- Главная
- ТЕХНИЧЕСКАЯ
- WINDOWS
- Безопасность
- Заблокировать доступ в интернет
Заблокировать доступ в интернет
- размер шрифта уменьшить размер шрифтаувеличить размер шрифта
- Печать
- Эл. почта
Оцените материал
(98 голосов)
Как заблокировать доступ к интернет ресурсам, используя встроенные в Windows XP и Windows 2003 средства. IPSec в качестве межсетевого экрана:
Для блокировки доступа в интернет используются межсетевые экраны — так называемые файрволы или брандмауэры. Начиная с линейки Windows XP/Windows 2003, Microsoft стала встраивать программные межсетевые экраны в свои операционные системы. Однако, реализация брандмауэров Windows, очень далека от совершенства. Его ограниченная функциональность заставляет использовать для обеспечения безопасности продукты других разработчиков.
В данной статье будет рассмотрен вариант использования IPSec для реализации межсетевого экрана. IPSec позволяет реализовать множество задач, выполняемых «продвинутым файрволлом» используя штатные средства ОС Windows.
Как заблокировать доступ в интернет программе?
Задача №1 — запрещаем весь Интернет-трафик на локальной машине
Необходимо создать политику IPSec, запрещающую весь обмен данными по протоколам HTTP и HTTPS.
Изображения диалоговых окон и последовательность действий будет показана на примере использования ОС Windows 2003. Для Windows XP и Windows 2000 отличия будут не значительны.
Необходимо открыть консоль MMC:
Пуск — Выполнить — mmc
В меню выбрать команду:
Консоль, Добавить или удалить оснастку.
В открывшемся диалоге выбрать:
Добавить, Управление политикой безопасности IP .
В следующем диалоговом окне выбора компьютера указать:
Локальный компьютер.
Последовательно закрыть окна, нажимая кнопки
Готово, Закрыть, ОК.
В левой панели консоли появился узел Политики безопасности IP на ‘Локальный компьютер’.
После нажатия правой кнопкой мыши, выберать команду Управление списками IP-фильтра.
В открывшемся диалоге нажать кнопку Добавить.
Следующим диалоговым окном будет — Список фильтров.
Для удобства работы со списком фильтров нужно заполнить в поле Имя. Например, HTTP, HTTPS.
Нажать кнопку Добавить для создания фильтра. Если вы не снять флажок Использовать мастер, то процесс создания будет сопровождаться мастером создания фильтра.
Его первую страницу можно пропустить, нажав Далее. На второй странице необходимо указать описание фильтра. Один фильтр может состоять из множества других. Целесообразно последовательно создать два фильтра — один для HTTP, другой для HTTPS. Объединяющий фильтр будет состоять из этих двух фильтров.Для этого:
Указать в поле описания HTTP. Флажок Отраженный оставить включенным — это позволит распространить правила фильтра как в одну сторону пересылки пакетов, так и в обратную с теми же параметрами. Нажимаем Далее.
В следующем диалоге необходимо указать адрес источника IP-трафика. Возможность выбора адреса довольно широка.
В данном случае необходимо указать Мой IP-адрес и нажать Далее.
В следующем окне задаётся адрес назначения.
Выбрать Любой IP-адрес и нажать Далее.
Затем указывается тип протокола.
Выбрать из списка TCP.
Затем задаётся номера портов.
Верхний переключатель оставить в положении Пакеты из любого порта, а нижним в режим Пакеты на этот порт и в поле ввести значение HTTP-порта — 80.
Нажать Готово, закрыв мастер.
В нижнем окне списка появился созданный фильтр.
Проделать теже операции для порта HTTPS — 443. Результат на снимке ниже:
Нажать кнопку ОК. Фильтр создан.
Необходимо определить действия, которые он будет производить.
Переключиться на закладку Управление действиями фильтра и нажать кнопку Добавить.
Снова откроется диалог мастера — нажать Далее.
Указать имя, например Block, и нажать Далее.
В качестве действия выбрать переключатель Блокировать, нажать Далее и Готово.
Теперь необходимо создать политику и назначить ее.
В окне консоли MMC нажать правой кнопкой мыши узел Политики безопасности IP и выбрать команду Создать политику безопасности IP.
В открывшемся окне мастера нажать Далее, затем указать имя для политики. Например — Block Web. Нажать Далее.
Снять флажок Использовать правило по умолчанию, нажать Далее и Готово.
В окне свойств политики нажать кнопку Добавить.
Нажать Далее, оставив переключатель в положении Это правило не определяет туннель.
Тип сети — указать Все сетевые подключения и нажать Далее.
Выбрать созданный фильтр HTTP, HTTPS (слева должна появится точка в кружке) и нажать кнопку Далее.
Таким же образом выбрать действие для фильтра — Block Web, нажать Далее и Готово.
