Как заблокировать 1с доступ в интернет
Если по какой-либо причине вам потребовалось заблокировать определенной программе Windows 10, 8.1 или Windows 7 доступ в Интернет, сделать это сравнительно просто, причем возможно использование как встроенных функций системы, так и сторонних бесплатных утилит для установки соответствующих ограничений.
В этой инструкции несколько способов запретить доступ к Интернету выбранных программ Windows: с помощью брандмауэра Windows вручную и простой утилиты для автоматизации этого процесса, а также с использованием стороннего файрвола. Также может быть интересно: Как разрешить программе доступ в Интернет, Как заблокировать запуск программы в Windows.
Блокировка доступа программы в Интернет в брандмауэре Windows
Брандмауэр Windows — один из самых простых способов заблокировать программе доступ к Интернету, не требующий установки каких-либо сторонних средств. Шаги для блокировки будут следующими:
Это не единственный возможный метод с помощью встроенного брандмауэра. Есть ещё один подход, который позволит легко заблокировать доступ в Интернет выбранным приложениям из Магазина Windows 10, не вводя вручную пути к ним:
- Создайте правило для всех программ, выбрав соответствующий пункт на 5-м шаге вышеприведенной инструкции.
- После создания правила, найдите его в списке, нажмите по нему мышью дважды, а затем на вкладке «Программы и службы» нажмите по кнопке «Параметры» в пункте «Пакеты приложений», отметьте «Применять к следующему пакету приложений» и укажите в списке то приложение, для которого нужно заблокировать доступ в Интернет. Например, у меня на скриншоте блокируется Edge.
- Примените сделанные настройки и проверьте их работоспособность.
В целом всё очень просто, но существует возможность даже более быстрой настройки запрета.
Автоматическое создание правил брандмауэра в Winaero OneClickFirewall
Winaero OneClickFirewall — простая бесплатная утилита для Windows, которая упрощает включение и отключение блокировки доступа программ к Интернету:
При этом, блокируя доступ, эта утилита использует тот же механизм, что и при ручном создании правил в брандмауре Windows, просто автоматизирует это.
Comodo Firewall
После установки файрвола, выполните следующие шаги для блокировки программе доступа к сети:
Примените настройки, после этого выбранная программа будет заблокирована. При необходимости разблокировать доступ, нажмите кнопку «Разблокировать приложение» в главном окне Comodo Firewall, отметьте программу и нажмите «Разблокировать».
Вполне возможно, что у вас, как у ответственного родителя (а может и по другим причинам) возникла необходимость заблокировать сайт или сразу несколько сайтов от просмотра в браузере на домашнем компьютере или на других устройствах.
В этом руководстве будут рассмотрены несколько способов осуществить такую блокировку, при этом некоторые из них менее эффективны и позволяют заблокировать доступ к сайтам только на одном конкретном компьютере или ноутбуке, еще одна из описываемых возможностей предоставляет куда больше возможностей: к примеру, вы можете заблокировать определенные сайты для всех устройств, подключенных к вашему Wi-Fi роутеру, будь то телефон, планшет или что-то еще. Описываемые способы позволяют сделать так, чтобы выбранные сайты не открывались в Windows 10, 8 и Windows 7.
Примечание: один из самых простых способов блокировки сайтов, требующий, правда, создание отдельной учетной записи на компьютере (для контролируемого пользователя) — встроенные функции родительского контроля. Они не только позволяют заблокировать сайты так, чтобы они не открывались, но и запуск программ, а также ограничить время использования компьютера. Подробнее: Родительский контроль Windows 10, Родительский контроль Windows 8
Простая блокировка сайта во всех браузерах путем правки файла hosts
Когда у вас заблокированы и не открываются Одноклассники или В контакте, скорее всего дело в вирусе, вносящем изменения в системный файл hosts. Мы же можем вручную внести изменения в этот файл, чтобы запретить открытие определенных сайтов. Вот как это можно сделать.
Таким образом, у вас получилось заблокировать доступ к определенным сайтам. Но у этого метода есть и некоторые минусы: во-первых, человек, который хотя бы однажды сталкивался с подобной блокировкой, первым делом начнет проверять файл hosts, даже у меня на сайте есть несколько инструкций, как решить эту проблему. Во-вторых, этот способ работает только для компьютеров с Windows (на самом деле, аналог hosts есть в Mac OS X и Linux, но я не стану касаться этого в рамках данной инструкции). Более подробно: Файл hosts в Windows 10 (подойдет и для предыдущих версий ОС).
