Как заблокировать доступ к определенным сайтам на компьютере

Содержание

Как понять, что к сети Wi-Fi подключаются чужие устройства

Существует несколько косвенных признаков того, что посторонний пользователь подключился к сети вай-фай. Подозрение должны вызвать:

  • уменьшение скорости интернета (по сравнению с прошлым);
  • постоянно работает индикатор, свидетельствующий о передачи данных (даже когда все домашние устройства отключены от сети).

Постороннее соединение с сетью обладает массой негативных качеств. Помимо очевидной кражи трафика, это может вылиться и в то, что посторонний человек получит выход на личные данные.

Важно! Если некоторые документы, файлы или фотографии расположены в общем доступе, посторонний может подобраться к ним без особых проблем.

Если появились подозрения о незаконном проникновении и подключении к сети вай-фай, то действовать нужно незамедлительно. В первую очередь следует определить, действительно ли кто-то посторонний соединился с домашней точкой.

Блокировка нежелательного контента с помощью DNS. Время выполнения – 15 секунд

С

амый простой и быстрый способ ограничения доступа детей к нежелательному контенту – это изменение DNS в настройках сетевого подключения.

По умолчанию все сетевые запросы компьютера обслуживают ДНС-сервера интернет-провайдера. Эти сервера нужны для того, чтобы сопоставлять имена сайтов, которые пользователь пишет в адресной строке браузера, их IP-адресам (иначе сайты не открываются). Если вместо DNS провайдера прописать в настройках подключения другие адреса – специальные, некоторые веб-ресурсы загружаться не будут.

Специальные адреса – это DNS с функцией фильтрации определенного контента, как правило, вредоносного и сексуального. Заблокировать с их помощью произвольный сайт невозможно, но ограничить юному дарованию доступ к контенту для взрослых и ресурсам мошенников – вполне.

Достоинство этого способа в том, что настройку трудно обнаружить, а также, что вам не нужно отслеживать и запоминать имена и адреса всех нежелательных ресурсов. Минусы – в негибкости и не всегда корректной работе. Некоторые сайты, которые по идее соответствуют критериям фильтрации, всё-таки остаются доступными. Кроме того, из-за смены DNS может снизиться скорость подключения.

Ниже привожу неполный список бесплатных DNS с фильтрацией контента (первый IP – основной, второй – альтернативный):

  • 77.88.8.7 и 77.88.8.3 (принадлежат сервису Яндекс) – блокируют вредоносные (фишинговые, шпионские, распространяющие вирусы) и взрослые (сексуальные) веб-сайты.
  • 77.88.8.88 и 77.88.8.2 (тоже принадлежат Яндексу) – блокируют только вредоносные сайты.
  • 9.9.9.9 (Quad9 DNS Service) – только вредоносные сайты.
  • 8.26.56.26 и 8.20.247.20 (Comodo Secure DNS) – только вредоносные сайты.
  • 199.85.126.30 и 199.85.127.30 (Norton ConnectSafe) – вредоносный, взрослый и нежелательный контент (на тему алкоголя, курения, наркотиков, преступного образа жизни, религиозных сект, самоубийств и т. п.).
  • 199.85.126.20 и 199.85.127.20 (Norton ConnectSafe) – вредоносный и взрослый контент.
  • 199.85.126.10 и 199.85.127.10 (Norton ConnectSafe) – только вредоносный контент.
  • 208.67.222.123 и 208.67.220.123 (OpenDNS Premium Cisco) – вредоносный и взрослый контент.
  • 208.67.222.222 и 208.67.220.220 (OpenDNS Premium Cisco) –вредоносный контент.
  • 176.103.130.130 и 176.103.130.131 (AdGuard DNS) – рекламные и фишинговые ресурсы.
  • 176.103.130.132 и 176.103.130.134 (AdGuard DNS) – вредоносные и недетские сайты + исключение их из поисковой выдачи.

Как изменить DNS в настройках сетевого подключения

Откройте на компьютере свойства Интернет-подключения.

Свойства Интернет-подключения.

