Здравствуйте, дорогие читатели! Сегодня я расскажу, как ограничить доступ в интернет ребенку через роутер – по времени или через URL-адреса сайтов.
Применяя приведенные в этой инструкции рекомендации, вы также сможете ограничить доступ к вай фай другим пользователям – например, соседям, которые не хотят платить за интернет и поэтому используют ваш.
Описанный способ не зависит от марки вашего маршрутизатора: все выполняется одинаково в Tp-link, D-Link, Zyxel (Keenetic), ASUS и прочих моделях. Так как это базовый функционал, то он присутствует и в самых бюджетных устройствах.
Почему именно роутер
Конечно, сегодня существует множество ПО, платного и бесплатного, которое при установке позволяет внедрить родительский контроль на конкретном устройстве.
Недостаток такого решения в том, что достаточно смышленый ребенок, который захочет доступ в интернет, его непременно получит. Кроме того, хорошие утилиты, которые невозможно «обмануть», стоят хороших денег – например, Save Kids от Лаборатории Касперского.
В случае правильной настройки роутера нет необходимости «ковырять» каждый из девайсов по отдельности – он будет предоставлять доступ по расписанию и при необходимости фильтровать нежелательные УРЛы.
Не зная пароля, получить доступ в меню настроек маршрутизатора невозможно. В случае полного сброса настроек, что может сделать и ребенок, придется все перенастраивать заново, а зайти в интернет без этого не получится. Это делает бессмысленными такие «пляски с бубном».
Как настроить на маршрутизаторе отключение по расписанию
Родительский контроль такого типа требуется, например, чтобы предоставить доступ в Сеть всего на пару часов – вечером, когда уроки сделаны.
Если днем доступа в интернет нет, то и прогуливать школу, залипая в онлайн-игры дома, не имеет смысла: лучше прогулять ее в другом месте – например, в парке или каком-нибудь кафе.
Для начала необходимо перейти в настройки роутера и настроить DHCP сервер. Чтобы попасть в это меню, введите в адресной строке браузера IP-адрес, который указан в сопроводительной документации или на шильдике, наклеенном снизу на устройстве.
Как правило, это один из следующих адресов:
- 92.168.0.1;
- 192.168.1.1;
- 192.168.2.1.
По умолчанию логин и пароль, если вы его не меняли, одинаковые – это слово admin. Список устройств, которые подключаются к маршрутизатору, можно найти в разделе DHCP во вкладке «Список клиентов».
Как правило, кроме присвоенного IP, любой девайс транслирует и собственное название, поэтому вычислить его несложно.
Далее действуем в зависимости от того, как именно нужно настроить доступ в интернет. Если необходимо ограничить доступ всем клиентам локальной сети, достаточно создать одно-единственное правило – в разделе «Защита» во вкладке «Фильтрация адресов».Здесь необходимо указать:
- Рабочее время – интервал, на протяжении которого интернет будет доступен;
- IP-адрес – указать диапазон, в который попадают все ваши домашние устройства;
- Действие – разрешить.
Метод хорош тем, что устройства, которые не относятся к вашей рабочей группе, доступа в интернет вообще не получат. Если нужно назначать разное время доступа для разных девайсов, правил будет больше одного.
В качестве примера раздачи wi-fi по времени: в домашней сети есть роутер-модем с сетевым адресом 192.168.1.1, стационарный комп (192.168.1.2), ноутбук (192.168.1.3), планшет (192.168.1.4) и пара смартфонов (192.168.1.5 и 192.168.1.6).
Нам необходимо разрешить ПК и ноутбуку круглосуточный доступ, планшету на пару часов вечером с 18:00 до 20:00 и запретить доступ смартфонам вообще. Следует установить такие настройки:
- 192.168.1.2 и 192.168.1.3 с 00:00 до 24:00 – разрешить;
- 192.168.1.4 с 18:00 до 20:00 – разрешить;
- 192.168.1.5 и 192.168.1.6 см 00:00 до 24:00 – запретить.
Как видите, придется создать всего 3 правила в настройках, что не отнимет много времени.
В случае, если устройства каждый раз при подключении к маршрутизатору получают новые IP-адреса, рекомендую воспользоваться функцией «Зарезервировать», чтобы раз и навсегда привязать конкретный адрес к определенному гаджету.
Как заблокировать Ютуб и другие сайты
Для того, чтобы заблокировать любой сайт на роутере Tenda или девайсе другого бренда, необходимо, как и в предыдущем случае, перейти в его настройки, введя IP-адрес в адресной строке браузера и авторизовавшись в учетной записи.
Далее необходимо найти вкладку «Родительский контроль» и в открывшемся окне установить галочку или перетащить переключатель в положение Enabled.
Далее следует установить родительское устройство. Если это будет компьютер, с которого вы зашли в настройки, скопируйте его MAC адрес из поля MAC address of you PC в поле MAC Address of Parental PC. Далее нажмите кнопку Add new, чтобы добавить девайс, для которого будут установлены ограничения.
Заполняются такие поля:
- Mac address of Children PC – можно скопировать из настроек DHCP сервера, определив устройство по названию. Если правило нужно применить для всех пользователей локалки, не заполняйте это поле.
