Как заблокировать ip адрес в windows 10 hosts

Если вам необходимо заблокировать один или сразу несколько сайтов (например, ВКонтакте, Одноклассники, закрыть детям доступ к «взрослым» сайтам, различным сомнительным интернет-ресурсам и так далее), то, пожалуй, одним из самых простых способов блокировки сайтов от просмотра в любом браузере на домашнем компьютере, ноутбуке и других устройствах под управлением Windows можно считать правку системного файла hosts. Вот как это можно сделать.

Как открыть файл hosts

Как вносить изменения в hosts

Теперь доступ ко всем сайтам, которые вы укажете в hosts, надёжно закрыт.

Важно, обратите внимание: если вы используете антивирусное ПО, то с большой долей вероятности ваш антивирус обнаружит в hosts угрозу и восстановит его в исходное состояние. Чтобы этого избежать перед правкой необходимо внести hosts в исключения вашего антивируса, чтобы он не проверял файл на предмет модификации.

Дата: 2016-09-06 | Размещено в Статьи

Рассмотрим несколько способов, которые помогут вам запретить доступ к отдельным сайтам, URL и IP адресам в Windows без использования сторонних программ. Обычно блокировку сайтов наиболее эффективно настраивать на уровне сетевого шлюза (роутер, маршрутизатор, Wi-Fi точка доступа, через которую вы выходите в Интернет), или с помощью стороннего ПО (фильтры контента, DNS фильтры и т.д.). В нашем случае мы попробуем заблокировать определенный сайт с помощью встроенных средств Windows 10 и автоматизации PowerShell.

Блокировка сайтов в Windows с помощью файла hosts

Самый известный способ заблокировать определенный сайт в Windows – отредактировать файл hosts. Обычно файл находится в каталоге %windir%system32driversetc. Обратите внимание, что у файла hosts нет расширения.

Путь к каталогу с файлом hosts задается в параметре DataBasePath в ветке реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters. По-умолчанию это %SystemRoot%System32driversetc.

Файл hosts используется для ручного назначения соответствий между IP адресами и DNS именами. При выполнении разрешении имен файл hosts имеет приоритет над DNS серверами, указанными в настройках сетевых подключений,

Чтобы заблокировать определенный сайт (например, ok.ru), откройте на редактирование файл hosts (с правами администратора) и добавьте в него строки вида:

127.0.0.1 ok.ru
127.0.0.1 www.ok.ru

Сохраните файл и перезагрузите компьютер (или очистите DNS кэш командой:
ipconfig /flushdns
).

После этого при попытке открыть сайт ok.ru в любом браузере будет появляется сообщение “Страница не найдена” / “Страница не доступна”.

Вы можете добавлять новые строки с URL сайтов в файл hosts с помощью такого bat файла:

@echo off
set hostspath=%windir%System32driversetchosts

echo 127.0.0.1 www.facebook.com >> %hostspath%
echo 127.0.0.1 facebook.com >> %hostspath%
exit

Либо можно воспользоваться следующими PowerShell функциями для автоматизации блокировки (разблокировки) определенных сайтов в списке запрещенных доменов в файле hosts.

Function BlockSiteHosts ( [Parameter(Mandatory=$true)]$Url) {
$hosts = 'C:WindowsSystem32driversetchosts'
$is_blocked = Get-Content -Path $hosts |
Select-String -Pattern ([regex]::Escape($Url))
If(-not $is_blocked) {
$hoststr="127.0.0.1 ” + $Url
Add-Content -Path $hosts -Value $hoststr
}
}

Function UnBlockSiteHosts ( [Parameter(Mandatory=$true)]$Url) {
$hosts = 'C:WindowsSystem32driversetchosts'
$is_blocked = Get-Content -Path $hosts |
Select-String -Pattern ([regex]::Escape($Url))
If($is_blocked) {
$newhosts = Get-Content -Path $hosts |
Where-Object {
$_ -notmatch ([regex]::Escape($Url))
}
Set-Content -Path $hosts -Value $newhosts
}
}

Теперь чтобы добавить определенный сайт в заблокированные достаточно выполнить функцию:

BlockSiteHosts ("vk.com")

Чтобы разблокировать сайт запустите:

UnBlockSiteHosts ("vk.com")

Блокировка сайтов через DNS

Если ваши клиенты пользуются одним DNS сервером, вы можете аналогичным образом заблокировать определенный сайты с помощью создания DNS записи в этом DNS, указывающей на 127.0.0.1 (или что-то в таком роде). По такому принципу, кстати, работают большинство коммерческих контент фильтров DNS (OpenDNS, SkyDNS, Яндекс.DNS и т.д.).

Блокируем IP адрес сайта в брандмауэре Windows

Также вы можете заблокировать определенные сайты с помощью встроенного Windows Firewall. Главный недостаток такого метода – вы не сможете использовать имя домена или сайта в правиле блокировке. Брандмауэр Windows в качестве источника/назначения позволяет указать только IP адрес или подсеть.

Сначала нужно определить IP адрес сайта, который вы хотите заблокировать. Проше всего это сделать командой nslookup.

nslookup ok.ru

Как вы видите в результатах команды присутствует несколько IP адресов, которые назначены сайту. Вам нужно заблокировать их все.

Теперь нужно запустить панель настройки Windows Firewall (Панель управления Все элементы панели управленияБрандмауэр Защитника WindowsДополнительные параметры или firewall.cpl).

В секции “Правила для исходящих подключений” создайте новое правило со следующими параметрами:

• Тип правила: Настраиваемые;
• Программа: Все программы;
• Тип протокола: Любой;
• Область: в секции “Укажите удаленные IP адреса, к которым применяется данное правило” выберите пункт “Указанные IP адреса” -> Добавить. В открывшемся окне укажите IP адреса, IP подсети или диапазон IP адресов сайтов, которые нужно заблокировать.

Нажмите OK-> Далее -> Действие: “Блокировать подключение”.

В окне со списком профилей брандмауэра, к которым применяется это правило оставьте все опции. Осталось указать имя правила и сохранить его.

После этого Брандмауэр Защитника Windows будет блокировать все соединения с данным сайтом. В браузере при подключении к заблокированному сайту будет появляться ошибка:

Unable to connect

или

Доступ в Интернет закрыт
Возможно, подключение заблокирована брандмауэром или антивирусным ПО.
ERR_NETWORK_ACCESS_DENIED

В домене AD вы можете распространить на компьютеры пользователей политику блокирующую сайт с помощью GPO. Но еще раз скажем, это нецелесообразно. Фильтровать сайты правильнее на шлюзе доступа в Интернет.

PowerShell: правила блокировки сайтов по имени и IP адресу в брандмауэре Windows

Вы также можете с помощью PowerShell создать правило брандмауэра, блокирующее исходящие подключения к определенному сайту:

New-NetFirewallRule -DisplayName "Block Site" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress 217.20.147.1, 217.20.141.0/26

Строка “ The rule was parsed successfully from the store” говорит о том, что правило новое правило брандмауэра успешно применено. Вы можете найти его в графическом интерфейсе Windows Firewall.

Чтобы не резолвить имя сайта в IP адреса вручную можно использовать PowerShell командлет Resolve-DnsName для получения IP адресов сайтов.

