Блокировка сайтов через hosts в windows 10

Как открыть и вносить изменения в hosts.. Для блокировки сайта добавьте в hosts следующее: 127.0.0.1 и через пробел адрес сайта, который нужно заблокировать

windows 10Если вам необходимо заблокировать один или сразу несколько сайтов (например, ВКонтакте, Одноклассники, закрыть детям доступ к «взрослым» сайтам, различным сомнительным интернет-ресурсам и так далее), то, пожалуй, одним из самых простых способов блокировки сайтов от просмотра в любом браузере на домашнем компьютере, ноутбуке и других устройствах под управлением Windows можно считать правку системного файла hosts. Вот как это можно сделать.

hosts-how-to-block-website

Как открыть файл hosts

Как вносить изменения в hosts

Теперь доступ ко всем сайтам, которые вы укажете в hosts, надёжно закрыт.

Важно, обратите внимание: если вы используете антивирусное ПО, то с большой долей вероятности ваш антивирус обнаружит в hosts угрозу и восстановит его в исходное состояние. Чтобы этого избежать перед правкой необходимо внести hosts в исключения вашего антивируса, чтобы он не проверял файл на предмет модификации.

А вдруг и это будет интересно:

  • Windows 10: как оставаться на выбранной версии до конца срока её технической поддержки
  • Как сделать снимок экрана (скриншот)
  • Как запустить WhatsApp на компьютере
  • Как убрать надпись «— ярлык» при создании новых ярлыков в Windows 11
  • Windows 10: как включить безопасный вход в систему
  • Как поставить пароль на папку или файл с помощью 7-Zip

Дата: 2016-09-06 | Размещено в Статьи

Файл hosts — текстовый документ, который содержит в себе информацию о домене и IP-адресе, который ему соответствует. Файл hosts появился во времена зарождения Интернета (ARPANET) и служил неким маршрутизатором, пока на замену ему не пришла служба DNS. Но до сих пор он не утратил важности и по-прежнему используется как инструмент, который обладает приоритетом перед обращением к DNS-серверам.

Зачем нужен файл hosts

Предположим: вы зарегистрировали домен и привязали его к Hosting Linux. Но чтобы увидеть сайт, вам нужно дождаться делегирования домена на DNS-серверы. В файле hosts вы можете указать ваш домен и IP-адрес хостинга, а затем открыть браузер и зайти на ваш сайт, не дожидаясь делегирования домена. Также с его помощью вы можете заблокировать на локальном компьютере доступ к определённому сайту, указав соответствующую запись.

Где находится файл hosts

Путь к папке, где лежит файл hosts, зависит от операционной системы, которая установлена на вашем компьютере:

  • Windows XP, 2003, Vista, 7, 8, 10 — c:windowssystem32driversetchosts
  • Linux, Ubuntu, Unix, BSD — /etc/hosts
  • macOS — /private/etc/hosts

Редактировать файл etc hosts нужно от имени администратора, иначе вы не сможете сохранить внесённые изменения.

Как внести изменения в файл hosts

Ниже мы рассмотрим, как редактировать и как сохранить изменения в файле hosts. Важно открыть файл с правами администратора, иначе система не даст вам его сохранить. Выберите вашу операционную систему и следуйте инструкции или посмотрите видеоинструкцию:


Редактирование файла hosts в Windows 7

  1. 1.

    Запустите Блокнот или любой другой редактор от имени администратора. Откройте Пуск, найдите нужный редактор, нажмите по нему правой кнопкой мыши и выберите Запуск от имени администратора:


    Как отредактировать файл hosts

  2. 2.

    В меню «Файл» нажмите Открыть и перейдите в каталог, в котором расположен файл hosts. Измените тип файла на «Все файлы»:

  3. 3.

    Выберите файл hosts и откройте его.

  4. 4.

    Добавьте в конце файла необходимую запись в формате:

    123.123.123.123 faq-reg.ru www.faq-reg.ru

    Где:

    • 123.123.123.123 — IP-адрес вашего сервера или хостинга,
    • faq-reg.ru — имя вашего домена.
  5. 5.

    Сохраните изменения в файле.

Теперь вы можете открыть ваш сайт в браузере, не дожидаясь обновления DNS-серверов.


Редактирование файла hosts в Windows 8, 10

Чтобы изменить файл hosts в виндовс 10 (8), выполните следующие действия:

  1. 1.

    Запустите Блокнот или любой другой редактор от имени администратора. Для этого найдите его в Пуске, нажмите по нему правой кнопкой мыши и выберите Запуск от имени администратора:

  2. 2.

    В меню «Файл» нажмите Открыть и перейдите в каталог, где находится файл hosts . Измените тип файла на «Все файлы»:

  3. 3.

    Выберите файл hosts и откройте его.

  4. 4.

    Добавьте в конце файла необходимую запись в формате:

    123.123.123.123 faq-reg.ru www.faq-reg.ru

    Где:

    • 123.123.123.123 — IP-адрес вашего сервера или хостинга,

    • faq-reg.ru — имя вашего домена.

  5. 5.

    Сохраните изменения в файле.

Теперь вы можете открыть ваш сайт в браузере, не дожидаясь обновления DNS-серверов.


Редактирование файла hosts в Linux, Unix

В Linux файл hosts находится в папке etc. Чтобы отредактировать его:

  1. 1.

    Введите в терминал linux команду hosts:

  2. 2.

    Добавьте в конце файла необходимую запись в формате:

    123.123.123.123 faq-reg.ru www.faq-reg.ru

    Где:

    • 123.123.123.123 — IP-адрес вашего сервера или хостинга,

    • faq-reg.ru — имя вашего домена.

  3. 3.

    Сохраните изменения в файле.

