Запретить доступ к ip адресу windows

Рассмотрим несколько способов, которые помогут вам запретить доступ к отдельным сайтам, URL и IP адресам в Windows без использования сторонних программ. Обычно

Рассмотрим несколько способов, которые помогут вам запретить доступ к отдельным сайтам, URL и IP адресам в Windows без использования сторонних программ. Обычно блокировку сайтов наиболее эффективно настраивать на уровне сетевого шлюза (роутер, маршрутизатор, Wi-Fi точка доступа, через которую вы выходите в Интернет), или с помощью стороннего ПО (фильтры контента, DNS фильтры и т.д.). В нашем случае мы попробуем заблокировать определенный сайт с помощью встроенных средств Windows 10 и автоматизации PowerShell.

Содержание:

  • Блокировка сайтов в Windows с помощью файла hosts
  • Блокировка сайтов через DNS
  • Блокируем IP адрес сайта в брандмауэре Windows
  • PowerShell: правила блокировки сайтов по имени и IP адресу в брандмауэре Windows

Блокировка сайтов в Windows с помощью файла hosts

Самый известный способ заблокировать определенный сайт в Windows – отредактировать файл hosts. Обычно файл находится в каталоге %windir%system32driversetc. Обратите внимание, что у файла hosts нет расширения.

Путь к каталогу с файлом hosts задается в параметре DataBasePath в ветке реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters. По-умолчанию это %SystemRoot%System32driversetc. DataBasePath путь к файлу hosts в реестре HKLMCurrentControlSetServicesTcpipParameters

Файл hosts используется для ручного назначения соответствий между IP адресами и DNS именами. При выполнении разрешении имен файл hosts имеет приоритет над DNS серверами, указанными в настройках сетевых подключений,

Чтобы заблокировать определенный сайт (например, ok.ru), откройте на редактирование файл hosts (с правами администратора) и добавьте в него строки вида:

127.0.0.1 ok.ru
127.0.0.1 www.ok.ru

блокировка сайта через файл hosts

Сохраните файл и перезагрузите компьютер (или очистите DNS кэш командой:
ipconfig /flushdns
).

После этого при попытке открыть сайт ok.ru в любом браузере будет появляется сообщение “Страница не найдена” / “Страница не доступна”.

Вы можете добавлять новые строки с URL сайтов в файл hosts с помощью такого bat файла:

@echo off
set hostspath=%windir%System32driversetchosts

echo 127.0.0.1 www.facebook.com >> %hostspath%
echo 127.0.0.1 facebook.com >> %hostspath%
exit

Либо можно воспользоваться следующими PowerShell функциями для автоматизации блокировки (разблокировки) определенных сайтов в списке запрещенных доменов в файле hosts.

Function BlockSiteHosts ( [Parameter(Mandatory=$true)]$Url) {
$hosts = 'C:WindowsSystem32driversetchosts'
$is_blocked = Get-Content -Path $hosts |
Select-String -Pattern ([regex]::Escape($Url))
If(-not $is_blocked) {
$hoststr="127.0.0.1 ” + $Url
Add-Content -Path $hosts -Value $hoststr
}
}

Function UnBlockSiteHosts ( [Parameter(Mandatory=$true)]$Url) {
$hosts = 'C:WindowsSystem32driversetchosts'
$is_blocked = Get-Content -Path $hosts |
Select-String -Pattern ([regex]::Escape($Url))
If($is_blocked) {
$newhosts = Get-Content -Path $hosts |
Where-Object {
$_ -notmatch ([regex]::Escape($Url))
}
Set-Content -Path $hosts -Value $newhosts
}
}

powershell - функция блокировки сайтов в файле hosts

Теперь чтобы добавить определенный сайт в заблокированные достаточно выполнить функцию:

BlockSiteHosts ("vk.com")

Чтобы разблокировать сайт запустите:

UnBlockSiteHosts ("vk.com")

Блокировка сайтов через DNS

Если ваши клиенты пользуются одним DNS сервером, вы можете аналогичным образом заблокировать определенный сайты с помощью создания DNS записи в этом DNS, указывающей на 127.0.0.1 (или что-то в таком роде). По такому принципу, кстати, работают большинство коммерческих контент фильтров DNS (OpenDNS, SkyDNS, Яндекс.DNS и т.д.).

Блокируем IP адрес сайта в брандмауэре Windows

Также вы можете заблокировать определенные сайты с помощью встроенного Windows Firewall. Главный недостаток такого метода – вы не сможете использовать имя домена или сайта в правиле блокировке. Брандмауэр Windows в качестве источника/назначения позволяет указать только IP адрес или подсеть.

Сначала нужно определить IP адрес сайта, который вы хотите заблокировать. Проше всего это сделать командой nslookup.

nslookup ok.ru

nslookup - получения ip адресов сайта

Как вы видите в результатах команды присутствует несколько IP адресов, которые назначены сайту. Вам нужно заблокировать их все.

Теперь нужно запустить панель настройки Windows Firewall (Панель управления Все элементы панели управленияБрандмауэр Защитника WindowsДополнительные параметры или firewall.cpl).

В секции “Правила для исходящих подключений” создайте новое правило со следующими параметрами: Windows Firewall создать исходящее правило

  • Тип правила: Настраиваемые;
  • Программа: Все программы;
  • Тип протокола: Любой;
  • Область: в секции “Укажите удаленные IP адреса, к которым применяется данное правило” выберите пункт “Указанные IP адреса” -> Добавить. В открывшемся окне укажите IP адреса, IP подсети или диапазон IP адресов сайтов, которые нужно заблокировать.

указать ip адреса для блокировки

Нажмите OK-> Далее -> Действие: “Блокировать подключение”.

windows firewall блокировать подключение

В окне со списком профилей брандмауэра, к которым применяется это правило оставьте все опции. Осталось указать имя правила и сохранить его.

После этого Брандмауэр Защитника Windows будет блокировать все соединения с данным сайтом. В браузере при подключении к заблокированному сайту будет появляться ошибка:

Unable to connect

или

Доступ в Интернет закрыт
Возможно, подключение заблокирована брандмауэром или антивирусным ПО.
ERR_NETWORK_ACCESS_DENIED

В домене AD вы можете распространить на компьютеры пользователей политику блокирующую сайт с помощью GPO. Но еще раз скажем, это нецелесообразно. Фильтровать сайты правильнее на шлюзе доступа в Интернет.

PowerShell: правила блокировки сайтов по имени и IP адресу в брандмауэре Windows

Вы также можете с помощью PowerShell создать правило брандмауэра, блокирующее исходящие подключения к определенному сайту:

New-NetFirewallRule -DisplayName "Block Site" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress 217.20.147.1, 217.20.141.0/26

New-NetFirewallRule - создать правило блокировки сайта PowerShell

Строка “ The rule was parsed successfully from the store” говорит о том, что правило новое правило брандмауэра успешно применено. Вы можете найти его в графическом интерфейсе Windows Firewall.

правило блокировки IP адресов в брандмауэере windows

Чтобы не резолвить имя сайта в IP адреса вручную можно использовать PowerShell командлет Resolve-DnsName для получения IP адресов сайтов.

