Когда для детей, сотрудников или других пользователей необходимо ограничить доступ в интернет, тогда на помощь приходит специальное программное обеспечение. Подобными полезными характеристиками обладают такие пакетные продукты как Norton или Kaspersky Internet Security, а также множество специализированных программ: iadmin, NetPolice, Outpost, NetLimiter. Но у пользователей Windows Vista все необходимые средства ограничения доступа в интернет всегда под рукой.
Вам понадобится
- подключение к интернету, ОС Windows Vista.
Инструкция
Потом, не выходя из раздела «Учетные записи», зайдите в подраздел «Задание родительских элементов управления». Выберите только что созданного пользователя и включите «Родительский контроль». Теперь можете настраивать группу «Ограничения пользования интернетом», где можно запретить использование определенных интернет ресурсов и скачивание файлов.
Если необходимо ограничить доступ по времени, то необходимо воспользоваться функцией «Time Restrictions». Этот раздел содержит своеобразный график-сетку, где на каждый день недели можно поставить блокировку по часам.
Вам понадобится
- - программное обеспечение ESET Smart Security.
Инструкция
Wi-Fi стал настолько популярным, что наличие роутера является скорее правилом, чем исключением. Но, несмотря на все удобства, следует учесть, что видна и другим. Удостоверьтесь сами, сколько в вашем доме отображается доступных подключений. Вряд ли одно или два, обычно их количество достигает десятка и более. Так же и соседи могут видеть вашу сеть среди других доступных.
Мало кто хочет, чтобы посторонние пользователи получили доступ к личной беспроводной сети
Но при несоблюдении определённых мер предосторожности к вашему подключению смогут подсоединяться посторонние. Чем это чревато? Как минимум потерей скорости интернета. Вы не будете получать полную скорость своего канала связи, если кто-то подключится к нему за ваш счёт. Но куда опаснее ситуация, если к вашему Wi-Fi подключится злоумышленник, который может воспользоваться передаваемыми данными в своих интересах.
Чтобы не подвергаться такому риску, необходимо ограничить доступ к своему Вай-Фай. Ниже читайте рекомендации, как это можно осуществить.
Доступ к интернету для конкретного перечня устройств
Что такое mac-адрес и как его узнать
Каждому сетевому устройству ещё при изготовлении на заводе присваивается специальный mac-адрес - своеобразный уникальный цифровой отпечаток пальца. Он выглядит как «A4-DB-30-01-D9-43». Вам для дальнейших настроек нужно знать mac-адрес отдельно взятого аппарата, которому вы собираетесь предоставить доступ к Wi-Fi. Как его отыскать?
Windows
Вариант 1. Через «Центр управления сетями»
- Между значками батареи и звука находится иконка интернет-соединения. Клик правой кнопкой мыши - выбираем «Центр управления сетями и общим доступом».
- «Просмотр активных сетей » - строка «Подключения», клик на имени соединения - «Сведения».
- В строчке «Физический адрес» и будет представлен mac-адрес ноутбука.
Вариант 2. Через «Параметры» (для Windows 10)
- Нажимаем «Пуск» - «Параметры» - «Сеть и Интернет» - «Wi-Fi» - «Дополнительные параметры» - «Свойства».
- «Физический адрес» и является mac-адресом ноутбука.
Вариант 3. Через командную строку
- Зажмите Win+R - введите cmd (или Win+X - Командная строка (администратор) на Windows 8.1 и 10).
- Напечатайте команду ipconfig /all.
- В разделе «Адаптер беспроводной локальной сети. Беспроводная сеть» в строке «Физический адрес» содержится требуемая информация.
Android
- «Настройки» - «Беспроводные сети» - «Wi-Fi» - кнопка меню - «Дополнительные функции».
- Требуемые данные находятся в строке MAC-адрес.
iOS
«Настройки» - «Основные» - «Об этом устройстве» - «Адрес Wi-Fi».
После того, как вы обнаружили идентификатор устройства, запишите его или просто запомните. Теперь приступим к следующему этапу - наладим через роутер доступ требуемому оборудованию.