Как заблокировать сайт в брандмауэре Windows
Встроенный фаервол «Брандмауэр Windows» в Windows 10, 8 и Windows 7 также позволяет заблокировать отдельные сайты, правда делает это по IP-адресу (который может меняться для сайта со временем).
Процесс блокировки будет выглядеть следующим образом:
На этом все: сохраните правило и теперь брандмауэр Windows будет блокировать сайт по IP-адресу, при попытке открыть его.
Блокировка сайта в Google Chrome
Здесь рассмотрим, как заблокировать сайт в Google Chrome, хотя этот способ подойдет и для других браузеров с поддержкой расширений. В магазине Chrome для этой цели есть специальное расширение Block Site.
После установки расширения, вы можете получить доступ к его настройкам через правый клик в любом месте открытой страницы в Google Chrome, все настройки на русском языке и содержат следующие опции:
- Блокировка сайта по адресу (и перенаправление на любой другой сайт при попытке входа на указанный.
- Блокировка слов (если слово встречается в адресе сайта, он будет заблокирован).
- Блокировка по времени и дням недели.
- Установка пароля на изменение параметров блокировки (в разделе «убрать защиту»).
- Возможность включить блокировку сайта в режиме инкогнито.
Все эти опции доступны бесплатно. Из того, что предлагают в премиум-аккаунте — защита от удаления расширения.
Блокировка нежелательных сайтов с помощью Яндекс.DNS
Яндекс предоставляет бесплатный сервис Яндекс.DNS, позволяющий оградить детей от нежелательных сайтов, автоматически блокируя все сайты, которые могут оказаться нежелательными для ребенка, а также мошеннических сайтов и ресурсов с вирусами.
Настройка Яндекс.DNS проста.
Как заблокировать доступ к сайту с помощью OpenDNS
Бесплатный для личного использования сервис OpenDNS позволяет не только блокировать сайты, но и многое другое. Но мы коснемся именно блокировки доступа с помощью OpenDNS. Инструкция ниже требует некоторого опыта, а также понимания, как именно это работает и не вполне подойдет начинающим, так что если сомневаетесь, не умеете самостоятельно настроить простой Интернет на компьютере, лучше не беритесь.
После ввода данных для регистрации, таких как адрес электронной почты и пароль, вы попадете на страницу такого вида:
На ней имеются ссылки на англоязычные инструкции по смене DNS (а именно это и потребуется для блокировки сайтов) на компьютере, Wi-Fi роутере или DNS-сервере (последнее больше подходит для организаций). Можете ознакомиться с инструкциями на сайте, но кратко и по-русски эту информацию я дам и здесь. (Инструкцию на сайте все равно нужно открыть, без нее вы не сможете перейти к следующему пункту).
Для изменения DNS на одном компьютере, в Windows 7 и Windows 8 зайдите в центр управления сетями и общим доступом, в списке слева выберите пункт «Изменение параметров адаптера». Затем кликните правой кнопкой мыши по подключению, используемому для выхода в Интернет и выберите пункт «Свойства». Затем в списке компонентов подключения выберите TCP/IPv4, нажмите «Свойства» и укажите DNS, указанный на сайте OpenDNS: 208.67.222.222 и 208.67.220.220, затем нажмите «Ок».
Указываем предоставленный DNS в параметрах подключения
Кроме этого, желательно очистить кэш DNS, для этого запустите командную строку от имени администратора и введите команду ipconfig /flushdns.
Для изменения DNS в роутере и последующей блокировки сайтов на всех устройствах, подключенных к Интернету с помощью него, пропишите указанные DNS сервера в настройках WAN подключения и, если у вашего провайдера используется Динамический IP-адрес, установите программу OpenDNS Updater (будет предложено далее) на компьютер, который чаще всего бывает включен и всегда подключен к Интернету через данный роутер.