Теперь вы можете открыть ваш сайт в браузере, не дожидаясь обновления DNS-серверов.

Файл hosts в Ubuntu редактируется так же, как и во всех Unix-системах.


Редактирование файла hosts в MacOS

Файл hosts в Mac OS расположен в каталоге: /private/etc/hosts. Чтобы изменить его:

  1. 1.

    Запустите терминал с помощью горячих клавиш: Command (⌘) + T или через Spotlight.

  2. 2.

    Введите команду:

    Нажмите Enter:

  3. 3.

    Добавьте в конце файла необходимую запись в формате:

    123.123.123.123 faq-reg.ru www.faq-reg.ru

    Где:

    • 123.123.123.123 — IP-адрес вашего сервера или хостинга,

    • faq-reg.ru — имя вашего домена.

  4. 4.

    Сохраните изменения в файле.

Теперь вы можете открыть ваш сайт в браузере, не дожидаясь обновления DNS-серверов.

Видеосправка. Как изменить файл hosts

Также вы можете заблокировать определенный сайт через файл hosts, воспользовавшись инструкцией ниже:

Блокировка доступа к сайту через файл hosts

Доступ к сайту также можно ограничить для локального компьютера. Для этого укажите адрес страницы (домен) в файле hosts. Заблокировать IP нежелательного сайта не требуется. Блокировка осуществляется по локальному хосту с фиксированным IP (127.0.0.1):

  1. 1.

    Откройте файл hosts от имени администратора на своём ПК.

  2. 2.

    В указанной на скриншоте строке укажите IP-адрес 127.0.0.1 и через пробел адрес нежелательного сайта. Чтобы заблокировать несколько сайтов, повторите действие в следующей строке. В примере ниже в файле hosts отказано в доступе (заблокирован доступ) к сайтам «vk.com» и «youtube.com»:

  3. 3.

    Сохраните изменения.

Готово! Доступ к сайтам будет ограничен на определенном ПК.

Оригинальный файл hosts и как его восстановить

Скачать содержимое файла hosts можно на разных ресурсах. Но мы не рекомендуем делать это, так как файл может быть заражен.

Файл hosts по умолчанию есть в каждой операционной системе, но он может быть скрыт для просмотра. Следуя инструкциям выше, вы сможете его открыть и отредактировать. Если вы удалили его, то просто создайте текстовый файл без расширения в нужной папке.

По умолчанию файл hosts выглядит следующим образом:

Для Windows

# Copyright (c) 1993-2006 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
# localhost name resolution is handle within DNS itself.
#       127.0.0.1       localhost
#       ::1             localhost

Для Linux

127.0.0.1       localhost

127.0.1.1      user

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

где user (во второй строке) — это имя вашего компьютера.

Для MacOS

##

# Host Database

#

# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1  localhost
255.255.255.255  broadcasthost
::1             localhost

Удалите текущее содержимое из файла hosts, вставьте текст по умолчанию и сохраните изменения.

Теперь вы знаете, как должен выглядеть файл hosts и как с ним работать.

Hosts является одним из самых важных файлов операционной системы Windows. Его основной функцией является сопоставление ip-адресов c доменными именами, содержащимися в буквенных выражениях. По своей сути, данный файл является аналогом современных DNS-адресов.

Операционная система делает запрос через DNS-сервера и браузеру приходит ответ о возможности открытия сайта или запрете на это действие. Стоит упомянуть, что именно таким образом (через провайдеров) Роскомнадзор формирует списки интернет-ресурсов, запрещенных для посещения российскими пользователями.

Рисунок 1: Пример файла hosts в Windows 10

  • Зачем блокировать сайты с помощью файла Hosts в Windows?
  • Как блокировать сайты с помощью файла Hosts в Windows
  • Что делать если нужно вернуть все как было изначально?
  • Вывод

Любой браузер изначально обращается за данными именно к файлу hosts. Это позволяет вносить в него информацию о потенциально нежелательных интернет-ресурсах, доступ к которым должен быть запрещен.

Это может делаться по самым разнообразным причинам. Например, таким образом можно ограничить просмотр запрещенного контента для детей, порнографии, и вредоносных сайтов.

Файл hosts является своеобразным инструментом администрирования ресурсов компьютера, связанных с интернетом. При вводе определенного запроса в браузере, программа обращается к DNS-серверам провайдера. Так происходит не всегда. Информация о разрешенных ресурсах может храниться в оперативной памяти или данном файле. Совершенно очевидно, что браузеру проще и быстрее получить данные из локального места хранения. Именно поэтому файл hosts так важен.

Также зараженный вирусами компьютер может блокироваться при обращении к оригинальным DNS серверам. По этой причине доступ к вредоносному программному обеспечению и опасным сайтам будет открыт. Вирусный код просто будет подменять результаты запросов на свои собственные.

Пошаговое руководство будет выглядеть следующим образом:

  • Необходимо найти сам файл hosts на компьютере. Он располагается по адресу: C:WINDOWSsystem32driversetchosts. Рассмотрим работу с файлом hosts на примере операционной системы Windows 10. Для этого необходимо найти и открыть программу «Блокнот» от имени администратора.

Как блокировать сайты с помощью файла Hosts в Windows

Рисунок 2: Программа «Блокнот»

Открыть файл hosts по указанному выше адресу. Необходимо активировать отображение всех типов файлов, если изначально указанная папка окажется пустой.

Как блокировать сайты с помощью файла Hosts в Windows - 2

Рисунок 3: Директория файла hosts

Остается открыть сам файл.

  • Внесение изменений. Блокировка сайтов осуществляется путем внесения в файл hosts следующих цифр: 127.0.0.1 (они обозначают локальный адрес файла на компьютере или ноутбуке). Далее через пробел (между локальным адресом и буквенным доменным именем) вписываются сами адреса сайтов без указания http/https (их можно скопировать в адресной строке браузера). Все новые данные вносятся в самом конце файла — внизу справа от значка #.

