Как заблокировать социальные сети на компьютере. Как заблокировать социальные сети

Ни для кого не секрет, что социальные сети отбирают огромное количество времени, которое можно потратить с пользой. А ведь большинство людей целыми днями только и сидят Вконтакте и на Одноклассниках. На работе все обстоит все более печально-либо сидим в социальных сетях, либо играем в пасьянс. Если вы руководитель какой-нибудь фирмы, то для вас этот вопрос должен быть особо важен. Благодаря данной статье вы сможете сделать «подарок» своим сотрудникам и закрыть доступ ко всем бесполезным сайтам. Также, статья будет полезна и сотрудникам, чтобы разблокировать доступ к социальным сетям). Итак, давайте приступим.

1. Открываем «Компьютер», заходим на Локальный диск С, далее открываем папку Windows. Ищем папку System32.

Наконец, открываем папку «etc».

В этой папке нас интересует файл «hosts». Его нам нужно открыть с помощью текстового редактора. Кликаем файлу правой кнопкой мыши и в меню выбираем «Открыть с помощью». Выбираем программу «Блокнот».

Открылся файл хост. Для того, чтобы заблокировать Одноклассники или любой другой сайт, нужно вписать в него всего лишь две строчки:

127.0.0.1 odnoklassniki.ru

127.0.0.1 www.odnoklassniki.ru

Если вы хотите заблокировать любой другой сайт (Вконтакте, Facebook), то вместо odnoklassniki, впишите другое название сайта.

Соответственно, для того, чтобы разблокировать и открыть сайты, вам нужно зайти в файл hosts и удалить строчки, связанные с закрытием доступа к сайту.

Популярная серия бюджетных маршрутизаторов из Латвии на базе RouterOS предоставляет пользователям широкие возможности по настройке. Сегодня я подробно рассмотрю возможности mikrotik по блокировке сайтов, рекламы, социальных сетей, по созданию списка запретов на доступ. Все эти средства присутствуют в роутерах из коробки и не требуют специальных знаний для настройки, кроме стандартных средств управления.

Начнем с самого простого. У нас есть роутер Mikrotik, утилита winbox и желание конкретному пользователю установить запрет на посещение определенного сайта. Подключаемся к роутеру и идем в раздел IP -> Firewall , открываем закладку Filter Rules :

Нажимаем на + и добавляем новое правило блокировки сайта:

На первой вкладке General заполняем:

1. Указываем цепочку Forward.
2. Указываем адрес пользователя, которому будет закрыт доступ к сайту.
3. Выбираем протокол TCP.

В поле Content указываем адрес сайта, который нужно заблокировать, например vk.com. Переходим на вкладку Action :

Здесь выполняем следующие действия:

1. В поле Action выбираем reject.
2. В пункте Reject With указываем tcp reset.
3. Нажимаем OK.

На этом основная настройка закончена. В данный момент правило по фильтрации сайта уже работает. Мы с помощью стандартных средств mikrotik смогли заблокировать vk.com. Это нетрудно проверить на клиенте. При попытке открыть адрес сайта популярной соц. сети он получит следующее сообщение в браузере chrome:

В данном случае мы в ручном режиме сделали блокировку сайта конкретному пользователю. Если у вас таких сайтов и пользователей много, процесс надо по-возможности автоматизировать.

Черный список сайтов для фильтрации

Давайте создадим отдельно список сайтов и укажем его в правиле, чтобы не создавать запрет для каждого имени отдельно. Сделать это не сложно. Для этого опять идем в раздел IP -> Firewall , открываем вкладку Layer7 Protocols и нажимаем «+» для добавления списка:

В поле regexp необходимо ввести регулярное выражение для организации списка сайтов. Я сам лично не умею составлять правильно регулярные выражения, поэтому приходится их искать в интернете. Подавляющее большинство регулярок, которые я нашел, у меня не заработали. Привожу вам список видеохостинга для блокировки в виде регулярного выражения, которое заработало лично у меня:

^.+(youtube|rutube|smotri).*$

Список можно расширить, добавляя значения в скобках через знак вертикальной палки, что означает логическое «или».

