Контроль доступа интернет локальной сети

Как заблокировать доступ в интернет на своём компьютере

Ограничение выхода в интернет в локальной сети имеет место в случае, когда два или более объединённых персональных компьютера имеют одну точку доступа в сеть. Различные причины влекут за собой мысли у пользователей об ограничении скорости соединения интернет-сети с гаджетами.

Особенно актуальным является ограничение доступа в интернет для пользователей в локальной сети:

Без такой меры предосторожности могут возникнуть неприятные последствия, вроде, нецелевого расходования трафика сети.

Неконтролируемый выход в сеть может также неблагоприятным образом повлиять на нецелесообразное увеличение рабочего времени персонала. Кроме того, доступ работников к конфиденциальной информации предприятия может допустить её рассекречивание и, как следствие, снижение сетевой безопасности, что, несомненно, на руку злоумышленникам.

Способы контроля сетевого регулирования интернет-доступа.

Для недопущения всех вышеуказанных негативных последствий, благоразумно осуществлять контроль выхода в интернет в локальной сети, которая либо уже была создана, либо её создание ещё только в планах, прибегая к следующим способам защиты:

• Задействование специализированных программ прокси-серверов;
• Приобретение специальных устройств, использующих серверную станцию доступа и отдельный коммутатор;
• Интернет-шлюз, играющий роль ПО;
• Настройка профилей работников (рассматривая организацию или компанию) таким образом, чтобы им была доступна только необходимая для работы и заранее проверенная информация.

Настройка сетевого подключения

Если у вас интернет раздает сервер, то в сетевых настройках мы указываем IP адрес сервера, который раздает интернет. И указываем мы его в качестве шлюза.

Есть сервер с двумя сетевыми картами, одна смотрит в локальную сеть, вторая в сеть интернет. И все настроено так, что, если какой-то компьютер в локальной сети хочет выйти в сеть интернет, он отправляет свой запрос на ШЛЮЗ, т.е. как раз на этот сервер, который имеет выход в сеть интернет. Тот в свою очередь перенаправляет запрос на внешнюю сетевую кару, потом Интернет и уже нужную информацию обратным путем Интернет – Внешняя сетевая кара – Локальная сетевая карта – Компьютер пользователя.

В итоге, если мы просто оставим пустой строку с указанием ШЛЮЗА, то компьютеры в локальной сети не будут знать, через кого выходить в интернет, а значит будут изолированы от внешней среды. Однако смогут пользоваться локальными сетевыми ресурсами

Заходим на клиентский компьютер \ Изменить сетевые настройки \ Если мы под обычным пользователем, не администратором, то для изменения настроек потребуется указать логин и пароль администратора. Это тоже важный момент, так как если пользователь будет администратором на своем компьютере, он сможет ввести адрес ШЛЮЗА и интернет у него появится.

Но, тут еще один нюанс, так как у меня поднят сервер DHCP, а он автоматически прописывает адрес ШЛЮЗА, то нам необходимо исключить из настроек те IP адреса, которые предназначены для компьютеров, без выхода в интернет. Иначе, он может назначить какой-нибудь машине такой же адрес и будет конфликт IP адресов. (Диспетчер серверов \ Средства \ DHCP \ Область \ ПКМ \ Свойства \ Смотрим какой вообще диапазон и можем его изменить \ Пул адресов \ ПКМ \ Диапазон исключения… \ Добавить 150-200)

При данной настройке у нас получится следующее, те кто выходит в интернет будут иметь адреса 100-150, остальные 150-200, но все настройки нам придется прописывать вручную.

Проверяем, включаем DHCP интернет есть, вбиваем вручную без ШЛЮЗА, интернета нет.

Аппаратная система с применением отдельного сервера контроля.

Однако, несмотря на свою простоту использования, производительность такого программного обеспечения будет не так высока, как например, производительность отдельно приобретённой аппаратной системы ограничения доступа в интернет.

Такое решение, как правило, включает в себя сервер, коммутатор и необходимое для поддержания функционирования станции программное обеспечение. Однако, поддержание производительности не ограничивается только ПО, ведь для его установки и настройки, а также контроля за его работой необходим сисадмин.