Локальный адрес также называется loopback-адрес и служит для отсылки запросов ПК или ноутбука самому себе. Адрес един для операционных систем Mac, Linux и Windows.

При внесении данного адреса рядом с физическим адресом интернет-ресурса, запрос операционной системы будет приходить сам себе, исключая открытие сайта, указанного после него в файле hosts.

Рисунок 4: Внесение нежелательных сайтов в файл hosts

  • На заключительном этапе измененный файл hosts остается сохранить и закрыть программу «Блокнот».

Рисунок 5: Сохранение внесенных изменений

Большинство антивирусных программ распознает изменения в файле hosts и воспринимает их как потенциальную угрозу. Практически любая антивирусная программа автоматически восстанавливает первоначальные значения файла hosts. Для того чтобы купировать этот момент, необходимо предварительно внести файл hosts в список исключений используемого антивирусного программного обеспечения.

В данном случае есть два варианта развития событий. Можно просто скачать готовый файл hosts для конкретной операционной системы, найдя его в интернете на свой страх и риск. Вторым вариантом является восстановление значения файла hosts по умолчанию.

Для Windows 7-10. Необходимо открыть «Блокнот», воспользовавшись поиском и внести туда данные из оригинального источника. Файл следует сохранить («Сохранить как») и прописать название hosts с расширением old. Адрес оригинального файла выглядит так: %WinDir%System32DriversEtc. Именно в эту папку необходимо сохранить новый файл hosts с заменой на старый.

Подводя итоги, хочется предупредить об изменении важных программных файлов. Это может повлечь за собой негативные последствия, в частности, переустановку операционной системы. Если не удается найти другие варианты блокировки информации, представленной во всемирной паутине, то изменение системного файла hosts будет единственно верным вариантом. Лучшим решением в этой ситуации будет сохранить информацию из первоначального файла hosts в другом месте, чтобы в случае необходимости безболезненно осуществить его восстановление до первоначального вида.

Как заблокировать сайт

Заблокировать доступ к сайтуВполне возможно, что у вас, как у ответственного родителя (а может и по другим причинам) возникла необходимость заблокировать сайт или сразу несколько сайтов от просмотра в браузере на домашнем компьютере или на других устройствах.

В этом руководстве будут рассмотрены несколько способов осуществить такую блокировку, при этом некоторые из них менее эффективны и позволяют заблокировать доступ к сайтам только на одном конкретном компьютере или ноутбуке, еще одна из описываемых возможностей предоставляет куда больше возможностей: к примеру, вы можете заблокировать определенные сайты для всех устройств, подключенных к вашему Wi-Fi роутеру, будь то телефон, планшет или что-то еще. Описываемые способы позволяют сделать так, чтобы выбранные сайты не открывались в Windows 10, 8 и Windows 7.

Примечание: один из самых простых способов блокировки сайтов, требующий, правда, создание отдельной учетной записи на компьютере (для контролируемого пользователя) — встроенные функции родительского контроля. Они не только позволяют заблокировать сайты так, чтобы они не открывались, но и запуск программ, а также ограничить время использования компьютера. Подробнее: Родительский контроль Windows 10, Родительский контроль Windows 8

Простая блокировка сайта во всех браузерах путем правки файла hosts

Когда у вас заблокированы и не открываются Одноклассники или В контакте, скорее всего дело в вирусе, вносящем изменения в системный файл hosts. Мы же можем вручную внести изменения в этот файл, чтобы запретить открытие определенных сайтов. Вот как это можно сделать.

  1. Запустите программу блокнот от имени администратора. В Windows 10 это можно сделать через поиск (в поиске на панели задач) блокнота и последующий правый клик по нему. В Windows 7 найдите его в меню пуск, кликните по нему правой кнопкой мыши и выберите пункт «Запустить от имени администратора».  В Windows 8 на начальном экране начните набирать слово «Блокнот» (просто так начните набор, ни в какое поле, оно появится само). Когда вы увидите список, в котором будет найдена нужная программа, кликните по ней правой кнопкой мыши и выберите пункт «Запуск от имени администратора». Запуск блокнота от имени администратора
  2. В блокноте, в меню выберите Файл — Открыть, пройдите в папку C:WindowsSystem32driversetc, поставьте отображение всех файлов в блокноте и откройте файл hosts (тот, который без расширения). Открыть файл hosts в блокноте
  3. Содержимое файла будет выглядеть примерно так, как показано на изображении ниже. Стандартный hosts в Windows
  4. Добавьте строки для сайтов, которые нужно заблокировать с указанием адреса 127.0.0.1 и обычного буквенного адреса сайта без http. В этом случае, после сохранения файла hosts, данный сайт открываться не будет. Вместо 127.0.0.1 можно использовать известные вам IP адреса других сайтов (между адресом IP и буквенным URL должен быть минимум один пробел). См. картинку с пояснениями и примерами. Обновление 2016: лучше создать две строки для каждого сайта — с www и без.Примеры блокировки файла hosts
  5. Сохраните файл и перезагрузите компьютер.

Таким образом, у вас получилось заблокировать доступ к определенным сайтам. Но у этого метода есть и некоторые минусы: во-первых, человек, который хотя бы однажды сталкивался с подобной блокировкой, первым делом начнет проверять файл hosts, даже у меня на сайте есть несколько инструкций, как решить эту проблему. Во-вторых, этот способ работает только для компьютеров с Windows (на самом деле, аналог hosts есть в Mac OS X и Linux, но я не стану касаться этого в рамках данной инструкции). Более подробно: Файл hosts в Windows 10 (подойдет и для предыдущих версий ОС).

