачивание и установку программ из Google Play и других источников.
• Заблокировать доступ к параметрам устройства и личным данным аккаунта родителя.
• Вести мониторинг использования устройства детьми.
• Снимать блокировку нажатием одной кнопки (когда нужно ответить на звонок).

Неудобство Kids Zone только в том, что она не переведена на русский язык. Но во всем остальном весьма неплоха.

Еще одна актуальная тема для заботливых родителей — это ограничение времени проводимого ребенком в интернете.

Просто и несложно, без затрат, способ решения проблем, который я предпочитаю.

При поиске способов ограничения детей от постоянного пребывания в сети, интернет мне предложил меры от установки на компьютер специальных программ либо антивирусных пакетов с этой функцией, выдергивания проводов от ПК, до мер административного воздействия «ремень».

Каждый из вариантов имеет свои достоинства и недостатки и каждый из них не идеален. В случае программ — это материальные затраты и настройка программ, в случае административных и физических воздействий — родительские нервы ибо удовольствия такие методы — не приносят.

Огромный недостаток предлагаемого программного обеспечения(ПО) — это работа только на том устройстве, на котором оно установлено. Т.е. на устройстве принадлежащем ребенку и к которому он имеет доступ более чем его родители, в том числе и для попыток изменить настройки ПО либо удалить его вовсе, а иногда решающей может оказаться цена запрашиваемая за такое ПО.

Большое количество устройств с различными операционными системами, с поддержкой выхода в интернет превосходит возможности предоставляемые разработчиками ПО (Например одновременная работа ПО на ОС Windows, ОС Linux, Java, Android, iOS), так же как и желание родителей — настроить «ограничение интернета» на всех устройствах в домашней сети.

Так же неудобства в «век потребления и победы маркетологов» может принести и появление в домашней сети новых устройств, на которые ограничивающее ПО поставить не получится либо в силу отсутствия желания разбираться самих родителей, либо из-за новизны устройства, блокирующего ПО на него может и не быть.

В моей домашней сети, 12 устройств имеют доступ в интернет: телефоны, планшеты, ноутбуки, стационарный ПК, поэтому проблема легкости настройки и управления весьма актуальна. При этом замечено, что сейчас компьютер без подключенного интернета детям — мало интересен.

Метод, который я предлагаю заключается в настройке домашнего роутера, на примере роутеров TP-Link, имеющих даже в самых дешевых исполнениях данную функцию.

Преимущества данного метода:

• Роутер часто является единственным способом выхода в сеть интернет для всех без исключения устройств домашней сети (за исключением случаев подключения тарифов интернета от сотовых операторов на смартфоны или планшеты с такой функцией). Т.е. настроив всего один роутер, вы будете контролировать все устройства разом
• Роутеру в работе, безразлично ПО установленное на устройствах
• Роутеру безразлично появление новых устройств
• Роутеру безразличен «перевод часов» на ПК, чтобы отсрочить блокировку
• Роутер настраивается разово, с установкой сложного пароля на вход на роутер. Также логин и пароль для подключения к интернету — стоит хранить в тайне
• Настроив роутер, вы можете сохранить ваши настройки в отдельный файл —
• При использовании сложного пароля на роутер, роутер можно только сбросить, при этом будут стерты все настройки подключения к сети интернет. Без знания логина и пароля от провайдера, на подключение к интернету, роутер будет просто железякой
• Вход на роутер выполняется только для настройки или изменения настроек. Происходит это очень редко, шанс подсмотреть и запомнить пароль — минимален
• Факт сброса настроек роутера и отсутствия интернета «везде» — скрыть тяжело
• Восстановить настройки интернета и внесенных вами изменений «родительского контроля» из файла резервной копии, занимает около одной минуты, из них 50 секунд — это процесс перезагрузки роутера
• Если ребенок все таки сможет незаметно для родителей обойти все указанные варианты, то у него получены не самые бесполезные знания в его жизни. 🙂
• Так же изменение стандартного логина и пароля на роутер, защитит о части злоумышленников с интернета, методом перебора находящих роутеры с обычными паролями из сети интернет

Нивелирование недостатков, дело самих родителей:

• Зная логин и пароль на роутер, можно отменить сделанные изменения (поэтому пароль и логин, стоит хранить в надежном месте)
• Зная логин и пароль на интернет, можно сбросить роутер и вновь настроить доступ к интернету (на роутер заходят очень редко, факт сброса можно не замечать очень долго)

Ну а самое главное в любой защите — не указывать, с помощью какого способа вы это сделали .

Роутеры фирмы TP-Link имеют функцию Фильтрация IP-адресов, через настройку которой мы и будем ограничивать доступ устройств к сети интернет.