Resolve-DnsName "ok.ru"| Select-Object -ExpandProperty IPAddress

Resolve-DnsName

Таким образом мы можем преобразовать имя домена в IP адреса и сразу добавить запрещающее правило для блокирования доступа к сайту:

$IPAddress = Resolve-DnsName "ok.ru"| Select-Object -ExpandProperty IPAddress
New-NetFirewallRule -DisplayName "Block Site" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress $IPAddress

Получается, что теперь вы можете добавить запрещающее правило в Windows Firewall сразу для нескольких сайтов:

$SitesToBlock = “lenta.ru”,”mail.ru”,”facebook.com”
$IPAddress = $SitesToBlock | Resolve-DnsName -NoHostsFile | Select-Object -ExpandProperty IPAddress
New-NetFirewallRule -DisplayName "Block Web Sites" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress $IPAddress

У командлета Resolve-DnsName я добавил параметр –NoHostsFile, чтобы не использовать при проверке файл hosts.

Проверим, что блокирующее правило для исходящего появилось в консоли.

block web sites правило в консоли windows defender firewall

Эта статья прежде всего разминка для ума. В корпоративной сети для ограничения доступа к сайтам нужно использовать фильтрацию на уровне шлюза доступа в интернет или прокси-сервере. Блокировка доступа на уровне хостов не столь эффективна.

Deny access to certain websites and services

What to Know

  • In Windows Defender Firewall: Advanced Settings > Inbound Rules > New Rule > Custom. Repeat for Outbound Rules.
  • On Mac: Use Terminal to create a rule in the PacketFilter Configuration file or block the IP address on your network via your router.
  • Block malicious IP addresses to protect your computer from hackers. To block some websites, you may need to block multiple IP addresses.

This article explains how to block an IP address on a Windows or Mac computer.

Can You Block an IP Address?

You can block IP addresses on your computer if you want to deny access to specific websites and services. Some websites use more than one IP address. For example, Facebook has multiple IP addresses, so you’ll need to block them all. Disabling individual IP addresses may be helpful if Facebook isn’t working for you.

You may want to block an IP address to prevent yourself or other users from accessing specific websites. You should also block malicious IP addresses to protect your computer from hackers and bots.

How Do I Block an IP Address From My Computer?

You can block an IP address on a Windows PC using Windows Firewall:

  1. Find the IP address of a website you want to block.

  2. In Windows Search, type Windows Firewall and select Windows Defender Firewall to open it.

  3. Select Advanced settings.

  4. Select Inbound Rules, then select New Rule.

  5. Select Custom, then select Next.

  6. Select Next on the next two screens to proceed.

  7. Under Which remote IP addresses does this rule apply to, choose These IP Addresses and select Add.

  8. Select This IP address or subnet, enter the IP address, and select OK.

  9. Add as many IP addresses as you like, then select Next.

  10. Select Block the connection, then select Next.

  11. Make sure all the boxes under When Do These Rules Apply? are checked and select Next.

  12. Give a name and description for the blocked IP address, then select Finish.

  13. Select Outbound Rules, then select New Rule and repeat steps 5-11.

  14. To unblock the IP address, go to Inbound Rules, right-click the name of the rule you created and select Delete. Go to Outbound rules and do the same.

How to Block an IP Address on Mac

The easiest way to block IP addresses on a Mac is to block them for your entire network via your router. If you want to block an IP address on just your Mac, use the Terminal to create a new rule in your PacketFilter Configuration file:

  1. Open Terminal and enter the following to open the PacketFilter Configuration file:

    $ sudo vim /etc/pf.conf
  2. Enter the following, replacing IP address with the address you want to block (for example, 69.63.176.13):

    block drop from any to IP ADDRESS

    To block a range of addresses, replace any with an IP address. For example:

    block drop from 66.220.144.0 to 66.220.159.255
  3. Enter the following to enable the packet filter and load the rule you created:

    $ pfctl -e -f /etc/pf.conf
  4. The IP address is blocked. To disable the rule, enter this command:

    $ pfctl -d

FAQ

  • How do I hide my IP address?

    To hide your IP address from websites and your internet provider, set up a virtual private network (VPN). With a VPN, you can browse the web without giving away your identity, location, or data.

  • How do I find my IP address?

    There are websites that can help you find your IP address. You can also use the ipconfig command in Windows Command Prompt or ifconfig command in the Mac Terminal.

  • How do I change my IP address?

    To change your IP address on Windows, go to Control Panel > Network and Sharing Center > Change adapter settings. On Mac, go to System Preferences > Network > Advanced > TCP/IP > Manually.

Thanks for letting us know!

Get the Latest Tech News Delivered Every Day

Subscribe

Deny access to certain websites and services

What to Know

  • In Windows Defender Firewall: Advanced Settings > Inbound Rules > New Rule > Custom. Repeat for Outbound Rules.
  • On Mac: Use Terminal to create a rule in the PacketFilter Configuration file or block the IP address on your network via your router.
  • Block malicious IP addresses to protect your computer from hackers. To block some websites, you may need to block multiple IP addresses.

This article explains how to block an IP address on a Windows or Mac computer.

Can You Block an IP Address?

You can block IP addresses on your computer if you want to deny access to specific websites and services. Some websites use more than one IP address. For example, Facebook has multiple IP addresses, so you’ll need to block them all. Disabling individual IP addresses may be helpful if Facebook isn’t working for you.

You may want to block an IP address to prevent yourself or other users from accessing specific websites. You should also block malicious IP addresses to protect your computer from hackers and bots.

How Do I Block an IP Address From My Computer?

You can block an IP address on a Windows PC using Windows Firewall:

  1. Find the IP address of a website you want to block.

  2. In Windows Search, type Windows Firewall and select Windows Defender Firewall to open it.

  3. Select Advanced settings.

  4. Select Inbound Rules, then select New Rule.

  5. Select Custom, then select Next.

  6. Select Next on the next two screens to proceed.

  7. Under Which remote IP addresses does this rule apply to, choose These IP Addresses and select Add.

  8. Select This IP address or subnet, enter the IP address, and select OK.

  9. Add as many IP addresses as you like, then select Next.

  10. Select Block the connection, then select Next.

  11. Make sure all the boxes under When Do These Rules Apply? are checked and select Next.

  12. Give a name and description for the blocked IP address, then select Finish.

  13. Select Outbound Rules, then select New Rule and repeat steps 5-11.

  14. To unblock the IP address, go to Inbound Rules, right-click the name of the rule you created and select Delete. Go to Outbound rules and do the same.

How to Block an IP Address on Mac

The easiest way to block IP addresses on a Mac is to block them for your entire network via your router. If you want to block an IP address on just your Mac, use the Terminal to create a new rule in your PacketFilter Configuration file:

  1. Open Terminal and enter the following to open the PacketFilter Configuration file:

    $ sudo vim /etc/pf.conf
  2. Enter the following, replacing IP address with the address you want to block (for example, 69.63.176.13):

    block drop from any to IP ADDRESS

    To block a range of addresses, replace any with an IP address. For example:

    block drop from 66.220.144.0 to 66.220.159.255
  3. Enter the following to enable the packet filter and load the rule you created:

    $ pfctl -e -f /etc/pf.conf
  4. The IP address is blocked. To disable the rule, enter this command:

    $ pfctl -d

FAQ

  • How do I hide my IP address?

    To hide your IP address from websites and your internet provider, set up a virtual private network (VPN). With a VPN, you can browse the web without giving away your identity, location, or data.

  • How do I find my IP address?

    There are websites that can help you find your IP address. You can also use the ipconfig command in Windows Command Prompt or ifconfig command in the Mac Terminal.