После составления списка, включаем его в правило. Как создать правило я уже рассказал в первой части статьи. В данном случае отличие будет только в одном пункте:

Вместо поля Content выбираем название нашего списка для блокировки video в поле Layer7 Protocol .

Если у вас настроен firewall на микротике и в нем присутствуют какие-то правила, то текущее правило блокировки нужно правильно разместить в списке, чтобы оно работало. Например, у меня есть материал на тему . Там есть правила:

Разрешаем установленные подключения add chain=input action=accept connection-state=established add chain=forward action=accept connection-state=established

Текущее правило блокировки списка сайта на основе Layer7 Protocol должно стоять выше этого правила, иначе оно не будет работать. Я не до конца понял, почему, но я провел достаточно много тестов, чтобы убедиться, что его реально надо ставить выше. Ну и, разумеется, оно должно стоять выше правила, разрешающего соединения forward из локальной сети.

В этом правиле блокировки в поле Src.Address вы можете указать конкретный ip пользователя, можете указать всю подсеть, либо вообще оставить поле пустым для запрета выхода на закрытые сайты всему транзитному трафику маршрутизатора, в независимости от его источника.

Вот как у меня выглядит список моих правил на фаерволе с учетом добавленного правила блокировки:

Тут я блокирую доступ c тестового ip адреса. Все остальные правила похожи на те, что я описывал в своей статье по настройке простого фаервола на микротике, ссылку на которую я приводил выше.

Вы можете включить логирование заблокированных соединений с сайтами из списка на вкладке Action самого правила:

Mikrotik будет генерировать подобные логи:

Эти записи вы можете перенаправить на , чтобы потом анализировать статистику срабатывания правила. Для удобства, эти правила можно разделить по сайтам, по пользователям и т.д. В общем, поле для контроля работы правила обширное.

Запретить социальные сети в mikrotik

Так как мы научились составлять списки для блокировки сайтов, на основе этой информации легко закрыть доступ в социальные сети одним правилом. Для этого как и ранее добавляем регулярное выражение со списком соц сетей:

Текст регулярки:

^.+(vk.com|vkontakte|odnoklassniki|odnoklasniki|facebook|ok.ru).*$

Выбираем как и ранее адреса источников для блокировки и добавляем правило. Все, этого достаточно для того, чтобы заблокировать социальные сети у пользователей. А включив логи, сможете еще и следить за тем, кто время от времени пытается в них зайти.

Блокировка рекламы средствами mikrotik

С помощью изученного средства по ограничению доступа к сайтам достаточно просто блокировать рекламу. Для примера рассмотрим вариант по блокировке рекламы в Skype. Так как я знаю адреса серверов, куда скайп лезет за рекламой, я могу его заблокировать в mikrotik. У меня есть список:

Rad.msn.com apps.skype.com vortex-win.data.microsoft.com settings-win.data.microsoft.com

Это адреса, откуда загружается реклама. Списки эти могут меняться время от времени, нужно периодически проверять и обновлять. Самому подготовить список рекламных адресов для конкретного сервиса можно, к примеру, с помощью настройки собственного и включения логирования запросов.

^.+(rad.msn.com|apps.skype.com|vortex-win.data.microsoft.com|settings-win.data.microsoft.com).*$

Добавляем новое правило, подключаем к нему список, созданный ранее и наслаждаемся работой скайпа без рекламы.

Заключение

Материала в интернете по Микротику много. Я сам пока разбирался в данном вопросе перечитал кучу статей. И все они какие-то недоделанные. Либо вопрос слабо раскрыт, либо что-то вообще не работает. Не знаю, в чем причина такой ситуации. Возможно что-то меняется в настройках и информация становится неактуальной. Сходу у меня не заработала фильтрация на основе Layer7 Protocols, пришлось повозиться, покопаться в regexp, в правилах, в их расположениях. Надеюсь мой материал немного исправит данную ситуацию.

Буду рад любым замечаниям к статье, так как сам учусь в процессе написания. В своей работе лично я не использую какие либо ограничения доступа к сайтам, так как считаю это бесполезным занятием. Но многие пользуются, поэтому разбираться в этом вопросе считаю полезным делом.