Как заблокировать сайт в брандмауэре Windows

Встроенный фаервол «Брандмауэр Windows» в Windows 10, 8 и Windows 7 также позволяет заблокировать отдельные сайты, правда делает это по IP-адресу (который может меняться для сайта со временем).

Процесс блокировки будет выглядеть следующим образом:

  1. Откройте командную строку и введите ping адрес_сайта после чего нажмите Enter. Запишите IP-адрес, с которым ведется обмен пакетами. Узнать IP-адрес сайта
  2. Запустите брандмауэр Windows в режиме повышенной безопасности (можно использовать поиск Windows 10 и 8 для запуска, а в 7-ке — Панель управления — Брандмауэр Windows — Дополнительные параметры). Запуск брандмауэра в режиме повышенной безопасности
  3. Выберите пункт «Правила для исходящего подключения» и нажмите «Создать правило». Создание правила брандмауэра
  4. Укажите «Настраиваемые» Настраиваемое правило
  5. В следующем окне выберите «Все программы». Настроить фаервол для всех программ
  6. В окне «Протокол и порты не изменяйте настроек.
  7. В окне «Область» в разделе «Укажите удаленные IP-адреса, к которым применяется правило» отметьте пункт «Указанные IP адреса», затем нажмите «Добавить» и добавьте IP-адрес сайта, который нужно заблокировать. Заблокировать сайт по IP-адресу
  8. В окне «Действие» укажите «Блокировать подключение». Заблокировать подключения в брандмауэре
  9. В окне «Профиль» оставьте отмеченными все пункты.
  10. В окне «Имя» назовите свое правило (название на ваше усмотрение).

На этом все: сохраните правило и теперь брандмауэр Windows будет блокировать сайт по IP-адресу, при попытке открыть его.

Блокировка сайта в Google Chrome

Здесь рассмотрим, как заблокировать сайт в Google Chrome, хотя этот способ подойдет и для других браузеров с поддержкой расширений. В магазине Chrome для этой цели есть специальное расширение Block Site.

Block Site — расширение Google Chrome

После установки расширения, вы можете получить доступ к его настройкам через правый клик в любом месте открытой страницы в Google Chrome, все настройки на русском языке и содержат следующие опции:

  • Блокировка сайта по адресу (и перенаправление на любой другой сайт при попытке входа на указанный.
  • Блокировка слов (если слово встречается в адресе сайта, он будет заблокирован).
  • Блокировка по времени и дням недели.
  • Установка пароля на изменение параметров блокировки (в разделе «убрать защиту»).
  • Возможность включить блокировку сайта в режиме инкогнито.

Настройки блокировки сайта в Chrome

Все эти опции доступны бесплатно. Из того, что предлагают в премиум-аккаунте — защита от удаления расширения.

Скачать Block Site, чтобы заблокировать сайты в Chrome вы можете на официальной странице расширения

Блокировка нежелательных сайтов с помощью Яндекс.DNS

Яндекс предоставляет бесплатный сервис Яндекс.DNS, позволяющий оградить детей от нежелательных сайтов, автоматически блокируя все сайты, которые могут оказаться нежелательными для ребенка, а также мошеннических сайтов и ресурсов с вирусами.

Настройка Яндекс.DNS для блокировки сайта

Настройка Яндекс.DNS проста.

  1. Зайдите на сайт https://dns.yandex.ru
  2. Выберите режим (например, семейный), не закрывайте окно браузера (на понадобятся адреса из него).
  3. Нажимаем клавиши Win+R на клавиатуре (где Win — клавиша с эмблемой Windows), вводим ncpa.cpl и нажимаем Enter.
  4. В окне со списком сетевых подключений нажмите правой кнопкой мыши по вашему Интернет-подключению и выберите «Свойства».
  5. В следующем окне, со списком сетевых протоколов, выберите IP версии 4 (TCP/IPv4) и нажмите «Свойства».
  6. В полях для ввода адреса DNS-сервера введите значения Яндекс.DNS для выбранного вами режима.

Сайт заблокирован в Яндекс ДНС

Сохраните настройки. Теперь нежелательные сайты будут блокироваться автоматически во всех браузерах, а вы будете получать уведомление о причине блокировки. Есть похожий платный сервис — skydns.ru, который позволяет также настроить, какие именно сайты вы хотите заблокировать и контролировать доступ к различным ресурсам.

Как заблокировать доступ к сайту с помощью OpenDNS

Бесплатный для личного использования сервис OpenDNS позволяет не только блокировать сайты, но и многое другое. Но мы коснемся именно блокировки доступа с помощью OpenDNS. Инструкция ниже требует некоторого опыта, а также понимания, как именно это работает и не вполне подойдет начинающим, так что если сомневаетесь, не умеете самостоятельно настроить простой Интернет на компьютере, лучше не беритесь.

Регистрация в OpenDNS

Для начала, вам потребуется зарегистироваться в OpenDNS Home для бесплатного использования фильтра нежелательных сайтов. Сделать это можно на странице https://www.opendns.com/home-internet-security/

После ввода данных для регистрации, таких как адрес электронной почты и пароль, вы попадете на страницу такого вида:

Настройка OpenDNS

На ней имеются ссылки на англоязычные инструкции по смене DNS (а именно это и потребуется для блокировки сайтов) на компьютере, Wi-Fi роутере или DNS-сервере (последнее больше подходит для организаций). Можете ознакомиться с инструкциями на сайте, но кратко и по-русски эту информацию я дам и здесь. (Инструкцию на сайте все равно нужно открыть, без нее вы не сможете перейти к следующему пункту).

