Встигнути за 60 секунд 3 способи моментально заблокувати сайт на комп'ютері без сторонніх програм

Діти в Інтернеті - це даність, якої сьогодні немає сенсу пручатися. Однак навіть самі ліберальні батьки згодні, що захищати підростаюче покоління від шкідливого для них контенту абсолютно необхідно.

Про окремі види блокування інтернет-ресурсів F1comp вже розповідав, але сьогодні у нас інше завдання - розібратися, як заблокувати сайт на комп'ютері за лічені секунди без використання роутера і сторонніх програм. І так, щоб дитина не здогадався, як ви це зробили.


SSD, Smart TV приставки, ігрові відеокарти, процесори для ПК, МФУ, антивіруси, роутери, підсилювачі Wi-Fi, смартфони до 10000 рублів

Блокування небажаного контенту за допомогою DNS. Час виконання - 15 секунд

Найпростіший і швидкий спосіб обмеження доступу дітей до небажаного контенту - це зміна DNS в налаштуваннях мережевого підключення.

За замовчуванням всі мережеві запити комп'ютера обслуговують ДНС-сервера інтернет-провайдера. Ці сервера потрібні для того, щоб зіставляти імена сайтів, які користувач пише в адресному рядку браузера, їх IP-адресами (інакше сайти не відкриваються). Якщо замість DNS провайдера прописати в настройках підключення інші адреси - спеціальні, деякі веб-ресурси завантажуватися не будуть.

Спеціальні адреси - це DNS з функцією фільтрації певного контенту, як правило, шкідливого і сексуального. Заблокувати з їх допомогою довільний сайт неможливо, але обмежити юному даруванню доступ до контенту для дорослих і ресурсів шахраїв - цілком.

Гідність цього способу в тому, що налаштування важко виявити, а також, що вам не потрібно відстежувати і запам'ятовувати імена і адреси всіх небажаних ресурсів. Мінуси - в негнучкості і не завжди коректну роботу. Деякі сайти, які по ідеї відповідають критеріям фільтрації, все-таки залишаються доступними. Крім того, через зміну DNS може знизитися швидкість підключення.

Нижче наводжу неповний список безкоштовних DNS з фільтрацією контенту (перший IP - основний, другий - альтернативний):

  • 77.88.8.7 і 77.88.8.3 (належать сервісу Яндекс) - блокують шкідливі (фішингові, шпигунські, що поширюють віруси) і дорослі (сексуальні) веб-сайти.
  • 77.88.8.88 і 77.88.8.2 (теж належать Яндексу) - блокують тільки шкідливі сайти.
  • 9.9.9.9 (Quad9 DNS Service) - тільки шкідливі сайти.
  • 8.26.56.26 і 8.20.247.20 (Comodo Secure DNS) - тільки шкідливі сайти.
  • 199.85.126.30 і 199.85.127.30 (Norton ConnectSafe) - шкідливий, дорослий і небажаний контент (на тему алкоголю, куріння, наркотиків, злочинного способу життя, релігійних сект, самогубств і т. П.).
  • 199.85.126.20 і 199.85.127.20 (Norton ConnectSafe) - шкідливий і дорослий контент.
  • 199.85.126.10 і 199.85.127.10 (Norton ConnectSafe) - тільки шкідливий контент.
  • 208.67.222.123 і 208.67.220.123 (OpenDNS Premium Cisco) - шкідливий і дорослий контент.
  • 208.67.222.222 і 208.67.220.220 (OpenDNS Premium Cisco) -вредоносний контент.
  • 176.103.130.130 і 176.103.130.131 (AdGuard DNS) - рекламні і фішингові ресурси.
  • 176.103.130.132 і 176.103.130.134 (AdGuard DNS) - шкідливі і недитячі сайти + виключення їх з пошукової видачі.

Як змінити DNS в налаштуваннях мережевого підключення

Відкрийте на комп'ютері властивості Інтернет-підключення.

Виберіть в списку компонентів, які ним використовуються, протокол IP версії 4 і ще раз клікніть кнопку "властивості".

У властивостях протоколу поставте позначку "Використовувати такі адреси ДНС"І впишіть IP обраних серверів в поля"бажаний"І"альтернативний".

Налаштування вступить в дію при наступному підключенні до мережі.