Resolve-DnsName "ok.ru"| Select-Object -ExpandProperty IPAddress

Таким образом мы можем преобразовать имя домена в IP адреса и сразу добавить запрещающее правило для блокирования доступа к сайту:

$IPAddress = Resolve-DnsName "ok.ru"| Select-Object -ExpandProperty IPAddress
New-NetFirewallRule -DisplayName "Block Site" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress $IPAddress


Получается, что теперь вы можете добавить запрещающее правило в Windows Firewall сразу для нескольких сайтов:

$SitesToBlock = “lenta.ru”,”mail.ru”,”facebook.com”
$IPAddress = $SitesToBlock | Resolve-DnsName -NoHostsFile | Select-Object -ExpandProperty IPAddress
New-NetFirewallRule -DisplayName "Block Web Sites" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress $IPAddress

У командлета Resolve-DnsName я добавил параметр –NoHostsFile, чтобы не использовать при проверке файл hosts.

Проверим, что блокирующее правило для исходящего появилось в консоли.

Эта статья прежде всего разминка для ума. В корпоративной сети для ограничения доступа к сайтам нужно использовать фильтрацию на уровне шлюза доступа в интернет или прокси-сервере. Блокировка доступа на уровне хостов не столь эффективна.

Как заблокировать доступ к сайту в Windows с помощью PowerShell

Рассмотрим несколько способов, которые помогут вам запретить доступ к отдельным сайтам, URL и IP адресам в Windows без использования сторонних программ. Обычно блокировку сайтов наиболее эффективно настраивать на уровне сетевого шлюза (роутер, маршрутизатор, Wi-Fi точка доступа, через которую вы выходите в Интернет), или с помощью стороннего ПО (фильтры контента, DNS фильтры и т.д.). В нашем случае мы попробуем заблокировать определенный сайт с помощью встроенных средств Windows 10 и автоматизации PowerShell.

Блокировка сайтов в Windows с помощью файла hosts

Самый известный способ заблокировать определенный сайт в Windows – отредактировать файл hosts. Обычно файл находится в каталоге %windir%system32driversetc. Обратите внимание, что у файла hosts нет расширения.

Файл hosts используется для ручного назначения соответствий между IP адресами и DNS именами. При выполнении разрешении имен файл hosts имеет приоритет над DNS серверами, указанными в настройках сетевых подключений,

Чтобы заблокировать определенный сайт (например, ok.ru), откройте на редактирование файл hosts (с правами администратора) и добавьте в него строки вида:

127.0.0.1 ok.ru
127.0.0.1 www.ok.ru

Сохраните файл и перезагрузите компьютер (или очистите DNS кэш командой: ipconfig /flushdns ).

После этого при попытке открыть сайт ok.ru в любом браузере будет появляется сообщение “Страница не найдена” / “Страница не доступна”.

Вы можете добавлять новые строки с URL сайтов в файл hosts с помощью такого bat файла:

@echo off
set hostspath=%windir%System32driversetchosts

Либо можно воспользоваться следующими PowerShell функциями для автоматизации блокировки (разблокировки) определенных сайтов в списке запрещенных доменов в файле hosts.

Теперь чтобы добавить определенный сайт в заблокированные достаточно выполнить функцию:

Чтобы разблокировать сайт запустите:

Блокировка сайтов через DNS

Если ваши клиенты пользуются одним DNS сервером, вы можете аналогичным образом заблокировать определенный сайты с помощью создания DNS записи в этом DNS, указывающей на 127.0.0.1 (или что-то в таком роде). По такому принципу, кстати, работают большинство коммерческих контент фильтров DNS (OpenDNS, SkyDNS, Яндекс.DNS и т.д.).

Блокируем IP адрес сайта в брандмауэре Windows

Также вы можете заблокировать определенные сайты с помощью встроенного Windows Firewall. Главный недостаток такого метода – вы не сможете использовать имя домена или сайта в правиле блокировке. Брандмауэр Windows в качестве источника/назначения позволяет указать только IP адрес или подсеть.

Сначала нужно определить IP адрес сайта, который вы хотите заблокировать. Проше всего это сделать командой nslookup.

Как вы видите в результатах команды присутствует несколько IP адресов, которые назначены сайту. Вам нужно заблокировать их все.

Теперь нужно запустить панель настройки Windows Firewall (Панель управления Все элементы панели управленияБрандмауэр Защитника WindowsДополнительные параметры или firewall.cpl).

В секции “Правила для исходящих подключений” создайте новое правило со следующими параметрами:

В окне со списком профилей брандмауэра, к которым применяется это правило оставьте все опции. Осталось указать имя правила и сохранить его.

После этого Брандмауэр Защитника Windows будет блокировать все соединения с данным сайтом. В браузере при подключении к заблокированному сайту будет появляться ошибка:

Доступ в Интернет закрыт
Возможно, подключение заблокирована брандмауэром или антивирусным ПО.
ERR_NETWORK_ACCESS_DENIED

В домене AD вы можете распространить на компьютеры пользователей политику блокирующую сайт с помощью GPO. Но еще раз скажем, это нецелесообразно. Фильтровать сайты правильнее на шлюзе доступа в Интернет.

PowerShell: правила блокировки сайтов по имени и IP адресу в брандмауэре Windows

Вы также можете с помощью PowerShell создать правило брандмауэра, блокирующее исходящие подключения к определенному сайту:

Строка “ The rule was parsed successfully from the store” говорит о том, что правило новое правило брандмауэра успешно применено. Вы можете найти его в графическом интерфейсе Windows Firewall.

Чтобы не резолвить имя сайта в IP адреса вручную можно использовать PowerShell командлет Resolve-DnsName для получения IP адресов сайтов.

Таким образом мы можем преобразовать имя домена в IP адреса и сразу добавить запрещающее правило для блокирования доступа к сайту:

Получается, что теперь вы можете добавить запрещающее правило в Windows Firewall сразу для нескольких сайтов:

У командлета Resolve-DnsName я добавил параметр –NoHostsFile, чтобы не использовать при проверке файл hosts.

Проверим, что блокирующее правило для исходящего появилось в консоли.

Эта статья прежде всего разминка для ума. В корпоративной сети для ограничения доступа к сайтам нужно использовать фильтрацию на уровне шлюза доступа в интернет или прокси-сервере. Блокировка доступа на уровне хостов не столь эффективна.

Источник

Как заблокировать все веб-сайты, кроме одобренных, в Windows 10

Интернет — огромное место. С более чем миллиардом веб-сайтов, и тысячи добавляют это число, когда вы читаете этот пост, они открывают ваш мир для всех видов контента. Сюда входит изрядная доля откровенного содержания, неприемлемых шуток и оскорбительных видео. Как родитель, вы бы хотели, чтобы ваш ребенок держался подальше от определенных веб-сайтов (или, в крайнем случае, от каждого веб-сайта), прежде чем он научится различать добро и зло.

Сегодня в этом посте мы рассмотрим, как заблокировать все веб-сайты, кроме одобренных, на ПК с Windows 10. Это полезно тем детям, которые используют компьютер для работы над школьными проектами или просматривают его для развлечения.

Для этого мы будем использовать настройки прокси-сервера Internet Explorer. Не волнуйся. Мы не будем заставлять вас использовать Internet Explorer в качестве браузера по умолчанию.