- Allowed Domain Name – не обязательно указывать полное имя сайта, достаточно ввести только его часть: например, просто слово youtube. Регистр значения не имеет.
- Website Description – описание сайта. Заполнять не обязательно.
- Effective Time – интервал, когда действует создаваемое правило. По умолчанию указано anytime, то есть любое время.
- Status. Вариант действия правила. Если установить Disabled, оно будет действовать, и ребенок сможет посетить любые ресурсы, кроме указанных в списке. Если выбран вариант Enabled, можно будет зайти только на сайты из списка.
Как и в предыдущем случае, необходимо сохранить введенные настройки и перезагрузить роутер.
А на этом все. Также для вас будут полезны публикации «Как проверить, кто подключен к моему wifi роутеру» и «как проверить скорость wifi соединения с роутером».
Буду признателен всем, кто поделится этим постом социальных сетях. Не прощаюсь – завтра снова «в эфире».
С уважением, автор блога Андрей Андреев.
Интернет несет в себе множество соблазнов, поэтому желание родителей как-то обезопасить детей от «тлетворного влияния» всемирной паутины вполне понятно. В то же время, полностью запрещать Интернет — не лучший выход: в сети много полезной и важной информации. К счастью, отделить «полезный» Интернет от «вредного» вполне возможно и для этого достаточно правильно настроить роутер, раздающий дома Wi-Fi.
Что лучше — роутер или специальные программы?
Для родительского контроля создано большое количество приложений, которые устанавливаются на компьютер или смартфон и не дают посещать с него сайты с сомнительным содержанием.
Некоторые брандмауэры и антивирусы тоже имеют функцию родительского контроля. За счет более глубокого вмешательства в системные процессы, они способны контролировать и ограничивать установку небезопасных программ, устанавливать лимиты времени работы и доступа к Интернет, блокировать доступ к приложениям, сайтам, социальным сетям, вести учет деятельности в сети и даже определять «нежелательные» слова в переписке, которую ведет ребенок.
Однако минусы у программ родительского контроля тоже есть. Во-первых, большинство из них платные. Во-вторых, смышленые дети исхитряются обойти блокировку. В-третьих, приложение защищает только то устройство, на которое установлено (а иногда защита и вовсе работает только в одном браузере). Стоит ребенку войти в сеть с другого телефона или компьютера — и никаких ограничений не будет.
Другое дело — родительский контроль на роутере. Он будет распространяться на все подсоединенные к нему устройства. И избавиться от этого контроля не так просто.
Что нужно знать для настройки роутера
Нужно понимать, что такое MAC-адрес и IP-адрес.
МАС-адрес — это уникальный физический адрес устройства, подключающегося к сети. Состоит из восьми пар цифр и букв (от a до f), разделенных двоеточием. Выглядит примерно как 4f:34:3a:27:e0:16.
IP-адрес — это сетевой адрес устройства в локальной сети или сети Интернет, он состоит из четырех чисел (от 0 до 255), разделенных точкой (например, 124.23.0.254).
Любое устройство, даже обесточенное, имеет МАС-адрес. IP-адрес устройство получает, когда подключается к сети. Очень часто роутеры выдают IP-адреса динамически, из незанятых. Утром устройство может получить один IP-адрес, а вечером — уже другой. А на другом роутере — вообще третий.
Можно использовать следующую аналогию: МАС-адрес — это ФИО человека, а IP-адрес — его прозвище в коллективе. «Иванов Иван Иванович», «Ванёк», «сынок» и «Иваныч» могут обозначать одного и того же человека, но «Иванов Иван Иванович» он всегда, а «сынок» — только для родителей.
МАС-адрес используется для физической идентификации клиента и именно по этому адресу настраивается фильтрация в маршрутизаторе. Разобраться, кого как зовут поможет вкладка «Клиенты» веб-интерфейса роутера — там обычно есть полный список подключенных устройств, МАС-адреса, сетевые имена и IP-адреса.
IP-адрес меняется, а MAC-адрес — нет. В принципе, его можно сменить, но на некоторых устройствах (смартфонах, некоторых сетевых картах, сетевых устройствах) это сделать довольно непросто.
Настройка роутера с помощью специальных вкладок родительского контроля
Родительский контроль — проблема весьма актуальная и производители роутеров массово оснащают прошивки своих устройств средствами для блокирования нежелательного контента. У роутеров D-link и ТР-Link блокировка настраивается через вкладку «Яндекс.DNS», а у TP-Link и Sagemcom вкладка называется «Родительский контроль».
Подобные вкладки есть и у других производителей, с особыми названиями и тонкостями — универсальной инструкции по настройке не существует.
Вкладка «Яндекс.DNS» роутеров D-link и TP-link использует бесплатную одноименную службу, о которой будет подробнее написано ниже. Вообще Яндекс.DNS можно использовать на любом роутере, но роутер D-link с новой прошивкой позволяет задать ограничения конкретным устройствам в сети.
С помощью этой вкладки можно оставить «полный» доступ только с определенных устройств, а все новые, входящие в сеть, будут входить в ограниченном режиме — например, в «детском». Для этого следует закрепить за «родительскими» устройствами определенные IP-адреса на странице LAN.