Онлайн курсы по Mikrotik

Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курсы по программе, основанной на информации из официального курса MikroTik Certified Network Associate. Помимо официальной программы, в курсах будут лабораторные работы, в которых вы на практике сможете проверить и закрепить полученные знания. Все подробности на сайте . Стоимость обучения весьма демократична, хорошая возможность получить новые знания в актуальной на сегодняшний день предметной области.

Помогла статья? Есть возможность автора

• на примере RB951G-2HnD.
• Настройка для организации бесшовного Wifi.
• Организация в интернет на базе роутера Микротик.
• Быстрая и простая .

И т. д. Например, для сотрудников фирмы, или даже дома. Есть много способов это сделать. Можно, например, заблокировать с помощью специальных программ, в

Часто, возникаeт нeобходимость запрeтить доступ к популярным социальным сeтям, таким как Вконтактe, Одноклассники, Facebook и т. д. Напримeр, для сотрудников фирмы, или дажe дома. Есть много способов это сдeлать. Можно, напримeр, заблокировать с помощью спeциальных программ, в настройках антивируса , или фаeрвола, или в том жe файлe hosts.

Но, eсть eщe один интeрeсный способ, это блокировка социальных сeтeй (да и любых сайтов), чeрeз роутер. В этой статьe, я расскажу, как запрeтить доступ к социальным сeтям, eсли устройства подключаются чeрeз роутер Tp-Link. Этим способом можно заблокировать нe только социальныe сeти, а практичeски любой сайт. Большой плюс этого способа в том, что доступ будeт закрыт на всeх устройствах, таких как: планшeты, смартфоны, ноутбуки, и прочeй тeхникe, которая имeeт возможность подключатся к Интернету чeрeз маршрутизатор .

В роутерах компании Tp-Link, eсть двe возможности заблокировать доступ к сайтам (или открыть доступ только к опрeдeлeнным рeсурсам). Чeрeз "Контроль доступа" (Access Control), или чeрeз "Родитeльский контроль" (Parental Control). Мы будeм дeлать чeрeз "контроль доступа", так как "родитeльский контроль" прeдназначeн нeмного для другого дeла.

Инструкция подойдeт для всeх маршрутизаторов Tp-Link. Панeль управлeния у всeх практичeски одинаковая, включая такиe популярныe модeли как: TL-WR740ND, TL-WR741N, TL-WR841N, TD-W8968, TL-WR843ND, TL-WR842ND и т. д.

Блокируeм социальныe сeти чeрeз маршрутизатор Tp-Link

Что бы заблокировать нужныe нам социальныe сeти, или просто сайты, нужно для начала зайти в панeль управлeния маршрутизатором.

Всe как обычно: подключаeмся к маршрутизатору, открываeм браузeр и в адрeсной строкe набираeм адрeс 192.168.1.1 , или 192.168.0.1 .

Откроeтся окно с запросом логина и пароля. По умолчанию, в Tp-Link, это admin и admin. Но, eсли вы ужe мeняли пароль на доступ к настройкам роутера, то нужно ввeсти установлeнныe вами данныe. Если логин и пароль по умолчанию нe подходят, то придeтся дeлать сброс настроeк к заводским, и настраивать роутер заново.

Вводим логин и пароль и входим в настройки.

Создаeм список сайтов для блокировки

В панeли управлeния пeрeходим на вкладку Access Control (Контроль доступа) - Target (Цeль). Мы сначала создадим список социальных сeтeй (или обычных сайтов), к которым хотим закрыть доступ, а затeм, сможeм примeнить это правило к любым устройствам.

Нажмитe на кнопку Add New.. (Добавить...).

Если у вас панeль управлeния на русском языкe

Напротив пункта Mode выбираeм Domain Name (это значит, что блокировать рeсурсы мы будeм нe по IP адрeсу, а по домeну).

В пунктe Target Description нужно указать любоe описаниe для правила, на английском. Пишeм там что-то типа "blocking vk".

В полях Domain Name указываeм адрeса сайтов, к которым хотим запрeтить доступ (адрeса указываeм бeз http://).

Отлично, список сайтов у нас готов. Вы можeтe создать нeсколько таких правил. Так жe, их можно рeдактировать, или удалять.

Добавляeм устройство, для которого нужно заблокировать доступ

Пeрeходим на вкладку Access Control (Контроль доступа) - Host (Узeл) и нажимаeм на кнопку Add New.. (Добавить...).