Преимущество Internet Explorer в том, что после включения его прокси-сервера он работает во всей системе, включая приложения и браузеры Windows. Таким образом, вы можете считать это супербезопасным методом блокировки всех веб-сайтов в Windows 10. Для тех, кто не знает, прокси-сервер действует как шлюз между вашим компьютером и Интернетом.

Посмотрим, как это сделать.

1. Через прокси-сервер Internet Explorer

Шаг 1: Откройте Internet Explorer. Если вы впервые используете IE, велика вероятность, что запуск займет пару секунд. После запуска нажмите на значок в виде шестеренки в правом верхнем углу и выберите Свойства Интернета.

Шаг 2: В окне меню параметров Интернета перейдите на вкладку Подключения и щелкните Параметры локальной сети.

Шаг 3: Установите флажок «Использовать настройки прокси-сервера», чтобы активировать текстовое поле для адреса и номера порта. Все, что вам нужно сделать, это ввести следующий адрес:

Оставьте номер порта 80.

Шаг 4: Теперь нажмите кнопку «Дополнительно». Вы увидите, что адреса для HTTP и FTP уже будут заполнены. Прокрутите вниз и введите адреса сайтов, которые вы хотите добавить в белый список. Убедитесь, что вы вводите полные адреса. Разделите несколько адресов точкой с запятой.

Когда закончите, нажмите ОК. Теперь все веб-сайты, кроме тех, которые вы добавили в белый список, будут заблокированы на вашем ПК с Windows 10 независимо от того, какие браузеры вы используете.

При попытке доступа к заблокированным сайтам вы увидите сообщение «Интернет недоступен» или «Прокси-сервер не отвечает».

Вышеуказанный метод следует использовать в крайнем случае, когда вы исчерпали все другие средства. В случае домашнего компьютера с общим доступом этот метод в конечном итоге может раздражать и других пользователей.

Ограничения этого метода

Единственная проблема, с которой вы можете столкнуться, заключается в том, что этот метод не работает для коммутируемых соединений или когда вы используете VPN. К тому же отключить довольно просто. Однако это верно, если только ваш малыш вообще слышал об Internet Explorer.

Также есть несколько других альтернатив. Однако они не блокируют все сайты. Вместо этого вам придется указать сайты, которые вы хотите заблокировать. Более того, этот способ может оказаться громоздким, если у вас есть длинный список.

2. Альтернативный метод: настройка файлов хоста

Файлы хоста позволяют вам переопределить доменные имена и позволяют перенаправить трафик с вашего компьютера на определенный IP-адрес.

Редактирование этих файлов хоста может быть опасным и может привести к тому, что некоторые приложения или веб-сайты вообще не загрузятся, особенно в Windows 10. Вот почему Windows 10 не позволяет вам напрямую работать с этими файлами. Сначала вам нужно предоставить соответствующее разрешение. Посмотрим, как это сделать.

Шаг 1: Перейдите по следующему пути на своем ПК с Windows 10 и щелкните правой кнопкой мыши файл с именем Hosts.

Шаг 2: Выберите «Свойства» и нажмите на вкладку «Пользователи». Войдя, выберите «Пользователи» и нажмите «Изменить».

Шаг 3: Теперь снова выберите «Пользователи» и установите флажок «Изменить». Нажмите Применить и ОК.

Шаг 4: Теперь откройте файл Hosts с помощью Блокнота и нажмите Enter, чтобы добавить новую строку после localhost. Введите следующий адрес, пробел и адрес веб-сайта, который вы хотите заблокировать.

Если это Facebook, это будет что-то вроде «127.0.0.1 www.facebook.com» без кавычек. Для нескольких веб-сайтов введите новую строку, а затем добавьте адрес. Сделав это, сохраните файл.

Теперь вернитесь в выбранный вами браузер и попробуйте подключиться к сайтам, которые вы только что заблокировали. Вы увидите сообщение «Сайт недоступен». Это довольно надежный метод, при котором профиль пользователя, не являющегося администратором, не может вносить никаких изменений.

Заблокируйте зло

Другой метод, который вы можете изучить, это Семья Microsoft где вы можете заблокировать неподходящие веб-сайты для профиля ребенка. Это похоже на второй метод, который мы обсуждали выше, но у Family лучший пользовательский интерфейс и слишком много опций.

Вы можете указать возраст, и, соответственно, будут отображаться соответствующие возрасту игры и приложения. Помимо этого, вы также можете указать время экрана. Совершенно естественно, что для входа в систему Семье требуется учетная запись Microsoft.

Источник

Как заблокировать сайты на вашем компьютере в Windows 10

В сегодняшней статье рассмотрим пару способов блокирования определенных сайтов, чтобы они не открывались во всех браузерах на вашем компьютере.

Если вы хотите кому-то закрыть доступы к определенному сайту – желательно этому пользователю создать учетную запись без прав администратора и запретить открытие заданных сайтов. Конечно вы можете запретить открытие сайтов и пользователю, под которым входите в компьютер, но если данный пользователь с правами администратора – он может, используя данную инструкцию, снова разрешить вход на нужный ему сайт. Если вы выполните один из вариантов описанных ниже и внесете определенные сайты в список запрещенных – выбранные вами сайты не будут открываться во всех браузерах. Хотя есть и исключения: в opera и яндекс браузере можно включить vpn, он будет открывать запрещенные сайты (решение данной проблемы – создание пользователя без прав администратора и удаление данных браузеров); анонимайзеры, через них можно заходить на любой сайт (данный вопрос можно решить только добавив большую их часть в список запрещенных). Инструкция писалась в Windows 10, но способы подходят для всех версий Windows.

Заблокировать сайты в hosts

Самый простой способ не требующий установки дополнительного программного обеспечения.

1. Откройте “Блокнот” от имени администратора: один из способов – в строке поиска напишите “Блокнот”, нажмите на найденном варианте правой клавишей мыши и выберите “Запустить от имени администратора”.

2. В открывшемся блокноте зайдите в “Файл” => Открыть.

3. В адресную строку вставьте C:WindowsSystem32driversetc и нажмите клавишу Enter => справа внизу вместо “Текстовые документы” выберите “Все файлы” => выберите появившийся файл hosts и нажмите на “Открыть”.

4. Ниже всех надписей с новой строки напишите 127.0.0.1 имя сайта (вместо “имя сайта” напишите сайт, доступ к которому вы хотите заблокировать. К примеру нам нужно заблокировать доступ к нескольким сайтам: www.youtube.com, https://yandex.ua и https://vk.com – введите после всего написанного в файле hosts надписи:

127.0.0.1 www.youtube.com

127.0.0.1 https://yandex.ua

127.0.0.1 https://vk.com

Каждая надпись вводится с новой строки, смотрите на рисунке.

5. Сохраните изменения зайдя в “Файл” => “Сохранить”, или нажав клавиши Ctrl+S, после чего закройте блокнот.

Попробуйте в любом браузере открыть один из заблокированных вами сайтов, вы увидите ошибку “Не удается получить доступ к сайту”. Чтобы вернуть всё как было – проделайте с первого по третий пункт и удалите добавленные вами строки, после чего сохраните и закройте файл.

Заблокировать сайты с помощью URL Blocker

Есть множество утилит, которые сделают тоже самое, что мы описывали в предыдущем пункте. Мы будем использовать небольшую утилиту URL Blocker, которая не требует установки и не предлагает никакой рекламы.