Для изменения DNS на одном компьютере, в Windows 7 и Windows 8 зайдите в центр управления сетями и общим доступом, в списке слева выберите пункт «Изменение параметров адаптера». Затем кликните правой кнопкой мыши по подключению, используемому для выхода в Интернет и выберите пункт «Свойства». Затем в списке компонентов подключения выберите TCP/IPv4, нажмите «Свойства» и укажите DNS, указанный на сайте OpenDNS: 208.67.222.222 и 208.67.220.220, затем нажмите «Ок».

Настройки DNS в Windows

Указываем предоставленный DNS в параметрах подключения

Кроме этого, желательно очистить кэш DNS, для этого запустите командную строку от имени администратора и введите команду ipconfig /flushdns.

Для изменения DNS в роутере и последующей блокировки сайтов на всех устройствах, подключенных к Интернету с помощью него, пропишите указанные DNS сервера в настройках WAN подключения и, если у вашего провайдера используется Динамический IP-адрес, установите программу OpenDNS Updater (будет предложено далее) на компьютер, который чаще всего бывает включен и всегда подключен к Интернету через данный роутер.

Указание имени сети и загрузка OpenDNS Updater

Указываем имя сети на свое усмотрение и загружаем OpenDNS Updater, если нужно

На этом готово. На сайте OpenDNS можете перейти к пункту «Test your new settings», чтобы проверить, все ли было сделано правильно. Если все в порядке, вы увидите сообщение об успехе и ссылку для перехода в панель администрирования OpenDNS Dashboard.

Прежде всего, в консоли, вам потребуется указать IP-адрес, к которому будут применяться дальнейшие настройки. Если же у вашего провайдера используется динамический IP адрес, то потребуется установка программы, доступной по ссылке «client-side software», а также предлагаемой при назначении имени сети (следующий шаг), она будет отправлять данные о текущем IP адреса вашего компьютера или сети, если используется Wi-Fi роутер. На следующем этапе потребуется задать имя «контролируемой» сети — любое, на ваше усмотрение (скриншот был выше).

Параметры блокировки сайтов OpenDNS

Укажите, какие сайты блокировать в OpenDNS

После того, как сеть добавлена, она появится в списке — кликните по IP адресу сети, чтобы открыть настройки блокировки. Вы можете установить заранее подготовленные уровни фильтрации, а также заблокировать любые сайты в разделе Manage individual domains. Просто введите адрес домена, поставьте пункт Always block и нажмите кнопку Add Domain (Вам также будет предложено заблокировать не только, например, odnoklassniki.ru, но и все социальные сети).

При входе на заблокированный сайт

Сайт заблокирован

После добавления домена в список блокировки также требуется нажать кнопку Apply и подождать несколько минут до тех пор, пока изменения вступят в силу на всех серверах OpenDNS. Ну а после вступления всех изменений в силу, при попытке зайти на заблокированный сайт вы увидите сообщение о том, что сайт заблокирован в данной сети и предложение связаться с системным администратором.

Фильтр веб-контента в антивирусах и сторонних программах

Многие известные антивирусные продукты имеют встроенные функции родительского контроля, с помощью которых можно заблокировать нежелательные сайты. В большинстве из них, включение данных функций и управление ими интуитивно понятно и не вызывает сложностей. Также возможности блокировки отдельных IP-адресов есть в настройках большинства Wi-Fi роутеров.

Кроме этого, существуют отдельные программные продукты, как платные, так и бесплатные, с помощью которых можно установить соответствующие ограничения, среди которых — Norton Family, Net Nanny и многие другие. Как правило, они обеспечивают блокировку на конкретном компьютере и снять ее можно с помощью ввода пароля, хотя бывают и иные реализации.

Как-нибудь я еще напишу о таких программах, а это руководство пора завершать. Надеюсь, оно будет полезным.

Файл hosts — это первое место, которое Windows проверяет при подключении к веб-сайту. Вы можете отредактировать его вручную, чтобы заблокировать доступ к определенным веб-сайтам. В этой статье вы узнаете, что такое файл hosts и где он находится, а также как его редактировать.

Смотрите также:

  • Как работают компьютерные сети
  • Что такое IP адрес и как он работает

Что делает файл hosts?

Когда вы вводите обычный веб-адрес для доступа к веб-сайту, например google.com, ваш компьютер автоматически не знает, как подключиться. Для установления соединения требуется правильный IP-адрес, связанный с веб-адресом.

Файл hosts — это первое место, которое ваш компьютер проверит, чтобы найти IP-адрес веб-сайта, но по умолчанию файл hosts его не содержит. Если ваш компьютер не может найти IP-адрес в файле hosts, он проверяет кэш DNS или подключается к DNS-серверу. Когда веб-адрес и IP-адрес вставляются в файл hosts, то этот файл будет предоставлять эту информацию вашему компьютеру каждый раз, когда вы пытаетесь подключиться к этому веб-адресу и именно эта информация будет использоваться.

Смотрите также: Введение в DNS терминологию, компоненты и концепции

Если файл hosts говорит вашему компьютеру найти веб-адрес по IP-адресу, к которому невозможно подключиться — например, 127.0.0.1, то фактически это блокирует доступ к веб-сайту.

Смотрите также: Что такое IP-адрес 127.0.0.1 и как его использовать?

Расположение файла hosts в Windows

Файл hosts находится в папке «C:Windowssystem32driversetc» как в Windows 10, так и в 11. Для его редактирования вам нужны права администратора, а это означает, что вы не можете просто открыть его в обычном окне Блокнота.

Как редактировать файл hosts в Windows

Вы можете редактировать файл hosts любым текстовым редактором. Доступны разные варианты, но и Windows 10, и 11 поставляются с Блокнотом. Избегайте использования текстового процессора — различия между Блокнотом и текстовым процессором, таким как Wordpad или Word, иногда могут вызывать проблемы.

