Запретить пользователю сеть интернет

Как запретить любой программе доступ к интернету: для Windows 10 и более старых ОС

Надоело что программы “нелегально” используют ваш трафик? Как запретить доступ к интернету любому приложению в Windows 10 ? Читайте, как установить контроль над собственным интернетом!

Большинство загруженных на компьютер программ от стороннего производителя могут с легкостью получить доступ к вашему Интернету. В этом нет ничего катастрофического, ведь приложения надежных источников зачастую не несут никакого вреда. Тем не менее, бывают случаи которые буквально вынуждают запретить программе обращаться к Интернету.

Например, вас могут раздражать постоянно всплывающие уведомления о том, что программу нужно обновить, или же рекламные объявления, которых больше чем самой продукции. В других же, хоть и более редких случаях, сторонние программы способны собирать информацию о ваших действиях за компьютером и, иногда, передавать важные конфиденциальные данные (например, платежные).

Поэтому, если основные функции приложения не зависят от подключения к интернету, настоятельно рекомендуем запретить его и в дальнейшем. Это поможет избежать возможных неприятных последствий для вас.

Главный защитник конфиденциальности в интернете

Главной и единственной преградой на пути использования интернета сторонними программами стоит брандмауэр Windows. С помощью него вы сможете выбрать режим “доверия” к программе и определить будет ли она подключаться к сети Интернет.

В этой статье мы разберем как блокировать входящий и исходящий трафик установленного программного обеспечения.

Брандмауэр Windows. Руководство по контролю трафика

Как заблокировать исходящий трафик

Воспользуйтесь приведенной ниже инструкцией, чтобы блокировать трафик стороннего приложения.

1. Откройте Панель управления Windows.

2. Перейдите в раздел Система и безопасность .

Источник

Как полностью заблокировать интернет на компьютере в Windows 7

Как родители сначала учат ребенка говорить, а потом – молчать, так и пользователи компьютера сначала ищут возможность свободного доступа в интернет, а впоследствии – возможность закрыть к нему доступ. Что за причины заставляют отказываться от интернета, и какими простыми методами можно этого достичь, попытаемся рассмотреть в данной статье.

Желание “перекрыть кислород” своему компьютеру может возникнуть в том случае, если вы не желаете оплачивать трафик, который будет расходоваться в ваше отсутствие, или же вас беспокоит бесконтрольный доступ в сеть ваших детей, родственников, сотрудников по работе. Также, вполне понятно опасение утечки информации во время работы со специализированными программами и конфиденциальной информацией. Как вариант, бывает необходимо заблокировать доступ в сеть игровым, или прочим программам, не ограничивая доступ в сеть по-отдельности, а полностью заблокировав выход в интернет.

Осмелимся предложить вам несколько более или менее радикальных способов блокировки интернета на компьютере под управлением Windows 7:

• Отключение сетевого адаптера в системе
• Установка неверного прокси в системных настройках
• Блокирование исходящих соединений посредством встроенного брандмауэра
• Блокирование соединений при помощи сторонних фаерволов
• Установка родительского контроля в специализированных программах и антивирусах
• Обратится к специалистам для настройки блокировки доступа к Интернет

1. Отключение сетевого адаптера в системе

Этот кардинальный метод напрочь лишает компьютер связи с внешним миром, будь то сеть интернет или локальная сеть. Вам необходимо открыть “Диспетчер устройств” (пройдя по пути Панель управления / Система и безопасность / Система),

где, найдя вашу сетевую карту, кликните на ее названии правой кнопкой мыши и выберите пункт “Отключить”:

Сетевая карта будет отключена для всех учетных записей компьютера и вернуть ее к работе будет возможно только пользователю с правами администратора, проделав весь путь сначала и выбрав пункт “Задействовать”.