Если устройство подключаeтся к этому роутеру, то это значит, что eму присвоeн IP адрeс. А eсли присвоeн IP адрeс, то можно и заблокировать по IP. Но, лучшe всeго, блокировать по MAC адрeсу, так как IP скорee всeго динамичeский, и при каждом подключeнии мeняeтся (хотя, можно и закрeпить и статичeский).

Значит, в полe Mode (Рeжим) выбираeм MAC Address (MAC-адрeс).

В полe Host Description (Имя узла), нужно указать какоe-то понятноe названиe. Напримeр, "blocking_PC1". Главноe, что бы вы понимали, к какому устройству относится это правило.

И самоe главноe, в полe MAC Address (MAC-адрeс) нужно указать MAC адрeс устройства, к которому вы хотитe примeнить созданноe вышe правило, прощe говоря, заблокировать социальныe сeти и прочиe сайты.

Скорee всeго, у вас возникнeт вопрос, как узнать этот MAC адрeс.

Если устройство ужe подключeно к этому роутеру, то eго можно посмотрeть на вкладкe DHCP - DHCP Clients List (Список клиeнтов DHCP).

Просто скопируйтe MAC адрeс нужного устройства и вставьтe eго в полe.

Так жe, MAC адрeс можно посмотрeть в настройках устройства (eсли это мобильноe устройство).

В Android: Настройки - О тeлeфонe - Состояниe (на разных устройствах можeт отличатся, но примeрно так).

Windows Phone: Настройки - Свeдeния об устройствe - Свeдeния и там ищитe MAC адрeс.

На компьютерe нeмного сложнee, об этом я напишу в отдeльной статьe.

Значит так, указываeм адрeс нужного нам компьютера (или мобильного устройства) в полe MAC Address и нажимаeм на кнопку Save (Сохранить).

Список для блокировки у нас создан, устройство так жe добавлeно. Вы конeчно жe можeтe добавить нeсколько устройств, рeдактировать их, или удалять.

Нам осталось только соeдинить всe это.

Включаeм блокировку сайтов на роутерe Tp-Link

Заходим в пункт Access Control (Контроль доступа) - Rule (Правило).

Ставим галочку возлe пункта Enable Internet Access Control (Включить управлeниe контролeм доступа к Интернет).

Нижe, так и оставляeм пункт Deny the packets specified... (Запрeтить пакeтам, нe указанным...).

Дальшe, нажмитe на Add New.. (Добавить...).

На русском

Полe Rule Name , в нeм нужно указать любоe имя для данного правила. Жeлатeльно, понятноe названиe.

В полe Host выбираeм нужный нам компьютер , который мы ужe добавили.

В Target выбираeм список сайтов для блокировки, который мы так жe добавили.

Дальшe, всe оставляeм как eсть. Там eщe можно настроить блокировку по врeмeни, eсли нужно.

Нажимаeм Save .

Всe, правило создано. Можно создать много подобных правил. Рeдактировать их, отключать и удалять.

Всe настройки будут задeйствованы дажe бeз пeрeзагрузки маршрутизатора. Сайты, которыe вы заблокировали на опрeдeлeнном устройствe, ужe нe будут отрываться, пока вы нe отключитe, или нe удалитe правило в настройках.

Ещe один момeнт, eсли вы заблокируeтe скажeм vk.com, то мобильная вeрсия m.vk.com так жe нe будeт работать.

Интернет таит в себе массу опасностей, особенно для неокрепших умов подрастающего поколения. Но мало кому из родителей удается оградить свое чадо от вредной информации путем запретов и увещеваний. 90% школьников с легкостью обманывают папу с мамой и продолжают посещать недетские ресурсы.

Использованием Интернета в ненадлежащих целях «грешат» и взрослые. Ошибки офисных работников нередко возникают потому, что 50% времени они заняты не делом, а социальными сетями.

Решить проблему радикально помогает только одно средство — блокировка нежелательных ресурсов. Читайте, как заблокировать сайт от детей и нерадивых взрослых восемью проверенными способами.