Выберите в списке компонентов, которые им используются, протокол IP версии 4 и еще раз кликните кнопку «Свойства».

Компоненты сетевого подключения.

В свойствах протокола поставьте метку «Использовать следующие адреса ДНС» и впишите IP выбранных серверов в поля «Предпочитаемый» и «Альтернативный».

Изменение DNS в настройках сети.

Настройка вступит в действие при следующем подключении к сети.

Индивидуальная блокировка сайтов

Блокировать конкретные ресурсы стоит в тех случаях, когда нужно ограничить работу всего нескольких сайтов. Во всех остальных случаях это не эффективно, т.к. список придется постоянно расширять вручную, что отнимает лишнее время.

Средства Windows

У операционных семейств Windows есть две утилиты для блокировки доступа к ресурсами: брандмауэр и родительский контроль. С помощью первого можно эффективно ограничивать доступ в интернет отдельным программам, что полезно для приложений казино или социальных сетей. Родительский контроль позволяет фильтровать запуск приложений, пресекая таким образом доступ к веб-ресурсам на корню. Есть здесь один недостаток – оба запрета достаточно легко обойти и инструкций по этому в интернете предостаточно.

Для продвинутых пользователей возможна и индивидуальная блокировка сайтов через специальный файл – hosts. Туда прописывается адрес веб-ресурса и при попытке доступа к нему с этого компьютера выдается ошибка.

Блокировка сайтов в браузере

Для предотвращения доступа к сайтам в отдельных браузерах созданы специальные расширения. Для Яндекс.Браузера это Strict Pomodoro, для Chrome – Focused, в Firefox – FoxFilter, а вот в Opera в старых версиях браузера есть встроенная функция для блокировки доступа к ресурсу, в новых версиях возможно только с помощью специальных расширений. Функционал этих дополнений примерно одинаков: они позволяют предотвратить загрузку отдельных сайтов на неограниченный период, а некоторые ещё и могут устанавливать продолжительность блокировки. Недостаток такого способа – простота обхода через анонимайзеры или использование другого браузера.

Использование антивирусов

Во многих антивирусах есть функция родительского контроля, которая позволяет индивидуально блокировать конкретные сайты. В NOD 32, например, есть и другая функция – “Список недоброжелательных ресурсов”, которая работает аналогичным способом. При включении автоматического определения ресурсов, NOD будет брать их описание из собственной базы и блокировать доступ к сайтам, которые могут нанести угрозу браузеру, антивирусу и всему компьютеру в целом.

Различные способы блокировки

В зависимости от причин по которым возникает необходимость заблокировать посещение какого-либо сайта, могут быть выбраны разные способы для достижения цели. Некоторые из них могут блокировать доступ к нежелательным ресурсам во всей локальной сети квартиры или офиса. Менее радикальным решением будет запретить сайты только для отдельного компьютера или даже для отдельного браузера.

Как заблокировать сайт чтобы он не открылся на компьютере?

Есть несколько способов блокировки нежелательных сайтов, но большинство этих способов подразумевают, что у вашего ребенка (или сотрудника) в Windows учетная запись простого пользователя, а у вас с правами Администратора.

Если это условие не будет выполнено, человек от которого вы блокируете сайты, рано или поздно разберется в том как разблокировать доступ.

Ограничение доступа с помощью брандмауэра Windows

Во всех версиях Windows имеется замечательный встроенной инструмент, позволяющий управлять доступом в сеть и, причем, весьма гибко. Это брандмауэр или иначе файрвол. Откройте его любым удобным для вас способом (через Панель управления, через поиск, командой firewall.cpl) и кликните в левой части окна по ссылке «Дополнительные параметры», чтобы открыть брандмауэр в режиме повышенной безопасности.

Устанавливаем ограничение на доступ к сайтам через брандмауэр Windows - шаг 1

Далее нажмите в левой колонке ссылку «Правила для исходящего подключения», а затем «Создать правило», но уже в правой колонке.

Создаем новое правило

Запустится мастер создания правила для подключения. Если вам нужно запретить доступ к сайту, выберите вариант «Настраиваемые».