Указываем имя сети на свое усмотрение и загружаем OpenDNS Updater, если нужно
Прежде всего, в консоли, вам потребуется указать IP-адрес, к которому будут применяться дальнейшие настройки. Если же у вашего провайдера используется динамический IP адрес, то потребуется установка программы, доступной по ссылке «client-side software», а также предлагаемой при назначении имени сети (следующий шаг), она будет отправлять данные о текущем IP адреса вашего компьютера или сети, если используется Wi-Fi роутер. На следующем этапе потребуется задать имя «контролируемой» сети — любое, на ваше усмотрение (скриншот был выше).
Укажите, какие сайты блокировать в OpenDNS
Фильтр веб-контента в антивирусах и сторонних программах
Многие известные антивирусные продукты имеют встроенные функции родительского контроля, с помощью которых можно заблокировать нежелательные сайты. В большинстве из них, включение данных функций и управление ими интуитивно понятно и не вызывает сложностей. Также возможности блокировки отдельных IP-адресов есть в настройках большинства Wi-Fi роутеров.
Кроме этого, существуют отдельные программные продукты, как платные, так и бесплатные, с помощью которых можно установить соответствующие ограничения, среди которых — Norton Family, Net Nanny и многие другие. Как правило, они обеспечивают блокировку на конкретном компьютере и снять ее можно с помощью ввода пароля, хотя бывают и иные реализации.
Как-нибудь я еще напишу о таких программах, а это руководство пора завершать. Надеюсь, оно будет полезным.
Некоторые программы, если они подключены к Интернету, могут создавать пользователю дополнительные проблемы. Например, программа может регулярно напоминать о необходимости обновления, либо демонстрировать пользователю рекламу, которую она скачивает с Интернета.
В таких случаях возникает желание запретить программе доступ в Интернет. К счастью, делается это очень просто. Более того, для этого не потребуется никаких дополнительных программ, все можно сделать с помощью Брандмауэр Windows.
Шаг № 1. Открываем Брандмауэр Windows.
Для того чтобы запретить программе доступ в Интернет мы будем использовать Брандмауэр Windows. Для того чтобы открыть Брандмауэр Windows нужно сначала открыть «Панель управления», а потом перейти в раздел «Система и безопасность – Брандмауэр Windows»
Также вы можете открыть меню «Пуск», ввести в поиск слово «Брандмауэр» и открыть найденную программу.
Так или иначе вы откроете Брандмауэр Windows. Если в брандмауэре напротив сетей есть иконки с зеленым щитом, то это означает, что Брандмауэр Windows включен и можно переходить к следующему шагу этой статьи.
Если же в брандмауэре напротив сетей изображены красные щиты с крестом, то это означает, что Брандмауэр Windows отключен. Возможно его отключил пользователь, либо он отключился автоматически при установке брандмауэра от другого производителя.
Если ранее вы отключали брандмауэр, то вы можете зайти в раздел «Включение и отключение брандмауэра Windows», включить его и переходить к следующему шагу этой статьи.
Если же Брандмауэр Windows был отключен при установке другого брандмауэра, то его лучше не включать, так как это может привести к конфликтам. В этом случае для отключения программ от интернета воспользуйтесь установленным у вас брандмауэром.
Шаг № 2. Переходим в дополнительные параметры.
После того, как Брандмауэр Windows открыт, и вы убедились, что он включен, вам нужно перейти в раздел «Дополнительные параметры». Для этого просто кликните по соответствующей ссылке в левом боковом меню.
Шаг № 3. Запрещаем доступ в Интернет для входящих подключений.
После перехода в «Дополнительные параметры» нужно выбрать раздел «Правила для входящих подключений».
Дальше нужно нажать на кнопку «Создать правило», которая находится в правой части окна.
В результате откроется окно мастера создания правил. Если вы хотите запретить доступ в Интернет для программы, то в этом окне нужно выбрать опцию «Для программы» и нажать на кнопку «Далее».
На следующем этапе настройки нужно выбрать вариант «Путь программы», нажать на кнопку «Обзор» и выбрать EXE-файл той программы, для которой вы хотите запретить доступ в Интернет. После того, как нужная программа выбрана, нажмите на кнопку «Далее».
Дальше нужно выбрать вариант «Блокировать подключение» и снова нажать на кнопку «Далее».
После этого нужно выбрать профили, для которых будет работать созданное правило. Здесь отмечаем все профили и снова нажимаем на кнопку «Далее».
