Ты давно путешествуешь по сети, и теперь ты видел всевозможные сайты. Он полон опасных веб-сайтов, вызывающих щелчки мыши, которые устанавливают рекламное, шпионское, а иногда и вредоносное ПО на компьютеры своих посетителей. Чтобы избежать так называемых фишинговых попыток, даже автоматически, вы решили придумать, как заблокировать веб-сайт. Вам понадобятся ИТ-решения, которые позволят вам установить своего рода виртуальный брандмауэр или антивирус, чтобы защитить себя от этих угроз на вашем компьютере, смартфоне или планшете автоматически. Не зная, что делать в этих случаях, вы обратились в интернет, и исследование привело вас в мой блог.
В учебном пособии, которое следует за этим, я объясню, что нужно сделать, чтобы автоматически блокировать веб-угрозы. Нет, я говорю не о рекламе или законной рекламе, а о реальных угрозах, таких как: вирусы, попытки удаленного взлома, фишинговый контент и тому подобное. У тебя есть несколько минут, чтобы позаботиться обо мне? Отлично, тогда мы можем начать прямо сейчас.
Как заблокировать веб-сайт
Прежде чем я расскажу вам, как предотвратить автоматический доступ к сайту, я хочу напомнить вам, что сначала будет лучше понять, были ли вы взломаны. С помощью руководства, которое я связал с вами, вы сможете быстро узнать, были ли взломаны ваши учетные записи электронной почты.
В случае, увы, взлома в прошлом, я предлагаю вам сначала сменить пароль ваших цифровых аккаунтов (Facebook, Amazon и др.) и отключить все активные удаленные сессии (используя инструменты безопасности, предоставляемые различными платформами). Кроме того, я рекомендую вам защищать свою локальную сеть, используя брандмауэр или прокси-сервер для автоматической фильтрации внутренних и внешних угроз (более подробную информацию см. ниже). Как только вы убедитесь, что у вас есть защищенная сеть, вы можете приступить к ее оптимизации, активировав блокировку опасных или подозрительных сайтов. Продолжайте читать, чтобы разобраться в этом.
Указатель
Блокировка веб-сайтов на одном устройстве
Если вы хотите заблокировать веб-сайт на одном устройстве, будь то мобильный телефон, ПК или планшет, вы должны действовать в операционной системе одного и того же устройства. Это можно сделать, например, в целях родительского контроля на смартфоне вашего ребенка.
Не зная, с каким устройством вы читаете это руководство, я разделил процедуру блокировки веб-сайтов на несколько частей. Поэтому я приглашаю вас читать дальше в соответствии с тем, что у вас есть.
уос
Для предотвращения доступа к веб-сайтам на вашем iPhone, я рекомендую использовать режим Ограничения. Вы найдете его в разделе Настройки > Время использования > Содержание и Конфиденциальность, и он
называется Ограничения на содержание. Нажмите его и активируйте опцию Содержание и Конфиденциальность. Затем выберите параметр веб-содержимое. В этом разделе вы можете выбрать между Безлимитный доступ, Ограничение доступа для взрослых или Только разрешенные сайты. Если вы хотите установить умеренный фильтр, выберите его. В качестве альтернативы, выберите последний и добавьте URL-адреса доменов, которые вы считаете действительными.
Активировав эту опцию, вы можете отфильтровать все веб-адреса каждого браузера или приложения. iOS выяснит, когда iPhone подключится к запрещенному URL-адресу. Могу заверить вас, что эта опция работает на Safari, Chrome и любом другом браузере iPhone.
Если вы хотите запретить доступ к определенному веб-сайту, выберите Ограничить доступ к веб-сайтам для взрослых, а затем в разделе Никогда не разрешать выберите Добавить веб-сайт. Введите URL-адрес, который вы хотите заблокировать. Даже если это не портал для взрослых, это не имеет значения, брандмауэр все равно заблокирует его. Узнайте больше о том, как заблокировать доступ в Интернет на вашем iPhone.
Android
Если вы хотите заблокировать веб-сайт на Android, вы можете использовать специальный сторонний антивирус для родительского контроля. Я предлагаю вам взглянуть на Kaspersky SafeKids, которую вы можете найти по этому адресу в Google Play.
С помощью этого приложения родительского контроля вы можете настроить блокировку веб-сайта без особых усилий. Вы даже можете управлять и управлять смартфоном удаленно, чтобы видеть, включен ли брандмауэр или, по какой-то причине, выключен. Как его активировать? Нет ничего проще — зарегистрируйте аккаунт Касперского с помощью приложения, настройте параметры блокировки приложения и веб-контента, и вы готовы передать телефон своему ребенку. Подробнее о том, как заблокировать сайт на Android.