Настройка роутера
Поначалу войдите в веб-интерфейс установок . С помощью браузера пройдите по адресу 192.168.0.1 либо 192.168.1.1. Введите логин и пароль - admin/admin либо admin/parol. Эти комбинации действуют на большинстве устройств. Если доступ отсутствует, проверьте информацию на нижней поверхности роутера либо в инструкции к нему.
Расположение пунктов меню может отличаться в зависимости от фирмы-изготовителя, но базовые принципы применимы для всех устройств.
- В разделе «Настройки Wi-Fi-сети» включите фильтрацию по mac-адресу, потому что изначально она отключена.
- Во вкладке «Фильтрация MAC-адресов» добавьте адреса устройств, которым вы собираетесь предоставить доступ к Wi-Fi.
Теперь воспользоваться Вай-Фай можно только через те аппараты, которым вы забронировали адреса. Злоумышленники не получат доступ к вашим данным.
Другие возможности ограничения доступа
Замена пароля сети и роутера
Если вы не изменяли пароль своего Wi-Fi, замените его. Причём желательно делать это это регулярно. В установках безопасности сети придумайте новый пароль. Не менее важно заменить и заводской пароль , и логин входа при установке маршрутизатора. Стандартная комбинация - наилегчайший способ получить доступ к соединению.
Еще одна актуальная тема для заботливых родителей — это ограничение времени проводимого ребенком в интернете.
Просто и несложно, без затрат, способ решения проблем, который я предпочитаю.
При поиске способов ограничения детей от постоянного пребывания в сети, интернет мне предложил меры от установки на компьютер специальных программ либо антивирусных пакетов с этой функцией, выдергивания проводов от ПК, до мер административного воздействия «ремень».
Каждый из вариантов имеет свои достоинства и недостатки и каждый из них не идеален. В случае программ — это материальные затраты и настройка программ, в случае административных и физических воздействий — родительские нервы ибо удовольствия такие методы — не приносят.
Огромный недостаток предлагаемого программного обеспечения(ПО) — это работа только на том устройстве, на котором оно установлено. Т.е. на устройстве принадлежащем ребенку и к которому он имеет доступ более чем его родители, в том числе и для попыток изменить настройки ПО либо удалить его вовсе, а иногда решающей может оказаться цена запрашиваемая за такое ПО.
Большое количество устройств с различными операционными системами, с поддержкой выхода в интернет превосходит возможности предоставляемые разработчиками ПО (Например одновременная работа ПО на ОС Windows, ОС Linux, Java, Android, iOS), так же как и желание родителей — настроить «ограничение интернета» на всех устройствах в домашней сети.
Так же неудобства в «век потребления и победы маркетологов» может принести и появление в домашней сети новых устройств, на которые ограничивающее ПО поставить не получится либо в силу отсутствия желания разбираться самих родителей, либо из-за новизны устройства, блокирующего ПО на него может и не быть.
В моей домашней сети, 12 устройств имеют доступ в интернет: телефоны, планшеты, ноутбуки, стационарный ПК, поэтому проблема легкости настройки и управления весьма актуальна. При этом замечено, что сейчас компьютер без подключенного интернета детям — мало интересен.
Метод, который я предлагаю заключается в настройке домашнего роутера, на примере роутеров TP-Link, имеющих даже в самых дешевых исполнениях данную функцию.