Вам нужно будет запустить Блокнот от имени администратора, чтобы отредактировать файл hosts. Чтобы сделать это в Windows 10, нажмите кнопку «Пуск», введите «блокнот» в строку поиска, а затем справа нажмите «Запуск от имени администратора».

Запуск Блокнота в Windows 11 — это тот же процесс, что и в Windows 10, за исключением того, что «Запуск от имени администратора» не отображается сразу. Нажмите кнопку «Пуск», а затем введите «Блокнот» в строке поиска. С правой стороны щёлкните маленькую стрелку, направленную вниз, чтобы открыть дополнительные параметры.

Затем нажмите «Запуск от имени администратора».

Когда Блокнот откроется, нажмите «Файл» → «Открыть» и перейдите в папку «C:WindowsSystem32driversetc».

Блокнот по умолчанию настроен на поиск файлов «.txt», поэтому вместо этого вам нужно настроить его на поиск «Все файлы» в раскрывающемся меню. Затем щёлкните файл hosts и нажмите «Открыть».

После того, как файл hosts открыт, вы можете начать добавлять строки для блокировки веб-сайтов. Строки, которые входят в файл hosts, можно разбить на три основных компонента, каждый из которых разделен как минимум одним пробелом.

  1. IP-адрес — сообщает вашему компьютеру, где искать веб-сайт.
  2. Веб-адрес — это адрес веб-сайта, который вы хотите заблокировать.
  3. Комментарий — где вы описываете, что делает строка. Перед комментарием должен стоять символ # (хэштег).

Примечание. Комментарий не является обязательным, но комментировать файлы при их редактировании — отличная привычка.

Когда вы закончите добавлять строки, нажмите «Файл» → «Сохранить», чтобы сохранить изменения. После того как вы нажмёте «Сохранить», не должно быть всплывающего окна. Если есть, это означает, что Блокнот не имеет административного доступа, и что вам нужно закрыть Блокнот и запустить его от имени администратора. После того как вы успешно сохранили, продолжайте и выйдите из Блокнота.

Есть два адреса, 127.0.0.1 и 0.0.0.0, которые обычно используются в файле hosts для блокировки трафика. Между 127.0.0.1 и 0.0.0.0 есть существенные различия, но в большинстве случаев подойдёт любой из них. В редких случаях программа, работающая на вашем ПК, может иметь проблемы, если вы используете 127.0.0.1, поэтому лучше придерживаться 0.0.0.0.

Если вы всё ещё можете подключиться к заблокированным адресам

Все последние версии Google Chrome, Mozilla Firefox и Microsoft Edge по умолчанию используют DNS через HTTPS (DoH). DNS через HTTPS работает так же, как обычный DNS-сервер, однако DNS через HTTPS шифрует ваши запросы, чтобы повысить вашу конфиденциальность. Шифрование ваших запросов означает, что третьи стороны не могут узнать, какие запросы вы отправили на DNS-сервер или как сервер отвечает.

Когда DNS через HTTPS включён в браузере, браузер не использует обычный DNS-клиент в Windows 10 и 11. Это означает, что браузер полностью игнорирует файл hosts и вместо этого использует защищённый DNS-сервер, указанный браузером, поэтому любые адреса, которые вы пытаетесь заблокировать с использованием файла hosts, будет доступен. Если вы хотите использовать файл hosts для блокировки трафика веб-браузера, вам необходимо отключить DNS через HTTPS в своём браузере.

К счастью, вы можете включить DNS через HTTPS в Windows 11. Это позволит вам использовать файл hosts для блокировки адресов, сохраняя при этом преимущества DNS по сравнению с HTTPS.

Смотрите также: Как включить DNS через HTTPS в Windows 11

Связанные статьи:

  • Как включить DNS через HTTPS в Windows 11 (62.9%)
  • Как DNS через HTTPS улучшает приватность (61.1%)
  • Как включить DNS через HTTPS (DoH) в веб-браузерах (61.1%)
  • Как включить DNS через HTTPS (DoH) на уровне операционной системы в Windows (61.1%)
  • Как проверить, какая видеокарта установлена в Windows 11 и Windows 10 (55.8%)
  • Как переместить надпись в GIMP (RANDOM — 50%)

Существует множество причин, чтобы заблокировать доступ к определенным сайтам из браузера Chrome или Yandex на компьютере. Наверное самая главная — это скрыть от детей ненужный контент, который легко можно найти в просторах интернета.

Описанным ниже способом можно заблокировать такие сайты как Вконтакте (VK), Одноклассники (ОК), Facebook или YouTube, от работников в офисе, которые днями листают мемасы в социальных сетях. Это поможет и наоборот, работникам разблокировать эти сайты, если злой босс их заблокировал.

Блокировать и запрещать доступ к сайтам будет через редактирования файла hosts и брандмауэр в Windows 11/10. 

Блокировка доступа к сайту через hosts

1. Запустите блокнот от имени администратора. Сделать это можно набрав в «Поиске» меню пуск, слово «блокнот«. Далее нажать по нему правой кнопкой мыши и запустить от имени админа.запуск блокнота от имени администратора

2. В блокноте нажмите в верхнем углу на вкладку «Файл» > «Открыть» и перейдите по пути C:WindowsSystem32driversetc. Нажмите снизу «Все файлы«, чтобы отобразить список всех файлов с различными расширениями и откройте файл hosts.блокнот открыть файл

3. Ниже после решеток #, просто добавляйте сайты, которые хотите заблокировать. Ниже на картинке я провел черту, чтобы вы знали, как выглядит по умолчанию этот файл. Я заблокировал Контакт, Одноклассники, Авито, Фейсбук. Добавляйте через каждую строчку новый url-адрес и смотрите, что некоторые сайты идут с «www». Посмотреть, как написан адрес, вы сможете просто открыть сайт, который хотите запретить, и в адресной строке браузера посмотреть url с «www» или без. После того, как вы добавили запрет на url-адреса, нажмите Файл и Сохранить. Таким образом можно заблокировать доступ к любым сайтам на компьютере. Удалив все строчки, которые идут без решетке #, вы можете разблокировать сайты.