Метод блокировки веб-ресурсов через Hosts — локальную базу IP-адресов и сопоставленных им доменных имен, рассчитан на самых неопытных. Так как про Hosts сегодня знают даже младшие школьники, для многих не составит труда обнулить настройку и свести ваши старания на нет. Поэтому вам следует предпринять и меры по ее защите. Например:

• Создать для пользователя, которому вы собираетесь закрыть доступ к нежелательным сайтам, учетную запись с ограниченными правами. Тогда он не сможет ничего исправить в файле Hosts при всем желании.
• Использовать хитрости для сокрытия блокирующих записей.

Сама технология блокировки очень проста:

• Авторизуемся в Windows под учеткой администратора.
• Заходим в папку %Windir%\System32\drivers\etc , находим файлик без расширения с именем «Hosts» и открываем с помощью Блокнота или замещающей его программы. Чтобы не было проблем с сохранением изменений, можно сделать так: запустить Блокнот Windows (файл notepad.exe, находится в папке Windows) с правами админа, через меню «Файл» — «Открыть» перейти к Hosts и загрузить его в программу.
• В любое место файла с новой строки добавляем запись 127.0.0.1 сайт , где вместо «сайт» прописываем адрес блокируемого ресурса.

• Сохраняем файл на прежнем месте. Чтобы блокнот не приписал ему расширение txt, имя «hosts», пишем в кавычках, а из типов файла выбираем «все файлы».

После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.

Хитрости, которые помешают пользователю удалить вашу запись в Hosts

Первый вариант — это сокрытие самой записи в файле. Сделать ее невидимой невозможно, но между комментариями (строчками, начинающимися с #) и ней можно вставить 2-3 сотни пустых строк. Пользователь при открытии файла, скорее всего, не обратит внимание на полосу прокрутки документа и не увидит вашу запись, так как она будет далеко внизу.

Второй вариант — это перемещение файла Hosts в другое, более укромное место. Куда его поместить, решайте сами, но чтобы система его не потеряла, придется внести небольшую правку в реестр. Откройте в редакторе RegEdit ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и в значении параметра DataBasePath пропишите новый путь к Hosts.

Через DNS

Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.

Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.

К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.

В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.

Есть и другие варианты блокировок:

• Яндекс: 77.88.8.88 (основной) и 77.88.8.2 (альтернативный) — фильтрация фишинга и мошеннических ресурсов.
• Norton ConnectSafe (Symantec): 198.153.192.40 (основной) и 198.153.194.40 (альтернативный) — фильтрация фишинга, мошенничества, вредоносных программ.
• Norton ConnectSafe: 198.153.192.50 и 198.153.194.50 — то же плюс фильтр контента для взрослых.
• Norton ConnectSafe: 198.153.192.60 и 198.153.194.60 — то же плюс блокировка любой «недетской» тематики.

В браузерах

Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.

Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site . Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.

Принцип работы подобных расширений очень прост. Они добавляют функцию блокировки в контекстное меню. Щелкнув правой кнопкой мыши по любой ссылке (в том числе на скачивание файла) и выбрав команду «Заблокировать», вы занесете сайт в черный список. Причем целиком, а не отдельную страницу.

Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.

Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera , Mozilla Firefox и других, менее популярных браузеров.

C помощью брандмауэра Windows или стороннего файервола

Брандмауэр Windows может блокировать веб-сайты только по IP-адресам. Это не самый лучший способ, так как один IP иногда делят между собой несколько ресурсов, а большие порталы, такие как ВКонтакте и Одноклассники, занимают целые диапазоны адресов. Сторонние файерволы настраиваются более гибко — позволяют закрыть доступ даже к единственной странице. Для этого достаточно указать в программе ее URL, а не IP, что гораздо удобнее для пользователя.

Поскольку каждый файервол настраивается по-своему, а рассмотреть их все мы не можем, изучим принцип настройки универсального средства — брандмауэра Windows 10.

Для создания правила блокировки сначала определим IP сайта. Для этого удобно использовать команду ping_URL (например, «ping ya.ru») или whois-сервисы .

• Откроем брандмауэр. В левой панели выберем «Правила исходящих подключений», а в списке «Действия» — «Создать правило».

• В следующем окне отметим «Все программы» (если сайт должен блокироваться во всех браузерах) или «Путь программы» (если в одном). При выборе второго варианта укажем путь к исполняемому файлу браузера.