Преимущества данного метода:
- Роутер часто является единственным способом выхода в сеть интернет для всех без исключения устройств домашней сети (за исключением случаев подключения тарифов интернета от сотовых операторов на смартфоны или планшеты с такой функцией). Т.е. настроив всего один роутер, вы будете контролировать все устройства разом
- Роутеру в работе, безразлично ПО установленное на устройствах
- Роутеру безразлично появление новых устройств
- Роутеру безразличен «перевод часов» на ПК, чтобы отсрочить блокировку
- Роутер настраивается разово, с установкой сложного пароля на вход на роутер. Также логин и пароль для подключения к интернету — стоит хранить в тайне
- Настроив роутер, вы можете сохранить ваши настройки в отдельный файл —
- При использовании сложного пароля на роутер, роутер можно только сбросить, при этом будут стерты все настройки подключения к сети интернет. Без знания логина и пароля от провайдера, на подключение к интернету, роутер будет просто железякой
- Вход на роутер выполняется только для настройки или изменения настроек. Происходит это очень редко, шанс подсмотреть и запомнить пароль — минимален
- Факт сброса настроек роутера и отсутствия интернета «везде» — скрыть тяжело
- Восстановить настройки интернета и внесенных вами изменений «родительского контроля» из файла резервной копии, занимает около одной минуты, из них 50 секунд — это процесс перезагрузки роутера
- Если ребенок все таки сможет незаметно для родителей обойти все указанные варианты, то у него получены не самые бесполезные знания в его жизни. 🙂
- Так же изменение стандартного логина и пароля на роутер, защитит о части злоумышленников с интернета, методом перебора находящих роутеры с обычными паролями из сети интернет
Нивелирование недостатков, дело самих родителей:
- Зная логин и пароль на роутер, можно отменить сделанные изменения (поэтому пароль и логин, стоит хранить в надежном месте)
- Зная логин и пароль на интернет, можно сбросить роутер и вновь настроить доступ к интернету (на роутер заходят очень редко, факт сброса можно не замечать очень долго)
Ну а самое главное в любой защите — не указывать, с помощью какого способа вы это сделали .
Роутеры фирмы TP-Link имеют функцию Фильтрация IP-адресов, через настройку которой мы и будем ограничивать доступ устройств к сети интернет.
Причем мы не будем создавать большой список устройств, которые нужно ограничивать в использовании интернета. Мы создадим «белый список» из 3 устройств с разрешенным круглосуточным доступом, а любое другое устройство не из этого списка будет иметь лимитированный доступ по времени к сети интернет.
В примере будет рассмотрено прекращение доступа детей к интернету с 10 часов вчера до 7 утра, но на основе этих знаний, вы можете добавить правила например для прекращения доступа в обеденное время, что сподвигнет ребенка «не забыть покушать» или выполнение каких-то домашних дел.
Пример не требует высокого уровня компьютерной грамотности, снабжен пояснениями и не сложен.
Перед началом настройки выполните следующие действия:
Настройка роутера TP-Link
Настройка DHCP и резервирования адресов
MAC адрес — уникальный идентификатор, присваиваемый сетевой карте устройства. МАС адрес — постоянный и индивидуальный для каждого устройства.
В данном примере МАС адреса 1,2,3 устройства мне известны и принадлежат устройствам, доступ к сети интернета которым не должен быть ограничен.
Всем остальным устройствам 4-10 мы будем ограничивать время нахождения в сети Интернет.
Копируем/записываем/запоминаем MAC адреса устройств с ID 1-3. Эти устройства будут иметь постоянный и фиксированный адрес в домашней сети.
Графа назначенный IP-адрес показывает нам диапазон адресов нашей домашней сети — 192.168.0.N . Где N — число в диапазоне от 1 до 254, по умолчанию DHCP начинает выдавать адреса начиная с 100, т.е. начиная адресацию с IP: 192.168.0.100.
Изображение 1. Список устройств получивших адрес от службы DHCP роутера TP-Link
Переходим на пункт ниже — Резервирование адресов .
Добавляем три устройства доступ которым мы не будет ограничивать по времени.
Нажимаем кнопку Добавить и заполняем поля в Изображение 3. Резервируем IP адрес за определенным устройством.
Изображение 2. Резервируем IP адреса за определенными устройствами
Нажимаем кнопку Добавить и в появившееся окно вписываем MAC адрес первого устройства, в примере: 10-3B-59-8A-EE-0A, закрепим за этим устройством адрес 192.168.0.10 (можем выбрать любой в диапазоне от 192.168.0.2 до 192.168.0.254 , IP адрес 192.168.0.1 — уже закреплен за роутером TP Link).
