Про окремі види блокування інтернет-ресурсів F1comp вже розповідав, але сьогодні у нас інше завдання - розібратися, як заблокувати сайт на комп'ютері за лічені секунди без використання роутера і сторонніх програм. І так, щоб дитина не здогадався, як ви це зробили.
SSD, Smart TV приставки, ігрові відеокарти, процесори для ПК, МФУ, антивіруси, роутери, підсилювачі Wi-Fi, смартфони до 10000 рублів
Блокування небажаного контенту за допомогою DNS. Час виконання - 15 секунд
Найпростіший і швидкий спосіб обмеження доступу дітей до небажаного контенту - це зміна DNS в налаштуваннях мережевого підключення.За замовчуванням всі мережеві запити комп'ютера обслуговують ДНС-сервера інтернет-провайдера. Ці сервера потрібні для того, щоб зіставляти імена сайтів, які користувач пише в адресному рядку браузера, їх IP-адресами (інакше сайти не відкриваються). Якщо замість DNS провайдера прописати в настройках підключення інші адреси - спеціальні, деякі веб-ресурси завантажуватися не будуть.
Спеціальні адреси - це DNS з функцією фільтрації певного контенту, як правило, шкідливого і сексуального. Заблокувати з їх допомогою довільний сайт неможливо, але обмежити юному даруванню доступ до контенту для дорослих і ресурсів шахраїв - цілком.
Гідність цього способу в тому, що налаштування важко виявити, а також, що вам не потрібно відстежувати і запам'ятовувати імена і адреси всіх небажаних ресурсів. Мінуси - в негнучкості і не завжди коректну роботу. Деякі сайти, які по ідеї відповідають критеріям фільтрації, все-таки залишаються доступними. Крім того, через зміну DNS може знизитися швидкість підключення.
Нижче наводжу неповний список безкоштовних DNS з фільтрацією контенту (перший IP - основний, другий - альтернативний):
- 77.88.8.7 і 77.88.8.3 (належать сервісу Яндекс) - блокують шкідливі (фішингові, шпигунські, що поширюють віруси) і дорослі (сексуальні) веб-сайти.
- 77.88.8.88 і 77.88.8.2 (теж належать Яндексу) - блокують тільки шкідливі сайти.
- 9.9.9.9 (Quad9 DNS Service) - тільки шкідливі сайти.
- 8.26.56.26 і 8.20.247.20 (Comodo Secure DNS) - тільки шкідливі сайти.
- 199.85.126.30 і 199.85.127.30 (Norton ConnectSafe) - шкідливий, дорослий і небажаний контент (на тему алкоголю, куріння, наркотиків, злочинного способу життя, релігійних сект, самогубств і т. П.).
- 199.85.126.20 і 199.85.127.20 (Norton ConnectSafe) - шкідливий і дорослий контент.
- 199.85.126.10 і 199.85.127.10 (Norton ConnectSafe) - тільки шкідливий контент.
- 208.67.222.123 і 208.67.220.123 (OpenDNS Premium Cisco) - шкідливий і дорослий контент.
- 208.67.222.222 і 208.67.220.220 (OpenDNS Premium Cisco) -вредоносний контент.
- 176.103.130.130 і 176.103.130.131 (AdGuard DNS) - рекламні і фішингові ресурси.
- 176.103.130.132 і 176.103.130.134 (AdGuard DNS) - шкідливі і недитячі сайти + виключення їх з пошукової видачі.
Як змінити DNS в налаштуваннях мережевого підключення
Відкрийте на комп'ютері властивості Інтернет-підключення.
Виберіть в списку компонентів, які ним використовуються, протокол IP версії 4 і ще раз клікніть кнопку "властивості".
У властивостях протоколу поставте позначку "Використовувати такі адреси ДНС"І впишіть IP обраних серверів в поля"бажаний"І"альтернативний".
Налаштування вступить в дію при наступному підключенні до мережі.
Блокування за допомогою файлу Hosts (+ кілька секретів, щоб не виявили). Час виконання - 50 секунд
Про те, що таке файл Hosts, де він знаходиться і для чого служить, знає більшість користувачів Інтернету. А тим, хто не знає, я поясню: цей файл - ДНС місцевого значення, база імен веб-ресурсів і зіставлені їм IP-адреси в Інтернеті.
На момент установки Windows у файлі Hosts містяться лише довідкові відомості (відзначені значком # на початку рядка) і єдиний запис бази - "127.0.0.1 localhost", Яка означає, що адреса 127.0.0.1 належить цього комп'ютера. Іноді нижче є ще один рядок -":: 1 localhost", Що вказує на те ж саме, але в форматі IPv6.
Про те, де знаходиться файл Hosts, як його відкрити і зберегти, F1comp вже розповідав, тому повторюватися не буду. Зупинюся на головному - як з його допомогою блокувати доступ в веб-сайтам. Робиться це дуже просто: на початку нового рядка записуємо IP-адреса 127.0.0.1 і слідом через пробіл - ім'я блокується ресурсу. Цією дією ми присвоюємо сайту мережеву адресу локального ПК, тобто комп'ютер буде намагатися знайти його не в Інтернеті, а на своїх дисках.
Нижче показаний приклад блокування Vk.com за допомогою Hosts:
2 способи заховати записи в Hosts-файлі, щоб їх не видалили
Перший спосіб маскування записів в файлі Hosts дуже простий, але не дуже надійний, тому що розрахований на неуважність дитини. Він полягає в розміщенні порожніх рядків в початковій частині файлу, яку користувач бачить, коли відкриває його в блокноті.Суть маскування - змістити блокують записи на кілька сотень рядків вниз, щоб вони пішли далеко за межі вікна. А такий великий обсяг порожнього простору перед ними необхідний для того, щоб повзунок на смузі прокрутки перетворився в тонку, непомітну смужку і не привертав увагу.
