Просматривал на сайте раздел с инструкциями для маршрутизаторов D-link, и понял, что нет руководства по блокировке доступа к сайтам на роутерах D-Link. Решил это исправить и подготовить инструкцию, в которой покажу, как можно быстро внести адрес любого сайта в список заблокированных, и закрыть к нему доступ через роутер.
Эта информация подойдет практически для любого роутер D-Link. DIR 300, DIR 615, DIR 620, 320 и т. д. У меня сейчас есть D-Link DIR 300 и DIR 615, так что проверять буду на них. Честно признаюсь, я не очень люблю писать статьи по маршрутизаторам этого производителя. Все потому, что у них очень много вариантов панели управления, которые очень сильно отличаются внешним видом. И из-за этого очень сложно создать одну, универсальную инструкцию.
Что касается именно блокировки сайтов через роутер D-Link, то там этот URL-фильтр сделан очень просто и понятно. Достаточно всего лишь включить функцию и указать адреса сайтов, которые нужно заблокировать, или не нужно блокировать. Затем сохраняем настройки, перезагружаем роутер и все работает. Доступа к заблокированным сайтам нет. Но у такого способа блокировки есть два больших минуса Сразу о них говорю, чтобы потом не было вопросов.
- Невозможно заблокировать сайты, которые работают по https протоколу. А на сегодняшний день, это большое количество сайтов. Особенно популярных. Для блокировки сайтов, которые работают по https советуют использовать «Межсетевой экран/IP-фильтр». Но как работает эта функция, я не разбирался.
- Так же такую блокировку очень просто обойти, если включить например «Турбо» режим в браузере, использовать VPN, или браузер TOR.
А еще, данный способ не позволяет блокировать работу приложений социальных сетей на мобильных устройствах.
Настройка URL-фильтра на D-Link. Блокируем доступ к сайтам
В любом случае, нам сначала нужно зайти в панель управления маршрутизатора. Для этого нужно перейти по адресу 192.168.0.1 и указать данные для входа. Заводские: admin и admin. Если вы их меняли, значит указываете свои. Вот подробная инструкция: как зайти в настройки роутера D-Link.
Сначала я покажу как все это делается в самой новой (на момент написания статьи) панели управления. Обновил свой DIR 615 перед тем, как писать инструкцию.
- В настройках нужно открыть раздел «Межсетевой экран» – «IP-фильтр».
- Включить функцию «URL-фильтр».
- Выбрать режим блокировки. Блокировать только сайты из списка, или блокировать все сайты, кроме тех, которые в списке.
- Добавить в список адреса сайтов, которые необходимо заблокировать.
Вот так:
Сохраняем настройки нажав на кнопку «Применить», и сайты будут заблокированы. Если не сработает – перезагрузите роутер.
Давайте рассмотрим еще другие версии прошивок. С другими панелями управления.
Если у вас другая панель управления D-Link
В версии прошивки 2.5 сама страница с настройками у меня была другой. Нужно открыть раздел «Контроль» – «URL-фильтр». Включаем функцию и выбираем режим блокировки.
Дальше переходим в раздел «URL-адреса» и добавляем в список адреса необходимых сайтов. Должно получится примерно вот так:
Добавляем все необходимые сайты.
Блокировка сайтов в темной панели управления D-Link
Все примерно так же. В настройках, на вкладке «Контроль» выберите «URL-фильтр». Дальше нужно на вкладке «Конфигурация» включить эту функцию. Затем переходим на вкладку «URL-адреса» и добавляем необходимые адреса в список.
Не забудьте сохранить настройки.
Пишите комментарии, задавайте вопросы. Всего хорошего!
Интернет несет в себе множество соблазнов, поэтому желание родителей как-то обезопасить детей от «тлетворного влияния» всемирной паутины вполне понятно. В то же время, полностью запрещать Интернет — не лучший выход: в сети много полезной и важной информации. К счастью, отделить «полезный» Интернет от «вредного» вполне возможно и для этого достаточно правильно настроить роутер, раздающий дома Wi-Fi.
Что лучше — роутер или специальные программы?
Для родительского контроля создано большое количество приложений, которые устанавливаются на компьютер или смартфон и не дают посещать с него сайты с сомнительным содержанием.
Некоторые брандмауэры и антивирусы тоже имеют функцию родительского контроля. За счет более глубокого вмешательства в системные процессы, они способны контролировать и ограничивать установку небезопасных программ, устанавливать лимиты времени работы и доступа к Интернет, блокировать доступ к приложениям, сайтам, социальным сетям, вести учет деятельности в сети и даже определять «нежелательные» слова в переписке, которую ведет ребенок.