Выбираем Состояние — Включено , что бы резервирование заработало.
Изображение 3. Резервируем IP адрес за определенным устройством
Таким образом в данный список добавляем все устройства, которые должны иметь нелимитированное время пребывания в интернете. (см. Изображение 2. Резервируем IP адреса за определенными устройствами ).
В примере добавлено 3 устройства.
Включение защиты и настройка фильтрации IP-адресов
Переходим на пункт Межсетевой экран и ставим галочки напротив:
- Включить Межсетевой экран
- Включить Фильтрацию IP-адресов
- Запретить пакетам, не указанным в правиле фильтрации, проходить через маршрутизатор
Без включения первого пункта роутер не может использовать какие-либо виды фильтрации, даже если они отмечены «галочкой».
Второй пункт задействует нужную нам в уроке — IP фильтрацию .
Изображение 4. Включение Межсетевого экрана и IP фильтрации
Третий пункт, позволяет нам использовать «белый список», т.е. в моем случае разрешить нелимитированный доступ только указанным устройствам, которых у меня всего 3 из 12. В случае если у вас 12 устройств и всего одному из них нужно ограничить доступ, стоит настроить вариант Разрешить доступ к Интернет данным компьютерам, указанным во включенных правилах.
Нажимаем Сохранить
.
Изображение 5. Добавление правил фильтрации IP адресов
Переходим к пункту Фильтрация IP-адресов , нажимаем кнопку Добавить .
Создаем первое правило, описывающее 3 разрешенных устройства.
- Рабочее время (Время действия правила) с 00 часов 00 минут, до 24 часов 00 минут, т.е. круглые сутки
- IP-адрес в сети LAN. Указываем зарезервированные адреса устройств «белого списка», т.к. я назначал адреса идущие подряд, я могу указать сразу диапазон 192.168.0.10 до 192.168.0.13 (на самом деле нужно до 192.168.0.12, т.к. устройств всего 3, опечатка на Изображении 6 )
- Действие — Разрешить.
Указанное время я Разрешаю доступ для Указанного диапазона IP адресов .
С 00 часов 00 минут до 24 часов 00 минут , устройствам с адресами 192.168.0.10, 192.168.0.11, 192.168.0.12, 192.168.0.13 — роутером Разрешается доступ к сети Интернет.
Изображение 6. Добавление правила для «белого списка»
Создаем второе правило правило, описывающее все остальные (детские) устройства.
- Рабочее время (Время действия правила) с 07 часов 00 минут, до 22 часов 00 минут
- IP-адрес в сети LAN. Не указываем, это означает, что используется весь возможный диапазон адресов
- Действие — Разрешить.
Логически созданное правило — звучит: в Указанное время я Разрешаю доступ для всех IP адресов .
С 07 часов 00 минут до 22 часов 00 минут , Любому устройству — роутером Разрешается доступ к сети Интернет.
Изображение 7. Добавление правила ограниченное время интернета для всех устройств
Проверяем корректное создание правил, сравниваем адреса и время ограничения.
Логически роутер проверяет:
- Если Время любое , а адреса устройств совпадают от 192.168.0.10 до 192.168.0.12 , то Разрешаем доступ , не проверяя последующие правила
- Если адреса из первого пункта не совпали с «белым списком», то Разрешим доступ , Любому устройству нашей сети если сейчас промежуток времени с 7 утра до 10 вечера , не проверяя последующее правило
- Если оказалось, что устройство не из «белого списка» (пункт 1) или текущее время с 22-00 вечера до 7-00 утра — запрещаем доступ всем.
Изображение 8. Проверка правильности правил
Поздравляю, самая сложная часть — создание правил — успешно выполнена!
Перезагрузка роутера для принятия изменений
Чтобы изменения вступили в силу — перезагружаем роутер.
Выбираем раздел Системные инструменты , пункт Перезагрузить .
Изображение 11. Перезапуск роутера
Маршрутизатор перезагружается, можете проверить работу правил фильтрации (если наступило указанное вами время), так же рекомендую перезагрузить(или переподключить к интернету) устройства из «белого списка», чтобы произошло обновление IP адресов и роутер присвоил этим устройствам зарезервированные за ними адреса.