Стоит отметить, однако, что бесплатная версия этого приложения, на мой взгляд, не очень полезна. Для эффективного использования необходимо приобрести лицензию премиум-версии, которая, к счастью, расположена по достаточно доступной цене.
окно
Если вы хотите заблокировать веб-сайт в Windows 10 или другой версии операционной системы Microsoft, у вас есть несколько вариантов. Ты можешь это сделать:
- Блокировка браузеров паролями
- Блокировка URL-адресов с помощью брандмауэра для Windows
- Блокировка URL-адресов с расширением Chrome
В первом случае просто установите приложение наподобие SecretFolder, которое вы можете найти здесь, и настройте его на блокировку пути используемого браузера, например, C:rogramsooglehrome.
Однако в таких случаях это не так эффективно, так как данный веб-сайт может быть доступен в других браузерах, таких как Microsft Edge или Mozilla Firefox. Поэтому, если вы не пытаетесь защитить сайт, на котором сохранены cookie-файлы, эта процедура не рекомендуется.
С другой стороны, блокирование URL-адресов брандмауэрами может быть довольно хорошим методом. Сначала вы должны установить бесплатное программное обеспечение брандмауэра, такое как Comodo Internet Security, которое вы можете найти по этому адресу, или даже другое, которое имеет возможность блокировать URL-адреса. После этого достаточно настроить его, введя веб-адрес блокируемого домена. После этого автоматически все веб-контент, внесенный вами в черный список брандмауэра, будет отфильтрован во всех используемых браузерах. Помните, однако, что кто-то может удалить его через «Программы и Функции».
Если вы просто хотите заблокировать сайт, на котором сохранены файлы cookie с помощью браузера Google Chrome, например WhatsApp Web, Facebook или электронной коммерции, где вы зарегистрировали свою кредитную карту, просто установите бесплатное расширение Block Site. Вы можете найти ее по этому адресу. После установки настройте его, как я описал в руководстве по веб-блокировке WhatsApp, вставив URL-адрес, который вы хотите запретить, вместо web.whatsapp.com
. Как только это будет сделано, каждый раз, когда кто-то подключается к этому веб-адресу, он должен будет вводить пароль для просмотра страницы.
макрос
Если вы хотите заблокировать веб-сайт на MacOS, вы можете воспользоваться бесплатным расширением Chrome под названием Block Site и выполнить ту же процедуру, что и Windows (см. выше). Кроме того, вы можете фильтровать веб-сайты, как на iOS, используя опцию родительского контроля, которую вы можете найти в меню Apple
путь > Системные настройки.
Выберите опцию Создать новую учетную запись пользователя с родительским контролем или Преобразовать эту учетную запись в учетную запись с родительским контролем (в зависимости от ваших потребностей).
Теперь выберите пользователя и выберите ограничения, которые будут применяться в зависимости от категорий. Выберите параметр Web (Веб), чтобы заблокировать нужные веб-сайты в соответствии с различными критериями. После этого ни один браузер не сможет обработать заблокированные URL-адреса. Таким образом, фильтруются как Safari, Chrome, так и любое другое приложение, используемое для просмотра веб-страниц. Вы можете узнать больше здесь, в разделе Часто задаваемых вопросов Apple.
Linux
В Linux, Ubuntu или его дистрибутиве вы можете заблокировать сайт с помощью Privoxy. Это веб прокси-сервер, который может быть установлен с помощью следующей команды:
sudo apt-get установка Privoxy
Вы найдете конфигурационный файл в каталоге /etc/privoxy
. Вы можете применить свои любимые настройки и запустить Privoxy при загрузке операционной системы. Затем, как только вы настроите браузер, просто заставьте его использовать в браузере. Введите настройки подключения браузера и установите параметры HTTP и HTTPS на адрес локального хоста 127.0.0.0.1
порта 8118. Таким образом, URL-адреса будут отфильтрованы, а введенные в черный список больше не будут доступны. Вы можете получить более подробную информацию о Privoxy, нажав здесь.
Блокировка веб-сайтов в локальной сети
Если вам нужно запретить вебсайт всем сотрудникам компании, вы же не хотите делать это для каждого устройства, не так ли? Сколько бы ты потратил времени на то, чтобы выбросить «крапиву»? Правильным решением является настройка блокировки веб-сайтов для всей локальной сети, как Wi-Fi (подключение через беспроводную сеть), так и LAN (подключение через кабель Ethernet). Прочитайте приведенные ниже решения и примените то, что наиболее близко к вашим потребностям.
