Как заблокировать появление интернет страницы. Блокировка на роутере. Стороннее программное обеспечение

Родители, которым не безразлично чем занимаются их дети, беспокоятся, когда их ребенок заходит в социальную сеть Вконтакте. Потому что рассматривание глупых картинок отнимает массу времени и вряд ли способствует полноценному развитию личности.

Зачем блокировать ВК

В этот период самым лучшим для подростков занятием будет физическая активность, чтение книг, общение с друзьями.

Всемирная организация здравоохранения считает, что ребенок школьного возраста должен двигаться не менее 60 минут в день. Например, час активной игры в баскетбол или катания на велосипеде - это минимум физической нагрузки для растущего организма. Необходимую нагрузку также дадут два часа, пройденных быстрым шагом или потраченных на помощь в уборке квартиры.

Именно в этом возрасте чтения хороших книг обогатит словарный запас, будет вдохновлять, учить и расширять кругозор и молодого человека. Поэтому стоит ограничить доступ к ВК прямо сейчас. Тем более сделать это несложно.

Как заблокировать доступ Вконтакте на компьютере

Заблокировать Вконтакте мы сможем с помощью системного файла hosts , который находится по этому пути C:\Windows\System32\drivers\etc.

Откройте диск С. Зайдите в папку Windows.

Потому в папку System32.

В контекстном меню выбираем команду «Открыть с помощью».

В появившемся окне находим Блокнот и нажимаем ОК.

У вас откроется файл такого содержания.

Добавьте в конце файла строку как показано ниже.

127.0.0.1 vk.com www.vk.com

Анализируя запросы в поисковых системах, посвященные блокировке нежелательного контента во «всемирной паутине», можно выявить тенденцию, что сегодня пользователи все больше интересуются средствами и методами закрытия доступа к тому или иному ресурсу в интернете. Как запретить доступ к сайту - актуальный вопрос как для системных инженеров и администраторов крупных компаний, так и для домашних пользователей. Первые блокируют доступ к ресурсам, которые снижают производительность труда, являются сторонними и не относятся к сфере деятельности предприятия. Для вторых в приоритете ограничение возможности выхода на определенные сайты для обеспечения безопасности своих домочадцев (особенно детей дошкольного и школьного возрастов).

Практически каждый, кто решает установить запрет доступа к сайтам в «виртуальном пространстве», сталкивается с одними и теми же ресурсами. На первом месте стоят сайты эротического содержания, далее следуют онлайн-игры, виртуальные казино, социальные сети, сайты знакомств, чаты. Кроме того, пропагандирующие насилие, рассказывающие об оружии, наркотиках и т.п.

Как заблокировать доступ к сайтам эффективно, действенно и без нарушения работы остальных ресурсов и программ на компьютере? Для начала нужно определиться, каким образом будет осуществляться блокировка, а потому важно учесть, на какую аудиторию распространяется запрет доступа. Если дома вы хотите обезопасить своего четырехлетнего сына от нежелательного контента, с которым он может ознакомиться случайным образом через поисковую систему - это одна задача, реализация которой не требует специального программного обеспечения. Однако как запретить доступ к сайту, если остальные пользователи данного компьютера -- не менее опытные «знатоки»? В такой ситуации приходится прибегать к специальным программам наподобие фаервола или специализированного фильтра.

Первый и наиболее простой метод блокировки нежелательного контента - указание адресов вредоносных сайтов в операционной системы Windows. Для того чтобы найти данный файл, достаточно зайти в директорию (папку) установки операционной системы, найти каталог system32, затем drivers и etc. Открыть файл можно с помощью блокнота. После множества комментариев в файле вы найдете строку с IP-адресом 127.0.0.1. Добавляя каждый раз с новой строки после данного кода наименование сайта с вредоносным легко заблокировать доступ ко всем нежелательным ресурсам, не прибегая к дополнительным программам.