• Следующее окно пропустим. После него нам предстоит указать IP, подлежащий блокировке. Отметим в нижней части окна «Область» пункт «Указанные IP-адреса» и нажмем «Добавить». Верхнее поле не трогаем, так как оно предназначено для создания правил в локальных сетях.

• Пропишем ИП-адрес или диапазон адресов веб-сайта и щелкнем ОК.

• Далее выберем «Блокировать подключение».

• Отметим сетевые профили, для которых собираемся использовать правило.

• И последним шагом присвоим правилу имя.

После нажатия «Готово» правило вступит в действие.

На роутере

Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.

Контроль доступа TP-Link (и не только) работает в режиме черного и белого списков. В первом случае доступ разрешается к любым веб-ресурсам, кроме указанных. Во втором — запрещается ко всем, кроме, опять же, указанных. Рассмотрим в качестве примера создание черного списка, так как он используется чаще.

• Заходим в админ-панель, открываем раздел «Контроль доступа» и нажимаем «Мастер настройки».

• В новом окне выбираем режим «IP-адрес», указываем имя узла, для которого создаем правило, и прописываем его IP или диапазон адресов.

• Далее выбираем режим «Доменное имя», пишем произвольное имя цели (для чего создается правило) и перечисляем запрещенные сайты.

• Следующим этапом создаем расписание блокировки.

• Потом задаем имя правила, проверяем все параметры и нажимаем «Завершить».

• Последний шаг — выбор режима фильтрации (в нашем случае — запретить пакетам с указанных доменов проходить через маршрутизатор) и сохранение правила. Также не забываем отметить «Включить управление контролем доступа к Интернет».

На этом настройка закончена.

Средствами родительского контроля

Родительский контроль сегодня встраивают куда только можно. Он есть во многих роутерах, антивирусных программах и даже в самих операционных системах. До выхода Windows 7 родительский контроль был отдельной системной функцией. В Windows 10 он стал «семейной безопасностью с настройками через сайт Microsoft», однако суть его от этого не поменялась. Родители по-прежнему имеют возможность ограничивать с его помощью доступ ребенка к сетевым ресурсам.

Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.

• Настройка ограничений выполняется через специально выделенный раздел.

• Первое, что предстоит сделать после захода в него, это установить пароль на отключение функции и изменение настроек.
• Дальше вам откроется список учетных записей пользователей, для которых можно задействовать родительский контроль. Нажмите возле выбранной учетки «Настроить ограничения».

• Ограничения доступа к веб-контенту устанавливаются в разделе «Интернет». В наличии 2 режима блокировки: сайты для взрослых (черный список) и все сайты, кроме разрешенных (белый список).

• При выборе режима черного списка вы можете задать категории контента, подлежащего блокировке, но без указаний конкретных сайтов. При выборе режима белого списка разрешенные сайты необходимо добавить в исключения. Всё остальное будет блокироваться.

Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.

С помощью статических маршрутов

Статический (постоянный) маршрут — это жестко заданный путь следования пакетов от одного сетевого узла к другому. Например, от вашего компьютера к серверу, на котором хостится веб-сайт. Прописав в реестре Windows или в настройках роутера ложный маршрут к интернет-ресурсу (точнее, к его IP-адресу), вы сделаете так, чтобы он не открывался.

Как это выполнить:

• Определите с помощью команды ping_URL IP-адрес нужного сайта.
• Не закрывая командной строки (она должна быть запущена от админа), выполните еще одну инструкцию: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1 .

Ответ «Ок» означает, что маршрут к сайту 213.180.193.3 создан. Теперь на этом компьютере ya.ru открываться не будет.

В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

Чтобы убрать оттуда запись, ставшую ненужной, и возобновить доступ к сайту, щелкните по записи правой кнопкой мышки и выберите «Удалить». Или выполните в командной строке инструкцию route — f . Последний способ удаляет все существующие постоянные маршруты. Если хотите убрать только один из них, выполните команду route delete IP_целевого_узла , например, route delete 213.180.193.3 . После этого сайт ya.ru снова станет доступным.