Дивіться також:
- Хмарний фільтр контенту SkyDNS: довгоочікуваний захисник або фейк?
- Як виправити помилку "Не вдалося визначити встановити з'єднання з сайтом"
- Яндекс.dns - сервіс блокування небезпечних сайтів. Налаштування яндекс.dns на Wi-Fi роутер (точки доступу), ...
- Стежимо за відвідуєте сайтами і блокуємо необхідні за допомогою програми "Інтернет Шериф"
- Комп'ютер (ноутбук) підключається до Wi-Fi роутера, Скайп працює, а сторінки в переглядачі відкриватися
Другий спосіб складніший, але надійніше. Розсекретити його зможе лише обізнана людина, оскільки методика пов'язана не з записами, а з "запрятиваніем" самого файлу хостів.
Як це зробити:
- Відкрийте каталог %windir% \System32 \drivers \etc і скопіюйте файл Hosts, наприклад, в папку Віндовс.
- Оригінальний файл залиште без змін: його завдання - створювати для дитини видимість, що ніяких блокуючих записів немає.
- Впишіть веб-сайти, до яких збираєтеся закрити доступ, в переміщену копію Hosts-файлу.
- Запустіть редактор реєстру, зайдіть в розділ HKLM \SYSTEM \CurrentControlSet \Services \Tcpip \Parameters і в якості нового значення настройки DataBasePath напишіть шлях до переміщеної копії Hosts. Це потрібно для того, щоб Windows початку його використовувати замість оригінального.
Блокування за допомогою статичних маршрутів. Час виконання - 30 секунд
Цей спосіб, на відміну від двох попередніх, застосовують рідко. Але вам це тільки на руку, так як в контексті блокування доступу до сайтів про нього дуже мало написано в Інтернеті і багато користувачів навіть не підозрюють про цю можливість. Тому вас, швидше за все, не розсекретять.
Постійний або статичний мережевий маршрут - це строго певний шлях руху трафіку від одного вузла мережі до іншого. Щоб вам була зрозуміла суть блокування інтернет-ресурсів за допомогою цієї технології, трохи поясню, як вона працює.
Кінцевими вузлами мережі в нашому випадку будуть домашній ПК і сервер, де зберігається сайт, який ви хочете заблокувати. У проміжку між ними знаходиться роутер (шлюз), адреса якого вказана в налаштуваннях підключення. Завдання шлюзу - перенаправляти трафік з вашої домашньої мережі в Інтернет і назад. Так відбувається при звичайних мережевих з'єднаннях.
Іноді виникають ситуації, коли трафік певного мережевого ресурсу необхідно направити в обхід шлюзу - через інший сервер. Для цього користувачеві (точніше, адміністратору комп'ютера) дана можливість прописувати мережеві шляхи вручну, тобто вказувати операційній системі приблизно наступне: "трафік сайту А повинен йти через шлюз Б". Це і є статичний маршрут. Якщо ж на місці"шлюзу Б"Вказати неіснуючий ІП-адреса, то"сайт А"Завантажуватися не буде.
Для створення постійного маршруту до веб-сайту необхідно з'ясувати IP-адреса сервера, на якому він хоститься. Один із способів це зробити - інструкція ping URL в командному рядку. Створення маршруту теж виконується через командний рядок, тому на все про все у вас піде не більше хвилини.
Для прикладу подивимося, як заблокувати сайт ya.ru.
- Запустимо командний рядок з правами адміністратора і виконаємо в ній інструкцію ping ya.ru, Щоб з'ясувати IP сайту. Це 87.250.250.242.
- Слідом створимо постійний маршрут до ресурсу з даними IP - виконаємо команду route -p add 87.250.250.242 mask 255.255.255.0 192.168.10.0 metric 1.
Відповідь ОК вказує на те, що маршрут створений і сайт ya.ru на цьому комп'ютері відкриватися не буде.
Що означають частини інструкції "route -p add 87.250.250.242 mask 255.255.255.0 192.168.10.0 metric 1":
route -p add - команда додавання (add) та збереження (-p) постійного маршруту.
87.250.250.242 - IP блокується сайту.
192.168.10.0 - IP неіснуючого шлюзу.
mask 255.255.255.0 - маска мережі.
metric 1 - метрика, яка вказує на пріоритет використання маршруту перед іншими (так як їх може бути кілька). Число 1 означає максимально високий пріоритет.
Для перегляду всіх постійних маршрутів, налаштованих на ПК, введіть у командному консолі інструкцію
route print
Або загляньте в розділ реєстру HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ PersistentRoutes.
Щоб видалити всі статичні маршрути і розблокувати сайти, виконайте команду
route -f
Для видалення одного маршруту призначена інша інструкція
route delete IP_заблокірованного сайту
Гідність методу блокування інтернет-ресурсів за допомогою статичних маршрутів - ефективність і простота, а головний недолік - робота з IP-адресами, а не іменами сайтів. Справа в тому, що великі портали використовують безліч різних адрес - цілі діапазони, а дрібні сайтики можуть ділити один IP з декількома сусідами. Словом, щоб заблокувати цим способом, наприклад соціальну мережу, доведеться створити кілька десятків маршрутів, а в другому випадку під блокуванням може виявитися випадковий ресурс, який потрібен дитині.
***
Автор ще рекомендує:- Як налаштувати безкоштовні канали на Smart TV
- Очищення пам'яті на Android: перевірені способи
- Калібрування акумулятора ноутбука
- Що таке UEFI і чим він кращий BIOS?
- Як робити бекапи Windows 10 на автоматі і навіщо це потрібно?
- Як прискорити завантаження Windows 10
- Якщо гальмує відео при перегляді онлайн