Заключительный этап создания правила – ввод имени. Введите такое имя, чтобы потом вы могли легко найти созданное вами правило в списке уже имеющихся правил.
После того как имя правила введено, нажмите на кнопку «Готово».
Шаг № 4. Запрещаем доступ в Интернет для исходящих подключений.
Для того чтобы полностью запретить программе доступ в Интернет, нужно еще запретить и исходящие подключения. Для этого переходим в раздел «Правила исходящего подключения».
И нажимаем там на кнопку «Создать правило».
Дальше нужно повторить всю ту же самую процедуру, что описывалась выше. Нужно выбрать программу, которой нужно запретить доступ в Интернет, выбрать «Блокировать подключение» и выбрать все профили. В результате после создания двух правил (одно для входящих подключений, а другое для исходящих) доступ в Интернет для выбранной программы будет полностью запрещен. Если вы захотите снова разрешить доступ в Интернет для этой программы, то просто удалите либо отключите созданные вами правила.
Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.
Доброго дня. Требуется совет. Есть Windows server 2012 r2 Standard, в организации есть белый ip по которому директор работает на сервере из дома. Необходимо в целях безопасности чтобы к серверу извне по рдп можно было подключаться только с двух ip адресов, ну и соответственно в локальной сети чтобы это можно было. Как это можно реализовать? При создании в брандмауэре двух правил на блокировку и разрешение определенных ip перевешивает правило блокировки,а если создаю только разрешающее правило,то подключаться могут все из внешки.
(1) У разрешающего правила перечислить только удалённые ip-адреса и локальную подсеть.
(11) То есть, всё работет, пока не зайдёшь в правило и не ограничишь по IP?
Тогда убедись, что пишешь адрес именно в нижний список на той в кладке. Ещё можно проверить, правильно ли указан IP? там, откуда подключаются может быть динамический.
(13)я свой вносил,у меня статика,а вообще я имел ввиду что создаю два правила на входящих,блокировку любых и разрешение с 4-мя локальными ip и двумя внешними. правило блокировки перевешивает и сервер вообще становится не доступен ни по сети ни по рдп,оставляю только разрешающее правило и сервер становится доступен для любого ip. возможно есть какое то правило по умолчанию которое дает доступ любому ip?могу скинуть скрин или список правил которые включены в брандмауэре
(14) Конечно! Есть правила по умолчанию и новых создавать не надо. Просто включи те, которые уже есть.
(23) Никакую блокировку не надо. Просто включи эти три разрешающие правила и в них самих ограничь. Остальное, что делал для 3389, убери.
(25)Я же писал выше что если я создаю только разрешающее правило то это не прокатывает,доступ к серверу с любого ip идет
(28) как оказалось благодаря помощи за доступ отвечали совершенно другие правилаю Большое спасибо Collider за помощь
(28) я оказался не прав,при активации этих правил из внешки действительно доступ закрылся,но проблема в другом теперь,внутри локалки доступ пропал
(43) Ну я могу только гадать, как у тебя это вышло. Если хочешь, кинь в личку удалёнку, я ещё раз гляну.
rdp - плохая идея, вас быстро поломают т.к. rdp ломают.
vpn + rdp = хорошая идея.
Можно создать подсеть и для всех кто в неё входит - разрешать доступ на сервер.
Это оптимальное решение, если не хочется сюрпризов. Из относительно недорогих, но относительно мощных, но не домашних железных роутеров, держащих VPN: D-link DFL-260E. На паре таких можно поднять постоянно работающий тоннель сеть-сеть. Или в качестве удаленного DIR-140. Или как дальше предлагают с Mikrotik (кмк на любителя).
(9)насчет межсетевых экранов это в данный момент не вариант,необходимо пока ограничить доступ именно средствами сервера,впн,брандмауэр,возможно что то еще
Поддерживаю! У самих так.
Добавьте правила межсетевого экрана на роутере.
Например, у меня ZyXEL Keenetic Ultra:
иконка(кнопка) снизу "Безопасность" - закладка "Межсетевой экран" - кнопка "Добавить правило"
АдресИсточника АдресНазначения ПортИсточника ПортНазначения Разрешить/Запретить
У вас Сервер в интернет подключен напрямую, без роутера ? Если так то это очень плохое решение!
