Как заблокировать IP на Windows
Очень легко заблокировать один IP адрес на сервере Linux, но установленный на Windows по умолчанию брандмауэр не позволяет заблокировать один IP адрес на сервере или для отдельных портов. Однако Microsoft реализовала это и ввела Политики Безопасности IP (IP Security Polices) в настройках Локальной Политики Безопасности при выпуске SP2. Но большинство из нас не знают об этой настройке и мы в основном используем брандмауэр от сторонней фирмы и платим им за лицензию. Однако, брандмауэр на Windows 2008 Server является гораздо более развитым, чем на Windows 2003.
Как бы то ни было, ниже перечислены подробные шаги вместе с изображениями о том, как блокировать IP с помощью политики безопасности IP в Windows. Эта опция также доступна на XP, а также Windows 2003 Server Edition.
Как заблокировать IP на Windows
Вы можете открыть MMC с помощью START >> RUN >> MMC и добавить новую оснастку для политики безопасности IP с помощью следующих шагов:
Щёлкните Пуск (‘Start’) > Выполнить (‘Run’) > введите ‘MMC’ нажмите ОК.
В консоли щёлкните > «Консоль» (‘File’) > «Добавить и удалить оснастку» (‘Add/Remove Snap in’)
В «Изолированная оснастка» (‘Standalone Tab’) нажмите кнопку «Добавить» (‘Add’)
Выберите «Монитор IP безопасности» (‘IP Security Policy Managment’) > «Добавить» (‘ADD’) > «Управление компьютером» (‘Local Computer’) > «Готово» (‘Finish’) > «Закрыть» (‘Сlose’) > ‘OK’
Теперь вернитесь обратно в консоль управления.
Чтобы открыть консоль управления политикой безопасности IP просто откройте «Пуск» (START) >> «Программы» («PROGRAMS») >> «Администрирование» («ADMINISTRATIVE TOOLS») >> «Локальная политика безопасности» («LOCAL SECURITY POLICIES ON LOCAL COMPUTER»).
1. Выберите «Политики безопасности IP» (IP Security Policies) и сделайте щелчок правой кнопкой на правой панели, чтобы выбрать создание новой политики. Экран будет выглядеть, как показано ниже:
2. Это откроет мастер создания политики безопасности IP, просто щёлкните по кнопке «Далее» («Next»).
3. На следующем экране вы должны задать имя вашей политики и её описание, а затем щёлкнуть по кнопке «Далее» («Next»).
4. Снимите флажок «Использовать правило по умолчанию» (“Activate the default Response Rule”), а затем щёлкните по кнопке «Далее» («Next»).
5. На следующем экране снимите флажок «Изменить свойства» («Edit Properties») и нажмите «Готово» («Finish»).
6. После нажатия на кнопку «Готово» («Finish»), вы увидите экран, показанный ниже, вместе с вашим правилом, добавленным в список. Теперь создадим список фильтров IP для блокировки IP адресов.
7. Откройте окно свойств двойным щелчком на только что созданном правиле:
8. Так как мы сняли флажок «Использовать правило по умолчанию» (“Activate the default Response Rule”) на шаге 4, правило «Динамический» («Dynamic») не работает. Нажмите кнопку «Добавить» («Add»), чтобы открыть «Мастер правил безопасности» («Security Rule Wizard») и снова щёлкните по кнопке «Добавить» («Add»), чтобы открыть «Мастер правил безопасности» («IP Filter List Wizard»).
9. Вы увидите экран, похожий на Рисунок 9. Введите название вашего списка и нажмите на кнопку «Добавить» («Add»).
10. Это откроет другое окно для добавления IP адресов и портов в список фильтрации IP. В поле «Описание» («Description») введите IP адрес, который вы хотите заблокировать, удостоверьтесь, что установлен флажок «Отражённый. Это так же распространяется на пакеты с полностью противоположными адресами источника и назначения» (“Mirrored. Match packets with the exact appropriate source and destination addresses”) и нажмите кнопку «Далее» («Next»).
11. Выберите «Мой IP адрес» («My IP address») в «Адресе источника пакетов» («Sources Address») из выпадающего списка.