1. Скачайте URL Blocker. Внизу открывшейся страницы нажмите на “Download” и откройте скачанный файл.

2. Возможно система напишет, что данный файл может подвергнуть компьютер риску. Нажмите на “Подробнее” и выберите “Выполнить в любом случае”.

3. В нижнюю строку введите адрес сайта, доступ к которому нужно заблокировать и нажмите на “Add”.

Все введенные вами адреса будут отображаться в поле выше, чтобы применить изменения и заблокировать к ним доступ нажмите на “Apply”. Чтобы изменения вступили в силу вам нужно выйти из системы и войти снова, для этого нажмите на “Да”.

Попробуйте в любом браузере открыть один из заблокированных вами сайтов, вы увидите ошибку “Не удается получить доступ к сайту”. Чтобы вернуть всё как было – откройте приложение снова, нажмите на “Default”, после чего подтвердите нажав на “Да”.

На сегодня всё, если у вас есть дополнения или вы знаете другие способы – пишите комментарии! Удачи Вам 🙂

Источник

Зачем и как блокировать сайты с помощью файла Hosts в Windows

Hosts является одним из самых важных файлов операционной системы Windows. Его основной функцией является сопоставление ip-адресов c доменными именами, содержащимися в буквенных выражениях. По своей сути, данный файл является аналогом современных DNS-адресов.

Операционная система делает запрос через DNS-сервера и браузеру приходит ответ о возможности открытия сайта или запрете на это действие. Стоит упомянуть, что именно таким образом (через провайдеров) Роскомнадзор формирует списки интернет-ресурсов, запрещенных для посещения российскими пользователями.

Рисунок 1: Пример файла hosts в Windows 10

Зачем блокировать сайты с помощью файла Hosts в Windows?

Любой браузер изначально обращается за данными именно к файлу hosts. Это позволяет вносить в него информацию о потенциально нежелательных интернет-ресурсах, доступ к которым должен быть запрещен.

Файл hosts является своеобразным инструментом администрирования ресурсов компьютера, связанных с интернетом. При вводе определенного запроса в браузере, программа обращается к DNS-серверам провайдера. Так происходит не всегда. Информация о разрешенных ресурсах может храниться в оперативной памяти или данном файле. Совершенно очевидно, что браузеру проще и быстрее получить данные из локального места хранения. Именно поэтому файл hosts так важен.

Также зараженный вирусами компьютер может блокироваться при обращении к оригинальным DNS серверам. По этой причине доступ к вредоносному программному обеспечению и опасным сайтам будет открыт. Вирусный код просто будет подменять результаты запросов на свои собственные.

Как блокировать сайты с помощью файла Hosts в Windows

Пошаговое руководство будет выглядеть следующим образом:

Рисунок 2: Программа «Блокнот»

Открыть файл hosts по указанному выше адресу. Необходимо активировать отображение всех типов файлов, если изначально указанная папка окажется пустой.

Рисунок 3: Директория файла hosts

Остается открыть сам файл.

Локальный адрес также называется loopback-адрес и служит для отсылки запросов ПК или ноутбука самому себе. Адрес един для операционных систем Mac, Linux и Windows.

При внесении данного адреса рядом с физическим адресом интернет-ресурса, запрос операционной системы будет приходить сам себе, исключая открытие сайта, указанного после него в файле hosts.

Рисунок 4: Внесение нежелательных сайтов в файл hosts

Рисунок 5: Сохранение внесенных изменений

Большинство антивирусных программ распознает изменения в файле hosts и воспринимает их как потенциальную угрозу. Практически любая антивирусная программа автоматически восстанавливает первоначальные значения файла hosts. Для того чтобы купировать этот момент, необходимо предварительно внести файл hosts в список исключений используемого антивирусного программного обеспечения.

Что делать если нужно вернуть все как было изначально?

В данном случае есть два варианта развития событий. Можно просто скачать готовый файл hosts для конкретной операционной системы, найдя его в интернете на свой страх и риск. Вторым вариантом является восстановление значения файла hosts по умолчанию.

Для Windows 7-10. Необходимо открыть «Блокнот», воспользовавшись поиском и внести туда данные из оригинального источника. Файл следует сохранить («Сохранить как») и прописать название hosts с расширением old. Адрес оригинального файла выглядит так: %WinDir%System32DriversEtc. Именно в эту папку необходимо сохранить новый файл hosts с заменой на старый.

Вывод

Подводя итоги, хочется предупредить об изменении важных программных файлов. Это может повлечь за собой негативные последствия, в частности, переустановку операционной системы. Если не удается найти другие варианты блокировки информации, представленной во всемирной паутине, то изменение системного файла hosts будет единственно верным вариантом. Лучшим решением в этой ситуации будет сохранить информацию из первоначального файла hosts в другом месте, чтобы в случае необходимости безболезненно осуществить его восстановление до первоначального вида.

Пожалуйста, опубликуйте ваши отзывы по текущей теме статьи. Мы крайне благодарны вам за ваши комментарии, лайки, подписки, дизлайки, отклики!

Источник

Блокировка, управление, редактирование файла хостов в Windows 10/8/7

Файл Hosts в Windows 10/8/7 используется для сопоставления имен хостов с IP-адресами. Этот файл Hosts находится глубоко в папке Windows. Это обычный текстовый файл, размер исходного файла Hosts по умолчанию составляет около 824 байтов.

Файл хостов в Windows

В этом посте мы увидим его местоположение, а также как управлять, блокировать или редактировать файл Hosts.

Расположение файла хоста

Файл Hosts в Windows находится по следующему адресу:

Файл блокировки хостов для предотвращения взлома

Блокировка сайта с помощью файла Hosts

Чтобы заблокировать сайт с помощью файла Hosts, просто добавьте следующую запись:

Редактировать файл Hosts

Если вам нужно отредактировать файл Hosts, перейдите в следующую папку:

Здесь вы увидите файл Hosts. Щелкните правой кнопкой мыши по нему и выберите «Блокнот». Внесите изменения и сохраните.

Но иногда, даже если вы вошли в систему с правами администратора, вы можете получить следующее сообщение об ошибке:

Доступ к C: Windows System32 drivers etc hosts запрещен

Невозможно создать файл C: Windows System32 drivers etc hosts. Убедитесь, что путь и имя файла указаны верно.

HostsMan

HostsMan – это многофункциональный инструмент, который позволяет добавлять, удалять и редактировать записи в файле Hosts. Он также позволяет легко добавлять сторонние списки хостов, которые помогают блокировать вредоносные сайты, и позволяет легко включать или отключать файл hosts. Он включает в себя встроенный модуль обновления файлов хостов и редактор хостов. Он позволяет сканировать файл хостов на наличие ошибок, дубликатов и возможных угонов, а также позволяет создавать список исключений. Еще одна полезная функция, которую он предлагает, – менеджер резервного копирования файлов Hosts. Сделайте резервную копию файла Hosts в безопасном месте и используйте его для восстановления в случае необходимости.

Hostman также позволяет очищать кэш DNS, открывать хосты с помощью текстового редактора, подсчитывать количество хостов, находить дубликаты, заменять IP, проверять хосты на наличие вредоносных записей, переставлять хосты, управлять службой DNS Client и многим другим. Короче говоря, это единственный менеджер хостов, который вам даже понадобится. Вы можете скачать его с домашней страницы. SysMate Hosts File Manager – это еще один инструмент, который позволяет вам это делать.