Некоторые пользователи интересуются, как запретить доступ к сайту через браузер. Данная процедура также весьма проста, однако эффективна она только в том случае, если браузер на компьютере один. Примечательно, что такой способ блокировки не может быть ориентирован на продвинутых пользователей, т.к. изменять настройки браузера можно под учетной записью не только с правами администратора, но и с ограничениями и даже с правами «гостя». Поэтому наиболее оптимальный вариант блокировки контента - через специальные программы, где можно задать маску запрета открытия определенных ресурсов не только по IP-адресу, но и по наличию в названии определенных ключевых слов. Кроме того, подобные программы содержат модуль безопасности, а потому изменение настроек можно будет произвести только после ввода пароля. Примечательно, что ряд таких программ также не позволяет произвести удаление фильтров с компьютера без ввода пароля, что на 100% обеспечивает неуязвимость системы защиты от нежелательного контента.

В заключение отметим, что выбор функционального решения, как запретить доступ к сайту, конечно, зависит от администратора сети, навыков пользователей, аудитории, однако в любом случае важно выбрать именно такую систему, которая позволит произвести полное ограничение доступа к выбранным ресурсам сети.

Инструкция

Самый простой способ запретить доступ к тому или иному сайту – отредактировать файл hosts. Он подойдет для пользователей небольших или домашних сетей, а также при использовании одного компьютера несколькими лицами. Перейдите в директорию системного диска C:\Windows\System32\Drivers\etc.

Скопируйте файл hosts, находящийся в данной папке, в другую директорию или на рабочий стол. Откройте скопированный документ при помощи «Блокнота» или любого другого текстового редактора Windows. Для этого кликните правой клавишей мыши на hosts и выберите пункт «Открыть в Блокноте».

В конец файла добавьте пункт вида:

127.0.0.1 адрес_сайта

В этом запросе «адрес_сайта» – адрес того ресурса, к которому следует ограничить доступ. Вы можете добавлять любое количество сайтов. Для этого вписывайте каждый адрес в отдельной строке и перед ним добавляйте 127.0.0.1.

Загрузите сохраненный файл обратно в директорию, подтвердив операцию замены. Доступ к указанным сайтам будет закрыт, и в окне используемого браузера будет выдаваться уведомление о недоступности ресурса.

Доступ к определенным сайтам может быть заблокирован при помощи специальных антивирусных утилит и фаерволов. Среди данных программ можно отметить такие популярные антивирусные решения, как Comodo, Norton Inernet Security, Kaspersky, Nod32. Запустите или установите нужную программу на вашем компьютере.

В окне выбранной утилиты найдите раздел, посвященный блокированию доступа к ресурсам. Так, в Nod32 блокирование ненужных сайтов осуществляется через вкладку «Защита и доступ в интернет» - «Управление адресами», где вы сможете ввести адрес ресурса, на который стоит ввести запрет. В Kaspersky за это отвечает раздел «Родительский контроль». В других антивирусных программах блокировка осуществляется аналогичным образом.

Оставляя ребенка наедине с компьютером, велик риск что он будет заходить на сайты, на которые не должен. В случае если при просмотре истории посещений вы обнаружили посещение «неугодных» сайтов, заблокируйте их.

Инструкция

Заблокируйте нужные сайты при помощи файла hosts. Предварительно создайте отдельную учетную запись с минимальным набором прав, ограничив для нее изменение файлов, находящихся в папке Windows. Запустите диспетчер задач, после чего нажмите на «Выполнить задачу». Впишите в строку C://WINDOWS/system32/drivers/etc и нажмите выполнить. После этого нажмите на файл hosts правой кнопкой мышки и откройте при помощи программы «Блокнот». Впишите в него адреса сайтов чтобы они выглядели следующим образом:
127.0.0.1 website1.com
127.0.0.1 website2.com
127.0.0.1 website3.com
Нажмите на меню «Файл» – «Сохранить». Выполняйте все эти действия из-под учетной записи администратора.