Именно поэтому размер суммарной стоимости второго варианта системного ограничения доступа в интернет в локальной сети в разы превышает простой вариант обеспечения контроля прокси-серверами.

Способ 2: Специальный софт

Специальное ПО использует брандмауэр Защитника Windows. Правила оно создает автоматически, достаточно лишь указать ему на приложение, которому нельзя подключаться к сети. Мы рассмотрим сразу две такие утилиты, если вдруг одна из них не будет работать.

Вариант 1: OneClickFirewall

Выбираем место установки утилиты и жмем «Install».

Теперь щелкаем по ярлыку любого приложения правой клавишей мышки и в выбираем «Block Internet Access».

Для восстановления доступа в интернет снова вызываем контекстное меню ярлыка и жмем «Restore Internet Access».

Вариант 2: Firewall App Blocker

Если нет желания устанавливать на компьютер стороннее ПО, воспользуйтесь этой утилитой. Достаточно скачать ее с официального сайта, распаковать архив и запустить файл, соответствующий разрядности вашей системы (x64 или x86).

По умолчанию Файервол Эп Блокер запускается в англоязычном интерфейсе, но имеется и поддержка русского языка. Чтобы его включить, переходим во вкладку «Options», открываем список «Languages» и выбираем «Russian».

В нижней части окна программы активируем вкладку «Исходящие правила», затем жмем иконку со знаком плюс.

Находим и открываем исполняемый файл блокируемой программы.

Когда приложение будет добавлено в список, проверяем, что в столбцах «Включено» и «Действие» стоят значения «Да» и «Блокировать».

Чтобы управлять правилом, используем панель выше. Например, с помощью кнопок с изображением галочки и запрещающего знака можно блокировать и разрешать доступ в интернет.

Ограничиваем выход в интернет в домашней локальной сети

О том, как ограничить доступ к интернету через роутер, на примере членов семьи, пользующихся одной и той же точкой выхода в интернет, рассмотрим далее.

Для ограничения интернет-доступа и скорости маршрутизатора для выхода в интернет в локальной сети, к примеру, обычная семья, может прибегнуть к применению специальных программ. Здесь не потребуются высокопроизводительные серверы, ведь речь идёт о менее масштабном ограничении доступа в интернет. Следует всего лишь скачать и установить такие программы, как:

Обе программы наделены понятным для пользователей компьютеров интерфейсом, благодаря которому с лёгкостью можно настроить доступ в интернет. NetLimiter предназначен для указания конкретных соединений, к которым следует ограничить общий доступ, а SpeedLimit – для урезания скорости к этим соединениям или скорости роутера в целом.

Блокировка адреса сайта через маршрутизатор TP-Link

Следующий шаг — запретить доступ пользовательскому компьютеру к какому-то конкретному сайту. Для этого прокручиваем вниз страницу и видим блок параметров, который называется «Ограничение по названию сайта». Здесь есть два списка веб-страниц — Черный и Белый.

Черный список — это те сайты, к которым вы хотите запретить доступ всех компьютеров, подключенных к маршрутизатору TP-Link. Чтобы добавить сюда страницу, ставим флажок на «Черный» и жмем на ссылку «Добавить новое доменное имя» и прописываем адрес плохого веб-ресурса — по одному в каждполе ввода.

Белый список — как вы уже догадались, это те сайты, к которым всегда разрешен доступ. Сюда нужно обязательно добавить адрес wifika.ru — его можно и даже нужно читать всем детям любого возраста

Для применения настроек жмем на кнопку «Сохранить».

Родительский контроль в Windows

Если на компьютере установлена операционная система Windows от Microsoft, то можно воспользоваться стандартной защитой. Она может быть включена, когда дети используют семейный компьютер.

Правила безопасности при использовании сети интернет

• Настройку лимита времени работы компьютера. Например, после 12 часов дня компьютер выключится, и детская учетная запись перестанет включаться до определенного момента.
• Настройку доступных игр. Согласно параметру «для всех» оценки игр ESRM, на ПК будут запускаться только игры, содержащие минимальное количество сцен насилия.
• Настройку доступных программ. Можно ограничить круг доступных программ, в том числе и браузеры.