Устанавливаем ограничение на доступ к сайтам через брандмауэр Windows - шаг 3

Затем выберите пункт «Все программы».

Устанавливаем ограничение на доступ к сайтам через брандмауэр Windows - шаг 4

Нажмите кнопку «Далее».

Устанавливаем ограничение на доступ к сайтам через брандмауэр Windows - шаг 5

Активируйте радиокнопку «Указанные IP-адреса» (удаленные IP-адреса!) и нажмите «Добавить».

Указываем IP-адреса блокируемых сайтов - шаг 6

В открывшемся окошке вам нужно указать IP-адрес блокируемого ресурса и сохранить настройки. Как определить этот самый IP? Очень просто. Открыв от имени администратора командную строку или консоль PowerShell, выполните команду вида ping адрес_сайта, например, вот так:

ping ru.wikipedia.org

IP-адрес запрашиваемого ресурса будет указан в квадратных кавычках.

Узнаем IP-адрес сайта через командную строку

Запишите его и внесите в окошко мастера брандмауэра.

Прописываем IP-адрес - шаг 7

Аналогичным образом определяем и добавляем в список блокируемых другие IP-адреса. Нажмите в окне мастера «Далее».

Устанавливаем ограничение на доступ к сайтам через брандмауэр Windows - шаг 8

Убедитесь, что опция «Блокировать подключение» активна.

Устанавливаем ограничение на доступ к сайтам через брандмауэр Windows - шаг 9

Дайте новому правилу подходящее имя и сохраните настройки.

Устанавливаем ограничение на доступ к сайтам через брандмауэр Windows - шаг 10

Устанавливаем ограничение на доступ к сайтам через брандмауэр Windows - шаг 11

Теперь при попытке обратиться к заблокированному ресурсу пользователь получит ошибку «Доступ в Интернет закрыт».

Сообщение при правильной настройке блокировки

Примечание: вы можете заблокировать доступ в сеть полностью, если вместо пункта «Настраиваемые» выберите «Для программы» и укажите путь к исполняемому файлу браузера.

Как заблокировать сайт с помощью антивируса

В некоторых антивирусах присутствует возможность блокировки отдельных сайтов, например, в бесплатном антивирусе Avast Free Antivirus.

В настройках антивируса Avast Free Antivirus войдите в настройки «Веб-экрана». В разделе «Блокировка веб-сайтов» активируйте пункт «Разрешить блокировку веб-сайтов», а в поле «URL-адреса для блокировки» введите адрес веб-сайта для блокировки. Далее нажмите на кнопку «ОК».

блокировка сайтов

После этого, доступ конкретному сайту будет заблокирован.

Программа для блокировки сайтов

На самом деле, таких программ для блокировки сайтов много. И объединяет их одно, – чтобы блокировать сайты придется заплатить. Любая достойная программа блокирующая сайты будет платной, а это несомненно минус. Вот несколько из их представителей, которые при желании можно найти в поисковике:

  • Outpost Firewall
  • Tmeter
  • Kaspersky Antivirus (в антивируснике есть “Родительский контроль”)

Существуют также онлайн сервисы, с помощью которых также можно заблокировать сайты по списку. Например:

  • skydns.ru
  • icensor.ru

Они также платные, что является значительным недостатком, поскольку блокировка сайтов на компьютере может быть эффективной и бесплатной. Как? Читайте далее!

Блокировка через файл Hosts

Метод блокировки веб-ресурсов через Hosts — локальную базу IP-адресов и сопоставленных им доменных имен, рассчитан на самых неопытных. Так как про Hosts сегодня знают даже младшие школьники, для многих не составит труда обнулить настройку и свести ваши старания на нет. Поэтому вам следует предпринять и меры по ее защите. Например:

  • Создать для пользователя, которому вы собираетесь закрыть доступ к нежелательным сайтам, учетную запись с ограниченными правами. Тогда он не сможет ничего исправить в файле Hosts при всем желании.
  • Использовать хитрости для сокрытия блокирующих записей.