Вы также можете веб-сайты, используя настройки вашего веб-браузера. Зайдите на компьютер с учетной записи администратора и установите браузер Google Chrome. Нажмите на иконку настроек, после чего из выпадающего меню выберите «Инструменты», а далее – «Расширения». Нажмите на кнопку «Еще расширения», а далее – «Просмотреть галерею».

Часто, возникает необходимость запретить доступ к популярным социальным сетям, таким как Вконтакте, Одноклассники, Facebook и т. д. Например, для сотрудников фирмы, или даже дома. Есть много способов это сделать. Можно, например, заблокировать с помощью специальных программ, в настройках антивируса, или фаервола, или в том же файле hosts.

Но, есть еще один интересный способ, это блокировка социальных сетей (да и любых сайтов), через роутер. В этой статье, я расскажу, как запретить доступ к социальным сетям, если устройства подключаются через роутер Tp-Link. Этим способом можно заблокировать не только социальные сети, а практически любой сайт. Большой плюс этого способа в том, что доступ будет закрыт на всех устройствах, таких как: планшеты, смартфоны, ноутбуки, и прочей технике, которая имеет возможность подключатся к интернету через маршрутизатор.

В роутерах компании Tp-Link, есть две возможности заблокировать доступ к сайтам (или открыть доступ только к определенным ресурсам) . Через "Контроль доступа" (Access Control) , или через "Родительский контроль" (Parental Control) . Мы будем делать через "контроль доступа", так как "родительский контроль" предназначен немного для другого дела.

Инструкция подойдет для всех маршрутизаторов Tp-Link. Панель управления у всех практически одинаковая, включая такие популярные модели как: TL-WR740ND, TL-WR741N, TL-WR841N, TD-W8968, TL-WR843ND, TL-WR842ND и т. д.

Блокируем социальные сети через маршрутизатор Tp-Link

Все как обычно: подключаемся к маршрутизатору, открываем браузер и в адресной строке набираем адрес 192.168.1.1 , или 192.168.0.1 .

Откроется окно с запросом логина и пароля. По умолчанию, в Tp-Link, это admin и admin. Но, если вы уже , то нужно ввести установленные вами данные. Если логин и пароль по умолчанию не подходят, то придется делать , и настраивать роутер заново.

Вводим логин и пароль и входим в настройки.

В панели управления переходим на вкладку Access Control (Контроль доступа) - Target (Цель) . Мы сначала создадим список социальных сетей (или обычных сайтов) , к которым хотим закрыть доступ, а затем, сможем применить это правило к любым устройствам.

Нажмите на кнопку Add New.. (Добавить...) .

Напротив пункта Mode выбираем Domain Name (это значит, что блокировать ресурсы мы будем не по IP адресу, а по домену) .

В пункте Target Description нужно указать любое описание для правила, на английском. Пишем там что-то типа "blocking vk".

В полях Domain Name указываем адреса сайтов, к которым хотим запретить доступ (адреса указываем без http://) .

Отлично, список сайтов у нас готов. Вы можете создать несколько таких правил. Так же, их можно редактировать, или удалять.

Добавляем устройство, для которого нужно заблокировать доступ

Переходим на вкладку Access Control (Контроль доступа) - Host (Узел) и нажимаем на кнопку Add New.. (Добавить...) .

Если устройство подключается к этому роутеру, то это значит, что ему присвоен IP адрес. А если присвоен IP адрес, то можно и заблокировать по IP. Но, лучше всего, блокировать по MAC адресу, так как IP скорее всего динамический, и при каждом подключении меняется (хотя, можно и закрепить и статический) .

Значит, в поле Mode (Режим) выбираем MAC Address (MAC-адрес) .

В поле Host Description (Имя узла) , нужно указать какое-то понятное название. Например, "blocking_PC1". Главное, что бы вы понимали, к какому устройству относится это правило.

И самое главное, в поле MAC Address (MAC-адрес) нужно указать MAC адрес устройства, к которому вы хотите применить созданное выше правило, проще говоря, заблокировать социальные сети и прочие сайты.