Затем на вкладке «Яндекс.DNS-Устройства и правила» выставить им правило «Без защиты».
На вкладке «Яндекс.DNS-Настройки» следует задать режим по умолчанию «Детский».
Готово. Теперь роутер позволяет смотреть всё подряд только разрешенным устройствам, а все остальные — под контролем.
У роутеров TP-link есть несколько версий прошивки с родительским контролем. В старых прошивках в этой вкладке можно создать черный или белый список сайтов и, в зависимости от выбранного режима работы, запретить доступ к сайтам в списке или, наоборот, разрешить доступ только к указанным в списке.
Фактически это просто URL-фильтр, который есть в любом роутере. Единственная разница — здесь можно задать МАС-адрес контролирующего компьютера, к которому правила родительского контроля применяться не будут.
На прошивках поновее можно также задать расписание включения контроля и задать список устройств, на которые будет распространяться контроль.
А вот новейшая прошивка TP-Link предоставляет побольше возможностей. Здесь уже можно к различным устройствам применить разные уровни фильтрации контента.
Настройки позволяют широко варьировать уровень фильтрации как по возрасту посетителей «всемирной сети» (Дошкольники, Школьники, Подростки, Совершеннолетние), так и по категориям контента (Материалы для взрослых, Азартные игры, Социальные сети и т. д.).
Функционал прошивки может поспорить и с некоторыми платными программами и сервисами. Здесь же можно настроить и расписание действия родительского контроля.
Вкладка «Родительский контроль» на роутерах Sagemcom скрывает обычный URL-фильтр без возможности определения клиентов, для которых он будет действовать и расписание доступности Интернета.
Расписание, в отличие от URL-фильтра, можно привязать к отдельным клиентам.
Настройка роутера без вкладок родительского контроля
Если вкладки «Родительский контроль» нет в веб-интерфейсе вашего устройства, нужно попробовать обновить прошивку. Если же и после обновления ничего похожего не появилось, придется обойтись штатными возможностями, которые есть во всех моделях маршрутизаторов — фильтрацией по URL и сменой адреса DNS-сервера.
Настройка URL-фильтра
URL-фильтр позволяет ограничить доступ к определенным сайтам по их именам.
В большинстве устройств URL-фильтр может работать одном из двух режимов: черного или белого списка. В режиме черного списка будут доступны все сайты, кроме перечисленных.
В режиме белого списка будут доступны только перечисленные сайты.
Поскольку перечислить все «неблагонадежные» сайты абсолютно нереально, чаще всего роутер настраивается по «жесткому» второму варианту. В качестве основы можно использовать какой-нибудь рекомендованный белый список и добавлять в него сайты по необходимости.
URL-фильтр удобен, если его действие можно применять или не применять к определенным устройствам в сети. Редкие роутеры позволяют гибко настраивать каждый разрешенный адрес на каждое устройство. Обычно маршрутизаторы позволяют задать как минимум список клиентов, на которых URL-фильтр не действует. Если и такой возможности устройство не предоставляет, вам придется менять настройки роутера каждый раз, как потребуется посетить сайт не из «белого списка». Это совсем неудобно и лучше воспользоваться другими функциями ограничения доступа.
DNS-сервер (сервер имен) конвертирует привычное нам имя сайта (например, yandex.ru) в IP-адрес сервера яндекса. Только получив этот IP-адрес, браузер сможет открыть запрошенный сайт. Защита от нежелательного контента с помощью DNS предполагает, что вместо простого DNS-сервера вы используете DNS-сервер специальный, который не просто конвертирует имя сайта в его IP-адрес, но и проверяет его «благонадежность». И если запрашиваемый сайт включен в «черный список» службы, вместо искомого сайта на экране браузера появится «заглушка». Просто и достаточно эффективно.
Удобнее всего пользоваться такими сервисами, если настройки роутера позволяют задавать разный DNS-сервер для разных клиентов (или групп клиентов, или хотя бы сетей). Иначе вам, опять же, придется менять настройки роутера всякий раз, как вы увидите «заглушку» вместо нужного сайта.
В некоторых вариантах соединения с провайдером DNS-сервер задать невозможно — он предоставляется провайдером автоматически и в настройках соединения его просто нет. В этом случае можно попробовать задать его с помощью настроек DHCP-сервера роутера — DNS-сервер службы следует вписать в строку Primary DNS.
Из наиболее распространенных сервисов родительского контроля на основе DNS можно отметить Яндекс.DNS, OpenDNS и SkyDNS.
Яндекс.DNS — российский сервис, предоставляющий два уровня защиты — «безопасный» (без мошеннических сайтов и вирусов) и «семейный» (то же, плюс блокируются еще сайты для взрослых).
Для установки «безопасного» режима следует указать в качестве адреса DNS-сервера один из двух серверов Яндекса: 77.88.8.88 или 77.88.8.2. Для «семейного» режима адреса другие — 77.88.8.7 или 77.88.8.3.
Плюсы сервиса — отличная скорость, высокая эффективность и полная бесплатность. Минусы — нельзя настроить или добавить категории блокируемых сайтов. Социальные сети, например, не блокируются. Если вы хотите запретить ребенку доступ к «Вконтакте», вам придется использовать URL-фильтр в дополнение к Яндекс.DNS.