12. Для выбора из списка для обоих адресов источника и назначения (Sources и Destination Address) есть много вариантов. Для работы с этой опцией необходимы некоторые дополнительные знания. Сейчас мы выберем «Мой IP адрес» («My IP address») и нажмём кнопку «Далее» («Next»).
13. В «Адрес назначения пакетов» («IP Traffic Destination») выбираем «Определённый IP адрес» (“A specific IP Address”) и вводим IP адрес, который хотим заблокировать на своей машине. Здесь мы так же можем выбрать из выпадающего списка подсеть и заблокировать подсеть целиком. После окончания ввода IP адреса или подсети нажмите кнопку «Далее» («Next»).
14. В «Протокол» («IP Protocol Type») вы можете указать протокол, который вы хотите заблокировать, он может быть любым из списка, например, TCP, UDP, ICMP и так далее. Мы выберем «Любой» («Any»), что означает все соединения с указанным IP адресом. Если вы выберете протокол из списка и нажмёте «Далее» («Next»), вам будет предложено ввести номер порта, который вы хотите заблокировать, например, 80 (смотрите Рисунок 14.2). Но так как мы хотим блокировать все порты, мы выбираем «Любой» («Any»), нажимаем «Далее» («Next») (Рисунок 14.1), а затем «Готово» («Finish»).
15. После нажатия на кнопку «Готово» («Finish») вы увидите, что правило было добавлено в список фильтрации по IP. Если вы хотите добавить другие IP и подсети, щёлкните по кнопке «Добавить» («Add») и добавьте другое правило или заблокируйте второй IP адрес. После окончания вы будете иметь правила, как показано на Рисунке 15.2.
16. После завершения работы со «Списком фильтров IP» («IP Filter List») нажмите кнопку «OK» для возврата в «Мастер правил безопасности» («Security Rule Wizard»). Укажите список фильтрации IP, который был создан с помощью переключателя и нажмите «Далее» («Next»).
17. На следующем окне «Мастера правил безопасности» («Security Rule Wizard») вы не увидите каких-либо действий в качестве фильтра блокировки, так как по умолчанию он не создаётся. Мы создадим новый фильтр, чтобы заблокировать подключение, нажав на кнопку «Добавить» («Add»).
18. В поле «Имя» («Name») введите “Block” и любое описание, какое хотите, и нажмите «Далее» («Next»).
19. В «Общие параметры действия фильтра» («Filter Action General options») выберите «Блокировать» («Block») и нажмите «Далее» («Next»).
20. А затем нажмите «Готово» («Finish»), чтобы вернуться обратно в «Мастер правил безопасности» («Security Rule Wizard»).
21. Это добавит опцию «Block» в список «Действия фильтра» («Filter Actions»), переключите переключатель и нажмите «Далее» («Next»).
22. Для завершения работы «Мастер правил безопасности» («Security Rule Wizard») нажмите «Готово» («Finish»).
23. Вы увидите правило, добавленное в список, можно добавить другие правила с помощью тех же шагов. Для завершения работы с правилами просто нажмите «OK».
24. Теперь, поскольку мы уже создали правила, чтобы заблокировать желаемый IP адрес, просто щёлкните правой кнопкой мыши на политику безопасности IP и выберите пункт «Назначить» («Assign»), чтобы активировать правило на сервере.
Есть много возможностей обезопасить весь ваш сервер с помощью политики безопасности IP. Вы можете создать правила для блокировки каждого на RDP порту TCP 3389 и позволять работать только избранным IP адресам. IP Secuirity является основанным на IP и порту приложением, а не сервисом, и вы можете создать правила, как вам угодно.
Как заблокировать сайт на компьютере с Windows 7/10 через файл hosts. Детям не читать
Всем привет! Сейчас предлагаю продолжить интересную тему о том, как заблокировать сайт на компьютере с Windows 7/10, которая была начата в предыдущем материале .
Ведь согласитесь, что в современном медиа-пространстве просто необходимо как-то ограничивать пользователей от всех соблазнов интернета. Ни для кого не секрет, что в наше время многие люди в буквальном смысле живут в соц. сетях.