Скорее всего, у вас возникнет вопрос, как узнать этот MAC адрес.

Если устройство уже подключено к этому роутеру, то его можно посмотреть на вкладке DHCP - DHCP Clients List (Список клиентов DHCP) .

Просто скопируйте MAC адрес нужного устройства и вставьте его в поле.

Так же, MAC адрес можно посмотреть в настройках устройства (если это мобильное устройство) .

В Android: Настройки - О телефоне - Состояние (на разных устройствах может отличатся, но примерно так) .

Windows Phone: Настройки - Сведения об устройстве - Сведения и там ищите MAC адрес.

На компьютере немного сложнее, об этом я напишу в отдельной статье.

Значит так, указываем адрес нужного нам компьютера (или мобильного устройства) в поле MAC Address и нажимаем на кнопку Save (Сохранить) .

Список для блокировки у нас создан, устройство так же добавлено. Вы конечно же можете добавить несколько устройств, редактировать их, или удалять.

Нам осталось только соединить все это.

Включаем блокировку сайтов на роутере Tp-Link

Заходим в пункт Access Control (Контроль доступа) - Rule (Правило) .

Ставим галочку возле пункта Enable Internet Access Control (Включить управление контролем доступа к Интернет) .

Ниже, так и оставляем пункт Deny the packets specified... (Запретить пакетам, не указанным... ) .

Поле Rule Name , в нем нужно указать любое имя для данного правила. Желательно, понятное название.

В поле Host выбираем нужный нам компьютер, который мы уже добавили.

В Target выбираем список сайтов для блокировки, который мы так же добавили.

Нажимаем Save .

Все, правило создано. Можно создать много подобных правил. Редактировать их, отключать и удалять.

Все настройки будут задействованы даже без перезагрузки маршрутизатора. Сайты, которые вы заблокировали на определенном устройстве, уже не будут отрываться, пока вы не отключите, или не удалите правило в настройках.

Еще один момент, если вы заблокируете скажем vk.com, то мобильная версия m.vk.com так же не будет работать.

Интернет таит в себе массу опасностей, особенно для неокрепших умов подрастающего поколения. Но мало кому из родителей удается оградить свое чадо от вредной информации путем запретов и увещеваний. 90% школьников с легкостью обманывают папу с мамой и продолжают посещать недетские ресурсы.

Использованием Интернета в ненадлежащих целях «грешат» и взрослые. Ошибки офисных работников нередко возникают потому, что 50% времени они заняты не делом, а социальными сетями.

Решить проблему радикально помогает только одно средство — блокировка нежелательных ресурсов. Читайте, как заблокировать сайт от детей и нерадивых взрослых восемью проверенными способами.

Метод блокировки веб-ресурсов через Hosts — локальную базу IP-адресов и сопоставленных им доменных имен, рассчитан на самых неопытных. Так как про Hosts сегодня знают даже младшие школьники, для многих не составит труда обнулить настройку и свести ваши старания на нет. Поэтому вам следует предпринять и меры по ее защите. Например:

Создать для пользователя, которому вы собираетесь закрыть доступ к нежелательным сайтам, учетную запись с ограниченными правами. Тогда он не сможет ничего исправить в файле Hosts при всем желании.
Использовать хитрости для сокрытия блокирующих записей.

Сама технология блокировки очень проста:

Авторизуемся в Windows под учеткой администратора.
Заходим в папку %Windir%\System32\drivers\etc , находим файлик без расширения с именем «Hosts» и открываем с помощью Блокнота или замещающей его программы. Чтобы не было проблем с сохранением изменений, можно сделать так: запустить Блокнот Windows (файл notepad.exe, находится в папке Windows) с правами админа, через меню «Файл» — «Открыть» перейти к Hosts и загрузить его в программу.
В любое место файла с новой строки добавляем запись 127.0.0.1 сайт , где вместо «сайт» прописываем адрес блокируемого ресурса.

Сохраняем файл на прежнем месте. Чтобы блокнот не приписал ему расширение txt, имя «hosts», пишем в кавычках, а из типов файла выбираем «все файлы».