  • How do I change my IP address?

    To change your IP address on Windows, go to Control Panel > Network and Sharing Center > Change adapter settings. On Mac, go to System Preferences > Network > Advanced > TCP/IP > Manually.

Thanks for letting us know!

Get the Latest Tech News Delivered Every Day

Subscribe

Это то, что позволяет нам, с одной стороны, защитить оборудование и все данные, хранящиеся в нем, от потенциальных внешних атак. Кроме того, мы также можем принять определенные меры для предотвращения доступа к определенным веб-сайтам. Будь для безопасности, политикой конфиденциальности. или потому что мы хотим запретить доступ к какому-либо интернет-сайту, Windows Сам по себе предоставляет нам инструменты, которые могут быть очень полезны в этом отношении.

Запретить доступ к IP и веб-сайтам

Содержание

  • Windows предоставляет нам множество функций безопасности
  • Как заблокировать локальные или интернет-IP-адреса
  • Различные способы заблокировать определенный сайт
    • Приложения родительского контроля

И мы должны помнить, что все, что связано с безопасностью и конфиденциальностью, сейчас важнее, чем когда-либо. Для этого у нас есть из первых рук такие элементы, как операционная система брандмауэр или Defender для Windows Элементы, которые мы рекомендуем активировать и использовать.

Брандмауэр Windows

Но это еще не все в этом смысле, поскольку самые продвинутые пользователи также смогут использовать определенные внутренние команды. Например, приложение PowerShell поставляется с модулем Netsecurity, который позволяет нам настраивать брандмауэр Windows отсюда. Таким образом, у нас есть возможность использовать функцию New-NetFirewallRule для блокировки определенного IP-адреса или сети. Кроме того, все это можно осуществить с помощью вышеупомянутых Windows PowerShell .

При этом мы создаем новое правило для входящего или исходящего брандмауэра, которое, в свою очередь, добавляется к компьютеру. Хотя блокировка диапазонов IP-адресов работает идеально, блокировка веб-сайта или домена несколько сложнее. Это потому, что может быть несколько IP-адреса прилагается к тому же домен .

И хотя мы всегда можем их избежать, DNS может узнать другой IP каждый раз, когда мы делаем запрос. Кроме того, иногда один и тот же IP-адрес может использоваться соответствующими службами, поэтому его блокировка также будет означать блокировку других платформ.

Как заблокировать локальные или интернет-IP-адреса

Первое, что мы должны знать, это то, что нам нужны права администратора для выполнения PowerShell команды, которые мы собираемся предложить. Итак, прежде всего мы заблокируем IP-адрес или диапазон из этой функции Windows. Скажем, с помощью этой команды, которую мы вам покажем, она выполняется на одном IP-адресе или в диапазоне. Таким образом, мы открываем PowerShell с правами администратора и выполняем следующую команду:

«New-NetFirewallRule -DisplayName» URL_MUESTRA.com IP-адрес «-Direction Outbound -LocalPort Any -Protocol TCP -Action Block -RemoteAddress IP BLOCKED / 23»

Говоря, что мы заменяем текст SAMPLE_URL каким-то термином, который легко запомнить или понять каждый раз, когда мы его видим. Также в конце IP BLOCKED будет реальный IP-адрес что мы собираемся заблокировать с этой командой.

PowerShell Bloquear IP

Поэтому любой веб-сайт Честного ЗНАКа или услуга, соответствующая указанному IP-адресу, теперь будет заблокирована. Еще один момент, который мы должны иметь в виду, заключается в том, что мы также можем заменить параметр RemoteAddress на LocalAddress, если IP-адрес, с которым мы имеем дело, принадлежит локальной сети.

Как вы можете себе представить, это то, что мы можем сделать с любым количеством IP-адресов, сколько захотим. Кроме того, они будут добавлены в Брандмауэр, который интегрирует Windows где, в свою очередь, мы можем проверить записи, которые мы добавили из PowerShell.

Различные способы заблокировать определенный сайт

Мы должны знать, что функция, о которой мы здесь говорили, не поддерживает прямую блокировку URL, но у нас есть другие варианты. Во-первых, проконсультируйтесь со всеми возможными IP-адресами этого домена и заблокируйте их, как мы уже учили. Второе — найти известные официальные диапазоны IP-адресов и таким же образом заблокировать их. Конечно, вы должны знать, что второй упомянутый метод имеет меньше возможностей для случайной блокировки других Сервисов по сравнению с первым.

При этом, если блокировка домена очень важна для нас, вы всегда можете использовать другое стороннее программное обеспечение для их блокировки. И необходимо учитывать это, будь то по собственному решению или заботиться о других пользователей Например, дети в доме, необходимо следить за сайтами, которые посещают.

Приложения родительского контроля

На данный момент, если вместо использования команды Предложенное приложением Windows PowerShell, мы хотим пойти еще дальше, посмотрим, что мы можем сделать. Мы ссылаемся на возможность иметь некоторый контроль над веб-сайтами, которые можно посещать с нашего ПК. Будь для личный контроль или для других, таких как несовершеннолетние, которые используют ПК, есть программы, которые могут быть очень полезны. Здесь приложения называются родительский контроль вступают в игру.

Это программы, которые позволяют нам контролировать Использование Интернета на этом компьютере, что включает в себя блокировку определенных веб-сайтов. На самом деле, если компьютер также используется несовершеннолетними, эти программы никогда не повредят. Поэтому говорить о том, что сама Windows 10 имеет свои функциональность в этой связи. Это то, что мы можем активировать из Настройки / Аккаунты / Семья и другие пользователи / Добавить семейное приложение.

Контроль родительских окон

В то же время на рынке мы также можем использовать большое количество решения в этом же смысле это будет очень полезно для нас. В частности, мы ссылаемся на некоторые полезные программы родительского контроля о которых мы говорили в некоторых случаях в прошлом.

Как я могу заблокировать IP-адреса в Windows 10?

Используйте Windows-R, чтобы открыть окно запуска операционной системы.

Щелкните Правила для входящих подключений в окне брандмауэра Windows в режиме повышенной безопасности.

Выберите «Новое правило» в разделе «Правила для входящих подключений» справа.

Как заблокировать IP-адрес

  • Слева нажмите на инструмент «Запрет IP». Вы можете добавить сюда IP-адреса, которым вы хотите заблокировать (запретить) доступ к вашему сайту. Вы также можете увидеть текущий список IP-адресов, которые уже были заблокированы.
  • Нажмите «Добавить IP-адреса». Добавьте IP-адреса.
  • Вставьте IP-адреса по одному в каждой строке и нажмите «Добавить». Запретить IP-адреса.

Как заблокировать IP-адрес в брандмауэре Windows?

Откройте брандмауэр Windows в режиме повышенной безопасности, запустив wf.msc. Слева выберите Правила для входящих подключений, затем в меню Действие выберите Новое правило. В разделе «Протокол и порты» оставьте значение по умолчанию «Любое». В разделе «Область действия» выберите «Эти IP-адреса» в разделе удаленных адресов и добавьте проблемный IP-адрес в диалоговом окне «Добавить».

Могу ли я заблокировать IP-адрес моего роутера?

Настройте блокировку IP-адресов на своем роутере. Войдите на страницу настроек вашего маршрутизатора, введя IP-адрес или административный веб-адрес маршрутизатора в вашем браузере. Например, для TP-Link введите «192.168.0.1» без кавычек, поскольку это IP-адрес их маршрутизатора, затем нажмите клавишу «Ввод».