Блокування за допомогою файлу Hosts (+ кілька секретів, щоб не виявили). Час виконання - 50 секунд

Про те, що таке файл Hosts, де він знаходиться і для чого служить, знає більшість користувачів Інтернету. А тим, хто не знає, я поясню: цей файл - ДНС місцевого значення, база імен веб-ресурсів і зіставлені їм IP-адреси в Інтернеті.

На момент установки Windows у файлі Hosts містяться лише довідкові відомості (відзначені значком # на початку рядка) і єдиний запис бази - "127.0.0.1 localhost", Яка означає, що адреса 127.0.0.1 належить цього комп'ютера. Іноді нижче є ще один рядок -":: 1 localhost", Що вказує на те ж саме, але в форматі IPv6.

Про те, де знаходиться файл Hosts, як його відкрити і зберегти, F1comp вже розповідав, тому повторюватися не буду. Зупинюся на головному - як з його допомогою блокувати доступ в веб-сайтам. Робиться це дуже просто: на початку нового рядка записуємо IP-адреса 127.0.0.1 і слідом через пробіл - ім'я блокується ресурсу. Цією дією ми присвоюємо сайту мережеву адресу локального ПК, тобто комп'ютер буде намагатися знайти його не в Інтернеті, а на своїх дисках.

Нижче показаний приклад блокування Vk.com за допомогою Hosts:

Заблокувати сайт через файл хостів нескладно, але якщо цим обмежитися, дитина швидко просіче ситуацію і зніме блокування, так як багатьом цей спосіб добре відомий (а тим, кому невідомий, підкаже Гугл). Що робити, щоб він залишався в невіданні, читайте нижче.

2 способи заховати записи в Hosts-файлі, щоб їх не видалили

Перший спосіб маскування записів в файлі Hosts дуже простий, але не дуже надійний, тому що розрахований на неуважність дитини. Він полягає в розміщенні порожніх рядків в початковій частині файлу, яку користувач бачить, коли відкриває його в блокноті.

Суть маскування - змістити блокують записи на кілька сотень рядків вниз, щоб вони пішли далеко за межі вікна. А такий великий обсяг порожнього простору перед ними необхідний для того, щоб повзунок на смузі прокрутки перетворився в тонку, непомітну смужку і не привертав увагу.

Дивіться також:

  • Хмарний фільтр контенту SkyDNS: довгоочікуваний захисник або фейк?
  • Як виправити помилку "Не вдалося визначити встановити з'єднання з сайтом"
  • Яндекс.dns - сервіс блокування небезпечних сайтів. Налаштування яндекс.dns на Wi-Fi роутер (точки доступу), ...
  • Стежимо за відвідуєте сайтами і блокуємо необхідні за допомогою програми "Інтернет Шериф"
  • Комп'ютер (ноутбук) підключається до Wi-Fi роутера, Скайп працює, а сторінки в переглядачі відкриватися

Другий спосіб складніший, але надійніше. Розсекретити його зможе лише обізнана людина, оскільки методика пов'язана не з записами, а з "запрятиваніем" самого файлу хостів.

Як це зробити:

  • Відкрийте каталог %windir% \System32 \drivers \etc і скопіюйте файл Hosts, наприклад, в папку Віндовс.
  • Оригінальний файл залиште без змін: його завдання - створювати для дитини видимість, що ніяких блокуючих записів немає.
  • Впишіть веб-сайти, до яких збираєтеся закрити доступ, в переміщену копію Hosts-файлу.
  • Запустіть редактор реєстру, зайдіть в розділ HKLM \SYSTEM \CurrentControlSet \Services \Tcpip \Parameters і в якості нового значення настройки DataBasePath напишіть шлях до переміщеної копії Hosts. Це потрібно для того, щоб Windows початку його використовувати замість оригінального.

Блокування за допомогою статичних маршрутів. Час виконання - 30 секунд

Цей спосіб, на відміну від двох попередніх, застосовують рідко. Але вам це тільки на руку, так як в контексті блокування доступу до сайтів про нього дуже мало написано в Інтернеті і багато користувачів навіть не підозрюють про цю можливість. Тому вас, швидше за все, не розсекретять.