Как вручную сбросить файл Hosts обратно по умолчанию в Windows, также может вас заинтересовать.

Если ваш браузер был угнан, вам может пригодиться этот пост о браузерном угоне и бесплатных инструментах для удаления угонщика браузера.

Источник

Файл hosts — текстовый документ, который содержит в себе информацию о домене и IP-адресе, который ему соответствует. Файл hosts появился во времена зарождения Интернета (ARPANET) и служил неким маршрутизатором, пока на замену ему не пришла служба DNS. Но до сих пор он не утратил важности и по-прежнему используется как инструмент, который обладает приоритетом перед обращением к DNS-серверам.

Зачем нужен файл hosts

Предположим: вы зарегистрировали домен и привязали его к Hosting Linux. Но чтобы увидеть сайт, вам нужно дождаться делегирования домена на DNS-серверы. В файле hosts вы можете указать ваш домен и IP-адрес хостинга, а затем открыть браузер и зайти на ваш сайт, не дожидаясь делегирования домена. Также с его помощью вы можете заблокировать на локальном компьютере доступ к определённому сайту, указав соответствующую запись.

Где находится файл hosts

Путь к папке, где лежит файл hosts, зависит от операционной системы, которая установлена на вашем компьютере:

• Windows XP, 2003, Vista, 7, 8, 10 — c:windowssystem32driversetchosts
• Linux, Ubuntu, Unix, BSD — /etc/hosts
• macOS — /private/etc/hosts

Редактировать файл etc hosts нужно от имени администратора, иначе вы не сможете сохранить внесённые изменения.

Как внести изменения в файл hosts

Ниже мы рассмотрим, как редактировать и как сохранить изменения в файле hosts. Важно открыть файл с правами администратора, иначе система не даст вам его сохранить. Выберите вашу операционную систему и следуйте инструкции или посмотрите видеоинструкцию:

Видеосправка. Как изменить файл hosts

Также вы можете заблокировать определенный сайт через файл hosts, воспользовавшись инструкцией ниже:

Блокировка доступа к сайту через файл hosts

Доступ к сайту также можно ограничить для локального компьютера. Для этого укажите адрес страницы (домен) в файле hosts. Заблокировать IP нежелательного сайта не требуется. Блокировка осуществляется по локальному хосту с фиксированным IP (127.0.0.1):

Готово! Доступ к сайтам будет ограничен на определенном ПК.

Оригинальный файл hosts и как его восстановить

Скачать содержимое файла hosts можно на разных ресурсах. Но мы не рекомендуем делать это, так как файл может быть заражен.

Файл hosts по умолчанию есть в каждой операционной системе, но он может быть скрыт для просмотра. Следуя инструкциям выше, вы сможете его открыть и отредактировать. Если вы удалили его, то просто создайте текстовый файл без расширения в нужной папке.

По умолчанию файл hosts выглядит следующим образом:

Для Windows

# Copyright (c) 1993-2006 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
# localhost name resolution is handle within DNS itself.
#       127.0.0.1       localhost
#       ::1             localhost

Для Linux

127.0.0.1       localhost

127.0.1.1      user

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

где user (во второй строке) — это имя вашего компьютера.

Для MacOS

##

# Host Database

#

# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1  localhost
255.255.255.255  broadcasthost
::1             localhost

Удалите текущее содержимое из файла hosts, вставьте текст по умолчанию и сохраните изменения.

Теперь вы знаете, как должен выглядеть файл hosts и как с ним работать.

Файл hosts — это первое место, которое Windows проверяет при подключении к веб-сайту. Вы можете отредактировать его вручную, чтобы заблокировать доступ к определенным веб-сайтам. В этой статье вы узнаете, что такое файл hosts и где он находится, а также как его редактировать.

Смотрите также:

• Как работают компьютерные сети
• Что такое IP адрес и как он работает

Что делает файл hosts?

Когда вы вводите обычный веб-адрес для доступа к веб-сайту, например google.com, ваш компьютер автоматически не знает, как подключиться. Для установления соединения требуется правильный IP-адрес, связанный с веб-адресом.

Файл hosts — это первое место, которое ваш компьютер проверит, чтобы найти IP-адрес веб-сайта, но по умолчанию файл hosts его не содержит. Если ваш компьютер не может найти IP-адрес в файле hosts, он проверяет кэш DNS или подключается к DNS-серверу. Когда веб-адрес и IP-адрес вставляются в файл hosts, то этот файл будет предоставлять эту информацию вашему компьютеру каждый раз, когда вы пытаетесь подключиться к этому веб-адресу и именно эта информация будет использоваться.

Смотрите также: Введение в DNS терминологию, компоненты и концепции

Если файл hosts говорит вашему компьютеру найти веб-адрес по IP-адресу, к которому невозможно подключиться — например, 127.0.0.1, то фактически это блокирует доступ к веб-сайту.

Смотрите также: Что такое IP-адрес 127.0.0.1 и как его использовать?

Расположение файла hosts в Windows

Файл hosts находится в папке «C:Windowssystem32driversetc» как в Windows 10, так и в 11. Для его редактирования вам нужны права администратора, а это означает, что вы не можете просто открыть его в обычном окне Блокнота.

Как редактировать файл hosts в Windows

Вы можете редактировать файл hosts любым текстовым редактором. Доступны разные варианты, но и Windows 10, и 11 поставляются с Блокнотом. Избегайте использования текстового процессора — различия между Блокнотом и текстовым процессором, таким как Wordpad или Word, иногда могут вызывать проблемы.

Вам нужно будет запустить Блокнот от имени администратора, чтобы отредактировать файл hosts. Чтобы сделать это в Windows 10, нажмите кнопку «Пуск», введите «блокнот» в строку поиска, а затем справа нажмите «Запуск от имени администратора».

Запуск Блокнота в Windows 11 — это тот же процесс, что и в Windows 10, за исключением того, что «Запуск от имени администратора» не отображается сразу. Нажмите кнопку «Пуск», а затем введите «Блокнот» в строке поиска. С правой стороны щёлкните маленькую стрелку, направленную вниз, чтобы открыть дополнительные параметры.

Затем нажмите «Запуск от имени администратора».

Когда Блокнот откроется, нажмите «Файл» → «Открыть» и перейдите в папку «C:WindowsSystem32driversetc».

Блокнот по умолчанию настроен на поиск файлов «.txt», поэтому вместо этого вам нужно настроить его на поиск «Все файлы» в раскрывающемся меню. Затем щёлкните файл hosts и нажмите «Открыть».

После того, как файл hosts открыт, вы можете начать добавлять строки для блокировки веб-сайтов. Строки, которые входят в файл hosts, можно разбить на три основных компонента, каждый из которых разделен как минимум одним пробелом.

1. IP-адрес — сообщает вашему компьютеру, где искать веб-сайт.
2. Веб-адрес — это адрес веб-сайта, который вы хотите заблокировать.
3. Комментарий — где вы описываете, что делает строка. Перед комментарием должен стоять символ # (хэштег).

Примечание. Комментарий не является обязательным, но комментировать файлы при их редактировании — отличная привычка.

