Ево неколико начина помоћу којих можете забранити приступ одређеним веб локацијама, УРЛ-овима и ИП адресама у Виндовс-у без употребе програма трећих страна. Обично је најефикасније конфигурисати блокаду места на нивоу мрежног пролаза (рутер, рутер, Ви-Фи приступну тачку преко које приступате Интернету) или коришћење софтвера треће стране (филтери садржаја, ДНС филтери итд.). У нашем случају покушаћемо да блокирамо одређену локацију користећи уграђене алате Виндовс 10 и ПоверСхелл аутоматизацију.
Садржај:
- Блокирајте веб локације у оперативном систему Виндовс користећи датотеку хост
- Блокирање веб локација путем ДНС-а
- Блокирамо ИП адресу веб локације у Виндовс фиревалл-у
- ПоверСхелл: правила за блокирање веб локација путем имена и ИП адресе у Виндовс фиревалл-у
Блокирајте веб локације у оперативном систему Виндовс користећи датотеку хост
Најбољи познати начин за блокирање одређеног веб мјеста на Виндовс-у је уређивање датотеке. домаћини. Обично се датотека налази у директорију % виндир% \ систем32 \ возачи \ итд \. Имајте на уму да хост датотека нема екстензију.
Пут до директорија с датотеком хостс постављен је у параметру ДатаБасеПатх у огранку регистра ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ Тцпип \ Параметри. Подразумевано је ово% СистемРоот% \ Систем32 \ дриверс \ итд.Датотека хост користи се за ручно додјељивање пресликавања између ИП адреса и ДНС имена. Приликом решавања имена, хост датотека има предност над ДНС серверима наведеним у подешавањима мрежне везе.,
Да бисте блокирали одређену локацију (на пример, ок.ру), отворите датотеку хост за уређивање (са правима администратора) и додајте редове обрасца:
127.0.0.1 ок.ру
127.0.0.1 ввв.ок.ру
Спремите датотеку и поново покрените рачунар (или обришите ДНС кеш меморију наредбом: ипцонфиг / флусхднс).
Након тога, када покушате да отворите веб страницу ок.ру у било ком прегледачу, појавиће се порука „Страница није пронађена“ / „Страница није доступна“..
Можете додати нове редове са УРЛ адреса веб локација у датотеку хостова користећи такву бат датотеку:
@ецхо офф
постави хостспатх =% виндир% \ Систем32 \ дриверс \ етц \ хостс
ецхо 127.0.0.1 ввв.фацебоок.цом >>% хостспатх%
ецхо 127.0.0.1 фацебоок.цом >>% хостспатх%
излаз
Или можете користити следеће функције ПоверСхелл да аутоматизујете блокирање (деблокирање) одређених локација на листи забрањених домена у датотеци хостинг.
Функција БлоцкСитеХостс ([Параметер (Обавезно = $ труе)] $ Урл)
$ хостс = 'Ц: \ Виндовс \ Систем32 \ управљачки програми \ етц \ хостс'
$ ис_блоцкед = Гет-Цонтент-Пут $ хостинг |
Селецт-Стринг -Паттерн ([регек] :: Есцапе ($ Урл))
Ако је (-нот $ ис_блокиран)
$ хостстр = "127.0.0.1" + $ УРЛ
Адд-Цонтент -Патх $ хостс -Валуе $ хостстр
Функција УнБлоцкСитеХостс ([Параметер (Обавезно = $ труе)] $ Урл)
$ хостс = 'Ц: \ Виндовс \ Систем32 \ управљачки програми \ етц \ хостс'
$ ис_блоцкед = Гет-Цонтент-Пут $ хостинг |
Селецт-Стринг -Паттерн ([регек] :: Есцапе ($ Урл))
Ако је ($ ис_блокирано)
$ невхостс = Гет-Цонтент -Патх $ хостинг |
Вхере-Објецт
$ _ -нотматцх ([регек] :: Есцапе ($ Урл))
Сет-Цонтент -Патх $ хост -Валуе $ невхостс
Сада, да бисте додали одређену локацију блокираним, довољно је извршити функцију:
БлоцкСитеХостс ("вк.цом")
Да бисте откључали веб локацију, покрените:
УнБлоцкСитеХостс ("вк.цом")
Блокирање веб локација путем ДНС-а
Ако ваши клијенти користе исти ДНС сервер, можете слично блокирати одређене локације тако што ћете створити ДНС запис у том ДНС-у, показујући на 127.0.0.1 (или нешто слично). По овом принципу, успут, раде и већина комерцијалних ДНС филтера садржаја (ОпенДНС, СкиДНС, Иандек.ДНС, итд.).