Могу ли я заблокировать IP-адрес?

Блокировка IP или домена. Вы можете ввести IP-адрес или доменное имя человека, которому вы хотите запретить просмотр вашего сайта. Если вы хотите прекратить блокировку определенного IP-адреса, вы можете просто удалить его из списка заблокированных IP-адресов.

Как заблокировать IP-адрес в моей сети?

Как заблокировать IP-адрес в домашней сети?

  1. Откройте ваш веб-браузер.
  2. При появлении запроса введите имя пользователя и пароль администратора.
  3. Найдите страницу конфигурации «Брандмауэр» или «Блокировать сайты».
  4. Введите IP-адрес доменного имени в форму, где написано «введите ключевое слово или домен здесь».
  5. Нажмите «Сохранить» или «Применить» внизу страницы конфигурации.

Как заблокировать диапазон IP-адресов?

Заблокировать диапазон IP-адресов на странице блокировки IP-адресов

  • Войдите на свою страницу «Мои услуги».
  • Щелкните ссылку «Магазин».
  • Перейдите в Инструменты управления рисками.
  • Перейдите к блокировке IP.
  • В поле IP-адреса введите IP-адрес из диапазона, который вы хотите заблокировать, затем нажмите кнопку «Найти IP-адрес».
  • Щелкните ссылку Просмотреть полную информацию WHOIS.

Как заблокировать IP-адрес в Windows?

Вы можете заблокировать IP-адрес или диапазон IP-адресов в Windows 7, 8 и 8.1, выполнив следующие действия: Нажмите сочетание клавиш Win + R, чтобы открыть диалоговое окно «Выполнить». Введите wf.msc в диалоговом окне «Выполнить» и нажмите Enter. Это откроет брандмауэр Windows в интерфейсе повышенной безопасности.

Как заблокировать IP-адрес на моем роутере?

Как заблокировать определенные IP-адреса на роутерах TP-Link

  1. Когда ваш маршрутизатор подключен к Интернету, перейдите к 192.168.2.1 (или 192.168.1.1, или 192.168.0.1).
  2. Войдите в систему, указав имя пользователя и пароль вашего роутера.
  3. Вверху страницы щелкните вкладку «Дополнительно».
  4. На боковой панели выберите Сеть> Расширенная маршрутизация.

Как мне удалить IP-адрес из моей сети?

Шаги

  • Отключите от Интернета все, кроме компьютера.
  • Определите IP-адрес вашего роутера.
  • Перейдите на страницу вашего роутера.
  • Авторизуйтесь, если необходимо.
  • Найдите меню подключений Wi-Fi.
  • Просмотрите текущие подключения.
  • Выберите соединение, которое вы хотите заблокировать.
  • Нажмите «Заблокировать» или «Удалить».

Что такое IP-фильтрация в роутере?

Фильтрация IP-адресов — это механизм, который определяет, что делать с пакетами сетевых данных, на основе их адреса отправителя или получателя. В любом случае пакет проверяется сетевым маршрутизатором или межсетевым экраном, и на основе правил, установленных администратором, пакет передается следующему узлу в сети.

Как мне разблокировать IP-адрес моего роутера?

Откройте страницу веб-конфигурации маршрутизатора и войдите в систему как администратор. IP-адрес маршрутизатора по умолчанию — 192.168.0.1. На ГЛАВНОМ экране нажмите кнопку «WAN» слева. В части «Настройки WAN» выберите опцию «Другие», а затем выберите опцию «PPTP».

Как бесплатно заблокировать свой IP-адрес?

Способы 6 скрыть ваш IP-адрес

  1. Получить программное обеспечение VPN. Вероятно, лучший и самый удобный способ изменить свой IP-адрес — это выбрать хороший VPN-сервис.
  2. Используйте прокси — медленнее, чем VPN.
  3. Используйте TOR — БЕСПЛАТНО.
  4. Использовать мобильную сеть — медленно и без шифрования.
  5. Подключение к общедоступной сети Wi-Fi — небезопасно.
  6. Позвоните своему интернет-провайдеру.

Как заблокировать отправку электронной почты с IP-адреса?

Прокрутите вниз до раздела «Почта» и щелкните значок с надписью «Фильтрация на уровне учетной записи». Щелкните СОЗДАТЬ НОВЫЙ ФИЛЬТР. Назовите фильтр подходящим названием, например «Блокировать электронные письма с использованием IP-адресов», затем в разделе ПРАВИЛА щелкните раскрывающийся заголовок рядом со словом FROM. Выберите ЛЮБОЙ ЗАГОЛОВОК из появившегося списка.

Как заблокировать интернет-адреса?

Введите 127.0.0.1, один раз коснитесь пробела, а затем введите адрес веб-сайта, который вы хотите заблокировать. Например, чтобы заблокировать весь трафик с YouTube, введите в этой строке 127.0.0.1 www.youtube.com. 5. Продолжайте добавлять веб-сайты, которые вы хотите заблокировать, с префиксом 127.0.0.1 и пробелом.

Как заблокировать IP-адрес для доступа к моему сайту?

Заблокировать IP-адреса

  • Щелкните Веб-хостинг.
  • Рядом с нужной учетной записью cPanel нажмите «Управление».
  • Щелкните cPanel Admin.
  • В разделе «Безопасность» щелкните «Блокировщик IP-адресов».
  • В поле «Добавить IP-адрес для отклонения» введите IP-адрес или диапазон, который нужно заблокировать, а затем нажмите «Добавить».

Как заблокировать IP-адрес на моем Airport Extreme?

В вашем аэропорту вы можете навсегда заблокировать определенный MAC-адрес с помощью «Нет доступа». В конфигурации вашего аэропорта перейдите на вкладку «Сеть» и установите флажок «Включить контроль доступа», затем нажмите «Контроль доступа по времени». Затем вверху добавьте MAC-адрес, который вы хотите запретить, и дайте ему описание.

Как заблокировать чей-то IP в Instagram?

Как заблокировать кого-то в Instagram

  1. Перейдите в профиль пользователя в Instagram. Зайдите в их профиль, введя их имя на вкладке «Поиск».
  2. Коснитесь трех точек в правом верхнем углу. Посмотрите в правый верхний угол экрана.
  3. Нажмите «Заблокировать». Появится всплывающее окно, в котором выберите «Заблокировать».
  4. Нажмите «Закрыть».

Как мне разблокировать IP-адрес от моего Wi-Fi?

Инструкция для Android 4.0+ (ICS / Ice Cream Sandwich)

  • Перейдите в настройки.
  • Перейдите к Wi-Fi (нажмите на слово «WiFi», а не на переключатель ВКЛ. / ВЫКЛ.)
  • Нажмите и удерживайте предпочтительную (или активную) беспроводную сеть, пока не появится диалоговое окно.
  • Выберите «Изменить сеть».
  • Установите флажок Показать дополнительные параметры внизу.
  • Переключите настройки IP «на» Статический.

Как заблокировать IP-адрес на роутере Huawei?

Как заблокировать определенные IP-адреса на роутерах Huawei

  1. На странице «Настройки маршрутизатора» перейдите в раздел «Дополнительно» и выберите «Брандмауэр».
  2. Откройте раскрывающийся список Уровень брандмауэра и выберите Пользовательский.
  3. Выберите только что созданный уровень брандмауэра («Google»), затем выберите IP-фильтрацию.
  4. Справа нажмите «Создать» и введите 8.8.8.8.