127.0.0.1 vk.com
127.0.0.1 ok.ru
127.0.0.1 www.facebook.com
127.0.0.1 www.youtube.com
127.0.0.1 yandex.ru
127.0.0.1 www.google.ru

блокировать сайты по домену

Блокировка доступа через Брандмауэр Windows 11/10

1. Перейдите на онлайн сервис ipvoid по определению IP-адреса и вставьте домен сайта к которому нужно заблокировать доступ. Вставьте домен сайта в окошко и нажмите Find Website IP, после чего будет показан ниже список IP адресов серверов данного сайта. Запомните данные все IP-адреса или скопируйте их в текстовый документ.

channel

В скобках IP адреса не нужно запоминать.

узнать IP адрес сайта

2. Нажмите сочетание кнопок на клавиатуре Win+R и введите firewall.cpl, после чего нажмите OK. В панели управления брандмауэра, справа нажмите на Дополнительные параметры.панель управления дополнительные параметры

3. В мониторинге слева выберите Правила для исходящего подключения, после чего справа нажмите на Создать правило.создать правило для исходящего подключения

4. Выберите тип правила Настраиваемые и нажмите Далее.тип правила настраиваемые

5. Установите значение Все программы.Все программы

6. Оставляем всё как есть и просто жмем Далее.протокол и порты

7. В графе Укажите удаленные IP адреса…, установите значение Указанные IP-адреса, после чего нажмите на Добавить. В маленьком окошке, в пункте IP-адрес или подсеть, укажите все по очереди IP-адреса, которые мы получили в пункте 1 выше.добавления IP адресов в брандмауэр

8. В следующем шаге укажите Блокировать подключение.блокировать подключение

9. Установите галочки на все три профиля и нажмите Далее. В следующим окне придумайте любое имя и нажмите Готово.блокировать все профиля

10. Если открыть сайт, то заметим, что доступ к нему заблокирован.не удается установить соединение с сайтом

11. Если захотели снять блокировку к сайту, то проделайте выше пункт 2-3 и в исходящих подключений просто нажмите правой кнопкой мыши по созданному правилу и Удалить.убрать блокировку сайта



Смотрите еще:

  • Файловая система для флешки FAT32, NTFS или exFAT
  • Как скачать windows 10, 8, 7 официально с сайта microsoft
  • Как войти в BIOS и выбрать первым загрузочный USB Flash или DVD
  • Как сделать полную резервную копию Windows 10 и Windows 8.1
  • Как создать диск восстановления Windows 10 

[ Telegram | Поддержать ]

Рассмотрим несколько способов, которые помогут вам запретить доступ к отдельным сайтам, URL и IP адресам в Windows без использования сторонних программ. Обычно блокировку сайтов наиболее эффективно настраивать на уровне сетевого шлюза (роутер, маршрутизатор, Wi-Fi точка доступа, через которую вы выходите в Интернет), или с помощью стороннего ПО (фильтры контента, DNS фильтры и т.д.). В нашем случае мы попробуем заблокировать определенный сайт с помощью встроенных средств Windows 10 и автоматизации PowerShell.

Содержание:

  • Блокировка сайтов в Windows с помощью файла hosts
  • Блокировка сайтов через DNS
  • Блокируем IP адрес сайта в брандмауэре Windows
  • PowerShell: правила блокировки сайтов по имени и IP адресу в брандмауэре Windows

Блокировка сайтов в Windows с помощью файла hosts

Самый известный способ заблокировать определенный сайт в Windows – отредактировать файл hosts. Обычно файл находится в каталоге %windir%system32driversetc. Обратите внимание, что у файла hosts нет расширения.

Путь к каталогу с файлом hosts задается в параметре DataBasePath в ветке реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters. По-умолчанию это %SystemRoot%System32driversetc. DataBasePath путь к файлу hosts в реестре HKLMCurrentControlSetServicesTcpipParameters

Файл hosts используется для ручного назначения соответствий между IP адресами и DNS именами. При выполнении разрешении имен файл hosts имеет приоритет над DNS серверами, указанными в настройках сетевых подключений,

Чтобы заблокировать определенный сайт (например, ok.ru), откройте на редактирование файл hosts (с правами администратора) и добавьте в него строки вида:

127.0.0.1 ok.ru
127.0.0.1 www.ok.ru

блокировка сайта через файл hosts

Сохраните файл и перезагрузите компьютер (или очистите DNS кэш командой:
ipconfig /flushdns
).

После этого при попытке открыть сайт ok.ru в любом браузере будет появляется сообщение “Страница не найдена” / “Страница не доступна”.

Вы можете добавлять новые строки с URL сайтов в файл hosts с помощью такого bat файла:

@echo off
set hostspath=%windir%System32driversetchosts

echo 127.0.0.1 www.facebook.com >> %hostspath%
echo 127.0.0.1 facebook.com >> %hostspath%
exit

Либо можно воспользоваться следующими PowerShell функциями для автоматизации блокировки (разблокировки) определенных сайтов в списке запрещенных доменов в файле hosts.