Однако минусы у программ родительского контроля тоже есть. Во-первых, большинство из них платные. Во-вторых, смышленые дети исхитряются обойти блокировку. В-третьих, приложение защищает только то устройство, на которое установлено (а иногда защита и вовсе работает только в одном браузере). Стоит ребенку войти в сеть с другого телефона или компьютера — и никаких ограничений не будет.
Другое дело — родительский контроль на роутере. Он будет распространяться на все подсоединенные к нему устройства. И избавиться от этого контроля не так просто.
Что нужно знать для настройки роутера
Нужно понимать, что такое MAC-адрес и IP-адрес.
МАС-адрес — это уникальный физический адрес устройства, подключающегося к сети. Состоит из восьми пар цифр и букв (от a до f), разделенных двоеточием. Выглядит примерно как 4f:34:3a:27:e0:16.
IP-адрес — это сетевой адрес устройства в локальной сети или сети Интернет, он состоит из четырех чисел (от 0 до 255), разделенных точкой (например, 124.23.0.254).
Любое устройство, даже обесточенное, имеет МАС-адрес. IP-адрес устройство получает, когда подключается к сети. Очень часто роутеры выдают IP-адреса динамически, из незанятых. Утром устройство может получить один IP-адрес, а вечером — уже другой. А на другом роутере — вообще третий.
Можно использовать следующую аналогию: МАС-адрес — это ФИО человека, а IP-адрес — его прозвище в коллективе. «Иванов Иван Иванович», «Ванёк», «сынок» и «Иваныч» могут обозначать одного и того же человека, но «Иванов Иван Иванович» он всегда, а «сынок» — только для родителей.
МАС-адрес используется для физической идентификации клиента и именно по этому адресу настраивается фильтрация в маршрутизаторе. Разобраться, кого как зовут поможет вкладка «Клиенты» веб-интерфейса роутера — там обычно есть полный список подключенных устройств, МАС-адреса, сетевые имена и IP-адреса.
IP-адрес меняется, а MAC-адрес — нет. В принципе, его можно сменить, но на некоторых устройствах (смартфонах, некоторых сетевых картах, сетевых устройствах) это сделать довольно непросто.
Настройка роутера с помощью специальных вкладок родительского контроля
Родительский контроль — проблема весьма актуальная и производители роутеров массово оснащают прошивки своих устройств средствами для блокирования нежелательного контента. У роутеров D-link и ТР-Link блокировка настраивается через вкладку «Яндекс.DNS», а у TP-Link и Sagemcom вкладка называется «Родительский контроль».
Подобные вкладки есть и у других производителей, с особыми названиями и тонкостями — универсальной инструкции по настройке не существует.
Вкладка «Яндекс.DNS» роутеров D-link и TP-link использует бесплатную одноименную службу, о которой будет подробнее написано ниже. Вообще Яндекс.DNS можно использовать на любом роутере, но роутер D-link с новой прошивкой позволяет задать ограничения конкретным устройствам в сети.
С помощью этой вкладки можно оставить «полный» доступ только с определенных устройств, а все новые, входящие в сеть, будут входить в ограниченном режиме — например, в «детском». Для этого следует закрепить за «родительскими» устройствами определенные IP-адреса на странице LAN.
Затем на вкладке «Яндекс.DNS-Устройства и правила» выставить им правило «Без защиты».
На вкладке «Яндекс.DNS-Настройки» следует задать режим по умолчанию «Детский».
Готово. Теперь роутер позволяет смотреть всё подряд только разрешенным устройствам, а все остальные — под контролем.
У роутеров TP-link есть несколько версий прошивки с родительским контролем. В старых прошивках в этой вкладке можно создать черный или белый список сайтов и, в зависимости от выбранного режима работы, запретить доступ к сайтам в списке или, наоборот, разрешить доступ только к указанным в списке.
Фактически это просто URL-фильтр, который есть в любом роутере. Единственная разница — здесь можно задать МАС-адрес контролирующего компьютера, к которому правила родительского контроля применяться не будут.
На прошивках поновее можно также задать расписание включения контроля и задать список устройств, на которые будет распространяться контроль.
А вот новейшая прошивка TP-Link предоставляет побольше возможностей. Здесь уже можно к различным устройствам применить разные уровни фильтрации контента.
Настройки позволяют широко варьировать уровень фильтрации как по возрасту посетителей «всемирной сети» (Дошкольники, Школьники, Подростки, Совершеннолетние), так и по категориям контента (Материалы для взрослых, Азартные игры, Социальные сети и т. д.).