Как заблокировать доступ в Интернет на моем роутере?

Чтобы заблокировать услуги:

  • Запустите интернет-браузер с компьютера или беспроводного устройства, подключенного к сети.
  • Вам будет предложено ввести имя пользователя и пароль.
  • Щелкните РАСШИРЕННЫЕ> Безопасность> Блокировать службы.
  • Выберите один из вариантов блокировки служб:
  • В разделе «Таблица обслуживания» нажмите «Добавить».

Фото в статье «Pexels» https://www.pexels.com/vi-vn/anh/585609/

Последнее обновление Ноя 12, 2021


Чтобы исправить различные проблемы с ПК, мы рекомендуем DriverFix: это программное обеспечение будет поддерживать ваши драйверы в рабочем состоянии, тем самым защищая вас от распространенных компьютерных ошибок и сбоев оборудования. Проверьте все свои драйверы сейчас за 3 простых шага:

  1. Загрузите DriverFix (проверенный файл загрузки).
  2. Нажмите «Начать сканирование», чтобы найти все проблемные драйверы.
  3. Нажмите «Обновить драйверы», чтобы получить новые версии и избежать сбоев в работе системы.
  • DriverFix в этом месяце скачали 503 476 читателей.

Если вы хотите узнать, как заблокировать IP-адреса и диапазоны IP-адресов на сервере Windows, вам повезло.

В этой статье мы обсудим именно эту тему, и вы узнаете, какие из доступных решений являются лучшими.

Блокировка IP-адреса или диапазона IP-адресов на вашем сервере Windows позволит вам предотвратить доступ к вашему серверу из определенной страны или региона. Это даст вам возможность легко контролировать безопасность вашего сервера.

Пожалуйста, внимательно следуйте инструкциям, представленным здесь, чтобы избежать проблем.


Вот как заблокировать IP-адрес или диапазон IP-адресов на сервере Windows

1 Добавить локальный компьютер в политики безопасности

Как заблокировать IP и диапазон IP на сервере Windows?

  1. Нажмите Win + R, чтобы открыть диалоговое окно «Выполнить ».
  2. Введите MMC -> нажмите Enter.
  3. Внутри консоли -> щелкните Файл -> Добавить / удалить оснастку.
  4. Выберите вкладку «Автономный» -> нажмите кнопку «Добавить».
  5. Выберите параметр «Управление политикой IP-безопасности» -> «Добавить» -> «Локальный компьютер» -> «Готово» -> «Закрыть» -> «ОК».

2 Создание политики безопасности IP

Как заблокировать IP и диапазон IP на сервере Windows?

  1. Внутри консоли -> щелкните правой кнопкой мыши параметр «Политики IP-безопасности на локальном компьютере» на левой панели -> выберите «Создать политику IP-безопасности».
  2. Нажмите кнопку «Далее» и назовите политику «Блокировать IP-адрес».
  3. Добавьте описание по вашему выбору.
  4. Нажмите кнопку «Далее» и убедитесь, что установлен флажок рядом с параметром «Активировать».
  5. Нажмите «Далее» -> установите флажок «Изменить свойства» -> нажмите кнопку «Готово» (откроется окно свойств).

Видя, что указанный пользователь не существует ошибка в Windows Server? Сделай это, чтобы исправить это


3 Создайте новое правило внутри списка IP-фильтров

Как заблокировать IP и диапазон IP на сервере Windows?

  1. В открывшемся ранее окне свойств -> щелкните Добавить -> Далее.
  2. Убедитесь, что выбран параметр Это правило не указывает туннель -> щелкните Далее.
  3. Оставьте выбранной опцию Все сетевые подключения -> нажмите Далее.
  4. Это откроет список IP-фильтров (вам нужно будет создать новый фильтр, поэтому не выбирайте ни одно из значений по умолчанию).
  5. Нажмите «Добавить» -> введите имя для своего списка (например, список заблокированных IP-адресов) -> добавьте описание (может быть таким же, как имя).
  6. Добавьте опцию -> щелкните Далее, чтобы перейти к следующему шагу.
  7. Введите IP1 в качестве имени (или диапазона IP-адресов) в поле описания.
  8. Убедитесь, что файл Mirrored. Отмечено соответствие пакетов с точным противоположным адресом источника и назначения  -> Далее (исходный адрес должен совпадать с моим IP-адресом).
  9. Выберите определенный IP-адрес или определенную подсеть (в зависимости от того, хотите ли вы заблокировать IP-адрес или диапазон IP-адресов).
  10. Скопируйте и вставьте IP-адрес или тип подсети -> щелкните Далее -> выберите Тип протокола как Любой -> Далее -> Готово.

Вывод

В сегодняшней статье об исправлении мы изучили, как быстро заблокировать IP-адрес или диапазон IP-адресов на сервере Windows. Мы надеемся, что руководству было легко следовать, и что оно помогло решить вашу проблему.

Не стесняйтесь сообщить нам, было ли это, используя раздел комментариев под этой статьей.

ЧИТАЙТЕ ТАКЖЕ:

  • ИСПРАВЛЕНИЕ: меню «Пуск» не открывается в Windows Server 2016.
  • Windows Server: как легко включить TLS
  • ИСПРАВИТЬ: Windows Server AppFabric неправильно настроен

Источник записи: windowsreport.com

В этом руководстве мы покажем вам, как заблокировать любой IP-адрес с помощью брандмауэра Защитника Windows на ПК с Windows 11. Может быть довольно много причин, по которым вам может понадобиться добавить определенный или диапазон IP-адресов в черный список. К ним относятся, например, защита от повторных атак методом перебора, предотвращение доступа к вашим данным с определенного адреса, ограничение доступа к определенному географическому местоположению или блокирование игровым клиентом выделения вам серверов с высоким пингом / находящихся далеко от вашего местоположения.

Если говорить о последнем, то в последнее время игра от Blizzard постоянно выдавала ошибку Version Mismatch. При дальнейшем изучении проблемы с помощью Wireshark я обнаружил, что в игре всего шесть серверов, из которых два вызывали проблемы (данные на этих серверах не обновлялись в режиме реального времени). Поскольку игра распределяла серверы случайным образом, поэтому всякий раз, когда мои учетные данные отправлялись на один из этих серверов, меня встречала ошибка несоответствия версии.

Чтобы исправить это, я добавил IP-адреса этих двух серверов в черный список моего ПК. Следовательно, у игры не было другого выбора, кроме как подключиться к одному из четырех других рабочих серверов, что, в свою очередь, решило основную проблему. Ну, может быть множество других причин, по которым вам может понадобиться выполнить указанную задачу. Итак, без дальнейших проволочек, давайте рассмотрим шаги по блокировке IP-адреса с помощью брандмауэра Defender на вашем ПК с Windows 11.