Блокирамо ИП адресу веб локације у Виндовс фиревалл-у
Такође можете блокирати одређене локације користећи уграђену Виндовс заштитни зид. Главни недостатак ове методе је што не можете да користите име домене или веб локације у правилу за блокирање. Виндовс заштитни зид као извор / одредиште омогућава вам да одредите само ИП адресу или подмрежу.
Прво морате одредити ИП адресу веб локације коју желите да блокирате. Најлакши начин за то је помоћу наредбе нслоокуп.
нслоокуп ок.ру
Као што можете видети у резултатима наредбе, постоји неколико ИП адреса које су додељене месту. Морате их све блокирати.
Сада морате да покренете панел поставки заштитног зида Виндовс (Цонтрол Панел \ Све ставке на контролној табли \ Фиревалл Виндовс Дефендер \ Адванцед Сеттингс или фиревалл.цпл).
У одељку „Одлазна правила“Креирајте ново правило са следећим параметрима: 
- Врста правила: Прилагодљив;
- Програм: Сви програми;
- Тип протокола: Било који;
- Подручје: у одељку „Наведите удаљене ИП адресе на које се односи ово правило“ одаберите „Наведене ИП адресе“ -> Додај. У прозору који се отвори наведите ИП адресе, ИП подмреже или опсег ИП адреса веб локација које желите да блокирате.
Кликните ОК-> Нект -> Акција: “Блокирај везу“.
У прозору са списком профила заштитног зида на које се односи ово правило оставите све могућности. Остаје да одредите име правила и сачувате га.
Након тога Виндовс заштитни зид ће заштитити све везе са овом веб страницом. Приликом повезивања на блокирану локацију, у прегледачу ће се појавити грешка:
Није могуће повезивање
или
Приступ интернету је затворен
Веза може да буде блокирана заштитним зидом или антивирусним софтвером..
ЕРР_НЕТВОРК_АЦЦЕСС_ДЕНИЕД
У АД домену, можете да дистрибуирате политику блокирања веб локација користећи ГПО на рачунаре корисника. Али опет, ово је непрактично. Тачније филтрирајте веб локације на приступном пролазу за Интернет.
ПоверСхелл: правила за блокирање веб локација путем имена и ИП адресе у Виндовс фиревалл-у
Такође можете да употребите ПоверСхелл да направите правило заштитног зида који блокира одлазне везе на одређену локацију:
Нев-НетФиреваллРуле -ДисплаиНаме "Блокирај сајт" -Дирекција Излазно -ЛоцалПорт Било -Протоцол Било који -Ацтион Блоцк -РемотеАддресс 217.20.147.1, 217.20.141.0/26
Редак "Правило је успешно рашчлањено из трговине" указује да је правило успешно примењено ново правило заштитног зида. Можете га пронаћи у ГУИ заштитном зиду Виндовс.
Да бисте избегли ручно решавање имена веб локације на ИП адресама, можете користити ПоверСхелл цмдлет Ресолве-ДнсНаме да бисте добили ИП адресе веб локација.
Ресолве-ДнсНаме "ок.ру" | ИП-адреса Селецт-Објецт -ЕкпандПроперти
На тај начин, име домена можемо претворити у ИП адресе и одмах додати правило за ускраћивање ради блокирања приступа веб локацији:
$ ИПАддресс = Ресолве-ДнсНаме "ок.ру" | ИП-адреса Селецт-Објецт -ЕкпандПропертиНев-НетФиреваллРуле -ДисплаиНаме "Блокирај веб локацију" - Излазни излаз -ЛоцалПорт Било који -Протоцол било који -Ацтион Блоцк -РемотеАддресс $ ИПАдресс
Испада да сада Виндовс Фиревалл можете додати правило за одбијање за неколико локација одједном:
$ СитесТоБлоцк = „лента.ру“, „маил.ру“, „фацебоок.цом“
$ ИПАддресс = $ СитесТоБлоцк | Ресолве-ДнсНаме -НоХостсФиле | ИП-адреса Селецт-Објецт -ЕкпандПроперти
Нев-НетФиреваллРуле -ДисплаиНаме „Блокирај веб странице“ - Излазни излаз -ЛоцалПорт било који -Протоцол Било који -Ацтион Блоцк -РемотеАддресс $ ИПАддресс
За цмдлет Ресолве-ДнсНаме додао сам параметар -НоХостсФиле, како не бисте користили хост датотеку приликом провере.
Провјеримо да се правило блокирања за одлазно појавило у конзоли.
Овај чланак је пре свега вежба за ум. На корпоративној мрежи, да бисте ограничили приступ веб локацијама, требате да користите филтрирање на нивоу приступника Интернету или проки сервера. Блокирање на нивоу домаћина није тако ефикасно.