Функционал прошивки может поспорить и с некоторыми платными программами и сервисами. Здесь же можно настроить и расписание действия родительского контроля.
Вкладка «Родительский контроль» на роутерах Sagemcom скрывает обычный URL-фильтр без возможности определения клиентов, для которых он будет действовать и расписание доступности Интернета.
Расписание, в отличие от URL-фильтра, можно привязать к отдельным клиентам.
Настройка роутера без вкладок родительского контроля
Если вкладки «Родительский контроль» нет в веб-интерфейсе вашего устройства, нужно попробовать обновить прошивку. Если же и после обновления ничего похожего не появилось, придется обойтись штатными возможностями, которые есть во всех моделях маршрутизаторов — фильтрацией по URL и сменой адреса DNS-сервера.
Настройка URL-фильтра
URL-фильтр позволяет ограничить доступ к определенным сайтам по их именам.
В большинстве устройств URL-фильтр может работать одном из двух режимов: черного или белого списка. В режиме черного списка будут доступны все сайты, кроме перечисленных.
В режиме белого списка будут доступны только перечисленные сайты.
Поскольку перечислить все «неблагонадежные» сайты абсолютно нереально, чаще всего роутер настраивается по «жесткому» второму варианту. В качестве основы можно использовать какой-нибудь рекомендованный белый список и добавлять в него сайты по необходимости.
URL-фильтр удобен, если его действие можно применять или не применять к определенным устройствам в сети. Редкие роутеры позволяют гибко настраивать каждый разрешенный адрес на каждое устройство. Обычно маршрутизаторы позволяют задать как минимум список клиентов, на которых URL-фильтр не действует. Если и такой возможности устройство не предоставляет, вам придется менять настройки роутера каждый раз, как потребуется посетить сайт не из «белого списка». Это совсем неудобно и лучше воспользоваться другими функциями ограничения доступа.
DNS-сервер (сервер имен) конвертирует привычное нам имя сайта (например, yandex.ru) в IP-адрес сервера яндекса. Только получив этот IP-адрес, браузер сможет открыть запрошенный сайт. Защита от нежелательного контента с помощью DNS предполагает, что вместо простого DNS-сервера вы используете DNS-сервер специальный, который не просто конвертирует имя сайта в его IP-адрес, но и проверяет его «благонадежность». И если запрашиваемый сайт включен в «черный список» службы, вместо искомого сайта на экране браузера появится «заглушка». Просто и достаточно эффективно.
Удобнее всего пользоваться такими сервисами, если настройки роутера позволяют задавать разный DNS-сервер для разных клиентов (или групп клиентов, или хотя бы сетей). Иначе вам, опять же, придется менять настройки роутера всякий раз, как вы увидите «заглушку» вместо нужного сайта.
В некоторых вариантах соединения с провайдером DNS-сервер задать невозможно — он предоставляется провайдером автоматически и в настройках соединения его просто нет. В этом случае можно попробовать задать его с помощью настроек DHCP-сервера роутера — DNS-сервер службы следует вписать в строку Primary DNS.
Из наиболее распространенных сервисов родительского контроля на основе DNS можно отметить Яндекс.DNS, OpenDNS и SkyDNS.
Яндекс.DNS — российский сервис, предоставляющий два уровня защиты — «безопасный» (без мошеннических сайтов и вирусов) и «семейный» (то же, плюс блокируются еще сайты для взрослых).
Для установки «безопасного» режима следует указать в качестве адреса DNS-сервера один из двух серверов Яндекса: 77.88.8.88 или 77.88.8.2. Для «семейного» режима адреса другие — 77.88.8.7 или 77.88.8.3.
Плюсы сервиса — отличная скорость, высокая эффективность и полная бесплатность. Минусы — нельзя настроить или добавить категории блокируемых сайтов. Социальные сети, например, не блокируются. Если вы хотите запретить ребенку доступ к «Вконтакте», вам придется использовать URL-фильтр в дополнение к Яндекс.DNS.
OpenDNS (он же Cisco Umbrella) — служба DNS-серверов, принадлежащая американской компании Cisco.
Кроме общедоступных DNS-серверов, OpenDNS предоставляет сервера с защитой от нежелательного содержимого. Например, Family Shield c защитой от сайтов для взрослых имеет адреса DNS серверов 208.67.222.123 или 208.67.220.123. А вот бесплатный вариант Home с возможностью настройки блокируемого контента в России недоступен — можно использовать только платный вариант Home VIP.