Если данная статья вам помогла и вы хотели бы в ответ помочь проекту сайт, поделитесь этой статьей с другими:
Родительский контроль. Как ограничить ребенку доступ к Интернет, по времени. . Последнее изменение: 2018-09-23 от Юн Сергей
Как родители сначала учат ребенка говорить, а потом – молчать, так и пользователи компьютера сначала ищут возможность свободного доступа в интернет, а впоследствии – возможность закрыть к нему доступ. Что за причины заставляют отказываться от интернета, и какими простыми методами можно этого достичь, попытаемся рассмотреть в данной статье.
Желание “перекрыть кислород” своему компьютеру может возникнуть в том случае, если вы не желаете оплачивать трафик, который будет расходоваться в ваше отсутствие, или же вас беспокоит бесконтрольный доступ в сеть ваших детей, родственников, сотрудников по работе. Также, вполне понятно опасение утечки информации во время работы со специализированными программами и конфиденциальной информацией. Как вариант, бывает необходимо заблокировать доступ в сеть игровым, или прочим программам, не ограничивая доступ в сеть по-отдельности, а полностью заблокировав выход в интернет.
Осмелимся предложить вам несколько более или менее радикальных способов блокировки интернета на компьютере под управлением Windows 7:
- Отключение сетевого адаптера в системе
- Установка неверного прокси в системных настройках
- Блокирование исходящих соединений посредством встроенного брандмауэра
- Блокирование соединений при помощи сторонних фаерволов
- Установка родительского контроля в специализированных программах и антивирусах
- Обратится к специалистам для настройки блокировки доступа к Интернет
1. Отключение сетевого адаптера в системе
Этот кардинальный метод напрочь лишает компьютер связи с внешним миром, будь то сеть интернет или локальная сеть. Вам необходимо открыть “Диспетчер устройств” (пройдя по пути Панель управления / Система и безопасность / Система),
где, найдя вашу сетевую карту, кликните на ее названии правой кнопкой мыши и выберите пункт “Отключить”:
Сетевая карта будет отключена для всех учетных записей компьютера и вернуть ее к работе будет возможно только пользователю с правами администратора, проделав весь путь сначала и выбрав пункт “Задействовать”.
2. Установка неверного прокси в системных настройках
Этот способ заставляет программы использовать ложные настройки прокси-сервера (например, можно указать адрес вашего же компьютера, 127.0.0.1) и хорош тем, что установить его можно для каждой учетной записи в отдельности. Однако одним из недостатков является возможность легко отключить его, если пользователь знает, где это сделать – ограничений пользователя в правах для этой настройки нет.
Запустив Internet Explorer, и открыв “Свойства обозревателя” на вкладке “Подключения”, нажмите кнопку “Настройка сети”:
В раскрывшемся окне установите адрес прокси-сервера 127.0.0.1 – и если на вашем компьютере прокси-сервер не установлен, программы, использующие системный прокси, будут сурово обмануты.
К сожалению, не каждая программа использует адрес системного прокси, так что, быть может, этот метод применим не для каждого случая.
3. Блокирование исходящих соединений посредством встроенного брандмауэра
С помощью этого метода можно запретить исходящие соединения по протоколу TCP, блокировав доступ в интернет программам, пытающимся получить туда доступ.
Откройте настройки брандмауэра (Панель управления / Система и безопасность / Брандмауэр Windows) и выберите пункт “Дополнительные параметры”:
Далее вам необходимо в “Правилах для исходящего подключения” создать новое правило:
Правило необходимо создавать “для порта”:
Укажите, что правило для всех уделенных портов:
Выберите “блокировать подключение”:
Введите понятное вам название правила:
После создания правила можете убедиться – подключение к интернету блокировано. Теперь, в любое время, можете как отключать его, так и включать заново.
Обратите внимание, что изменение настроек брандмауэра доступно только пользователям с административными привилегиями.