Причем мы не будем создавать большой список устройств, которые нужно ограничивать в использовании интернета. Мы создадим «белый список» из 3 устройств с разрешенным круглосуточным доступом, а любое другое устройство не из этого списка будет иметь лимитированный доступ по времени к сети интернет.

В примере будет рассмотрено прекращение доступа детей к интернету с 10 часов вчера до 7 утра, но на основе этих знаний, вы можете добавить правила например для прекращения доступа в обеденное время, что сподвигнет ребенка «не забыть покушать» или выполнение каких-то домашних дел.

Пример не требует высокого уровня компьютерной грамотности, снабжен пояснениями и не сложен.

Перед началом настройки выполните следующие действия:

Настройка роутера TP-Link

Настройка DHCP и резервирования адресов

MAC адрес — уникальный идентификатор, присваиваемый сетевой карте устройства. МАС адрес — постоянный и индивидуальный для каждого устройства.

В данном примере МАС адреса 1,2,3 устройства мне известны и принадлежат устройствам, доступ к сети интернета которым не должен быть ограничен.

Всем остальным устройствам 4-10 мы будем ограничивать время нахождения в сети Интернет.

Копируем/записываем/запоминаем MAC адреса устройств с ID 1-3. Эти устройства будут иметь постоянный и фиксированный адрес в домашней сети.

Графа назначенный IP-адрес показывает нам диапазон адресов нашей домашней сети — 192.168.0.N . Где N — число в диапазоне от 1 до 254, по умолчанию DHCP начинает выдавать адреса начиная с 100, т.е. начиная адресацию с IP: 192.168.0.100.

Изображение 1. Список устройств получивших адрес от службы DHCP роутера TP-Link

Переходим на пункт ниже — Резервирование адресов .

Добавляем три устройства доступ которым мы не будет ограничивать по времени.

Нажимаем кнопку Добавить и заполняем поля в Изображение 3. Резервируем IP адрес за определенным устройством.

Изображение 2. Резервируем IP адреса за определенными устройствами

Нажимаем кнопку Добавить и в появившееся окно вписываем MAC адрес первого устройства, в примере: 10-3B-59-8A-EE-0A, закрепим за этим устройством адрес 192.168.0.10 (можем выбрать любой в диапазоне от 192.168.0.2 до 192.168.0.254 , IP адрес 192.168.0.1 — уже закреплен за роутером TP Link).

Выбираем Состояние — Включено , что бы резервирование заработало.

Изображение 3. Резервируем IP адрес за определенным устройством

Таким образом в данный список добавляем все устройства, которые должны иметь нелимитированное время пребывания в интернете. (см. Изображение 2. Резервируем IP адреса за определенными устройствами ).

В примере добавлено 3 устройства.

Включение защиты и настройка фильтрации IP-адресов

Переходим на пункт Межсетевой экран и ставим галочки напротив:

1. Включить Межсетевой экран
2. Включить Фильтрацию IP-адресов
3. Запретить пакетам, не указанным в правиле фильтрации, проходить через маршрутизатор

Без включения первого пункта роутер не может использовать какие-либо виды фильтрации, даже если они отмечены «галочкой».

Второй пункт задействует нужную нам в уроке — IP фильтрацию .

Изображение 4. Включение Межсетевого экрана и IP фильтрации

Третий пункт, позволяет нам использовать «белый список», т.е. в моем случае разрешить нелимитированный доступ только указанным устройствам, которых у меня всего 3 из 12. В случае если у вас 12 устройств и всего одному из них нужно ограничить доступ, стоит настроить вариант Разрешить доступ к Интернет данным компьютерам, указанным во включенных правилах.
Нажимаем Сохранить .

Изображение 5. Добавление правил фильтрации IP адресов

Переходим к пункту Фильтрация IP-адресов , нажимаем кнопку Добавить .

Создаем первое правило, описывающее 3 разрешенных устройства.

• Рабочее время (Время действия правила) с 00 часов 00 минут, до 24 часов 00 минут, т.е. круглые сутки
• IP-адрес в сети LAN. Указываем зарезервированные адреса устройств «белого списка», т.к. я назначал адреса идущие подряд, я могу указать сразу диапазон 192.168.0.10 до 192.168.0.13 (на самом деле нужно до 192.168.0.12, т.к. устройств всего 3, опечатка на Изображении 6 )
• Действие — Разрешить.

Указанное время я Разрешаю доступ для Указанного диапазона IP адресов .

С 00 часов 00 минут до 24 часов 00 минут , устройствам с адресами 192.168.0.10, 192.168.0.11, 192.168.0.12, 192.168.0.13 — роутером Разрешается доступ к сети Интернет.