После этого сайт перестанет открываться в браузерах, так как компьютер будет искать его не в Интернете, а на самом себе.

Хитрости, которые помешают пользователю удалить вашу запись в Hosts

Первый вариант — это сокрытие самой записи в файле. Сделать ее невидимой невозможно, но между комментариями (строчками, начинающимися с #) и ней можно вставить 2-3 сотни пустых строк. Пользователь при открытии файла, скорее всего, не обратит внимание на полосу прокрутки документа и не увидит вашу запись, так как она будет далеко внизу.

Второй вариант — это перемещение файла Hosts в другое, более укромное место. Куда его поместить, решайте сами, но чтобы система его не потеряла, придется внести небольшую правку в реестр. Откройте в редакторе RegEdit ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters и в значении параметра DataBasePath пропишите новый путь к Hosts.

Через DNS

Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их ИП-адресам). Кроме DNS, предоставленных провайдером, вы можете использовать другие, например, бесплатные публичные.

Некоторые публичные ДНС имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым.

К сожалению, блокировать ресурсы по своему выбору с помощью ДНС нельзя, но если вы хотите закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ весьма эффективен. Чтобы им воспользоваться, достаточно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.

В этом примере использованы публичные ДНС Яндекс с фильтром взрослого контента.

Есть и другие варианты блокировок:

Яндекс: 77.88.8.88 (основной) и 77.88.8.2 (альтернативный) — фильтрация фишинга и мошеннических ресурсов.
Norton ConnectSafe (Symantec): 198.153.192.40 (основной) и 198.153.194.40 (альтернативный) — фильтрация фишинга, мошенничества, вредоносных программ.
Norton ConnectSafe: 198.153.192.50 и 198.153.194.50 — то же плюс фильтр контента для взрослых.
Norton ConnectSafe: 198.153.192.60 и 198.153.194.60 — то же плюс блокировка любой «недетской» тематики.

В браузерах

Современные браузеры содержат в себе много полезного, но функций блокировки сайтов по выбору пользователя в большинстве из них нет. Осталась она, пожалуй, только в Internet Explorer.

Чтобы возможность блокировать сайты появилась в вашем любимом браузере, достаточно установить в него специальное расширение, например, Block Site . Эта ссылка ведет в магазин Chrome, откуда вы можете скачать такой плагин (даже не один, а три с похожим именем) для Google Chrome и Яндекс.Браузер.

Принцип работы подобных расширений очень прост. Они добавляют функцию блокировки в контекстное меню. Щелкнув правой кнопкой мыши по любой ссылке (в том числе на скачивание файла) и выбрав команду «Заблокировать», вы занесете сайт в черный список. Причем целиком, а не отдельную страницу.

Некоторые из представленных расширений позволяют также пополнять черный список вручную и создавать пользовательские фильтры для блокировки по содержимому.

Плагины с функциями блока веб-ресурсов выпускаются не только для Chrome, но и для Opera , Mozilla Firefox и других, менее популярных браузеров.

C помощью брандмауэра Windows или стороннего файервола

Брандмауэр Windows может блокировать веб-сайты только по IP-адресам. Это не самый лучший способ, так как один IP иногда делят между собой несколько ресурсов, а большие порталы, такие как ВКонтакте и Одноклассники, занимают целые диапазоны адресов. Сторонние файерволы настраиваются более гибко — позволяют закрыть доступ даже к единственной странице. Для этого достаточно указать в программе ее URL, а не IP, что гораздо удобнее для пользователя.

Поскольку каждый файервол настраивается по-своему, а рассмотреть их все мы не можем, изучим принцип настройки универсального средства — брандмауэра Windows 10.

Для создания правила блокировки сначала определим IP сайта. Для этого удобно использовать команду ping_URL (например, «ping ya.ru») или whois-сервисы .

Откроем брандмауэр. В левой панели выберем «Правила исходящих подключений», а в списке «Действия» — «Создать правило».