Итак, рассмотрим пару простых, но весьма эффективных методов. И в первом варианте предлагаю обратиться к уже знакомому нам файлу по имени hosts , который находится в следующей директории:
Если кто-то не знает для чего этот файлик нужен, то обязательно перечитайте публикацию по ссылке выше. Суть способа заключается в том, чтобы присвоить определенному сайту локальный адрес хоста, то есть 127.0.0.1. Еще можно сказать, что это доменное имя «этого компьютера».
При таком раскладе все запросы к внешнему сайту будут тупо «закольцовываться» на локальном компьютере. Грубо говоря, до интернета такой запрос не дойдет. Теперь давайте перейдем к практике и применим все это дело в бою.
Как заблокировать на компьютере с Windows любой сайт с помощью hosts?
Очень просто. Вписываем в тело данного файла следующую строку, после чего обязательно сохраняем изменения:
127.0.0.1 — так называемый адрес локального ПК;
tut.by — адрес (доменное имя) блокируемого сайта.
Вот и все. Таким методом мы только что заблокировали доступ к одному из самых популярных новостных ресурсов в Беларуси. Помню было время, когда вирусное ПО массово создавало подобные записи для социальных сетей. Для многих пользователей сложившаяся ситуация была очень болезненной.
Еще стоит добавить, что IP-адрес отделяется от буквенного имени сайта хотя бы одним пробелом. Также следует проверить, чтобы строка с вносимыми изменениями не была закомментирована (символ «#» впереди), иначе приведенная схема работать не будет.
Как сделать перенаправление сайта с помощью файла hosts?
Зная о том, что в этом системном файлике содержатся записи с сопоставлениями доменных имен интернет-сайтов с их цифровыми адресами, можно сделать хитрую комбинацию перенаправления. Работает это так: пользователь вводит в адресной строке нужный ему сайт, например, vk.com, а попадает на указанный вами.
Для реализации этой идеи нужно лишь узнать IP-адрес конечного сайта. Например, давайте сделаем, чтобы вместо социальной сети «ВКонтакте» пользователя перебрасывало на данный блог. Первым делом узнаем IP-адрес этого блога. Сделать это можно разными способами. Один из них, воспользоваться командой ping :
Теперь вбиваем указанный на скриншоте адрес в тело файла hosts, сопоставляем его с адресом vk.com и можно смело сказать, что дело сделано. Если не сработает сразу, перезагрузите компьютер:
Но тут мой браузер Google Chrome сразу же заподозрил, что кто-то явно занимается мошенничеством. В общем, выдал он предупреждение о подмене сайта и ничего не открыл. Ну и ладно, главное, чтобы вы поняли суть работы всей системы. Возможно, с другими браузерами такая тема прокатит:
Как открыть заблокированный Windows 7/10 файл hosts?
Да, друзья, поскольку данный файл лежит в системной директории Windows, то по понятным причинам он ограждается самой системой от любых изменений. В версиях Win 7 и 10 эту роль, в частности, выполняет UAC (User Account Control).
Это система контроля учетных записей пользователей, которая блокирует внесение изменений в важные файлы операционной системы. Сделано так для того, чтобы вредоносное ПО не могло оказывать влияние на системный каталог.
Но выход есть. Самый простой, это открыть штатный блокнот от имени администратора и добраться до файла hosts через меню «Файл-Открыть»:
Обязательно в типе файлов укажите параметр «Все файлы».
Но мне для этих целей удобнее использовать файловый менеджер Total Commander. Только в режиме пользователя (не администратора) при внесении изменений необходимо подтверждать свои действия, положительно отвечая на сообщения системы контроля учетных записей:
Блокировать сайты через файл hosts на Windows 7/10 надежно?
В принципе да, но исключительно в том случае, если другие пользователи работают в системе с ограниченными правами. Оно и понятно, имея привилегии админа, ничто не помешают «прошаренному» человеку удалить из файла hosts все внесенные поправки. Так что имейте это в виду.
А на этом статья подходит к концу. И совсем скоро здесь разместится еще и видеоверсия данного материала. Из-за большой моды на YouTube-каналы, решил и я себя в этом жанре попробовать. Как думаете, получиться что-нибудь путное? 😉