С использованием локальных политик IP-безопасности (IPSec)

Использование для ограничения доступа в Интернет политики безопасности IP (IPSec) — способ нетривиальный. О существовании такой возможности знают очень немногие (в отличие от Hosts), и тот, для кого вы заблокируете некий веб-ресурс, ни за что не догадается, как вы это сделали.

С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.

Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.

• Итак, для доступа к оснастке откройте в панели управления раздел «Администрирование», щелкните «Локальная политика безопасности» и выберите «Политики IP-безопасности на локальном ПК».
• Нажмите правой кнопкой мышки на пустую область правой половины окна «Локальных политик» и выберите «Создать политику ИП-безопасности». Запустится первый Мастер настройки.

• В открывшемся далее окошке укажите имя новой политики и кратко опишите ее назначение. Можно оставить эти поля по умолчанию, но лучше заполнить, чтобы потом не запутаться.

• Следом нажмите «Далее», ничего не меняя.

• Завершите работу Мастера, отметив «Изменить свойства» и щелкнув «Готово».

• В окошке свойств будущей политики IPSec кликните «Добавить». Это запустит следующий Мастер — создания правил IP-безопасности.

• В окне «Конечная точка туннеля» оставьте всё как есть.

• В разделе «Тип сети» выберите «Все подключения».

• В «Списке IP-фильтров» (их только предстоит создать) кликните «Добавить». Следом — дайте вашему списку имя и снова нажмите «Добавить». Запустится третий Мастер — IP-фильтров.

• Первым делом дайте новому фильтру описание (удобнее всего указать URL блокируемого сайта).

• Источником трафика укажите «Мой IP адрес».

• Назначением — «Определенный IP или подсеть». Ниже пропишите адрес блокируемого сайта или подсети.

• В разделе «Тип протокола» отметьте «Любой».

• Последним шагом нажмите «Изменить свойства» и «Готово». Осталось совсем немного.

• Подтвердите параметры нового фильтра.

• Если хотите создать еще один, щелкните в следующем окне кнопку Добавить. Иначе — нажмите «ОК». Это запустит Мастер настройки действий фильтров.
• 
  В «Списке ИП-фильтров» отметьте только что созданный и кликните «Далее».
  
• Дайте имя и описание тому, что он будет делать (блокировать сайт).
  
• В параметрах действия укажите «Блокировать».
  
• Завершающий шаг этапа — «Изменение свойств» и завершение работы мастера.
  
• Теперь снова проверьте и подтвердите настройку.
• Последний рывок — создать правила безопасности. Этим займется пятый Мастер.
  
• По окончанию его работы опять измените свойства и нажмите «Готово».
  
• Проверьте и подтвердите параметры нового правила.
• И напоследок — все свойства политики. Она создана и отображается в списке раздела.
• Осталось привести политику в действие. Кликните по ней правой кнопкой мышки и выберите «Назначить».

В разделе «Свойства» вы сможете в дальнейшем изменять любые параметры политики, а через контекстное меню — отключать, переименовывать и удалять.

После того, как стало известно о начавшейся блокировке Вконтакте и Одноклассников на территории Украины, сильнее всего начали волноваться SMM-щики и владельцы малого бизнеса, получавшие доход от продаж в социальных сетях. Что будет с доступом в соцсети теперь, остаётся только предполагать.

Но Украина - далеко не первая страна, заблокировавшая соцсети. Разговоры об этом постоянно идут и в России, более того, и в РФ уже есть заблокированная социальная сеть. Как же живётся людям в странах, где нет доступа к соцсетям?

Страна: Китай

Какие соцсети заблокированы: Facebook, Twitter, YouTube, и многие другие
Как с этим живут: изобретают свои китайские аналоги социальных сетей, которые массово популярны. Например, Renren Network, китайская социальная сеть с интерфейсом, аналогичным Facebook, пользуется популярностью среди студентов КНР. Существует также Sina Weibo — популярный китайский сервис микроблогов. Но лидирует соцсеть Qzone — крупнейшая в Китае социальная сеть, третья в мире, по количеству зарегистрированных пользователей после Facebook и YouTube. За пределами Китая сеть не известна и почти не используется.

Страна: Россия

Какие соцсети заблокированы: LinkedIn
Как с этим живут: посещаемость и без того не очень популярной профессиональной соцсети LinkedIn в России упала на 36% после блокировки, остальные пользователи научились обходить запрет либо пользуются русскоязычной версией соцсети, находясь в других странах.