В плюсах у OpenDNS — платные варианты с возможностью конфигурирования. В минусах — нет безопасного варианта без фильтрации «взрослого» контента, да и фильтр нацелен, в основном, на обслуживание англоязычного сегмента Интернета, так что некоторые русскоязычные сайты для взрослых могут пройти сквозь фильтр.
SkyDNS — платный сервис фильтрации нежелательного контента. Приобретя аккаунт, вы получите богатые возможности по конфигурированию фильтра. Можно выбрать, сайты какой категории блокировать (тут и безопасность, и сайты для взрослых, и социальные сети, и игры, и многое другое), задать различные профили с разными настройками блокировок, установить расписание действия того или иного профиля, и многое другое.
Существует расширение для роутеров Zyxel, которое упрощает настройку сервиса и позволяет применять к разным устройствам в сети разные профили.
Это сильно расширяет возможности контроля и наблюдения — в личном кабинете сервиса можно получить полную статистику по сетевой активности из вашей сети.
Плюс сервиса — широчайшие возможности настройки. Минусы — кроме отсутствия бесплатных сервисов — ваш профиль должен быть привязан к статическому IP-адресу. Если провайдер выдает вам при подключении динамический IP-адрес (что происходит в 99,9% случаев) вам придется разбираться с конфигурированием DDNS на вашем роутере, подключать одну из служб DDNS и привязывать к ней ваш профиль. Или же подключать услугу статического IP у провайдера. Впрочем, на сайте SkyDNS есть описание настроек DDNS для большинства распространенных роутеров.
Как не позволить обойти родительский контроль
У многих людей любая попытка контроля вызывает желание его обойти, даже если в этом нет никакой реальной надобности, и ваши дети — не исключение. Самый строгая фильтрация Интернета будет абсолютно бесполезна, если вы оставите «лазейки» для её обхода.
Во-первых, смените имя и пароль доступа к веб-интерфейсу на что-нибудь посложнее стандартного admin/admin.
Во-вторых, имея физический доступ к роутеру, пароль на нем можно сбросить (правда, это ведет и к сбросу всех остальных настроек).
В-третьих, заблокируйте различные способы обхода блокировки. Tor Browser, например, без малейших проблем обходит любые сервисы на основе DNS. Единственный способ пресечь этот обход — жесткая фильтрация по белому списку.
Если вы фильтруете контент не для всей сети, а только для определенных устройств, то смена МАС-адреса моментально выведет гаджет вашего ребенка «из-под колпака».Наиболее сложен для обхода URL-фильтр в режиме «белого списка» для всей сети (без привязки к МАС-адресам), но подумайте — нужна ли такая жесткая блокировка? Ведь есть мобильные сети, общедоступные Wi-Fi сети и т. п. Если совсем «перекрыть кислород» ребенку, он может начать искать совершенно неподконтрольные вам способы получения информации — нужно ли вам это? В родительском контроле (и не только в нем) наилучший эффект дает именно «золотая середина».
FAQ
[Беспроводное устройство] Как настроить URL фильтр — Черный/Белый списки?
Шаг 1: Откройте браузер и перейдите в веб-интерфейс (http://router.asus.com).
Примечание: пожалуйста, перейдите по ссылке: Как войти в интерфейс роутера GUI (ASUSWRT)
Шаг 2: Укажите имя пользователя и пароль, затем нажмите [Войти].
Примечание: если вы забыли логин и/или пароль, пожалуйста, сбросьте параметры роутера по умолчанию. Пожалуйста, перейдите по ссылке: Как сбросить настройки на роутере?
Шаг 3: Нажмите на “Брандмауэр,” и выберите “URL фильтр”.
Шаг 4: Выберите Включить URL фильтр
Шаг 5: Тип таблицы фильтра: Черный список или Белый список
Выберите Черный список или Белый список, чтобы разрешать или запрещать обмен пакетами из LAN в WAN для клиентов, указанных в таблице фильтров.
Шаг 6: Укажите URL, который вы хотите отфильтровать.
Шаг 7: Нажмите«+» , чтобы добавить настройку в список.
Шаг 8: Нажмите Применить, чтобы сохранить настройки.
FAQ
Как заблокировать веб-сайт для определенного устройства и как исключить других из фильтрации URL-адресов?
- ASUS роутеры не поддерживают такую функцию.
Как скачать (Утилиты / ПО)?
Вы можете загрузить последние версии драйверов, программного обеспечения, микропрограмм и руководств пользователя из ASUS Центраз агрузок.