В следующем окне отметим «Все программы» (если сайт должен блокироваться во всех браузерах) или «Путь программы» (если в одном). При выборе второго варианта укажем путь к исполняемому файлу браузера.

Следующее окно пропустим. После него нам предстоит указать IP, подлежащий блокировке. Отметим в нижней части окна «Область» пункт «Указанные IP-адреса» и нажмем «Добавить». Верхнее поле не трогаем, так как оно предназначено для создания правил в локальных сетях.

Пропишем ИП-адрес или диапазон адресов веб-сайта и щелкнем ОК.

Далее выберем «Блокировать подключение».

Отметим сетевые профили, для которых собираемся использовать правило.

И последним шагом присвоим правилу имя.

После нажатия «Готово» правило вступит в действие.

На роутере

Настройки контроля доступа на роутерах разных моделей неодинаковы, но их алгоритм во многом схож. Разберемся, как блокировать доступ к нежелательным сайтам на примере TP-Link.

Контроль доступа TP-Link (и не только) работает в режиме черного и белого списков. В первом случае доступ разрешается к любым веб-ресурсам, кроме указанных. Во втором — запрещается ко всем, кроме, опять же, указанных. Рассмотрим в качестве примера создание черного списка, так как он используется чаще.

Заходим в админ-панель, открываем раздел «Контроль доступа» и нажимаем «Мастер настройки».

В новом окне выбираем режим «IP-адрес», указываем имя узла, для которого создаем правило, и прописываем его IP или диапазон адресов.

Далее выбираем режим «Доменное имя», пишем произвольное имя цели (для чего создается правило) и перечисляем запрещенные сайты.

Следующим этапом создаем расписание блокировки.

Потом задаем имя правила, проверяем все параметры и нажимаем «Завершить».

Последний шаг — выбор режима фильтрации (в нашем случае — запретить пакетам с указанных доменов проходить через маршрутизатор) и сохранение правила. Также не забываем отметить «Включить управление контролем доступа к Интернет».

На этом настройка закончена.

Средствами родительского контроля

Родительский контроль сегодня встраивают куда только можно. Он есть во многих роутерах, антивирусных программах и даже в самих операционных системах. До выхода Windows 7 родительский контроль был отдельной системной функцией. В Windows 10 он стал «семейной безопасностью с настройками через сайт Microsoft», однако суть его от этого не поменялась. Родители по-прежнему имеют возможность ограничивать с его помощью доступ ребенка к сетевым ресурсам.

Впрочем, что мы всё о Windows да о Windows? Давайте рассмотрим, как работает родительский контроль в Касперском Интернет Секьюрити.

Настройка ограничений выполняется через специально выделенный раздел.

Первое, что предстоит сделать после захода в него, это установить пароль на отключение функции и изменение настроек.
Дальше вам откроется список учетных записей пользователей, для которых можно задействовать родительский контроль. Нажмите возле выбранной учетки «Настроить ограничения».

Ограничения доступа к веб-контенту устанавливаются в разделе «Интернет». В наличии 2 режима блокировки: сайты для взрослых (черный список) и все сайты, кроме разрешенных (белый список).

При выборе режима черного списка вы можете задать категории контента, подлежащего блокировке, но без указаний конкретных сайтов. При выборе режима белого списка разрешенные сайты необходимо добавить в исключения. Всё остальное будет блокироваться.

Ползунок включения/выключения контроля находится вверху окна настроек в списке пользователей.

С помощью статических маршрутов

Статический (постоянный) маршрут — это жестко заданный путь следования пакетов от одного сетевого узла к другому. Например, от вашего компьютера к серверу, на котором хостится веб-сайт. Прописав в реестре Windows или в настройках роутера ложный маршрут к интернет-ресурсу (точнее, к его IP-адресу), вы сделаете так, чтобы он не открывался.