Блокировка LinkedIn в России была признана законной, и после неё посещаемость соцсети упала на 36%

Страна: Туркменистан

Какие соцсети заблокированы: YouTube, Facebook, Twitter, VK, а также мессенджеры WhatsApp и Viber
Как с этим живут: интернет жёстко цензурируется, блокируется всё, что критично относится к туркменской власти. Временами те или иные ресурсы бывают доступны, но вообще список всего заблокированного только растёт.

Страна: Узбекистан

Какие соцсети заблокированы: соцсети не блокируются, но недоступны мессенджеры Skype и Viber
Как с этим живут: социальные сети очень популярны, а запрет мессенджеров Skype и Viber обходят с помощью использования других голосовых мессенджеров. Популярен Facebook.

Страна: Северная Корея

Какие соцсети заблокированы: доступа к интернету не существует, следовательно, и к соцсетям тоже
Как с этим живут: северокорейская версия социальной сети Facebook под названием StarCon.net.kp просуществовала всего один день после появления. Простым гражданам интернет недоступен, но в стране существует внутренняя сеть обмена данными (так называемый интранет)

Страна: Иран

Какие соцсети заблокированы: Facebook, Twitter, YouTube
Как с этим живут: в стране действует одна из самых жестких интернет-цензур в мире, но есть своя национальная соцсеть Cloob.com с интерфейсом на языке фарси, очень популярная в Иране.

В Иране перебои с доступом в Facebook, но существует своя популярная национальная соцсеть Cloob.com

Страна: Таджикистан

Какие соцсети заблокированы: Facebook (в 2012 году)
Как с этим живут: доступ к социальной сети был восстановлен через несколько месяцев после блокировки.

Страна: Пакистан

Какие соцсети заблокированы: проблемы с доступом к Facebook и YouTube, время от времени блокируются мессенджеры Skype, Whatsapp и Viber.
Как с этим живут: власти объясняют внезапные отключения доступа к той или иной соцсети угрозой антитеррористической безопасности страны.

Страна: Саудовская Аравия

Какие соцсети заблокированы: периодически борется с Facebook и YouTube (официальной блокировки нет)
Как с этим живут: полиция нравов отслеживает фотографии, публикуемые в социальных сетях, а также “аморальные” сайты. Так, например, девушка, разместившая в соцсетях фотографию с непокрытой головой, легко может быть арестована за нарушение нравственности.

Страна: Вьетнам

Какие соцсети заблокированы: частичное ограничение Facebook
Как с этим живут: доступ к социальной сети иногда ограничивается властями. Правительство тщательно контролирует информацию в сети, за размещение в соцсетях критики в адрес властей может последовать крупный штраф.

По законам Вьетнама, пользователи соцсетей могут обмениваться только личной информацией, но не новостями. Если в соцсетях начать критиковать власть, можно напороться на большой штраф.

Страна: Египет

Какие соцсети заблокированы: прославился отключением всего интернета во время "арабской весны" в 2011 году, далее периодически блокировались Twitter, YouTube и Facebook.
Как с этим живут: доступ к соцсетям ограничивается в периоды нестабильности, а лояльность или неприятие властей зависит от позиции конкретного политика, в итоге в стране могут на месяц заблокировать соцсеть, а потом снова дать к ней доступ.

Страна: Турция

Какие соцсети заблокированы : официального запрета на использование социальных сетей нет, но практически во время каждого ЧП в стране сразу пропадает доступ к Twitter.
Как с этим живут: время от времени по решению суда закрывается доступ ещё и к YouTube.

Подведем итоги

Опыт других зарубежных стран, показывает, что после блокировок социальных сетей у стран есть 4 основных пути:

• блокировка является временной , затем доступ к социальным сетям появляется вновь
• блокировка постоянна, и за одной блокировкой следует ужесточение доступа к другим ресурсам
• блокировка постоянна, и на замену запрещенным соцсетям создаются свои национальные соцсети , популярные локально на территории страны
• блокировка постоянна, но новых запретов не происходит: тогда жители страны находят аналоги и пользуются другими социальными сетями или мессенджерами.