Для того чтобы включить детский режим в интернете как на ОС Windows 7, так на более поздних версиях, нужно создать отдельную учётную запись для ребенка.

Важно! Необходимо проверить, установлен ли пароль учётной записи администратора. Если его нет, то нужно установить его и не говорить ребенку.

Для создания родительского контроля нужно:

• Перейти через ссылку «Создание новой учетной записи» и создать новую учетку, вписав Имя, Пароль и выбрав тип записи «Обычная»;

• Появится окно с ограничением времени, игр и программ, в котором все можно настроить на свое усмотрение;

Особенности блокировки для проводного и беспроводного подключения

Как правило, Wi-Fi подключение проще заблокировать, чем проводное соединение. Чтобы понять, как отключить проводной интернет на ПК, необходимо изучить следующие особенности:

• Быстрое отключение. Чтобы выключить проводной интернет, достаточно выдернуть провод из разъёма LAN на материнской плате PC, таким образом отключая устройство от провайдера.
• Возможность быстрого включения. Чтобы восстановить доступ в глобальную сеть, кабель нужно воткнуть обратно в порт, и интернет сразу заработает.
• Возможность блокировки посредством отключения встроенного адаптера в диспетчере устройств.

У Wi-Fi соединения также есть свои особенности блокировки:

Читайте также: 3 способа избавиться от неудачного звука в видео – удаляем всю аудиодорожку, её часть или заменяем на новую

• Чтобы отключить интернет на ПК, надо отсоединять Wi-Fi роутер, модем.
• Доступ в сеть можно деактивировать непосредственно из web-интерфейса маршрутизатора.
• Возможность заблокировать нужную точку доступа, чтобы компьютер больше не мог выполнять подключение к ней. То же самое можно сделать на телефоне через эмулятор bluestack.

Обратите внимание! Проводное подключение не предполагает доступ других пользователей к ПК в отличие от беспроводного соединения.

Интерфейс эмулятора bluestack на Android

ПО для контроля

Помимо встроенных функций рассмотренных выше существует множество программ от сторонних разработчиков, которые также помогают ограничить доступ детей к интернету.

Программа	Изображение	Описание
K9 Web Protection	Первое предложение этой компании на рынке программного обеспечения для родительского контроля. Программа предлагает фильтрацию на основе облачных вычислений и блокирование вебсайтов из 70 различных категорий (наркотики, порно, азартные игры, насилие и т.д.). Есть возможность составлять свои собственные списки запрещенных сайтов на основании своих потребностей. При необходимости большинство настроек может быть отменено родительским паролем. Программа работает на новейших платформах Windows, MacOS, iOS и Android
Qustodio	Программа имеет очень понятный, простой в использовании интерфейс. Функции включают в себя: мониторинг социальных сетей, индивидуальные временные рамки для игр или приложений, возможность отслеживать текстовые сообщения и звонки. Интернет-фильтр распознает сайты с неприемлемым содержанием в режиме реального времени и блокирует их. Questudio работает на Windows, MacOS, Android и iOS. Некоторые дополнительные функции (такие, как блокирование игр, отслеживание местоположения и т. д.) доступны по подписке
OpenDNS	Функции: защита подключенных к Интернету игровых консолей, таких как Xbox One, автоматическое блокирование мошеннических сайтов. Конкурентное преимущество этой программы заключается в возможности применять настройки родительского контроля не только к отдельным устройствам, но и к маршрутизатору, что позволяет фильтровать абсолютно весь трафик, который проходит через него
KidLogger	Это бесплатное программное обеспечение для родительского контроля отслеживает: с кем общается ребенок, какие сайты и программы использует. Она ведет подробный журнал активности. Оно не ограничивает доступ, но позволяет контролировать за деятельностью ребенка в сети. К сожалению, не все функции доступны в бесплатной версии, но оно и без них остается достаточно продуманным инструментом обеспечения безопасности детей

Источник