Сама технология блокировки очень проста:

  • Авторизуемся в Windows под учеткой администратора.
  • Заходим в папку %Windir%System32driversetc, находим файлик без расширения с именем «Hosts» и открываем с помощью Блокнота или замещающей его программы. Чтобы не было проблем с сохранением изменений, можно сделать так: запустить Блокнот Windows (файл notepad.exe, находится в папке Windows) с правами админа, через меню «Файл» — «Открыть» перейти к Hosts и загрузить его в программу.
  • В любое место файла с новой строки добавляем запись 127.0.0.1 сайт, где вместо «сайт» прописываем адрес блокируемого ресурса.

01-blokirovka-sajta-v-fajle-hosts.png

  • Сохраняем файл на прежнем месте. Чтобы блокнот не приписал ему расширение txt, имя «hosts», пишем в кавычках, а из типов файла выбираем «все файлы».

02-sohranenie-hosts.png

После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.

Хитрости, которые помешают пользователю удалить вашу запись в Hosts

Первый вариант — это сокрытие самой записи в файле. Сделать ее невидимой невозможно, но между комментариями (строчками, начинающимися с #) и ней можно вставить 2-3 сотни пустых строк. Пользователь при открытии файла, скорее всего, не обратит внимание на полосу прокрутки документа и не увидит вашу запись, так как она будет далеко внизу.

Второй вариант — это перемещение файла Hosts в другое, более укромное место. Куда его поместить, решайте сами, но чтобы система его не потеряла, придется внести небольшую правку в реестр. Откройте в редакторе RegEdit ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters и в значении параметра DataBasePath пропишите новый путь к Hosts.

03-parametr-DataBasePath.png

Массовая фильтрация нежелательных сайтов

Общий фильтр пригодится для блокировки целых групп сайтов, например, тематики насилия, наркотиков или игровых автоматов. Эти ресурсы негативно сказываются на развитии личности и уж точно не пригодятся в рабочее время. Сделать это можно ещё большим количеством способов, чем при индивидуальной блокировке.

Средства Windows

Служба “Семейная безопасность Windows Live” в Windows 7 может защитить пользователей от просмотра “плохого” веб-содержимого. В фильтре содержатся регулярно обновляемые категории ресурсов. Так, есть специальные сайты для детей, содержимое которых адаптировано для детского понимания, группа социальных сетей, веб-почта, сайты с анонимным доступом, содержимым для взрослых и не классифицированным контентом. Список категорий, просмотр каторых разрешен или запрещен, пользователь формирует самостоятельно, установив, как минимум, базовый уровень защиты для системы.

Блокировка в браузере

Ситуация с групповой блокировкой в браузерах несколько иная. Так, можно использовать дополнение CensureBlock, которое есть и для Opera, и для Firefox, и для Chrome. Оно блокирует все сайты с *censure block* тематикой, значительно очищая кругозор пользователя. Список ресурсов регулярно обновляется, а все случайные сервисы, которые попали под фильтр, быстро оттуда удаляются.

Другой вариант блокировки опасных сайтов – Яндекс.DNS. Он анализирует данные поиска, сравнивает их с информацией собственного антивируса Яндекса и выдает сообщение при попытке захода на сайт. К списку плохих ресурсов относятся сайты с вредоносным кодом и мошеннические сервисы.

Детский браузер Гогуль

Для родителей, которые хотят развивать свое чадо и давать ему только проверенную и качественную информацию, оградив от кучи информационного мусора, блуждающего по просторам интернета, создан детский браузер. В нем есть свой каталог сайтов, которые отобраны психологами и педагогами. Родители всегда могут просмотреть, какие сайты посещал их ребенок, а также изменить список доступных ресурсов. Отбором материалов занимается специальная команда людей, которые постоянно работают с детьми и знают их лучше, чем себя.