OpenDNS (он же Cisco Umbrella) — служба DNS-серверов, принадлежащая американской компании Cisco.
Кроме общедоступных DNS-серверов, OpenDNS предоставляет сервера с защитой от нежелательного содержимого. Например, Family Shield c защитой от сайтов для взрослых имеет адреса DNS серверов 208.67.222.123 или 208.67.220.123. А вот бесплатный вариант Home с возможностью настройки блокируемого контента в России недоступен — можно использовать только платный вариант Home VIP.
В плюсах у OpenDNS — платные варианты с возможностью конфигурирования. В минусах — нет безопасного варианта без фильтрации «взрослого» контента, да и фильтр нацелен, в основном, на обслуживание англоязычного сегмента Интернета, так что некоторые русскоязычные сайты для взрослых могут пройти сквозь фильтр.
SkyDNS — платный сервис фильтрации нежелательного контента. Приобретя аккаунт, вы получите богатые возможности по конфигурированию фильтра. Можно выбрать, сайты какой категории блокировать (тут и безопасность, и сайты для взрослых, и социальные сети, и игры, и многое другое), задать различные профили с разными настройками блокировок, установить расписание действия того или иного профиля, и многое другое.
Существует расширение для роутеров Zyxel, которое упрощает настройку сервиса и позволяет применять к разным устройствам в сети разные профили.
Это сильно расширяет возможности контроля и наблюдения — в личном кабинете сервиса можно получить полную статистику по сетевой активности из вашей сети.
Плюс сервиса — широчайшие возможности настройки. Минусы — кроме отсутствия бесплатных сервисов — ваш профиль должен быть привязан к статическому IP-адресу. Если провайдер выдает вам при подключении динамический IP-адрес (что происходит в 99,9% случаев) вам придется разбираться с конфигурированием DDNS на вашем роутере, подключать одну из служб DDNS и привязывать к ней ваш профиль. Или же подключать услугу статического IP у провайдера. Впрочем, на сайте SkyDNS есть описание настроек DDNS для большинства распространенных роутеров.
Как не позволить обойти родительский контроль
У многих людей любая попытка контроля вызывает желание его обойти, даже если в этом нет никакой реальной надобности, и ваши дети — не исключение. Самый строгая фильтрация Интернета будет абсолютно бесполезна, если вы оставите «лазейки» для её обхода.
Во-первых, смените имя и пароль доступа к веб-интерфейсу на что-нибудь посложнее стандартного admin/admin.
Во-вторых, имея физический доступ к роутеру, пароль на нем можно сбросить (правда, это ведет и к сбросу всех остальных настроек).
В-третьих, заблокируйте различные способы обхода блокировки. Tor Browser, например, без малейших проблем обходит любые сервисы на основе DNS. Единственный способ пресечь этот обход — жесткая фильтрация по белому списку.
Если вы фильтруете контент не для всей сети, а только для определенных устройств, то смена МАС-адреса моментально выведет гаджет вашего ребенка «из-под колпака».Наиболее сложен для обхода URL-фильтр в режиме «белого списка» для всей сети (без привязки к МАС-адресам), но подумайте — нужна ли такая жесткая блокировка? Ведь есть мобильные сети, общедоступные Wi-Fi сети и т. п. Если совсем «перекрыть кислород» ребенку, он может начать искать совершенно неподконтрольные вам способы получения информации — нужно ли вам это? В родительском контроле (и не только в нем) наилучший эффект дает именно «золотая середина».
Потребность блокировки доступа к определённым сайтам может возникнуть по разным причинам. Например, когда родители не хотят, чтобы дети зависали в соцсетях или заходили на интернет-ресурсы для взрослых. Или в офисе, чтобы сотрудники работали, не отвлекаясь на веб-сёрфинг. Способов для этого существует немало. Но в этой статье мы рассмотрим самый эффективный – блокировку сайта на роутере.
Ограничение доступа в интернет
Заблокировать доступ к сайту или нескольким сайтам на компьютере можно разными способами:
- Отредактировать файл hosts, который находится в папке C:\Windows\System32\drivers\etc. Открыть его можно с помощью стандартной программы «Блокнот». В этот файл дописываются адреса сайтов, которые нужно заблокировать. После сохранения изменений и перезагрузки компьютера эти сайты загружаться не будут.
- Запретить доступ к сайтам в брандмауэре Wndows. Сайты блокируются по IP-адресу. Также брандмауэр позволяет заблокировать доступ в интернет программам, например, мессенджерам.
- В популярном браузере Google Chrome есть специальное расширение Block Site, которое нужно установить из магазина Chrome. С помощью этого расширения можно запретить доступ к сайтам в этом браузере. В других браузерах при этом сайты работать будут.
- Кроме того, доступ к сайтам можно ограничить с помощью различных сервисов. Например, OpenDNS, Skydns.ru, Яндекс.DNS. Или же посредством специального программного обеспечения.
Недостаток этих способов в том, что настраивать блокировку нужно вручную на каждом компьютере. Кроме того, если пользователь ПК в курсе того, как это работает, он сможет изменить настройки и открыть доступ к заблокированным ресурсам.