Как это выполнить:

Определите с помощью команды ping_URL IP-адрес нужного сайта.
Не закрывая командной строки (она должна быть запущена от админа), выполните еще одну инструкцию: route -p add IP_целевого_сайта mask 255.255.255.0 192.168.1.0 metric 1 .

Ответ «Ок» означает, что маршрут к сайту 213.180.193.3 создан. Теперь на этом компьютере ya.ru открываться не будет.

В реестре Windows все статические маршруты находятся в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes.

Чтобы убрать оттуда запись, ставшую ненужной, и возобновить доступ к сайту, щелкните по записи правой кнопкой мышки и выберите «Удалить». Или выполните в командной строке инструкцию route — f . Последний способ удаляет все существующие постоянные маршруты. Если хотите убрать только один из них, выполните команду route delete IP_целевого_узла , например, route delete 213.180.193.3 . После этого сайт ya.ru снова станет доступным.

С использованием локальных политик IP-безопасности (IPSec)

Использование для ограничения доступа в Интернет политики безопасности IP (IPSec) — способ нетривиальный. О существовании такой возможности знают очень немногие (в отличие от Hosts), и тот, для кого вы заблокируете некий веб-ресурс, ни за что не догадается, как вы это сделали.

С помощью IPSec можно блокировать как отдельный IP сайта, так и пул адресов. Единственный недостаток этого метода в том, что оснастка управления политиками есть не во всех редакциях Windows. Так, в домашних выпусках она отсутствует.

Создание политики IP-безопасности может показаться сложным, но только в первый раз. После нескольких попыток оно не будет отнимать у вас больше 2-3 минут. Тем более, что каждый шаг настройки сопровождает Мастер.

Итак, для доступа к оснастке откройте в панели управления раздел «Администрирование», щелкните «Локальная политика безопасности» и выберите «Политики IP-безопасности на локальном ПК».
Нажмите правой кнопкой мышки на пустую область правой половины окна «Локальных политик» и выберите «Создать политику ИП-безопасности». Запустится первый Мастер настройки.

В открывшемся далее окошке укажите имя новой политики и кратко опишите ее назначение. Можно оставить эти поля по умолчанию, но лучше заполнить, чтобы потом не запутаться.

Следом нажмите «Далее», ничего не меняя.

Завершите работу Мастера, отметив «Изменить свойства» и щелкнув «Готово».

В окошке свойств будущей политики IPSec кликните «Добавить». Это запустит следующий Мастер — создания правил IP-безопасности.

В окне «Конечная точка туннеля» оставьте всё как есть.

В разделе «Тип сети» выберите «Все подключения».

В «Списке IP-фильтров» (их только предстоит создать) кликните «Добавить». Следом — дайте вашему списку имя и снова нажмите «Добавить». Запустится третий Мастер — IP-фильтров.

Первым делом дайте новому фильтру описание (удобнее всего указать URL блокируемого сайта).

Источником трафика укажите «Мой IP адрес».

Назначением — «Определенный IP или подсеть». Ниже пропишите адрес блокируемого сайта или подсети.

В разделе «Тип протокола» отметьте «Любой».

Последним шагом нажмите «Изменить свойства» и «Готово». Осталось совсем немного.

Подтвердите параметры нового фильтра.

Если хотите создать еще один, щелкните в следующем окне кнопку Добавить. Иначе — нажмите «ОК». Это запустит Мастер настройки действий фильтров.
В «Списке ИП-фильтров» отметьте только что созданный и кликните «Далее».
Дайте имя и описание тому, что он будет делать (блокировать сайт).
В параметрах действия укажите «Блокировать».
Завершающий шаг этапа — «Изменение свойств» и завершение работы мастера.
Теперь снова проверьте и подтвердите настройку.
Последний рывок — создать правила безопасности. Этим займется пятый Мастер.
По окончанию его работы опять измените свойства и нажмите «Готово».
Проверьте и подтвердите параметры нового правила.
И напоследок — все свойства политики. Она создана и отображается в списке раздела.
Осталось привести политику в действие. Кликните по ней правой кнопкой мышки и выберите «Назначить».