2. Установка неверного прокси в системных настройках

Этот способ заставляет программы использовать ложные настройки прокси-сервера (например, можно указать адрес вашего же компьютера, 127.0.0.1) и хорош тем, что установить его можно для каждой учетной записи в отдельности. Однако одним из недостатков является возможность легко отключить его, если пользователь знает, где это сделать – ограничений пользователя в правах для этой настройки нет.

Запустив Internet Explorer, и открыв “Свойства обозревателя” на вкладке “Подключения”, нажмите кнопку “Настройка сети”:

В раскрывшемся окне установите адрес прокси-сервера 127.0.0.1 – и если на вашем компьютере прокси-сервер не установлен, программы, использующие системный прокси, будут сурово обмануты.

К сожалению, не каждая программа использует адрес системного прокси, так что, быть может, этот метод применим не для каждого случая.

Продвинутым пользователям можно также порекомендовать подмену в файле hosts адресов DNS-серверов. Как работать с этим файлом мы уже писали здесь.

3. Блокирование исходящих соединений посредством встроенного брандмауэра

С помощью этого метода можно запретить исходящие соединения по протоколу TCP, блокировав доступ в интернет программам, пытающимся получить туда доступ.
Откройте настройки брандмауэра (Панель управления / Система и безопасность / Брандмауэр Windows) и выберите пункт “Дополнительные параметры”:

Далее вам необходимо в “Правилах для исходящего подключения” создать новое правило:

Правило необходимо создавать “для порта”:

Укажите, что правило для всех уделенных портов:

Выберите “блокировать подключение”:

Введите понятное вам название правила:

После создания правила можете убедиться – подключение к интернету блокировано. Теперь, в любое время, можете как отключать его, так и включать заново.

Обратите внимание, что изменение настроек брандмауэра доступно только пользователям с административными привилегиями.

4. Блокирование соединений при помощи сторонних фаерволов

Мы уже описывали здесь возможности фаерволов сторонних изготовителей, настал черед обратить внимание на возможность полностью заблокировать интернет с их помощью. В Outpost Pro, например, это делается чрезвычайно просто – сменой политики на “блокировать все”, для чего нужно кликнуть правой кнопкой мыши на его иконке в системном лотке

и выбрать в меню необходимый пункт:

Такую блокировку легко как включить, так и отключить, поэтому если вы хотите закрыть доступ к интернету другому человеку – заблокируйте изменения настроек при помощи пароля, благо большинство фаерволов и антивирусов это позволяют:

Если вы пользуетесь каким-либо другим фаерволом или антивирусной системой, уверяю вас, там имеются аналогичные настройки.

5. Установка родительского контроля в специализированных программах и антивирусах

Мы уже разбирали родительский контроль в предыдущей статье, однако стоит заметить, что он отлично работает и для блокирования интернета полностью.

Достаточно всего лишь в настройках доступа в интернет указать период с 00:00 до 00:00, либо любой другой, необходимый вам. Стоит упомянуть, что настройки родительского контроля в каждой программе защищаются паролем, так что изменить их не санкционированно будет очень сложно.

Упомянув способы блокировки доступа в сеть, стоит обратить ваше внимание на тот факт, что имея административные права и некоторый опыт, пользователь может отключить любые ваши ограничения, все зависит только от времени, которое ему понадобится на это. Потому, для обеспечения достаточной безопасности, стоит обязательно ограничивать пользователя в правах. А как это сделать, подробно описано в статье “Разграничение рабочей и административной учетной записи“.

Источник

Как запретить доступ в интернет

На прошлом вебинаре задали вопрос «Как ограничить доступ к сети интернет для разных компьютеров»?.

Давайте попробуем решить данный вопрос

Хотите получать свежие новости через ВК? Не вопрос, жми по ссылке: IT-Skills | Запишись в ИТ качалку

Лично я бы выбрал один из следующих способов:

— Настройка файла HOSTS – благодаря чему, мы можем указывать на какие сайты можно ходить, а на какие нет. Об этом я уже снимал видео.