Узнать больше о Центре загрузок ASUS можно по ссылке.
Эта информация была полезной?
Yes
No
- Приведенная выше информация может быть частично или полностью процитирована с внешних веб-сайтов или источников. Пожалуйста, обратитесь к информации на основе источника, который мы отметили. Пожалуйста, свяжитесь напрямую или спросите у источников, если есть какие-либо дополнительные вопросы, и обратите внимание, что ASUS не имеет отношения к данному контенту / услуге и не несет ответственности за него.
- Эта информация может не подходить для всех продуктов из той же категории / серии. Некоторые снимки экрана и операции могут отличаться от версий программного обеспечения.
- ASUS предоставляет вышеуказанную информацию только для справки. Если у вас есть какие-либо вопросы о содержании, пожалуйста, свяжитесь напрямую с поставщиком вышеуказанного продукта. Обратите внимание, что ASUS не несет ответственности за контент или услуги, предоставляемые вышеуказанным поставщиком продукта.
- Network Topology
In the diagram below, the R&D and some other departments are connected to a layer 2 switch and access the internet via the router. For data security purposes, it is required to prevent specific users from accessing some websites in certain period. For example, the R&D department users cannot visit https://www.facebook.com and https://www.google.com on the Weekend.
- Configuration Scheme
We can configure Web Filtering to block website access of the specific hosts. Both Web Group Filtering and URL Filtering can achieve this. The configuration overview is as follows:
1) Add an IP group for the R&D department.
2) Add a time range for weekend.
3) Configure Web Group Filtering or URL Filtering to block the websites.
- Confiugration Procedure
Follow the steps below to complete the configuration.
Step 1
Choose the menu Preferences > IP Group > IP Address and Click 
to load the following page. Enter RD_IP_Address in the Name field. Specify the IP address type as IP Address Range, and specify the IP address range as 192.168.0.10—192.168.0.120. Click OK.
Step 2
Choose the menu Preferences > IP Group > IP Group and Click 
to load the following page. Enter RD_Users in the Group Name field. Select the address name as RD_IP_Address from the drop-down list. Click OK.
Step 3
Choose the menu Preferences > Time Range > Time Range and Click 
to load the following page. Enter Weekend in the Time Range Name field. Specify time settings as Working Calendar.
Step 4
Click 
to load the following page. Select the desired time range in the diagram. Click OK.
You can use either Web Group Filtering or URL Filtering to meet the requirement.
- Using Web Group Filtering
Step 5
Choose the menu Behavior Control > Web Filtering > Web Group and Click 
to load the following page. Enter Web_filtering in the Name field. Enter www.facebook.com;www.google.com in the Member field. Click OK.
Step 6
Choose the menu Behavior Control > Web Filtering > Web Group Filtering to load the following page. In the General section, check Enable Web Filtering. Click Save.
Step 7
In the Web Filtering List section, click 
to load the following page. Select the IP group as RD_Users. Select the policy as Blacklist. Select the web group as Web_Filtering. Select the effective time as Weekend. Check Enable for status. Click OK.
- Using URL Filtering
Step 5
Choose the menu Behavior Control > Web Filtering > URL Filtering to load the following page. In the General section, check Enable URL Filtering. Click Save.
Step 6
In the URL Filtering List section, click 
to load the following page. Select the IP group as RD_Users. Select the policy as Deny. Select the mode as URL Path. Enter www.facebook.com;www.google.com in the Filtering Content field. Select the effective time as Weekend. Check Enable for status. Click OK.
Is this faq useful?
Your feedback helps improve this site.
What’s your concern with this article?
- Dissatisfied with product
- Too Complicated
- Confusing Title
- Does not apply to me
- Too Vague
- Other
We’d love to get your feedback, please let us know how we can improve this content.
Thank you
We appreciate your feedback.
Click here to contact TP-Link technical support.
Question: Как настроить URL-фильтр на маршрутизаторе?
Answer:
1. Перейдите на Web-интерфейс маршрутизатора по адресу 192.168.0.1 (по умолчанию).
2. В основном меню слева выберите раздел Межсетевой экран и перейдите на страницу URL-фильтр.
3. Установите переключатель в положение Включить.
4. В списке Тип URL-фильтра выберите необходимый режим: Блокировать указанные адреса или Блокировать все адреса кроме указанных. Нажмите Применить.
5. В разделе Фильтры нажмите Добавить правило.
6. В появившемся поле введите необходимые адреса без указания протокола (например, dlink.ru, а не http://dlink.ru ) и нажмите Применить.