Антивирусы и родительский контроль

Как говорилось в другой нашей статье, антивирусы могут блокировать как индивидуальные ресурсы, так и целые пакеты сайтов. Лучших результатов здесь удалось добиться студии “Доктор Веб”. Они создали несколько списков сайтов с нежелательным содержимым: наркотики, азартные игры, насилие, нецензурная лексика, терроризм и многое другое может быть заблокировано всего одним нажатием. Списки ресурсов регулярно дополняются: здесь нет случайных сайтов, все они в чем-то провинились и теперь не должны попадать на глаза пользователям.

Стороннее программное обеспечение

Множество программ позволяют осуществлять родительский контроль и блокировать группы сайтов. Одна из таких – AntiPorn, которая полностью перекрывает доступ к сайтам для взрослых. Такой контент не нужен вашим детям, поэтому его нужно устранять в первую очередь. Программа Naomi имеет более широкий функционал: к содержимому для взрослых добавились сцены насилия, наркомания, терроризм, секты, азартные игры и многое другое. Программа отслеживает сайты, которые использует пользователь и в режиме реального времени препятствует их отображению.

Есть и еще один ресурс – KidsControl, у которого даже есть собственная база ресурсов. В каталог помещаются сайты азартной тематики, с содержимым для взрослых, форумы с нежелательными тематиками, пропагандистские сайты и многое другое. К списку от производителя можно добавить и свои ресурсы, чтобы полностью оградить пользователя от “грязного” контента.

“Детский интернет”

Эта услуга доступна клиентам оператора связи МегаФон и основана на ограничении доступа к сайтам с нежелательным содержимым. База регулярно обновляется, ежедневно добавляется до 100 тыс. новых сайтов. Они разделены по категориям: интернет-ресурсы для взрослых, онлайн-магазины запрещенных товаров, сайты, связанные с азартными играми, терроризмом, насилием, пропагандой, анонимайзеры и многое другое. Благодаря “Детскому интернету” ребенок будет получать только качественный контент!

Возможностей и для массовой блокировки сайтов, и для индивидуальной более чем достаточно, нужно лишь правильно их использовать. Тогда ваши дети будут получать только проверенный и специально подготовленный контент, а сотрудники не будут заниматься глупостями на работе.

3. С помощью программы Any Weblock

Очень интересная и вместе с тем крайне простоя утилита. Any Weblock (ссылка) — способна блокировать на лету любые сайты, которые вы добавите в черный список.

Просто вводите адрес блокируемого сайта, и жмете кнопку «добавить». Все!

2014-03-22 09_30_58-WebLock

Теперь если зайти на нужно страничку, увидим следующее сообщение браузера:

2014-03-22 09_26_41-К сожалению, Google Chrome не может открыть страницу vk.com.

Как узнать МАС-адрес нужного мне устройства

Необходимо зажать клавиши Win+R (кнопочка со знаком Windows + буква R) и в открытом окне ввести msinfo32.

Далее выполнить несколько переходов по вкладкам: «Сведения о системе» -> «Сеть»
— > «Адаптер». В правой части будут указаны сведения о всех МАС-адресах, под пунктом «Физический адрес», который нужно указывать при ограничении устройств «Parental Control».

узнать МАС-адрес устройства

Блокировка сайтов в Яндекс DNS

С помощью бесплатного сервиса Яндекс DNS можно блокировать зараженные, мошеннические сайты, заблокировать порно сайты. Разрешение для доступа к сайтам осуществляется при помощи нескольких режимов фильтрации. Интернет трафик будет проходить через сервер Яндекса.

После включения соответствующего режима, доступ на сайт, входящий в соответствующую категорию, которая фильтруется Яндексом, будет заблокирован в любом браузере на компьютере.

Подробнее о настройке Яндекс DNS читайте здесь.

Блокируем сайт с помощью роутера

Самый сложный, но и наиболее надежный способ.

  • Единственный вариант получить доступ к маршрутизатору — знать пароль.
  • Мало кто способен понять, что сайт заблокирован именно этим способом, разобраться с его настройками и найти в них нужный параметр.
  • Содержимое блокируется также на уровне браузера и файла с хостами.
  • Достаточно указать данные сайта лишь один раз, и доступ к нему нельзя будет получить ни на одном устройстве из вашей домашней подсети.