Поэтому более надёжным способом блокировки является ограничение доступа в интернет через роутер. Преимущества этого способа очевидны:
- Можно настроить блокировку как для конкретного компьютера по МАС-адресу или IP, так и для нескольких компьютеров или для всех компьютеров в сети.
- Пользователи клиентских устройств, не имея доступа к роутеру, не смогут изменить настройки.
Настройка блокировки на роутере
Принципы настройки блокировки сайтов аналогичны для большинства роутеров, однако в веб-интерфейсе устройств разных производителей имеются некоторые различия. Мы рассмотрим как заблокировать доступ к сайтам на примере роутеров трёх производителей – TP-Link, Asus и ZyXEL.
TP-Link
В роутерах TP-Link имеется встроенная функция «Контроль доступа», которая позволяет либо запретить доступ к определённым сайтам либо наоборот разрешить доступ только к определённым сайтам.
Настройка целей
Для настройки блокировки войдите в веб-интерфейс вашего роутера. Найдите в меню пункт «Контроль доступа» или Access Control, если у вас англоязычная версия прошивки. Откройте подпункт «Цель» (Target). Здесь нужно добавить правило блокировки. Для этого нажмите кнопку «Создать» (Add New).
В открывшемся окне в пункте «Режим» выберите из выпадающего списка «Доменное имя», а в следующем окошке введите описание правила. В описании можете написать что угодно. Далее в полях «Доменное имя» введите адрес или часть адреса сайта, который вы хотите заблокировать. В данном примере показана блокировка социальных сетей на роутере: ВКонтакте, Facebook, Одноклассники и Мой Мир.
Не обязательно писать полный адрес. Например, для того чтобы заблокировать доступ к сайту YouTube на роутере, достаточно ввести «youtube». Тогда будет блокирован доступ ко всем сайтам, в адресе которых присутствует это слово.
Таких правил вы можете создать сколько угодно. В нашем примере мы создали 2 цели: для блокировки основных соцсетей и для YouTube. На всякий случай для YouTube было прописано «youtube.com».
Теперь вам нужно указать доступ с каких устройств или компьютеров вашей сети будет блокироваться.
Настройка узлов
Для этого переходим в разделе «Контроль доступа» в другой подпункт – «Узел» (Host). Здесь жмём кнопку «Добавить».
Можно указать IP-адреса устройств, если они в вашей сети статические. Но, как правило, они динамические. Поэтому блокировать лучше по МАС-адресу. Для этого в поле «Режим» выбираем «МАС-адрес», в поле «Имя узла» вводим любое описание, а в поле «МАС-адрес» вписываем адрес устройства, на котором нужно заблокировать доступ.
Включение
Параметры блокировки настроены. Теперь её нужно включить.
Для этого в пункте «Контроль доступа» выбираем подпункт «Правило». Здесь первым делом ставим галочку «Включить управление контролем доступа к Интернет» и жмём кнопку «Сохранить». Прокручиваем страницу вниз и жмём кнопку «Создать».
Придумываем название для правила блокировки, в поле «Узел» выбираем из списка нужный компьютер, в поле «Цель» — список блокируемых сайтов. Сохраняем настройки и перезагружаем роутер.
В данном случае была выбрана любая цель. Хотя в выпадающем меню можно было бы выбрать одну из ранее созданных целей: для блокировки YouTube или соцсетей.
ZyXEL
На роутерах фирмы ZyXEL в прошивке установлены два сервиса, с помощью которых можно ограничить доступ к сайтам. Это SkyDNS и Яндекс.DNS. В старых версиях прошивки этих сервисов нет. В этом случае нужно обновить ПО устройства.
Яндекс.DNS предназначен для блокировки вредоносных сайтов и сайтов для взрослых, но в нём нет возможности вручную указать адреса сайтов, к которым нужно закрыть доступ. Эта возможность присутствует в SkyDNS.
Регистрация в SkyDNS
Войдите в веб-интерфейс роутера и перейдите на вкладку «Безопасность». Вверху страницы выберите вкладку SkyDNS. Если вы не пользовались этим сервисом ранее, появится окно с предложением зарегистрироваться. Перейдите по ссылке на сайт и пройдите процедуру регистрации. Потребуется указать адрес электронной почты и придумать пароль. А потом выбрать тарифный план.
Сервис SkyDNS не совсем бесплатный, однако платить нужно только за расширенные возможности. Базовым функционалом можно пользоваться бесплатно.
Настройка роутера
После регистрации вы можете войти в личный кабинет и настроить блокировку сайтов. Есть возможность заблокировать доступ сразу к целым категориям сайтов. Например, к соцсетям. Для этого перейдите во вкладку «Фильтр» и поставьте галочки напротив нужных категорий. Если же вам нужно заблокировать конкретные сайты, нажмите кнопку «Разрешить всё», сохраните настройки и перейдите во вкладку «Домены». Здесь есть раздел «Чёрный список», в который вы можете добавить адреса сайтов, которые нужно заблокировать. Этот список можно редактировать, добавлять и удалять сайты в любое время, зайдя в личный кабинет SkyDNS.
Собственно, это всё, что нужно сделать. Теперь необходимо выполнить дополнительные настройки на роутере, чтобы сервис заработал на вашем устройстве.