В правой панели консоли MMC появится созданная политика с именем BlockWeb.
Для включения политики — нажать правый кнопкой мыши на названии и выбрать команду Назначить.
Для проверки запустить браузер. Если все было сделано правильно, картина должна быть такой:
Задача №2 — добавляем разрешенные зоны
Чтобы добавить возможность посещения некоторых сайтов необходимо добавть фильтр в созданную политику.
Например, необходимо разрешить браузеру просмотр узла www.pontin.ru.
Для этого в консоли MMC дважды щелкнуть название политики BlockWeb.
В окне свойств нажать кнопку Добавить, затем двойным щелчком выбрать фильтр HTTP, HTTPS.
На вкладке Список фильтров нажать кнопку Добавить.
Указать имя для нового фильтра, например, pontin.ru.
Нажать Добавить, Далее, и качестве источника пакетов оставить Мой IP-адрес.
Нажать кнопку Далее. В качестве адреса назначения выбрать строку Определенное DNS-имя, а в поле Имя узла ввести www.pontin.ru. Нажать Далее.
Появится предупреждение о том, что в фильтре вместо DNS-имени www.pontin.ru будет использован IP-адрес 83.222.31.146. Согласиться, нажав кнопку Да.
Затем указат тип протокола — TCP, выбрать переключатель На этот порт и указать его номер — 80.
Нажать Далее, Готово и ОК.
Затем необходимо определить действие фильтра — перейти на одноименную закладку и выбрать параметр Разрешить.
Теперь политика состоит из двух фильтров — один запрещает весь http-трафик, другой разрешает соединения с определенным IP-адресом. Все это выглядит примерно так:
Осталось закрыть все диалоговые окна и проверить фильтрацию.
Обратите внимание, что ресурсы, расположенные на другом хосте (например, рекламные баннеры), не отображаются — они также фильтруются примененной политикой IPSec.
Подобным же образом можно создать собственные необходимые фильтры и применить их.
Источник: pontin.ru
Как заблокировать доступ в интернет Windows xp
Как заблокировать доступ программе в интернет? Легко!
Отключение брандмауэра Windows XP
Файл Hosts или запрет доступа к сайтам
Активация Windows XP без доступа к интернету
Как запретить игре( программе ) выход в интернет?
Как запретить программе доступ в интернет
Настройка Usergate — учет интернет трафика в локальной сети
- Как изменить заставку приветствия Windows 7
- Как создать образ Windows 7 с драйверами
- Как установить genymotion на Windows 7
- Как запустить программу от администратора Windows 7
- Окно выбора пользователя в Windows 7
- Как переместить папку документы в Windows 7
- Как поменять загрузочную заставку на Windows 98
- Как убрать пароль с компьютера Windows
- Взлом пароля администратора в Windows 7
- Пропала функция создать папку в Windows 7
- Управление дисками Windows 7 как запустить
- Uefi bios utility как установить window 7
- Как открыть главное меню Windows
- Как открыть программу выполнить на Windows 7
- Windows csc восстановить
Источник: windows-usb.ru
Блокировка доступа программе в интернет, Windows XP
Каков простейший способ заблокировать одной конкретной программе доступ в интернет в Windows XP?
Встроенный firewall умеет блокировать только входящие, насколько я знаю.
Поискал бесплатные firewall — comodo весит 120 Мб, ashampoo работать отказался…
- Вопрос задан более трёх лет назад
- 12465 просмотров
Комментировать
Решения вопроса 0
Ответы на вопрос 6
Ответ написан более трёх лет назад
Комментировать
Нравится 2 Комментировать
NetLimiter.
Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать
Раздолбай и программист
А программа после этого будет ли работать?
Ответ написан более трёх лет назад
Ну, Windows FW, по идее, должен блокировать и исходящие и входящие. По крайней мере трояны FW отрубают…
Попробуйте Jetico Personal Firewall
Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать
Системный администратор, программист, фотограф
На XP SP3, если не ошибаюсь уже был фаервол на исходящие соединения, по крайней мере, я помню, как развлекался в домене с GPO на тестовой OU с машинкой как раз XP, т.к надо было очень сильно закрыть исходящие соединеният.к. это было больше года назад, уже не помню, до чего я тогда доигрался, но попробуйте таки поиграться со штатным фаерволов винды для начала.
PS. помню еще был когда-то такой фаервол как AtGuard, его, потом кто-то купил, кажется.
Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать
Бесплатный Sunbelt Personal Firewall. Но искать придётся на стороне, так как компания прекратила его поддержку
Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать
Ваш ответ на вопрос
Войдите, чтобы написать ответ
- Windows
- +2 ещё
Не получается установить npm install. требуеться разобрать ошибку?
- 1 подписчик
- 3 часа назад
- 19 просмотров
Источник: qna.habr.com