Разберем процедуру в общем виде для любого роутера.

  1. Заходим в настройки.
    Для этого нам нужно в адресной строке любого браузера ввести адрес устройства.
  2. После того, как окно откроется и загрузится, ввести логин и пароль. На большинстве устройств нужная нам информация пишется на этикетке, которая крепится к нижней части устройства. В некоторых случаях этикетка располагается сбоку. Пароль и логин по умолчанию чаще всего один – admin
  3. Если пароль и логин поменяли и не запомнили на что именно, можно использовать функцию сброса настроек роутера (нажав кнопку “Reset”). После нажатия нужно подождать несколько минут, пароль и логин сбросятся до стандартных (скорее всего это будет “admin”).
  4. Ищем дополнительные настройки роутера, переходим в раздел, который отвечает за фильтрацию URL, находим пункт для фильтрации/блокировки.
  5. Добавляем новый список исключений и вставляем URL-адреса.
  6. Сохраняем.

После этих действий браузер просто не сможет загрузить ресурс. Однако, сообщения о блокировке не покажет.

Автор, специалист в сфере IT и новых технологий.

Получил высшее образование по специальности Фундаментальная информатика и информационные технологии в Московском государственном университете имени М.В. Ломоносова. После этого стал экспертом в известном интернет-издании. Спустя время, решил попробовать писать статьи самостоятельно. Ведет популярный блог на Ютубе и делится интересной информацией из мира технологий.

loading.gif

Загрузка…

Видео по блокировке компьютера или сайта на TP-Link

Цены в интернете

Александр

Александр

Специалист по беспроводным сетям, компьютерной технике и системам видеонаблюдения. Выпускник образовательного центра при МГТУ им. Баумана в Москве. Автор видеокурса «Все секреты Wi-Fi»

Задать вопрос

( 2 оценки, среднее 5 из 5 )

Полноценный контроль за деятельностью детей в «Интернете»

Отдельно стоит остановиться на методе «Microsoft Семья», который позволяет не только блокировать неподходящие веб-сайты, а дополнительно расширяет возможные варианты контроля и увеличивает количество устанавливаемых ограничений для профиля ребенка. По своему действию он напоминает второй, представленный нами, метод, который мы обсуждали выше, но «Семья» имеет лучший пользовательский интерфейс и обладает большим списком различных способов защиты.

Пользователи могут указать возраст ребенка, и будут отображаться, соответствующие его возрасту, игры и приложения. Помимо этого, можно выполнить настройку ограничений экранного времени, позволяющую использовать компьютер по определенному графику, предотвращать непредвиденные расходы, контролируя их по электронной почте и т.д. Вполне естественно, что важным условием для входа в систему «Microsoft Семья» является наличие учетной записи «Microsoft», на странице которой пользователи дополнительно смогут ознакомиться с полным набором доступных возможностей.

Расширения для браузеров

С помощью специальных расширений (Block site, BlockSite, WebFilter Pro и т. д.) можно заблокировать сайт или страницу сайта в браузерах Опера, Яндекс.Браузер, Google Chrome, Mozilla Firefox и т. д. Этот метод подойдет только для блокировки сайтов в определенном браузере.

Возможно, что это бессмысленно, так как ничто не помешает другому пользователю открыть заблокированный сайт в браузере Internet Explorer, в котором нет подобных расширений, или установить на компьютер другой браузер, в котором, естественно, не будет подобного установленного расширения.

Отключение рекламы

В роутерах с поддержкой технологии DD-WRT, вы можете отменить показ рекламы при просмотре Ютуба на смарт-телевизоре.

В консоли настройках маршрутизатора перейдите в раздел Сервисы – Services. В нижней части экрана в пункте «DNSMasq» установите включите параметры:

И нажмите “Сохранить” – реклама будет отключена.

Какой способ блокировки выбрать?

Каждый из описанных выше способов поможет Вам заблокировать неугодный сайт. Но в некоторых случаях обойти такую блокировку будет не очень сложно. Все зависит от уровня знаний пользователя, от которого Вы хотите скрыть сайты.