Изображение 6. Добавление правила для «белого списка»

Создаем второе правило правило, описывающее все остальные (детские) устройства.

• Рабочее время (Время действия правила) с 07 часов 00 минут, до 22 часов 00 минут
• IP-адрес в сети LAN. Не указываем, это означает, что используется весь возможный диапазон адресов
• Действие — Разрешить.

Логически созданное правило — звучит: в Указанное время я Разрешаю доступ для всех IP адресов .

С 07 часов 00 минут до 22 часов 00 минут , Любому устройству — роутером Разрешается доступ к сети Интернет.

Изображение 7. Добавление правила ограниченное время интернета для всех устройств

Проверяем корректное создание правил, сравниваем адреса и время ограничения.

Логически роутер проверяет:

1. Если Время любое , а адреса устройств совпадают от 192.168.0.10 до 192.168.0.12 , то Разрешаем доступ , не проверяя последующие правила
2. Если адреса из первого пункта не совпали с «белым списком», то Разрешим доступ , Любому устройству нашей сети если сейчас промежуток времени с 7 утра до 10 вечера , не проверяя последующее правило
3. Если оказалось, что устройство не из «белого списка» (пункт 1) или текущее время с 22-00 вечера до 7-00 утра — запрещаем доступ всем.

Изображение 8. Проверка правильности правил

Поздравляю, самая сложная часть — создание правил — успешно выполнена!

Перезагрузка роутера для принятия изменений

Чтобы изменения вступили в силу — перезагружаем роутер.

Выбираем раздел Системные инструменты , пункт Перезагрузить .

Изображение 11. Перезапуск роутера

Маршрутизатор перезагружается, можете проверить работу правил фильтрации (если наступило указанное вами время), так же рекомендую перезагрузить(или переподключить к интернету) устройства из «белого списка», чтобы произошло обновление IP адресов и роутер присвоил этим устройствам зарезервированные за ними адреса.

Если данная статья вам помогла и вы хотели бы в ответ помочь проекту сайт, поделитесь этой статьей с другими:

Родительский контроль. Как ограничить ребенку доступ к Интернет, по времени. . Последнее изменение: 2018-09-23 от Юн Сергей

Для этого в настройках укажите категории или введите названия отдельных сайтов, доступ к которым запрещен. Вы также можете заблокировать доступ ко всем сайтам, кроме тех, которые укажете в списке допустимых. Вам также будет доступна статистика посещения сайтов и подробный отчет.

Чтобы ограничить доступ ребенка к сайтам:

1. Создайте для ребенка отдельную учетную запись на компьютере.
2. Нажмите Родительский контроль .

1. Если для компонента был установлен пароль, введите его и нажмите Войти . Если вы забыли пароль, следуйте рекомендациям из статьи по восстановлению . Если пароль не установлен, задайте его и нажмите Продолжить .

1. Определите область действия пароля и нажмите Создать пароль .

1. Введите пароль и нажмите Войти .

1. Включите Родительский контроль и нажмите на ссылку Настроить ограничения для необходимой учетной записи.

1. В окне Родительский контроль в разделе Интернет выберите Веб-сайты для взрослых , если вы хотите запретить доступ пользователю к некоторым категориям веб-сайтов.
2. Нажмите на ссылку Выбрать категории веб-сайтов .

1. В окне Блокировать доступ к категориям веб-сайтов отметьте флажками категории, которые требуется заблокировать.
2. Нажмите на кнопку Назад .

1. Выберите раздел Интернет .
2. Если вы хотите запретить доступ пользователю ко всем сайтам, кроме тех, которые вы внесете в список исключений, то выберите Все веб-сайты, кроме разрешенных в списке исключений .
3. Нажмите на ссылку Добавить исключения .

1. В окне Исключения нажмите Добавить.

1. В поле Маска веб-адреса введите адрес сайта вида http://www.site.ru/ *. Звездочка в маске адреса означает любую последовательность символов. Если в маску адреса входят символы * , ? , \ , то при их вводе используйте дополнительный символ \ , иначе они будут восприниматься как специальные символы, а не составляющая адреса. Например, если вы добавляете адрес вида www.site?anti-virus , то при добавлении адреса в список маска будет выглядеть так: www.site\?anti-virus .
2. Выберите действие, которое будет выполнять программа:
   • Разрешить .
   • Запретить .
3. Выберите область действия:
   • Только указанная страница .
   • Весь веб-сайт .
4. Нажмите Добавить .

Ребенок должен использовать только свою учетную запись , для которой вы настроили ограничение.