Function BlockSiteHosts ( [Parameter(Mandatory=$true)]$Url) {
$hosts = 'C:WindowsSystem32driversetchosts'
$is_blocked = Get-Content -Path $hosts |
Select-String -Pattern ([regex]::Escape($Url))
If(-not $is_blocked) {
$hoststr="127.0.0.1 ” + $Url
Add-Content -Path $hosts -Value $hoststr
}
}

Function UnBlockSiteHosts ( [Parameter(Mandatory=$true)]$Url) {
$hosts = 'C:WindowsSystem32driversetchosts'
$is_blocked = Get-Content -Path $hosts |
Select-String -Pattern ([regex]::Escape($Url))
If($is_blocked) {
$newhosts = Get-Content -Path $hosts |
Where-Object {
$_ -notmatch ([regex]::Escape($Url))
}
Set-Content -Path $hosts -Value $newhosts
}
}

powershell - функция блокировки сайтов в файле hosts

Теперь чтобы добавить определенный сайт в заблокированные достаточно выполнить функцию:

BlockSiteHosts ("vk.com")

Чтобы разблокировать сайт запустите:

UnBlockSiteHosts ("vk.com")

Блокировка сайтов через DNS

Если ваши клиенты пользуются одним DNS сервером, вы можете аналогичным образом заблокировать определенный сайты с помощью создания DNS записи в этом DNS, указывающей на 127.0.0.1 (или что-то в таком роде). По такому принципу, кстати, работают большинство коммерческих контент фильтров DNS (OpenDNS, SkyDNS, Яндекс.DNS и т.д.).

Блокируем IP адрес сайта в брандмауэре Windows

Также вы можете заблокировать определенные сайты с помощью встроенного Windows Firewall. Главный недостаток такого метода – вы не сможете использовать имя домена или сайта в правиле блокировке. Брандмауэр Windows в качестве источника/назначения позволяет указать только IP адрес или подсеть.

Сначала нужно определить IP адрес сайта, который вы хотите заблокировать. Проше всего это сделать командой nslookup.

nslookup ok.ru

nslookup - получения ip адресов сайта

Как вы видите в результатах команды присутствует несколько IP адресов, которые назначены сайту. Вам нужно заблокировать их все.

Теперь нужно запустить панель настройки Windows Firewall (Панель управления Все элементы панели управленияБрандмауэр Защитника WindowsДополнительные параметры или firewall.cpl).

В секции “Правила для исходящих подключений” создайте новое правило со следующими параметрами: Windows Firewall создать исходящее правило

  • Тип правила: Настраиваемые;
  • Программа: Все программы;
  • Тип протокола: Любой;
  • Область: в секции “Укажите удаленные IP адреса, к которым применяется данное правило” выберите пункт “Указанные IP адреса” -> Добавить. В открывшемся окне укажите IP адреса, IP подсети или диапазон IP адресов сайтов, которые нужно заблокировать.

указать ip адреса для блокировки

Нажмите OK-> Далее -> Действие: “Блокировать подключение”.

windows firewall блокировать подключение

В окне со списком профилей брандмауэра, к которым применяется это правило оставьте все опции. Осталось указать имя правила и сохранить его.

После этого Брандмауэр Защитника Windows будет блокировать все соединения с данным сайтом. В браузере при подключении к заблокированному сайту будет появляться ошибка:

Unable to connect

или

Доступ в Интернет закрыт
Возможно, подключение заблокирована брандмауэром или антивирусным ПО.
ERR_NETWORK_ACCESS_DENIED

В домене AD вы можете распространить на компьютеры пользователей политику блокирующую сайт с помощью GPO. Но еще раз скажем, это нецелесообразно. Фильтровать сайты правильнее на шлюзе доступа в Интернет.

PowerShell: правила блокировки сайтов по имени и IP адресу в брандмауэре Windows

Вы также можете с помощью PowerShell создать правило брандмауэра, блокирующее исходящие подключения к определенному сайту:

New-NetFirewallRule -DisplayName "Block Site" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress 217.20.147.1, 217.20.141.0/26

New-NetFirewallRule - создать правило блокировки сайта PowerShell

Строка “ The rule was parsed successfully from the store” говорит о том, что правило новое правило брандмауэра успешно применено. Вы можете найти его в графическом интерфейсе Windows Firewall.

правило блокировки IP адресов в брандмауэере windows

Чтобы не резолвить имя сайта в IP адреса вручную можно использовать PowerShell командлет Resolve-DnsName для получения IP адресов сайтов.

Resolve-DnsName "ok.ru"| Select-Object -ExpandProperty IPAddress

Resolve-DnsName

Таким образом мы можем преобразовать имя домена в IP адреса и сразу добавить запрещающее правило для блокирования доступа к сайту:

$IPAddress = Resolve-DnsName "ok.ru"| Select-Object -ExpandProperty IPAddress
New-NetFirewallRule -DisplayName "Block Site" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress $IPAddress

Получается, что теперь вы можете добавить запрещающее правило в Windows Firewall сразу для нескольких сайтов:

$SitesToBlock = “lenta.ru”,”mail.ru”,”facebook.com”
$IPAddress = $SitesToBlock | Resolve-DnsName -NoHostsFile | Select-Object -ExpandProperty IPAddress
New-NetFirewallRule -DisplayName "Block Web Sites" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress $IPAddress

У командлета Resolve-DnsName я добавил параметр –NoHostsFile, чтобы не использовать при проверке файл hosts.

Проверим, что блокирующее правило для исходящего появилось в консоли.

block web sites правило в консоли windows defender firewall

Эта статья прежде всего разминка для ума. В корпоративной сети для ограничения доступа к сайтам нужно использовать фильтрацию на уровне шлюза доступа в интернет или прокси-сервере. Блокировка доступа на уровне хостов не столь эффективна.

Like this post? Please share to your friends:
  • Блокировка рекламы яндекс браузер windows 10
  • Блокировка рекламы на компьютере windows 10
  • Блокировка рекламы для edge в windows 10 скачать
  • Блокировка рабочего стола windows 7 как отключить
  • Блокировка рабочего стола windows 10 горячие клавиши