Если уровень компьютерной грамотности пользователя невелик, то Вы можете смело выбирать любой понравившийся способ и не переживать за обход блокировки. Если же человек неплохо разбирается в компьютерах, лучше выбрать один из следующих способов блокировки компьютера:

  • Использование файрвола (с паролем)
  • Настройка контроля доступа в роутере

Блокирование сайтов с помощью Kaspersky Endpoint Security

Как оказалось, далеко не все читатели хотят, а главное, умеют читать и понимать документацию на продукты, более того, большая часть из них устанавливает Kaspersky Endpoint Security с настройками по умолчанию и в дальнейшем использует данный продукт исключительно как антивирус. Я уже писал неоднократно, что данный продукт на самом деле гораздо шире и мощнее.

Сегодня мы с вами попробуем поговорить о блокировании сайтов по категориям, то есть, например, как заблокировать социальные сети.

Итак, будем считать, что у вас уже развернута структура Kaspersky Endpoint Security.

Поставлена задача блокировать определенные типы сайтов.

Эта задача относится к категории Веб-контроль, поэтому в данной статье мы и будем говорить исключительно о данной технологии.

Задача Веб-контроля — фильтровать доступ пользователей к ресурсам Интернет согласно внутренней политике организации. Обычно это означает блокирование сайтов социальных сетей, музыки и видео, некорпоративной веб-почты, и т.п. в рабочее время. Если пользователь захочет обратиться к такому серверу, он получит уведомление о блокировке, или предупреждение о нежелательности доступа к нему — в зависимости от настроек политики.

Принцип работы Веб-контроля аналогичен принципу работы многих сетевых экранов. Администратор создает набор правил, которые могут быть блокирующими или разрешающими. В правилах указываются пользователи, расписание, тип содержимого и выполняемое действие. Применяются правила в заданном администратором порядке, и срабатывает первое, применимое к запрошенной странице. На самом последнем месте стоит универсальное правило разрешать всем все.

Проверяется только HTTP и HTTPS-трафик.

Критерии блокирования

Запрещать или разрешать доступ можно непосредственно по URL. При этом можно использовать маски.

Кроме этого, KES умеет анализировать содержимое веб-страниц (при работе по HTTP). В результате сайт относится к одной из существующих категорий:

  • Для взрослых
  • Программное обеспечение, аудио, видео
  • Алкоголь, табак, наркотические и психотропные вещества
  • Насилие
  • Нецензурная лексика
  • Оружие, взрывчатые вещества, пиротехника
  • Азартные игры, лотереи, тотализаторы
  • Средства интернет-коммуникации
  • Электронная коммерция
  • Поиск работы
  • Переадресация HTTP-запросов
  • Компьютерные игры
  • Религии, религиозные объединения
  • Новостные ресурсы
  • Баннеры

или определен как:

  • Видео
  • Звуковые данные
  • Файлы офисных программ
  • Исполняемые файлы
  • Архивы
  • Графические файлы

В случае защищенных соединений (HTTPS) Kaspersky Endpoint Security не имеет доступа к содержимому трафика. Следовательно, HTTPs-трафик фильтруется только по адресам. Но это не мешает при блокировке социальных сетей, например, и запрещать https://facebook.com — этот адрес внесен в базы сигнатур как относящийся к социальным сетям.

Администратор может ограничить показ любой из перечисленных категорий или типов данных, но редактировать их или добавлять новые нельзя.

Создавая правило, можно комбинировать фильтрацию по категориям и типам данных: например, блокировать файлы офисных программ и архивы, полученные только через веб-почту.

Для определения принадлежности к категориям используется база известных адресов (в папке с обновлениями это файлы pc*.dat), и эвристический анализ содержимого страниц (только для незащищенных соединений). Кроме того, репутация страницы может быть получена из KSN.

Правила Веб-контроля

При определении правил следует учесть:

  1. Порядок правил имеет значение
  2. Правила выполняются сверху вниз
  3. Правило по умолчанию «Разрешить все» находится в самом низу списка
  4. По умолчанию ничего не блокируется.
Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...