Снова идём на вкладку SkyDNS и в открывшемся окне укажите адрес электронной почты и пароль, которые вы ввели при регистрации. Поставьте галочку в пункте «Включить» и сохраните настройки.
Бесплатный функционал SkyDNS не позволяет создавать правила блокировки для разных клиентских устройств вашей сети. То есть доступ к чёрному списку сайтов будет заблокирован на всех устройствах. Для создания отдельных профилей для каждого устройства или ПК вам придётся перейти на платный тариф.
Профили для устройств создаются там же, в личном кабинете на сайте SkyDNS. Перейдите в пункт «Настройки» — «Профили». И добавьте нужные вам профили, дав им названия. Например, «Для планшета», «Для ПК №2» и так далее. Потом во вкладке «Фильтры» задайте фильтры для каждого профиля. После этого войдите в веб-интерфейс роутера, откройте вкладку «Домашняя сеть» и кликните на устройство, которому вы хотите задать профиль. Откроется окно, в котром нужно поставить галочку напротив пункта «Постоянный IP-адрес» и нажать кнопку «Зарегистрировать». Все зарегистрированные устройства появятся на вкладке SkyDNS. Напротив каждого устройства можно выбрать нужный профиль.
Asus
Производитель роутеров Asus почему-то не удосужился сделать полноценную возможность блокировки для сайтов. В веб-интерфейсе устройства есть функция «Родительский контроль», однако она не решает данную задачу. С её помощью можно настроить ограничение доступа в интернет по времени для определённых устройств. На сайте есть отдельная статья про родительский контроль. Блокировать сайты посредством этой функции нельзя.
Есть возможность настроить фильтрацию адресов с помощью встроенного брандмауэра. Однако здесь нет возможности задать параметры блокировки для конкретного устройства. А также брандмауэр не позволяет заблокировать доступ к сайтам с адресом https.
Для того, чтобы воспользоваться этой функцией, перейдите на вкладку «Брандмауэр». Здесь минимум настроек. Блокировать сайты можно по адресам и ключевым словам.
Заключение
Таким образом, наиболее полноценно функция блокировки сайтов реализована на роутерах TP-Link. Разработчики ZyXEL поленились создать собственный функционал и обладателям этих роутеров приходится использовать сторонний сервис, который к тому же не бесплатный. А в роутерах Asus функция блокировки доступа к сайтам представлена в сильно урезанном виде.
На чтение 4 мин Просмотров 47.1к. Опубликовано
Обновлено
Пришло время поговорить про то, как заблокировать на wifi роутере TP-Link компьютер определенного пользователя по IP или MAC адресу его устройства, а также ограничить доступ к конкретному сайту. Функция запрета посещения того или иного сетевоого ресурса может понадобится в том случае, если у вас, например, есть несовершеннолетний ребенок. И вы хотите ограничить его от просмотра нежелательных ресурсов в интернете, например YouTube — сделать так, чтобы сайт не открывался. Еще один способ применения блокировщика сайтов TP-Link — в офисе. Чтобы сотрудники не тратили свое рабочее время на социальные сети, типа Одноклассников, Вконтакте и т.д. В общем, с целью блокировки веб-ресурсов через маршрутизатор ТП-Линк каждый определится сам. Смотрим, как это реализовать на практике.
Ограничение доступа в интернет на роутере TP-Link может быть реализовано через блокировку IP адреса конкретного компьютера или другого устройства в локальной сети. Прежде всего необходимо подключиться к своему роутеру и войти в панель управления ТП-Линк. Как это сделать и какие сложности при этом могут возникнуть, подробно рассказано в отдельной публикации на нашем сайте, почитайте, если не знаете.
Когда же мы уже оказались в панели администратора, то заходим в «Дополнительные настройки» и открываем раздел «Родительский контроль». Здесь прежде всего необходимо активировать эту функцию — переключателем «Статус»
Теперь нужно выбрать тот определенный компьютер, для которого будут применяться «заградительные меры» по закрытию доступа в интернет. Для этого в блоке «Контролируемые устройства» жмем на ссылку добавить.
Откроется форма для ввода данных от того компьютера или смартфона, которому мы хотим запретить посещать интернет. Если он уже подключен к роутеру, то проще всего нажать на кнопку «Просмотр подключенных устройств» и выбрать его из списка.
После этого обязательно нажимаем на маленькую иконку циферблата в пункте «Ограничение доступа в Интернет» — без этого добавить компьютер в список невозможно.
И отмечаем дни и часы, в которые будет работать данное правило. Для постоянного запрета выделяем все ячейки.
Наконец, ставим галочку на пункте «Включить» и жмем на кнопку «Сохранить»
Теперь его IP адрес окажется среди заблокированных. Выйти в интернет и посетить какой-либо сайт будет невозможно.
Блокировка адреса сайта через маршрутизатор TP-Link
Следующий шаг — запретить доступ пользовательскому компьютеру к какому-то конкретному сайту. Для этого прокручиваем вниз страницу и видим блок параметров, который называется «Ограничение по названию сайта». Здесь есть два списка веб-страниц — Черный и Белый.