  1. Откройте диалоговое окно «Выполнить» с помощью сочетания клавиш Windows + R, введите приведенную ниже команду и нажмите Enter: WF.msc.
  2. Затем выберите «Правила для входящих подключений» слева и выберите «Новые правила» справа.
    Заблокировать IP-адрес через брандмауэр Windows 11
  3. Затем выберите «Пользовательский» в разделе «Тип правила» и нажмите «Далее».
    Заблокировать IP-адрес через брандмауэр Windows 11
  4. После этого выберите «Все программы» и нажмите «Далее».
    Заблокировать IP-адрес через брандмауэр Windows 11
  5. Оставьте тип протокола и портов как есть и нажмите «Далее».
    Заблокировать IP-адрес через брандмауэр Windows 11
  6. Затем выберите «Эти IP-адреса» в разделе «К каким удаленным IP-адресам применяется это правило» и нажмите «Добавить».
    Заблокировать IP-адрес через брандмауэр Windows 11
  7. Теперь введите желаемый IP-адрес или его диапазон и нажмите OK.
    Заблокировать IP-адрес через брандмауэр Windows 11
  8. Этот IP-адрес теперь должен быть виден в разделе «Эти IP-адреса». Нажмите Далее, чтобы продолжить.
    Заблокировать IP-адрес через брандмауэр Windows 11
  9. Теперь выберите «Блокировать соединение» в меню «Действия» и нажмите «Далее».
    Заблокировать IP-адрес через брандмауэр Windows 11
  10. Оставьте все три поля отмеченными в разделе «Профиль» и нажмите «Далее».
    Заблокировать IP-адрес через брандмауэр Windows 11
  11. Наконец, дайте ему имя и необязательное описание и нажмите «Готово».
    Заблокировать IP-адрес через брандмауэр Windows 11
  12. Вот и все. Указанный IP-адрес теперь заблокирован на вашем ПК с Windows 11 через брандмауэр.

Как разблокировать IP-адрес

Если вы хотите разблокировать IP-адрес, просто удалите Правило, которое вы изначально создали для блокировки этого IP-адреса. Поэтому запустите WF.msc через «Выполнить», выберите это правило для входящих подключений из списка и нажмите «Удалить» справа.

Заблокировать IP-адрес через брандмауэр Windows 11

Вот и все. Это были шаги по блокировке (одного или нескольких) IP-адресов с помощью брандмауэра Защитника Windows на ПК с Windows 11. Кроме того, мы также перечислили шаги, чтобы разблокировать его. Если у вас есть какие-либо вопросы относительно вышеупомянутых шагов, сообщите нам об этом в разделе комментариев ниже. Мы вернемся к вам с решением в ближайшее время.

Как заблокировать доступ к сайту в Windows с помощью PowerShell

Рассмотрим несколько способов, которые помогут вам запретить доступ к отдельным сайтам, URL и IP адресам в Windows без использования сторонних программ. Обычно блокировку сайтов наиболее эффективно настраивать на уровне сетевого шлюза (роутер, маршрутизатор, Wi-Fi точка доступа, через которую вы выходите в Интернет), или с помощью стороннего ПО (фильтры контента, DNS фильтры и т.д.). В нашем случае мы попробуем заблокировать определенный сайт с помощью встроенных средств Windows 10 и автоматизации PowerShell.

Блокировка сайтов в Windows с помощью файла hosts

Самый известный способ заблокировать определенный сайт в Windows – отредактировать файл hosts. Обычно файл находится в каталоге %windir%system32driversetc. Обратите внимание, что у файла hosts нет расширения.

Файл hosts используется для ручного назначения соответствий между IP адресами и DNS именами. При выполнении разрешении имен файл hosts имеет приоритет над DNS серверами, указанными в настройках сетевых подключений,

Чтобы заблокировать определенный сайт (например, ok.ru), откройте на редактирование файл hosts (с правами администратора) и добавьте в него строки вида:

127.0.0.1 ok.ru
127.0.0.1 www.ok.ru

Сохраните файл и перезагрузите компьютер (или очистите DNS кэш командой: ipconfig /flushdns ).

После этого при попытке открыть сайт ok.ru в любом браузере будет появляется сообщение “Страница не найдена” / “Страница не доступна”.

Вы можете добавлять новые строки с URL сайтов в файл hosts с помощью такого bat файла:

@echo off
set hostspath=%windir%System32driversetchosts

Либо можно воспользоваться следующими PowerShell функциями для автоматизации блокировки (разблокировки) определенных сайтов в списке запрещенных доменов в файле hosts.

Function BlockSiteHosts ( [Parameter(Mandatory=$true)]$Url) <
$hosts = ‘C:WindowsSystem32driversetchosts’
$is_blocked = Get-Content -Path $hosts |
Select-String -Pattern ([regex]::Escape($Url))
If(-not $is_blocked) <
$hoststr=»127.0.0.1 ” + $Url
Add-Content -Path $hosts -Value $hoststr
>
>

Function UnBlockSiteHosts ( [Parameter(Mandatory=$true)]$Url) <
$hosts = ‘C:WindowsSystem32driversetchosts’
$is_blocked = Get-Content -Path $hosts |
Select-String -Pattern ([regex]::Escape($Url))
If($is_blocked) <
$newhosts = Get-Content -Path $hosts |
Where-Object <
$_ -notmatch ([regex]::Escape($Url))
>
Set-Content -Path $hosts -Value $newhosts
>
>

Теперь чтобы добавить определенный сайт в заблокированные достаточно выполнить функцию:

Чтобы разблокировать сайт запустите:

Блокировка сайтов через DNS

Если ваши клиенты пользуются одним DNS сервером, вы можете аналогичным образом заблокировать определенный сайты с помощью создания DNS записи в этом DNS, указывающей на 127.0.0.1 (или что-то в таком роде). По такому принципу, кстати, работают большинство коммерческих контент фильтров DNS (OpenDNS, SkyDNS, Яндекс.DNS и т.д.).

Блокируем IP адрес сайта в брандмауэре Windows

Также вы можете заблокировать определенные сайты с помощью встроенного Windows Firewall. Главный недостаток такого метода – вы не сможете использовать имя домена или сайта в правиле блокировке. Брандмауэр Windows в качестве источника/назначения позволяет указать только IP адрес или подсеть.

Сначала нужно определить IP адрес сайта, который вы хотите заблокировать. Проше всего это сделать командой nslookup.

Как вы видите в результатах команды присутствует несколько IP адресов, которые назначены сайту. Вам нужно заблокировать их все.

Теперь нужно запустить панель настройки Windows Firewall (Панель управления Все элементы панели управленияБрандмауэр Защитника WindowsДополнительные параметры или firewall.cpl).

В секции “Правила для исходящих подключений” создайте новое правило со следующими параметрами:

Нажмите OK-> Далее -> Действие: “Блокировать подключение”.

В окне со списком профилей брандмауэра, к которым применяется это правило оставьте все опции. Осталось указать имя правила и сохранить его.

После этого Брандмауэр Защитника Windows будет блокировать все соединения с данным сайтом. В браузере при подключении к заблокированному сайту будет появляться ошибка:

Unable to connect

Доступ в Интернет закрыт
Возможно, подключение заблокирована брандмауэром или антивирусным ПО.
ERR_NETWORK_ACCESS_DENIED

В домене AD вы можете распространить на компьютеры пользователей политику блокирующую сайт с помощью GPO. Но еще раз скажем, это нецелесообразно. Фильтровать сайты правильнее на шлюзе доступа в Интернет.

PowerShell: правила блокировки сайтов по имени и IP адресу в брандмауэре Windows

Вы также можете с помощью PowerShell создать правило брандмауэра, блокирующее исходящие подключения к определенному сайту:

New-NetFirewallRule -DisplayName «Block Site» -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress 217.20.147.1, 217.20.141.0/26

Строка “ The rule was parsed successfully from the store” говорит о том, что правило новое правило брандмауэра успешно применено. Вы можете найти его в графическом интерфейсе Windows Firewall.