По хорошему нужен роутер, как вариант "Mikrotik", при его грамотной настройки, возможно поднять VPN на нем, или прописать конкретные IP адреса для подключения по RDP (но это при условии постоянного белого IP с другой стороны).
p.s. Для многих фирм делал настройку фаервола: при более 5 подключениях на RDP в течении 1 минуты, блокировка по IP на 1 час.
(10)
Доступ есть на роутер ростелекома ? если да надо смотреть его конфу, может он также умеет, как VPN сервер работать.
(12)зашел сейчас,в настройках роутера есть вкладка межсетевой экран,но как настроить фильтрацию и разрешения/запреты я если честно не знаю
(10) Кстати, эти родные роутеры от ростелекома - зло в плане безопасности. Проверьте ваш IP с помощью routerscan - возможно, роутер уязвим. Или напишите мне его в личку, отпишусь вам
Как на конкретном роутере правила создать, лучше всего загуглить.
Вот основные понятия:
Адрес источника - адрес компа, откуда производится обращение. Если у него нет выделенного адреса, можно узнать у провайдера, через которого тот комп входит в сеть, диапазон и маску.
Адрес назначения - адрес Вашего сервера во внутренней сети.
Порт RDP 3389.
Теперь о главном, может и то, что Вы делали сначала получится.
Межсетевой экран(файервол, брандмауэр) просматривает правила сверху вниз. Доходит до первого правила, которое возможно применить(совпало условие) и выполняет заданное действие(разрешить/запретить) правила, расположенные ниже, не просматриваются.
Вы задали правила в следующем порядке: запрет для всех, разрешение одному, разрешение другому. Первое условие, которое подошло - для всех. Действие - запрет. Остальные условия в этом обращении не работают.
Надо задавать сначала разрешающие правила для конкретных адресов, а потом - запрет всем остальным.
Удачи.
На практике часто возникает необходимость выгнать всех пользователей из 1С или завершить сеансы принудительно с последующей настройкой блокировки начала новых сеансов. Для чего это нужно? Для того чтобы разработчик мог спокойно применить все изменеия в конфигурации базы данных и пользователи не помешали ему в этом.
Включаем блокировку соединений с информационной базой 1C
Подключаемся на свой сервер 1С, открываем консоль кластеров, находи свою базу данных, прожимаем правой кнопкой мыши по базе и заходим в свойства нашей базы данных 1С.
Тут мы отмечаем чекбокс напротив Блокировка начала сеансов включена. Ниже мы можем настроить начало и конец блокировки сеансов установив необходимую нам дату в формате yyy-mm-dd hh:mm:ss. А при необходимости доступа к базе 1С мы можем установить Код разрешения для монопольного доступа в базу. Теперь все попытки пользователей ломиться в базу будут обречены, так что они будут ломиться в IT отдел 😁.
Внимание: Также на время блокировки рекомендую останавливать все фоновые задания, отметив чекбоксом пункт Блокировка регламентных заданий включена.
Завершаем зависшие сеансы из консоли кластера серверов 1С
Но 1С была бы не 1С, если бы она работала нормально и никогда не глючила. К чему это я? Есть такие фантомные 👽 обитатели на кластерах 1С как зависшие сеаны. Их то нам как раз и необходимо схлопнуть! В консоли выбираем нашу базу, в раскрышемся списке переходим по пункту Сеансы и в окне справа будут все активные сеансы (в том числе и наши зависшие). Выбираем все сеансы и Правая кнопка мыши/Удалить
Внимание: Во избежание всемирного коллапса и хаоса, так как пользователи могут проработать весь день и ни разу не сохранить введёные или данные в документ, обязательно уведомлите их заранее и перед завершением сеанса сообщите дополнительно о вашем намерении и необходимости завершении их сеансов.
Получаем монополный доступ к информационной базе с кодом разрешения
Всё, блокировку настроили, сеансы подчистили. Как теперь попасть в информационную базу 1С? Запускаем 1С предприятие, выбираем нашу базу, нажимаем Изменить/Далее и в поле Дополнительные параметры запуска вводим нашь код разрешения через пробел от ключа /uc вначале параметра. Готово, Можно стартовать!
Читайте также: