Как запретить посещение определенных веб-сайтов в Windows

Windows, даже в самых последних версиях, не предоставляет пользователям инструмента для определения того, какие веб-сайты можно посещать, а какие нельзя подключать. На IlSoftware.it мы представили множество инструментов, которые можно использовать для блокировки попыток подключения к определенным типам интернет-сайтов. Очевидно, что самый «профессиональный» и надежный метод, использование которого настоятельно рекомендуется внутри компаний, заключается в использовании прокси-программы, такой как Squid. В этой статье мы объяснили, как установить и настроить Squid на компьютере с Ubuntu Server, чтобы отфильтровать все запросы на подключение от систем, подключенных к локальной сети. Как только Squid обнаружит попытку подключения к одному из сайтов, не разрешенных администратором, он заблокирует операцию, показав пользователю предупреждающее сообщение.

В качестве альтернативы вы можете настроить использование специальных DNS-серверов (например, OpenDNS), которые позволяют блокировать консультации «неподходящих» веб-сайтов или веб-сайтов, известных распространением вредоносных программ (см. нашу статью). Или, опять же, вы можете подумать о внедрении программного обеспечения, такого как K9 Web Protection, приложение, созданное для бесплатного предоставления функции «веб-фильтрации» (см. эту страницу).

Однако существуют и другие механизмы, которые можно использовать для предотвращения отображения определенных веб-страниц из любой системы Windows.

Начнем, во-первых, с уловки, которая обычно довольно хорошо известна среди экспертов, но может быть известна не всем нашим читателям. Windows позволяет использовать определенный файл, называемый файлом HOSTS, который позволяет связать определенный мнемонический URL-адрес (например, www.google.it) с определенным IP-адресом. Его функционирование и назначение очень похоже на функционирование DNS-сервера интернет-провайдера. Всякий раз, когда вы вводите адрес в адресную строку браузера, система прежде всего проверяет наличие соответствующей ассоциации в файле HOSTS. Только когда это не найдено, оно переходит на запрос DNS-сервера провайдера. Модификация файла HOSTS довольно распространена среди вредоносных программ: поэтому в зараженной системе может случиться так, что, набрав URL-адрес вашей любимой поисковой системы, известного портала и т. Д., Вы «проецируетесь» на веб-сайты, которые они не являются абсолютно востребованы или, что еще хуже, являются фишинговыми атаками или дополнительным вредоносным ПО.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Однако файл HOSTS очень полезен, когда вы хотите получить доступ к недавно созданному веб-сайту, мнемоническое имя которого еще не «распространилось» на различных DNS-серверах, управляемых интернет-провайдерами. Кроме того, администратор веб-сайта может создать на уровне веб-сервера домен третьего уровня admin.nomedelsito.it. Не добавляя мнемонический адрес admin.nomedelsito.it в записи, хранящиеся в DNS, он мог получить доступ к этому сайту с любой рабочей станции, подключенной к Интернету, просто воздействуя на содержимое файла HOSTS: достаточно указать IP-адрес сервера и , рядом введите мнемонический адрес admin.nomedelsito.it.

Файл HOSTS может храниться в разных местах в зависимости от конкретной версии Windows, которую вы используете. В Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista и Windows 7 он обычно находится в папке windowssystem32driversetc и отображается как файл без расширения.

Если в файле HOSTS добавить строку 127.0.0.1 www.nomedelsitodabloccare.it, то с помощью любого веб-браузера посетить указанный веб-сайт уже будет невозможно, так как все запросы «выпадут не к месту».

127.0.0.1, как известно, — это адрес, который относится к так называемому петлевому интерфейсу: если используется этот IP, все пакеты данных никогда не покидают используемую машину, потому что они всегда направлены на нее. Адрес обратной связи часто используется некоторыми приложениями для установления соединений между ними.

Содержимое файла Windows HOSTS может редактировать пользователь с правами администратора. Чтобы убедиться, что пользователи, которым разрешено использовать персональный компьютер, не могут посещать определенные веб-сайты, можно воспользоваться простым приемом, который заключается в добавлении нескольких строк к содержимому файла Windows HOSTS.

Прежде чем действовать с файлом HOSTS, необходимо убедиться, что пользователи, которым разрешено использовать персональный компьютер, используют только обычные учетные записи без прав администратора. Достаточно убедиться, войдя в раздел «Учетные записи пользователей» Панели управления, что учетные записи лиц, не имеющих права изменять файл HOSTS, обозначены термином «Стандартный пользователь».

В случае Windows 7 необходимо получить доступ к Панели управления, нажать «Учетные записи пользователей», а затем «Управление другой учетной записью»: таким образом вы получите список учетных записей, созданных на используемом персональном компьютере:

Для каждой учетной записи четко указан соответствующий тип (например, «Администратор» или «Стандартный пользователь»). В качестве альтернативы, чтобы получить полный список учетных записей, вы можете получить доступ к панели управления, щелкнуть «Администрирование», щелкнуть раздел «Локальные пользователи и группы» и затем щелкнуть «Пользователи».

На этом этапе вам нужно будет ввести блокнот в поле «Поиск программ и файлов», затем щелкнуть правой кнопкой мыши файл notepad.exe и выбрать команду «Запуск от имени администратора».

Чтобы открыть файл HOSTS, вы можете использовать меню «Файл», «Открыть», введя %systemroot%System32driversetchosts в поле «Имя файла».

Чтобы заблокировать консультацию, например, такого сайта, как Facebook, вы можете добавить следующие две строки в содержимое файла HOSTS:
127.0.0.1 www.facebook.com
127.0.0.1 facebook.com

После сохранения файла HOSTS все попытки подключиться к Facebook завершатся неудачно, независимо от того, используете ли вы административную или обычную учетную запись. Разница, однако, в том, что обычные пользователи не смогут изменять содержимое файла HOSTS.

В Windows 7 также есть дополнительный инструмент под названием «Родительский контроль», который заботится о наложении ограничений на различные учетные записи пользователей:

В главном окне вам нужно выбрать учетную запись пользователя для «ограничить», а затем выбрать ограничения для включения:

После выбора опции Включено, применить текущие настройки можно обеспечить, чтобы пользователь мог использовать персональный компьютер только в определенные дни и часы (Ограничения по времени), а также установить программы и видеоигры, которые можно запускать. .

Чего, однако, не хватает, так это контроля посещаемых пользователями веб-сайтов, системы фильтрации, позволяющей предотвратить посещение определенных сайтов или веб-страниц, отвечающих определенным характеристикам. В Windows 7 нет необходимости сосредотачиваться на стороннем программном обеспечении, но вы можете воспользоваться преимуществами семейной безопасности Windows Live, неотъемлемой частью пакета Windows Live, который напрямую взаимодействует с функциями родительского контроля.
После загрузки это программное обеспечение (нажмите кнопку «Загрузить сейчас»), вы можете начать установку, убедившись, что установлен только компонент «Семейная безопасность» (кнопка «Выберите программы для установки»):

Установка займет несколько минут.

На этом этапе при открытии окна «Родительский контроль» в разделе «Дополнительные элементы управления» появится слово «Семейная безопасность Windows Live». Нажав на одну из учетных записей для управления, Windows попросит вас ввести учетные данные для входа в учетную запись Hotmail (которая будет создана, если у вас ее нет). На этом этапе, как только вы вошли в систему, вам будет предложено указать учетные записи, которыми нужно управлять:

В качестве последнего шага вы можете войти на веб-сайт безопасности Windows Live, чтобы определить ограничения, которые необходимо включить, и получить обновленные отчеты о действиях, выполняемых «владельцами» каждой отдельной учетной записи.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.