Чтобы не резолвить имя сайта в IP адреса вручную можно использовать PowerShell командлет Resolve-DnsName для получения IP адресов сайтов.

Resolve-DnsName «ok.ru»| Select-Object -ExpandProperty IPAddress

Таким образом мы можем преобразовать имя домена в IP адреса и сразу добавить запрещающее правило для блокирования доступа к сайту:

$IPAddress = Resolve-DnsName «ok.ru»| Select-Object -ExpandProperty IPAddress
New-NetFirewallRule -DisplayName «Block Site» -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress $IPAddress

Получается, что теперь вы можете добавить запрещающее правило в Windows Firewall сразу для нескольких сайтов:

$SitesToBlock = “lenta.ru”,”mail.ru”,”facebook.com”
$IPAddress = $SitesToBlock | Resolve-DnsName -NoHostsFile | Select-Object -ExpandProperty IPAddress
New-NetFirewallRule -DisplayName «Block Web Sites» -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress $IPAddress

У командлета Resolve-DnsName я добавил параметр –NoHostsFile, чтобы не использовать при проверке файл hosts.

Проверим, что блокирующее правило для исходящего появилось в консоли.

Эта статья прежде всего разминка для ума. В корпоративной сети для ограничения доступа к сайтам нужно использовать фильтрацию на уровне шлюза доступа в интернет или прокси-сервере. Блокировка доступа на уровне хостов не столь эффективна.

Источник

IIS 8: динамическое ограничение доступа по IP

Сервер IIS 7 и предыдущие версии содержали встроенную функциональность, которая позволяла администраторам разрешить или запретить доступ к серверу для определенных IP-адресов (или их диапазонов). Когда IP-адрес блокировался, любой HTTP-клиент с таким IP получал в ответ на запрос к серверу HTTP-ошибку «403.6 Forbidden». Этот функционал позволял администраторам настроить доступ к их серверу на основе активности, которую они могли проанализировать по логам сервера. Тем не менее, это был ручной процесс. Даже при том, что управление функциями могло настраиваться через скрипты для определения подозрительных пользователей с помощью анализа логов утилитами типа Microsoft’s LogParser, все равно требовалось много ручной работы.

Решение

Пошаговая инструкция

Требования:

  • Предустановленная Windows 8 с включенным IIS 8;

Замечание: функция IPandDomainRestrictions должна быть установлена вместе с IIS.

Конфигурирование IIS для блокировки доступа на основе HTTP-запросов

Сервер IIS 8.0 может быть сконфигурирован для блокировки доступа к веб-сайтам на основе определенного числа запросов в единицу времени, которые производит клиент. Другим вариантом является блокировка на основе количества одновременных подключений клиента.

Для конфигурирования IIS для блокировки доступа основанной на числе HTTP-запросов проделайте следующие шаги:

Осуществите вход в систему с учетной записью администратора. Откройте Internet Information Services (IIS) Manager. Выберите свой сервер, сайт или папку в окне Connections и затем в панели функций запустите IP Address and Domain Restrictions.

Нажмите Edit Dynamic Restriction Settings на панели Actions.

В окне Dynamic IP Restriction Settings выберите Deny IP Address based on the number of concurrent requests, если вы хотите предотвратить слишком много одновременных подключений от пользователя. Если вы хотите предотвратить слишком большое количество запросов от пользователя, выберите Deny IP Address based on the number of requests over a period of time.

Конфигурирование поведения IIS при запрете IP-адресов

В IIS 7 и ранних версиях, сервер возвращал HTTP-ошибку «403.6 Forbidden», когда происходила блокировка IP-адреса. В IIS 8.0 администраторы могут сконфигурировать свой сервер для того, чтобы запрещать доступ с IP-адресов несколькими дополнительными вариантами.

Для того чтобы указать то, как должен поступать IIS, когда он блокирует IP-адрес, выполните следующие шаги:

Осуществите вход в систему с учетной записью администратора. Откройте Internet Information Services (IIS) Manager. Выберите свой сервер, сайт или папку в окне Connections и затем в панели функций запустите IP Address and Domain Restrictions.

Нажмите Edit Feature Settings на панели Actions.

В окне Edit IP and Domain Restriction Settings выберите в ниспадающем меню Deny Action Type предпочтительное поведение сервера:

  • Unauthorized: IIS вернет ответ HTTP 401;
  • Forbidden: IIS вернет ответ HTTP 403;
  • Not Found: IIS вернет HTTP 404;
  • Abort: IIS закроет HTTP-соединение.

Конфигурирование IIS для прокси-режима

Одной из проблем при IP-фильтрации является возможная ситуация, когда с одного IP-адреса на сервер обращаются множество разных клиентов (через firewall, балансировщик нагрузки, прокси). Так что для каждого такого клиента IP-адрес будет одинаковым. В IIS 8.0 администраторы могут сконфигурировать сервер с учетом HTTP-заголовка x-forwarded-for, в дополнение к IP-адресу клиента, для того, чтобы точнее определять какие именно запросы необходимо блокировать. Такое поведение называется «прокси-режимом».

Для конфигурирования IIS для прокси-режима проделайте следующие шаги.

Осуществите вход в систему с учетной записью администратора. Откройте Internet Information Services (IIS) Manager. Выберите свой сервер, сайт или папку в окне Connections и затем в панели функций запустите IP Address and Domain Restrictions.

Нажмите на Edit Feature Settings в панели Actions.

В окне Edit IP and Domain Restriction Settings выберите Enable Proxy Mode.

Заключение

В этом руководстве вы познакомились с конфигурирование IIS для динамического блокирования доступа к вашему серверу на основе числа запросов от клиента, а так же с настройкой поведения IIS, которое сервер будет использовать при блокировке потенциальных злоумышленников.

От переводчика

Вы можете прочитать обзорную статью о многих других нововведениях в IIS 8 (на русском) по этому адресу.

3 апреля в Самаре пройдет бесплатная конференция WebProfessionals, на которой будет рассказано про IIS 8 и другие элементы веб-платформы Microsoft. Регистрация уже открыта.

Источник

Как заблокировать ip в iptables

При работе в любой сети передачи данных, например, локальной вычислительной сети (ЛВС), сети Интернет, часто возникает необходимость ограничить доступ какого-то конкретного узла к другому узлу сети, или конкретного узла ко всем компьютерам, находящимся под вашим управлением. Каждый компьютер, использующий при обмене данными протокол IPv4 или IPv6, имеет уникальный, в определенных рамках, номер.

Этот номер называется IP адресом. Мы рассмотрим в нашей статье блокировку IP-адреса IPv4 для ограничения доступа узла с данным идентификатором к определенному компьютеру, на котором мы настраиваем правила брандмауэра Netfilter с помощью пакета iptables. В прошлых статьях мы изучили возможность просматривать настроенные правила, закрывать и открывать порты. Теперь займёмся блокированием нежелательных для нас участников сетевого обмена информацией.

Как заблокировать ip с помощью iptables

1. Как заблокировать конкретный IP

Для блокирования IP адреса используются действия DROP и REJECT. Рассмотрим общий синтаксис действия по блокированию.

sudo i ptables [ -t таблица ] -A [ цепочка ] -s [ IP адрес/маска ] -d [ IP адрес/маска ] -j [ действие ]

  • -s [IP адрес/маска] — IP адрес источника пакета, к которому мы хотим применить действие;
  • -d [IP адрес/маска] — IP адрес получателя пакета, к которому мы хотим применить действие.