Когда вы закончите добавлять строки, нажмите «Файл» → «Сохранить», чтобы сохранить изменения. После того как вы нажмёте «Сохранить», не должно быть всплывающего окна. Если есть, это означает, что Блокнот не имеет административного доступа, и что вам нужно закрыть Блокнот и запустить его от имени администратора. После того как вы успешно сохранили, продолжайте и выйдите из Блокнота.

Есть два адреса, 127.0.0.1 и 0.0.0.0, которые обычно используются в файле hosts для блокировки трафика. Между 127.0.0.1 и 0.0.0.0 есть существенные различия, но в большинстве случаев подойдёт любой из них. В редких случаях программа, работающая на вашем ПК, может иметь проблемы, если вы используете 127.0.0.1, поэтому лучше придерживаться 0.0.0.0.

Если вы всё ещё можете подключиться к заблокированным адресам

Все последние версии Google Chrome, Mozilla Firefox и Microsoft Edge по умолчанию используют DNS через HTTPS (DoH). DNS через HTTPS работает так же, как обычный DNS-сервер, однако DNS через HTTPS шифрует ваши запросы, чтобы повысить вашу конфиденциальность. Шифрование ваших запросов означает, что третьи стороны не могут узнать, какие запросы вы отправили на DNS-сервер или как сервер отвечает.

Когда DNS через HTTPS включён в браузере, браузер не использует обычный DNS-клиент в Windows 10 и 11. Это означает, что браузер полностью игнорирует файл hosts и вместо этого использует защищённый DNS-сервер, указанный браузером, поэтому любые адреса, которые вы пытаетесь заблокировать с использованием файла hosts, будет доступен. Если вы хотите использовать файл hosts для блокировки трафика веб-браузера, вам необходимо отключить DNS через HTTPS в своём браузере.

К счастью, вы можете включить DNS через HTTPS в Windows 11. Это позволит вам использовать файл hosts для блокировки адресов, сохраняя при этом преимущества DNS по сравнению с HTTPS.

Смотрите также: Как включить DNS через HTTPS в Windows 11

1. Для чего нужен hosts

Задачей системного файла hosts является хранение перечня доменов (веб-адресов по типу site.ru) различных сайтов и их IP-адресов. Так, в процессе работы с Интернетом происходит преобразование доменов в их IP-адреса и наоборот. Каждый исходящий запрос на открытие того или иного интернет-сайта – это, по сути, запрос на преобразование домена в IP-адрес. Такой запрос выполняет интернет-служба DNS. С технической стороны завесы Интернета не существует веб-адресов в буквенном выражении по типу site.ru. Они используются для удобства веб-серфинга пользователями и отображают суть тематики сайтов. Будучи предназначенной для обеспечения обмена данными между различными участками сети, служба DNS преобразовывает домены в определенные наборы цифр, они же IP-адреса каждого отдельного сайта.

Файл hosts перед системой DNS имеет приоритет. Прежде обращения к этой интернет-службе браузеры сначала проверяют свой кэш, затем получают информацию о соответствии IP-адресов доменам, которая содержится в файле hosts операционной системы Windows. И лишь после этого уже обращение идет к DNS.

Некоторые пользователи вносят изменения в «хостс» с целью ускорения загрузки избранных сайтов. Если прописать в нем для отдельных сайтов соответствия IP-адресов их доменам, можно получить чуть ускоренный доступ к этим сайтам, поскольку таковые будут загружаться в окне браузера, минуя этап отправки запроса и получения данных от службы DNS. Но в таком способе оптимизации интернет-доступа нет необходимости, поскольку существует кэш браузера с наивысшим приоритетом обращения.

Необходимость вмешательства с целью изменения содержимого этого файла встает тогда, когда таковой без ведома пользователя отредактирован вредоносным ПО. Файл hosts – уязвимое место Windows, он вызывает у создателей вредоносных программ особый интерес. Подменив оригинальный системный файл hosts на его аналог, но с готовым перечнем ложных соответствий IP-адресов их доменам, интернет-мошенники таким образом реализуют выгодный им механизм перенаправления. Если внести в «хостс» ложное соответствие IP-адреса домену, заменив реальный IP-адрес, например, какой-то соцсети на IP-адрес, скажем, сайта с платным порноконтентом, соответственно, каждый раз при попытке попасть в соцсеть по факту будем оказываться на порносайте. Но это еще не самый ужасный пример манипуляций мошенников с hosts. Куда сложнее будут обстоять дела с заполнением форм на фишинговых сайтах. Чтобы выудить конфиденциальные данные пользователя, например, счета в финансовых и платежных онлайн-системах, логины и пароли к ним, интернет-мошенники могут подменять отдельные веб-страницы этих онлайн-систем своими веб-страничками, специально созданными для мошеннических целей. Подмена данных файла с перенаправлением на другой сайт также используется как нечестный способ продвижения сайтов, для блокировки страничек соцсетей и вымогательства за разблокировку денег, для блокировки доступа на веб-ресурсы антивирусных программных продуктов и т.п.

Внесение изменений в hosts практикуется еще и с целью локальной блокировки доступа к определенным сайтам. Например, в рамках родительного контроля.

Ниже рассмотрим, как осуществляются процессы внесения изменений в hosts с целью его редактирования для блокировки отдельных сайтов, а также с целью его исправления в случае подмены содержимого вредоносным ПО. Но сначала, естественно, найдем сам файл, откроем его и посмотрим на его исходное содержимое.

2. Путь к файлу hosts и его открытие

Чтобы получить доступ к hosts, необходимо иметь права администратора. Он находится в системном каталоге Windows по пути:

C:WindowsSystem32driversetc

Открыть этот путь также можно командой %systemroot%system32driversetc в диалоговом окне«Выполнить»

Для открытия файла вызываем на нем контекстное меню, выбираем «Открыть с помощью» (просто «Открыть» для Windows 7) и в перечне предлагаемых программ выбираем стандартный блокнот Windows или любой сторонний блокнот, если таковой присутствует в системе (Notepad++, AkelPad и т.п.).

Если по указанному пути (при условии выставленного параметра отображения скрытых папок и файлов в проводнике) файла «хостс» нет, это явное следствие проделок проникшего на компьютер вредоносного ПО. Вирусы и трояны иногда могут перемещать его в другое место на компьютере.

3. Содержимое hosts

После открытия hosts увидим его содержимое в виде информационной справки о сути этого файла. Из соответствий IP-адресов их доменам в исходной редакции содержимого файла (без пользовательского вмешательства, без проделок вредоносного ПО) должна присутствовать только одна рабочая запись. Это отключенное соответствие IP-адреса текущего компьютера значению «localhost», локальному хосту. Знак решетки в начале строки означает, что прописанное соответствие ни на что не влияет, а просто существует в перспективе быть задействованным или в качестве шаблона.

4. Блокировка доступа к отдельным сайтам с помощью файла hosts

Редактирование «хостс» является одним из многочисленных способов блокировки доступа к отдельным сайтам. На фоне механизмов блокировки, предлагаемых штатным родительским контролем Windows и сторонними программами, редактирование hosts является простым и быстрым способом ограничения доступа к сайтам.

Чтобы заблокировать доступ к определенному сайту, сначала чистим кэш используемых на компьютере браузеров, затем в открытом в блокноте hosts ниже существующих записей вписываем перенаправление с неугодных сайтов на локальный хост по типу:

127.0.0.1 site1.ru

127.0.0.1 site2.ru

127.0.0.1 site3.ru

Т.е. в каждом соответствии после локального IP-адреса 127.0.0.1 через пробел добавляем домены неугодных сайтов. Отредактировав содержимое файла, жмем меню «Файл» — «Сохранить как».

Сохранить новоиспеченный файл непосредственно по пути его размещения в системном каталоге не получится. Сначала этот файл необходимо сохранить в любой несистемной папке (например, в папке «Документы») как обычный текстовый TXT-файл с названием «hosts».

После сохранения выделяем этот файл, жмем клавишу переименования F2, удаляем расширение «.txt» (вместе с точкой) и жмем Enter.

Подтверждаем действие.

Копируем новоиспеченный файл, после чего отправляемся в папку по пути размещения исходного файла hosts, который указан в пункте 1 статьи. Прежде вставки новоиспеченного файла hosts необходимо решить, что делать с этим файлом в его текущей редакции. В качестве альтернативы удалению можно с помощью той же клавиши F2 переименовать текущий файл, добавив к имени приписку в виде порядкового номера, даты или прочих нюансов. Это будет нечто вроде резервной копии hosts с какими-то актуальными настройками, к которой всегда можно будет вернуться, задав файлу исходное имя без приписки.

Вставку нового файла подтверждаем с правами администратора.

После всех этих действий ни в одном браузере системы внесенные в список блокировки сайты не откроются.

В дальнейшем для временного снятия блокировки, чтобы не удалять записи целиком, в начале строки каждого отдельного соответствия необходимо вставить знак решетки и сохранить файл hosts, как указано выше.

Не рекомендуется создавать в hosts’e огромный список заблокированных сайтов (более сотни), чтобы не замедлять работу компьютера с Интернетом. При блокировке масштабных веб-проектов типа соцсетей также необходимо учитывать, что таковые могут быть доступны не по одному какому-то домену, а по нескольким.

5. Как исправить файл hosts

Если при попытке посетить нужный сайт вместо него открывается какой-то другой или появляется сообщение с вымогательством денег за разблокировку аккаунта соцсети – самое время заняться исправлением hosts. Прежде, естественно, необходимо очистить компьютер от вирусов и прочих вредоносных программ. Лишь после этого уже можно приступать к исправлению файла. Исправить hosts – это значит, что нужно вернуть его содержимое к исходному состоянию. Сделать это можно несколькими способами.

Один из способов его исправления – ручное удаление строк ложных соответствий IP-адресов доменам, что были привнесены вредоносным ПО. Открыв в блокноте файл, оставляем лишь соответствия по умолчанию, как указано на скриншоте, а все другие строки удаляем.

И сохраняем файл, как указано в предыдущем пункте статьи.

Записи с ложными соответствиями могут скрываться за пределами обозрения стандартного вида окна блокнота, потому необходимо просмотреть весь документ, прокрутив его вниз до самого конца.

Другой вариант исправления файла – полное замещение существующего содержимого исходным текстовым наполнением. Исходный текст файла можно скопировать на сайте поддержки компании Microsoft, где в отдельных блоках представлены варианты для различных версий и редакций Windows:

https://support.microsoft.com/ru-ru/kb/972034#bookmark-fixitformealways

В случае с Windows 10 используется вариант исходного текста файла hosts для Windows 8.1.

Копируем на сайте исходное содержимое файла, в блокноте жмем клавиши Ctrl+A для выделения всего текста документа, затем Ctrl+V для вставки. Сохраняем файл, как указано в третьем пункте статьи.

Если файл по пути, указанном в первом пункте этой статьи, отсутствует, его после нейтрализации вредоносного ПО необходимо там создать. В блокноте открываем новый документ, вставляем скопированный на сайте поддержки Microsoft исходный текст, сохраняем файл и помещаем его в системный каталог, где он должен быть.

Наконец, последний способ исправления файла – автоматический. Правда, он доступен только для Windows 7 и более ранних версий системы. Пройдя по указанной выше ссылке, на сайте поддержки Microsoft в блоке «Простое исправление» скачиваем утилиту Fix it.

Запускаем ее, соглашаемся с лицензионными условиями, жмем «Далее».

Дожидаемся завершения ее работы и закрываем.

Перезагружаем компьютер.

Утилита автоматически исправит hosts и вернет его содержимое к исходному состоянию, в том числе и восстановит файл, если его по пути установки из-за проделок вредоносного ПО не оказалось.

Отличного Вам дня!

В данной статье мы рассмотрим два метода общего блокирования веб-сайтов пользователям, кроме отдельно разрешенных. Для ограничения доступа и полной блокировки веб-сайтов мы будем использовать настройки прокси в приложении «Internet Explorer». А также, альтернативный метод: редактирование файла «hosts».

Введение

Помимо важных и интересных ресурсов, «Интернет» включает в себя значительную долю сайтов, которые содержат информацию, относящуюся к запрещенной или откровенной тематике, неуместные шутки или оскорбительные видеоматериалы. Поэтому пользователям может потребоваться выполнить определенное ограничение доступа к таким сетевым ресурсам. Причины блокировки нежелательных сайтов могут быть различны. Например, прекращение доступа важно для родителей, которые бы хотели ограничить отображение вредных материалов или оградить собственных детей от посещения определенных веб-сайтов (или в крайних случаях от большинства веб-сайтов), прежде чем они научатся различать вредную и полезную информацию.

В данной статье мы рассмотрим два метода общего блокирования веб-сайтов, кроме отдельно разрешенных пользователями, на персональном компьютере с установленной операционной системой «Windows 10». Это особо полезно родителям тех детей, которые задействуют компьютер для учебы, выполнения школьных заданий и внеклассных проектов, а также используют его для поиска и просмотра сайтов в познавательных целях или развлечений.

Для ограничения доступа и полной блокировки веб-сайтов мы будем использовать настройки прокси в приложении «Internet Explorer». Не стоит беспокоиться о том, что вам теперь придется использовать «Internet Explorer» в качестве браузера по умолчанию.

Хорошая особенность приложения «Internet Explorer» заключается в его способности применять установленные параметры прокси-сервера ко всей системе, включая сторонние приложения и браузеры. Таким образом, благодаря прокси-серверу, который действует как шлюз между компьютером пользователей и «Интернетом», достигается абсолютно безопасное блокирование всех веб-сайтов в операционной системе «Windows 10».

Далее мы рассмотрим, как это можно сделать.

1. Блокирование через интернет-прокси-сервер

Процедура ограничения доступа к веб-сайтам довольно проста и содержит несколько простых шагов, выполнив которые, пользователи смогут достигнуть поставленной цели.

Шаг 1. Откройте приложение для просмотра содержимого веб-сайтов «Internet Explorer». Если вы используете обозреватель впервые, то, скорее всего, для его запуска потребуется подождать несколько секунд. Сразу после открытия приложения нажмите на, расположенную в правом верхнем углу окна, кнопку «Сервис», представленную в виде шестеренки, и откройте вложенное меню управления настройками «Internet Explorer». Или используйте совместное сочетание клавиш «Alt + X» для вызова меню сервиса напрямую. Затем из списка доступных действий контекстного меню выберите раздел «Свойства браузера».

Шаг 2. В открывшемся окне свойств обозревателя «Internet Explorer» перейдите на вкладку «Подключения». Затем в нижней части окна найдите раздел «Настройка параметров локальной сети» и нажмите на кнопку «Настройка сети».

Шаг 3. В новом окне, отвечающем за управление параметрами сети, в разделе «Прокси-сервер» установите индикатор выбора (флажок) рядом с ячейкой «Использовать прокси-сервер для локальных подключений (не применяется для коммутируемых или VPN-подключений)», чтобы включить отображение текстового поля для адреса и номера порта. Теперь необходимо ввести в соответствующее поле, которое обычно не заполнено, следующий адрес:

Поле с указанием номера порта оставьте без изменений.

Шаг 4. Теперь нажмите на кнопку «Дополнительно» для уточнения настроек параметров прокси-сервера. В новом окне пользователи увидят, что адреса для типов протоколов соединений («HTTP», «Безопасное» и «FTP») уже будут заполнены автоматически. Перейдите в раздел «Исключения», и в поле «Не использовать прокси-сервер для адресов, начинающихся с» введите адреса сайтов, которые вы хотите добавить в разрешенный белый список. Обязательно введите полные адреса веб-сайтов, разделяя их между собой допустимым знаком препинания, точкой с запятой.

Когда закончите заполнять раздел исключений, нажмите кнопки «ОК» во ранее открытых окнах, чтобы внесенные изменения вступили в силу. Теперь все веб-сайты, кроме тех, которые вы включили в белый список, на вашем персональном компьютере с операционной системой «Windows 10» будут заблокированы, независимо от вида веб-браузера, используемого вами для подключения к информационной сети «Интернет».

При попытке запуска любых сайтов, которые не внесены в перечень разрешенных исключений, пользователи увидят системное сообщение «Нет подключения к Интернету», «Прокси-сервер отказывается принимать соединения» или «Прокси-сервер не отвечает».

Представленный нами метод должен использоваться в качестве крайней меры, когда уже исчерпаны все остальные средства по ограничению доступа к нежелательным веб-сайтам. Для домашнего компьютера, к которому имеют доступ несколько пользователей, такой метод, в долгосрочной перспективе, не удобен, и может вызывать определенные неудобства, связанные с необходимостью включать, каждый раз, разрешение на отображение всех сайтов для доверенных пользователей.

Ограничения такого метода

Единственный недостаток, с которым пользователи могут столкнуться, заключается в том, что этот метод не работает для подключений удаленного доступа или при использовании «VPN». Также, это ограничение довольно легко отключить. Однако такой метод удачно подходит в случае, когда ваш ребенок не слышал о блокирующей возможности, доступной в приложении «Internet Explorer».

Существует также несколько других альтернативных способов. Тем не менее, они не блокируют полностью все сайты, позволяя лишь указать отдельные исключения. Вместо этого пользователям, наоборот, потребуется указать сайты, которые необходимо заблокировать. Более того, этот метод может оказаться достаточно трудоемким и громоздким, если пользователь подготовил длинный список ограничений.

2. Альтернативный метод: редактирование файла «hosts»

Файл «hosts» представляет собой текстовый файл, в котором расположена база данных доменных имен, сопоставляемая с их сетевыми адресами. Файл позволяет переопределять доменные имена и перенаправлять передачу сетевых пакетов с вашего компьютера на определенный «IP-адрес».

Внесение изменений в «hosts» файл может быть опасным и привести к возникновению непредвиденных и нежелательных последствий, в результате которых некоторые приложения или веб-сайты перестанут загружаются, особенно в операционной системе «Windows 10». Именно поэтому «Windows 10» не позволяет пользователям напрямую редактировать файл «hosts». Первоначально, пользователи должны установить соответствующее разрешение. Давайте рассмотрим, как это сделать.

Шаг 1. В персональном компьютере с операционной системой «Windows 10» откройте проводник файлов «Этот компьютер» и перейдите по следующему пути, открывая пошагово каждый каталог, или скопируйте и вставьте в адресную строку проводника искомый адрес.

В указанном каталоге найдите файл «hosts» и щелкните его правой кнопкой мыши для вызова всплывающего меню, в котором из списка доступных действий выберите раздел «Свойства».

Шаг 2. В открывшемся окне свойств файла «hosts» перейдите на вкладку «Безопасность». Теперь в разделе «Группы или пользователи» выделите строку «Пользователи», щелкнув ее один раз левой кнопкой мыши, а затем нажмите на кнопку «Изменить», чтобы дополнительно задать отдельные разрешения.

Шаг 3. В новом окне, отвечающем за разрешения для группы «hosts», в разделе «Группы или пользователи» снова выделите строку «Пользователи». Теперь в разделе «Разрешения для группы «Пользователи»» установите индикатор выбора (флажок) в ячейке на пересечении строки «Изменение» и колонке «Разрешить». Затем нажмите кнопки «Применить» и «ОК» для сохранения внесенных разрешений.

Шаг 4. Теперь пользователи могут вносить изменения в файл «hosts». Для редактирования файла «hosts» можно воспользоваться любым вариантом текстового редактора, исходя из личных предпочтений каждого пользователя, например, применить стандартное приложение «Блокнот», предустановленное в операционной системе «Windows» по умолчанию, «Notepad++» или другой редактор по желанию. Откройте файл «hosts», перейдите в конец текста и нажмите клавишу «Ввод» на клавиатуре, чтобы добавить новую строку после фразы «localhost». Введите следующий адрес, затем пробел и адрес веб-сайта, который вы хотите заблокировать.

Файл «hosts» с заданным параметром блокировки доступа к сайту «YouTube» будет выглядеть следующим образом.

Если необходимо заблокировать другой сайт, например «Instagram», то строка будет иметь следующий вид без кавычек: «127.0.0.1 www.instagram.com». Для ограничения доступа к нескольким веб-сайтам, добавьте новую строку, а затем введите новый адрес, создав строки по количеству сайтов. По завершению редактирования файла, сохраните внесенные дополнения.

Теперь вернитесь в браузер по вашему выбору и попытайтесь подключиться к сайтам, которые только что были заблокированы. Как и в предыдущем случае, пользователи увидят системное сообщение «Сайт не доступен» в разных вариантах для каждого типа браузера. Это довольно надежный метод, когда пользователи, профили которых не обладают правами администратора, могут вносить изменения в системные настройки и блокировать доступ к отдельным веб-сайтам.

Полноценный контроль за деятельностью детей в «Интернете»

Отдельно стоит остановиться на методе «Microsoft Семья», который позволяет не только блокировать неподходящие веб-сайты, а дополнительно расширяет возможные варианты контроля и увеличивает количество устанавливаемых ограничений для профиля ребенка. По своему действию он напоминает второй, представленный нами, метод, который мы обсуждали выше, но «Семья» имеет лучший пользовательский интерфейс и обладает большим списком различных способов защиты.

Пользователи могут указать возраст ребенка, и будут отображаться, соответствующие его возрасту, игры и приложения. Помимо этого, можно выполнить настройку ограничений экранного времени, позволяющую использовать компьютер по определенному графику, предотвращать непредвиденные расходы, контролируя их по электронной почте и т.д. Вполне естественно, что важным условием для входа в систему «Microsoft Семья» является наличие учетной записи «Microsoft», на странице которой пользователи дополнительно смогут ознакомиться с полным набором доступных возможностей.

Полную версию статьи со всеми дополнительными видео уроками читайте в нашем блоге…