- Черный список — это те сайты, к которым вы хотите запретить доступ всех компьютеров, подключенных к маршрутизатору TP-Link. Чтобы добавить сюда страницу, ставим флажок на «Черный» и жмем на ссылку «Добавить новое доменное имя» и прописываем адрес плохого веб-ресурса — по одному в каждполе ввода.
- Белый список — как вы уже догадались, это те сайты, к которым всегда разрешен доступ. Сюда нужно обязательно добавить адрес wifika.ru — его можно и даже нужно читать всем детям любого возраста 😉
Для применения настроек жмем на кнопку «Сохранить».
Как закрыть доступ в интернет c роутера TP-Link через смартфон?
Владельцам моделей роутеров с поддержкой мобильного приложения TP-Link Tether повезло еще больше — ведь для того, чтобы запретить определенному компьютеру посещать интернет не нужно даже заходить в настройки через браузер. Можно просто достать мобильный телефон и сделать все в пару кликов.
На стартовой странице приложения отображается количество подключенных устройств — нажимаем на эту цифру
Далее выбираем из списка то, для которого нужно закрыть доступ в интернет
И нажимаем на кнопку «Заблокировать»
Все, теперь этот клиент оказывается в списке в разделе заблокированных и подключиться к wifi не сможет.
Видео по блокировке компьютера или сайта на TP-Link
Актуальные предложения:
Задать вопрос
- 10 лет занимается подключением и настройкой беспроводных систем
- Выпускник образовательного центра при МГТУ им. Баумана по специальностям «Сетевые операционные системы Wi-Fi», «Техническое обслуживание компьютеров», «IP-видеонаблюдение»
- Автор видеокурса «Все секреты Wi-Fi»
Ограничение доступа в интернет с помощью роутера
Беспроводная связь Wifi стала настолько популярной, что наличие дома маршрутизатора — это правило, а не исключение. Несмотря на все защитные механизмы и шифрование, домашняя сеть видна не только ее владельцу. Если не соблюдать меры предосторожности, то к сети могут подключиться посторонние люди. Это влияет не только на скорость интернета, но и на безопасность конфиденциальных данных, которые могут попасть в руки злоумышленника для последующего шантажа и требования денег. Чтобы риск таких случаев был минимален, нужно ограничивать доступ к своей домашней сети Wifi. В этом материале содержатся подробные описания того, как ограничить доступ к интернету через роутер и как сделать ограничение интернета по времени, что для этого нужно знать.
Содержание
- Доступ для перечня устройств
- Другие возможности ограничения доступа
- Замена пароля сети и роутера
- Правильный протокол шифрования
- Невидимая сеть
- Ограничение времени пользования интернетом
- Настройка блокировки на роутере
- TP-Link
- Настройка целей
- Настройка узлов
- Включение
- ZyXEL
- Регистрация в SkyDNS
- Настройка роутера
- Asus
- TP-Link
Доступ для перечня устройств
Для того чтобы дать доступ конкретным устройствам, следует определить их MAC-адрес. Это такой идентификатор, который присваивается устройству еще на заводе. Узнать его можно несколькими способами: через «Просмотр активных сетей» в Windows 7, через параметры «Сети и Интернет» в Windows 10, а также через консольную команду «ipconfig /all», где он будет называться физическим адресом.
Найти адрес в операционной системе Андроид можно так: Параметры — Беспроводные сети — WiFi — Дополнительные функции. Данные MAC будут расположены в соответствующей строке. Для продукции компании Apple порядок действий следующий: Настройки — Основные — Об этом устройстве — Адрес Wifi.
После того, как идентификатор был найден, необходимо следовать следующим действиям по настройке роутера:
- Войти в веб-интерфейс настроек по IP-адресу 192.168.0.1 или 192.168.1.1 и авторизоваться с помощью логина и пароля, которые по умолчанию равны admin/admin или admin/12345. Если вход не удается, то следует найти информацию в инструкции к роутеру или на его коробке (задней крышке);
- Найти раздел настроек беспроводной сети и включить фильтрацию пользователей по MAC-адресу, так как по умолчанию она выключена;
- Перейти во вкладку «Фильтрация» и добавить адрес устройства, которому требуется предоставить доступ к сети;
- Сохранить все изменения и перезагрузить маршрутизатор.
Важно! Эти действия позволят предоставлять доступ к интернету только разрешенным устройствам. Посторонний человек, даже узнав пароль, не сможет подключиться к сети.
Другие возможности ограничения доступа
Существуют и другие, менее радикальные меры по ограничению доступа к беспроводной связи. Они предполагают замену стандартного или легкого пароля, выбор более надежных методов шифрования, создание невидимой сети. Стоит разобрать их конкретнее.
Замена пароля сети и роутера
Если пароль маршрутизатора не изменялся с момента его покупки и является стандартным, то нужно заменить его на более сложный. Желательно вообще менять коды доступа регулярно. Помимо этого, необходимо сменить заводские данные для входа в веб-настройки роутера. Делается это все в настройках безопасности любой модели от любого производителя.
Правильный протокол шифрования
По стандарту любое шифрование сети отключено, но его можно включить при создании нового SSID. Многие этим пренебрегают, а потом становятся жертвами хакерских атак или мошенничества и вымогательства. Для изменения методов шифрования следует в настройках роутера изменить протокол безопасности работы самого устройства и сети. Выбирать среди доступных вариантов лучше всего WPA2-PSK, так как он более надежный.