— Используя прокси-сервер или файервол, который устанавливается на пути между интернетом и локальной сетью и в зависимости от настроек, выдает тем или иным пользователям и компьютерам доступ в интернет. Про подобную систему я так же рассказывал в видео по программе IDECO UTM, более подробно понять, как это работает вы, можете посмотрев данное видео.

— Настройка антивируса – как правило в современных корпоративных антивирусных решениях есть модуль, отвечающий за интернет контроль, настроив который мы можете так же ограничивать доступ к сайтам.

— Настройка сетевого подключения

— Настройка брандмауэра Windows

Вот как раз о последних двух, мы сейчас поговорим более подробно…

Настройка сетевого подключения

Если у вас интернет раздает сервер, то в сетевых настройках мы указываем IP адрес сервера, который раздает интернет. И указываем мы его в качестве шлюза.

Есть сервер с двумя сетевыми картами, одна смотрит в локальную сеть, вторая в сеть интернет. И все настроено так, что, если какой-то компьютер в локальной сети хочет выйти в сеть интернет, он отправляет свой запрос на ШЛЮЗ, т.е. как раз на этот сервер, который имеет выход в сеть интернет. Тот в свою очередь перенаправляет запрос на внешнюю сетевую кару, потом Интернет и уже нужную информацию обратным путем Интернет – Внешняя сетевая кара – Локальная сетевая карта – Компьютер пользователя.

В итоге, если мы просто оставим пустой строку с указанием ШЛЮЗА, то компьютеры в локальной сети не будут знать, через кого выходить в интернет, а значит будут изолированы от внешней среды. Однако смогут пользоваться локальными сетевыми ресурсами

Заходим на клиентский компьютер \ Изменить сетевые настройки \ Если мы под обычным пользователем, не администратором, то для изменения настроек потребуется указать логин и пароль администратора. Это тоже важный момент, так как если пользователь будет администратором на своем компьютере, он сможет ввести адрес ШЛЮЗА и интернет у него появится.

Но, тут еще один нюанс, так как у меня поднят сервер DHCP, а он автоматически прописывает адрес ШЛЮЗА, то нам необходимо исключить из настроек те IP адреса, которые предназначены для компьютеров, без выхода в интернет. Иначе, он может назначить какой-нибудь машине такой же адрес и будет конфликт IP адресов. (Диспетчер серверов \ Средства \ DHCP \ Область \ ПКМ \ Свойства \ Смотрим какой вообще диапазон и можем его изменить \ Пул адресов \ ПКМ \ Диапазон исключения… \ Добавить 150-200)

При данной настройке у нас получится следующее, те кто выходит в интернет будут иметь адреса 100-150, остальные 150-200, но все настройки нам придется прописывать вручную.

Проверяем, включаем DHCP интернет есть, вбиваем вручную без ШЛЮЗА, интернета нет.

Настройка брандмауэра

В данном случае, мы создадим правило, запрещающее отправлять запросы по протоколам http и https, через которые пользователь получает данные из браузера (Этот компьютер \ Панель управления \ Брандмауэр \ Дополнительные параметры \ Правила исходящего подключения \ ПКМ \ Создать правило \ Для порта \ Определенные удаленные порты \ 80, 8080, 443 \ Блокировать подключение \ Все профили \ Блокировка интернета \ Готово)

Проверить на Edge и iexplorer.

Данное правило можно раскидать по компьютерам через групповую политику, если у вас есть домен.

При таким методе, вы отключаете пользователя от возможности просматривать интернет страницы, но сохраняется возможность работать с почтовыми программами, так как они работают по другим протоколам.

А это довольно часто требуется, чтобы пользователи работали с почтой, но не могли ходить по разным сайтам.

Но, через данный запрет мы запрещаем пользоваться любыми интернет ресурсами по указанным протоколам. Так что, если у вас в сети поднят локальный веб-сервер, допустим для доступа к 1С через браузер, то работа с ним также будет запрещена.

Так что самый надежный и более гибкий способ, это использование прокси-сервера, там можно настроить куда более универсальные правила.

Источник