Постійний або статичний мережевий маршрут - це строго певний шлях руху трафіку від одного вузла мережі до іншого. Щоб вам була зрозуміла суть блокування інтернет-ресурсів за допомогою цієї технології, трохи поясню, як вона працює.

Кінцевими вузлами мережі в нашому випадку будуть домашній ПК і сервер, де зберігається сайт, який ви хочете заблокувати. У проміжку між ними знаходиться роутер (шлюз), адреса якого вказана в налаштуваннях підключення. Завдання шлюзу - перенаправляти трафік з вашої домашньої мережі в Інтернет і назад. Так відбувається при звичайних мережевих з'єднаннях.

Іноді виникають ситуації, коли трафік певного мережевого ресурсу необхідно направити в обхід шлюзу - через інший сервер. Для цього користувачеві (точніше, адміністратору комп'ютера) дана можливість прописувати мережеві шляхи вручну, тобто вказувати операційній системі приблизно наступне: "трафік сайту А повинен йти через шлюз Б". Це і є статичний маршрут. Якщо ж на місці"шлюзу Б"Вказати неіснуючий ІП-адреса, то"сайт А"Завантажуватися не буде.

Для створення постійного маршруту до веб-сайту необхідно з'ясувати IP-адреса сервера, на якому він хоститься. Один із способів це зробити - інструкція ping URL в командному рядку. Створення маршруту теж виконується через командний рядок, тому на все про все у вас піде не більше хвилини.

Для прикладу подивимося, як заблокувати сайт ya.ru.

  • Запустимо командний рядок з правами адміністратора і виконаємо в ній інструкцію ping ya.ru, Щоб з'ясувати IP сайту. Це 87.250.250.242.

  • Слідом створимо постійний маршрут до ресурсу з даними IP - виконаємо команду route -p add 87.250.250.242 mask 255.255.255.0 192.168.10.0 metric 1.

Відповідь ОК вказує на те, що маршрут створений і сайт ya.ru на цьому комп'ютері відкриватися не буде.

Що означають частини інструкції "route -p add 87.250.250.242 mask 255.255.255.0 192.168.10.0 metric 1":

route -p add - команда додавання (add) та збереження (-p) постійного маршруту.

87.250.250.242 - IP блокується сайту.

192.168.10.0 - IP неіснуючого шлюзу.

mask 255.255.255.0 - маска мережі.

metric 1 - метрика, яка вказує на пріоритет використання маршруту перед іншими (так як їх може бути кілька). Число 1 означає максимально високий пріоритет.

Для перегляду всіх постійних маршрутів, налаштованих на ПК, введіть у командному консолі інструкцію

route print

Або загляньте в розділ реєстру HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ PersistentRoutes.

Щоб видалити всі статичні маршрути і розблокувати сайти, виконайте команду

route -f

 Для видалення одного маршруту призначена інша інструкція

route delete IP_заблокірованного сайту

Гідність методу блокування інтернет-ресурсів за допомогою статичних маршрутів - ефективність і простота, а головний недолік - робота з IP-адресами, а не іменами сайтів. Справа в тому, що великі портали використовують безліч різних адрес - цілі діапазони, а дрібні сайтики можуть ділити один IP з декількома сусідами. Словом, щоб заблокувати цим способом, наприклад соціальну мережу, доведеться створити кілька десятків маршрутів, а в другому випадку під блокуванням може виявитися випадковий ресурс, який потрібен дитині.

***

Автор ще рекомендує:
  1. Як налаштувати безкоштовні канали на Smart TV
  2. Очищення пам'яті на Android: перевірені способи
  3. Калібрування акумулятора ноутбука
  4. Що таке UEFI і чим він кращий BIOS?
  5. Як робити бекапи Windows 10 на автоматі і навіщо це потрібно?
  6. Як прискорити завантаження Windows 10
  7. Якщо гальмує відео при перегляді онлайн
От і все. Ми розглянули лише найшвидші і "незграбні" методи блокування інтернет-ресурсів на комп'ютерах під управлінням Windows. Але далеко не єдині. Існують набагато більш просунуті технології, призначені саме для цих цілей, наприклад, фаєрволи (брандмауери) і засоби батьківського контролю. Але так як на їх освоєння і настройку йде значно більше хвилини, вони будуть темою іншої статті.