Невидимая сеть
Создание невидимой сети поможет ограничить ее от поиска другими устройствами. Для того чтобы сделать ее невидимой, нужно в настройках роутера и конкретной сети заменить ее стандартное имя на другое, а после того как нужные устройства будут подключены, запретить трансляцию SSID и к ней никто не получит доступ.
Ограничение времени пользования интернетом
Существует также ограничение по пользованию сетью Интернет по времени. Чаще всего на определенный срок или по графику ограничивают интернет для детей с помощью родительского контроля. Ограничение вводится, когда родителей нет дома, они ушли в гости или просто легли спать. Ребенок в таком случае остается без присмотра и может навредить себе негативным и деструктивным действием некоторых ресурсов. Наиболее популярными решениями в этой сфере являются NetPolice, ComputerTime, WindowsGuard, Salfeld Child Control.
Важно! Установить родительский контроль или простое ограничение интернета по времени можно с помощью стандартных веб-настроек маршрутизатора, если это предусмотрено производителем. Однако конфигурации там могут быть не сильно гибкие.
Настройка блокировки на роутере
В этом разделе подробно будет рассказано, как с помощью настроек самого маршрутизатора ограничивать интернет. Практически все действия идентичны и отличаются лишь некоторыми мелочами. Для примера были взяты роутеры самых популярных производителей: TP LINK, Asus и ZyXEL.
TP-Link
Так как это наиболее популярный производитель, у многих встает вопрос: как в роутере тп линк ограничить доступ устройств. В таких роутерах практически в каждой современной модели есть настройка «Контроль доступа». Она помогает запретить доступ к определенным ресурсам или разрешить посещение только некоторых сайтов.
Настройка целей
Чтобы настроить цель, требуется:
- Войти в общие настройки, найти «Контроль доступа» и войти в него;
- Далее открывается подпункт «Цель», в которой создается правило блокировки на кнопку «Создать»;
- В параметрах режима выбирается доменное имя, а в поле ниже вписывается описание правила. В нем можно написать все, что угодно. В поле «Доменное имя» необходимо вписать адрес ресурса, который требуется заблокировать.
Важно! Не обязательно прописывать адрес полностью. Достаточно написать vk и тогда не только социальная сеть Вконтакте, но и все сайты, содержащие в себе это название, будут заблокированы.
После этого следует определить устройства, для которых правила будут работать.
Настройка узлов
В процессе настройки выполняется ряд действий:
- Переход в раздел «Контроль доступа» и выбор другого подраздела — «Узел»;
- Нажатие кнопки «Добавить новую…»;
- Здесь можно указать адреса IP, если они статические, но лучше выбрать блокировку по MAC-адресу;
- Для этого выбирается соответствующий режим, придумывается любое описание и вводится MAC-адрес устройства для его блокировки.
Включение
После того как параметры блокировки будут настроены, ее необходимо активировать. Для этого нужно:
- Перейти в «Контроль доступа» и выбрать пункт «Правило»;
- Установить галочку напротив «Управление контролем доступа к Интернет»;
- Сохранить изменения;
- Прокрутить страницу вниз и нажать «Добавить новую…»;
- Дать правилу название и выбрать созданные ранее узлы и цели;
- Сохранить измерения и перезапустить роутер.
ZyXEL
На роутерах данной фирмы есть два инструмента, позволяющих ограничивать доступ к интернету и отдельным ресурсам. Это SkyDNS и Яндекс.DNS. Второй не поддерживает ручное составление списка и блокирует только вредоносные сайты из своей базы данных. Именно поэтому далее будет рассмотрен первый инструмент.
Регистрация в SkyDNS
Для регистрации требуется перейти в веб-интерфейс настроек роутера и перейти на вкладу Безопасности. Наверху можно выбрать «SkyDNS». Если пользователь еще не работал в нем, то сервис предложит произвести регистрацию. После окончания регистрации требуется вернуться в настройки маршрутизатора и произвести манипуляции там.
Настройка роутера
Возможности сервиса позволяют блокировать целые категории сайтов, например, соцсети. Для этого производится переход на вкладку «Фильтр» и устанавливаются птички напротив соответствующих категорий. Если требуется запретить лишь отдельные сайты, то необходимо перейти в «Домен» и найти там «Черный список», в который адреса и вписываются.
Asus
Производители роутеров Asus не позаботились о том, чтобы их клиенты могли управлять интернетом и ограничивать доступ к сайтам. В прошивке имеется категория «Родительский контроль», но она не может решить проблему в полной мере. С ее помощью блокируется доступ на время для определенных устройств.
В статье был разобран вопрос о том, как ограничить по времени доступ к интернету через роутер и дистанционно закрыть сеть от доступа со стороны. Аналогичным образом настраиваются и другие роутеры по типу D Link, Tenda и др. Закрывать доступ в интернет важно не только любопытным детям, но от несанкционированного входа посторонних лиц, которые могут нанести вред сети.
Подгорнов Илья Владимирович
Всё статьи нашего сайта проходят аудит технического консультанта. Если у Вас остались вопросы, Вы всегда их можете задать на его странице.