Например, вот это правило чтобы запретить ip iptables блокирует все входящие на защищаемую машину пакеты от узла, с IP адресом 8.8.8.8. При этом следует заметить, что узел источник пакетов при использовании действия DROP не получит никакой ответной информации от защищаемого узла. Для него всё будет выглядеть так, как будто данный узел в данный момент отсутствует в сети.

sudo iptables -t filter -A INPUT -s 8.8.8.8/32 -j DROP

Есть второе действие для блокирования всех пакетов от конкретного узла или к конкретному узлу — это REJECT. Данное действие предусматривает при блокировании пакета отправку служебной информации источнику пакета о выполнении блокировки. То есть в данном случае узел отправитель будет уведомлен, что пакет был заблокирован Netfilter. В данном случае чтобы заблокировать ip iptables надо выполнить:

sudo iptables -t filter -A INPUT -s 8.8.8.8/32 -j REJECT

Следует отметить, что, как в случае с портами, существует возможность блокирования исходящего трафика и входящего трафика. То есть, если мы хотим заблокировать доступ конкретного узла сети к нашей машине, то мы блокируем входящий трафик:

sudo iptables -t filter -A INPUT -s 8.8.4.4/32 -j REJECT

Если же мы захотим заблокировать доступ нашего компьютера к конкретному узлу в сети, например, Интернет, то мы блокируем исходящий трафик:

sudo iptables -t filter -A OUTPUT -d 8.8.8.8/32 -j REJECT

2. Как заблокировать подсеть iptables?

Блокирование конкретного адреса это частный случай блокирования подсети. Подсеть — это строго ограниченная часть всего пространства IP адресов, используемая для адресации определенного подмножества всех компьютеров глобальной сети. Подсеть задается маской. Маска может быть задана в виде четырех, разделенных точками, чисел или в виде одного числа. Например: 255.255.255.0 — это маска посети, и /24 — маска подсети. При чем это одинаковые маски, просто записанные в разной форме.

Не будем вдаваться в значение маски, это информация для отдельной статьи. Отметим только, что все множество адресов IPv4 разбито на сети, сети имеют классы, которые задают количество адресов в сетях, и их практическое назначение. А сети, в свою очередь разбиваются на подсети, для отдельных организаций и частных лиц. И сеть, и подсеть задаются с помощью маски сети. Теперь давайте рассмотрим как забанить диапазон ip адресов iptables.

Так вот, например, если мы хотим заблокировать доступ к конкретной организации, подмножество адресов которой мы знаем, мы сделаем это с помощью известного нам адреса сети (подсети) и маски. Правило блокировки будет выглядеть следующим образом:

sudo iptables -t filter -A INPUT -s 8.0.0.0/9 -j DROP

В данном случае мы заблокировали подсеть адресов диапазона 8.0.0.0 — 8.127.255.255. Другой вариант маски будет выглядеть так:

sudo iptables -t filter -A INPUT -s 8.0.0.0/255.128.0.0 -j DROP

Стоить заметить, что всё множество адресов IPv4 разбито на подмножества по отдельным регионам мира. Поэтому существует возможность блокировать доступ отдельных регионов мира с помощью блокирования IP сетей. Ведет выдачу IP сетей и протоколирование выданных блоков адресов организация IANA. По ссылке мы можем отследить выданные блоки и заблокировать нужные нам, как отдельные подсети. Например, это правило блокирует сеть, выданную европейскому региону:

sudo iptables -t filter -A INPUT -s 2.0.0.0/255.0.0.0 -j DROP

3. Как заблокировать IP сетевом интерфейсе?

Обычно у компьютера один физический интерфейс подключения. Но, бывают случаи, когда в защищаемом устройстве присутствуют несколько сетевых интерфейсов, подключенных к разным сетям, или к одной сети, но разными путями (протоколами, маршрутами, организациями). В таком случае часто бывает нужна блокировка ip iptables с определенного интерфейса. Правило блокирования в этом случае будет выглядеть так:

sudo iptables [ -t таблица ] -A INPUT -i [ имя интерфейса входа ] -s [ IP адрес/маска ] -d [ IP адрес/маска ] -j [ действие ]

Для входящего сетевого интерфейса:

sudo iptables [ -t таблица ] -A OUTPUT -o [ имя интерфейса выхода ] -s [ IP адрес/маска ] -d [ IP адрес/маска ] -j [ действие ]

Для исходящего сетевого интерфейса. В частном случае входящий и исходящий интерфейс один и тот же.

Например, чтобы заблокировать все пакеты от IP адреса 8.8.8.8, поступающие нам с интерфейса enp0s3, можно использовать правило:

sudo iptables -t filter -A INPUT -i enp0s3 -s 8.8.8.8/32 -j DROP

Чтобы заблокировать все пакеты, уходящие к машине с IP адресом 8.8.8.8, с нашего узла через интерфейс enp0s3 следует использовать правило:

sudo iptables -t filter -A OUTPUT -o enp0s3 -d 8.8.8.8/32 -j DROP

Как узнать доступные сетевые интерфейсы и их параметры можно в статье настройка сети из консоли в Ubuntu.

4. Как разблокировать IP адрес?

По умолчанию в межсетевом экране Netfilters используется действие ACCEPT для всех таблиц и цепочек. Поэтому, чтобы заблокировать IP адрес, необходимо добавить правило с действием DROP, что мы рассмотрели выше. Соответственно, чтобы разблокировать адрес, необходимо удалить уже установленное правило. Как удалить уже написанное правило мы рассмотрели в статье как удалить правило iptables.

Также для того, чтобы ограничить доступ к компьютеру более строго, мы можем заменить правило по умолчанию ACCEPT на правило DROP или REJECT с помощью команды

sudo iptables -t [ таблица ] -P [ цепочка ] [ действие ]

Например, следующая команда установит правило по умолчанию для таблицы filter цепочки INPUT действие по умолчанию -отбрасывать пакеты:

sudo iptables -t filter -P INPUT DROP

В таком случае, чтобы разблокировать IP iptables адрес, необходимо будет задать правило для данного IP адреса с действием ACCEPT:

sudo iptables -t filter -A INPUT -i enp0s3 -s 8.8.8.8/32 -j ACCEPT

Выводы

Итак, мы сегодня обсудили как заблокировать ip iptables или же целую подсеть адресов. Данная операция необходима, чтобы запретить доступ внешнего узла в сети к нашему компьютеру. Также у нас есть в арсенале два действия для таких правил — одно, DROP, заставит удаленную машину думать, что наш узел в данный момент вообще отсутствует в сети, а другое, REJECT, позволит удаленному узлу понять, что пакет был отброшен из-за правил межсетевого экрана.

Также мы рассмотрели возможность блокирования пакетов на конкретном интерфейсе компьютера, что позволяет писать очень гибкие правила, имея в наличии несколько сетевых интерфейсов, подключенных к разным сегментам сети.

Источник

Like this post? Please share to your friends:
  • Запросите разрешение от laptop на изменение этой папки windows 10
  • Запретить вход пользователя в windows 10
  • Запросите разрешение от desktop на удаление этой папки windows 10
  • Запретить автоматическую установку обновлений windows 10
  • Запросите разрешение от desktop на изменение этой папки windows 10