Сетевой брандмауэр
Если бы у вас был профессиональный модем-маршрутизатор, в вашем распоряжении, несомненно, была бы функция блокировки URL-адресов. Достаточно лишь получить доступ к панели управления маршрутизатора и найти опцию, связанную с блоком веб-адресов.
Как только вы найдете его, просто добавьте в черный список домен или URL-адрес, который вы хотите запретить всем пользователям, подключенным к сети. Если ваш сетевой брандмауэр достаточно развит, он также должен позволить вам выбрать MAC-адреса, которые будут исключены для этого правила. С помощью этой опции, например, вы можете исключить свой компьютер из запрета.
Эта опция теперь должна быть также доступна для маршрутизаторов, общих для TIM, Fastweb и других провайдеров интернет-услуг (провайдеров). Однако, часто опции, предоставляемые пользовательскими маршрутизаторами, являются более продвинутыми, например, те, что находятся в TP-Link, ASUS, Netgear и других подобных прошивках. Если вы ботан, я предлагаю вам отправиться в трудное путешествие и взять MikroTik Routeboard. Поверь мне, это того стоит.
Отфильтрованные DNS-серверы
Лучшее, что вы можете сделать, чтобы убедиться, что вам не нужно работать слишком усердно, это изменить DNS с вашего маршрутизатора и установить фильтры. В настоящее время для автоматической блокировки веб-сайта или предотвращения доступа к взрослому контенту лучше всего отфильтровывать DNS с помощью OpenDNS и CleanBrowsing. Какая разница? Это OpenDNS можно настроить, хотя они менее точны с точки зрения точности, в то время как CleanBrowsing не может. Отчасти это утверждение верно, потому что даже на CleanBrowsing вы можете настроить его, но вам придется платить.
OpenDNS
Первое, что вам нужно сделать, это зарегистрироваться по этому адресу на сайте OpenDNS. Затем свяжите свой публичный IP-адрес с DNS-сервисом. Затем установите DNS на маршрутизаторе, который будет:
208.67.222.222 208.67.220.220
CleanBrowsing
Если вам просто нужно использовать фильтры CleanBrowsing, просто измените DNS на маршрутизаторе, чтобы настроить их через локальную сеть через DHCP сервер или через статическую конфигурацию подсети. Существует три типа фильтров по умолчанию для CleanBrowsing: фильтр для взрослых, фильтр безопасности и семейный фильтр. Здесь вы найдете все функции. Короче говоря, я предлагаю вам установить промежуточную опцию, потому что она блокирует опасные и взрослые сайты, но в то же время оставляет активные VPN и прокси соединения. Вот адреса этого фильтра:
185.228.168.10 185.228.169.11
Принуждение к переадресации DNS
Чтобы не допустить изменения DNS негодяями, подключенными к сети, и обойти меры безопасности, вы должны принудительно перенаправлять DNS. Это можно сделать, «вдыхая» сетевые пакеты на UDP-порту 53
маршрутизатора и перенаправляя их на IP-адрес маршрутизатора. Короче говоря, вам нужно настроить правило NAT, аналогичное этому (применимое для MikroTik):
добавить действие chain=dstnat=dstnat=dst-nat в --адреса=192.168.88.1 to-ports=53 protocol=udp dst-port=53
Замените 192.168.88.1
на IP-адрес вашего маршрутизатора, и все будет в порядке. С этого момента, даже если кто-то попытается изменить DNS, он не увидит никакой ошибки, но в то же время его работа не будет влиять на локальную сеть. Следовательно, навигация останется отфильтрованной.
Прокси-сервер
Наконец, если вы хотите заблокировать веб-сайт или даже URL-адрес, связанный с частным статическим IP-адресом в сети, которую вы хотите защитить (например, тот, который соответствует серверу вашей компании), в дополнение к брандмауэру модема-роутера, вы можете использовать прокси-сервер. Это устройство, которое при подключении к локальной сети и указанном маршрутизатором, может выступать в качестве прозрачного прокси-сервера для контроля исходящего сетевого трафика. Можно сказать, что это между тобой и Интернетом.
Неразумно объяснять «на лету», как работает прокси-сервер и как он настроен. Поскольку вы можете скомпрометировать использование всей сети, я рекомендую вам изучить некоторые важные моменты, прежде чем приступать к работе. Если вы ищете что-то дешевое, вы можете использовать Малиновый пи с малиновым пи для создания прокси-сервера с Squid. По этой ссылке вы можете найти отличную информацию. Кроме того, вы можете приобрести NAS-сервер со встроенной функцией прокси-сервера (ее, вероятно, будет еще проще настроить).