Как на модеме заблокировать пользователя
Как отключить от Wi-Fi роутера других пользователей: найти и заблокировать!
Приобретая себе устройство для выхода в Интернет, люди хотят, чтобы им пользовались только они сами либо их доверенные лица. Но кто-то чужой всегда беспрепятственно может подключиться к вашей сети, если она недостаточно защищена. Что делать в таких случаях и как отключить пользователя от Wi-Fi роутера? Ниже приведена подробная информация об этом.
Просмотр подключения чужих устройств
Задуматься о том, что у вас завёлся воришка, который втайне от вас использует беспроводные ресурсы, необходимо тогда, когда:
При наличии вышеперечисленного следует проверить, есть ли подключение чужих пользователей к вашей сети. Для этого необходимо сделать следующее:
Для того чтобы не запутаться, нужно знать наименования. Чаще всего, они прописываются по заводскому или уникальному имени, которое вы сами им задали. Если не знаете наименований, то перед тем, как заходить в нужный раздел, можно отключить все свои устройства, тогда они не будут отображаться (после их отключения рекомендуется подождать 15 секунд, чтобы роутер успел выполнить обновление информации об отключении оборудования). Это позволит вам обнаружить чужие подключения.
Дополнительный способ просмотра сторонних пользователей – использование специальной программы. Например, Wireless Network Watcher.
Работа в ней является более простой и наглядной, может подойти неопытным пользователям. Такая программа быстро выполнит сканирование и выдаст детальный результат о халявщиках, про которых вы не знали.
Отдельным плюсом программы является то, что она отображает, какие устройства являются вашими, а какие – чужими.
Видео-инструкции по обнаружению, отключению и блокировке сторонних пользователей от вашей сети Wi-Fi смотрите в следующем видео:
Отключение и блокировка чужого пользователя
Как заблокировать пользователя Wi-Fi, чтобы он больше не смог подключиться к вашему личному маршрутизатору? Если обнаружен сторонний пользователь, который эксплуатирует ваши ресурсы втайне от вас, то для его отключения и блокировки необходимо выполнить следующие действия (приведенные действия могут выполняться как с компьютера, так и с телефона):
Кроме приведенного способа, отключить халявщиков маршрутизатора можно при помощи специальной программы (например, SoftPerfect WIFI Guard, Netcut или другие аналогичные программы).
Такая программа выполнит полное сканирование, определит чужие устройства, и предложит вам отключить их от вас.
Минус программы: она отключает чужое устройство, но не выполняет полноценного блокирования (его можно установить лишь на роутере). При отсутствии блокировки пользователь может снова подключиться к вашей сети через некоторое время.
Для отключения пользователей в этой модели нужно:
TP-Link
Для отключения и блокировки «левых» клиентов делают следующее:
Ростелеком
Чтобы отключить чужих пользователей в этой модели требуется:
Как повысить степень безопасность?
Чужие устройства могут подключиться к вашей сети в том случае, когда имеется низкий уровень защиты. Вот 3 простых правила, которые позволят вам повысить уровень безопасности:
О том, как защитить свою сеть Wi-Fi, узнаете в следующем видео:
Ну что, полезный материал? А кто из наших читателей сталкивался с тем, что к Wi-Fi пристроился сосед? Что вы делали? Делитесь опытом, задавайте вопросы! Всегда рады общению! Спасибо, что выбираете нас!
Как настроить контроль доступа на Wi-Fi роутерах (новый интерфейс)?
Контроль доступа используется для блокировки или разрешения определенных клиентских устройств для доступа к вашей сети (через проводное или беспроводное соединение) на основе списка заблокированных устройств (черный список) или списка разрешённых устройств (белый список).
Я хочу: заблокировать или разрешить определенным клиентским устройствам получать доступ к моей сети (через проводное или беспроводное соединение).
1. Войдите в веб-интерфейс роутера. Если вы не знаете, как это сделать, обратитесь к инструкциям:
2. Перейдите в раздел Дополнительные настройки > Защита > Контроль доступа.
3. Включите Контроль доступа.
4. Выберите режим доступа либо к блокировке (рекомендуется), либо разрешите использовать устройства в списке.
Для блокировки определенных устройств:
1) Выберите Черный список и нажмите Сохранить.
2) Выберите одно или несколько устройств, которые необходимо заблокировать в таблице Устройства онлайн, отметьте флажки.
3) Нажмите Блокировать над таблицей Устройства онлайн. Выбранные устройства будут автоматически добавлены в Устройства в черном списке.
Чтобы разрешить доступ определённым устройствам:
1) Выберите Белый список и нажмите Сохранить.
2) Нажмите Добавить в разделе Устройства в белом списке. Введите Имя устройства и MAC-адрес (вы можете копировать и вставлять информацию из списка Устройства онлайн, если устройство подключено к вашей сети).
3) Нажмите Сохранить.
Готово! Теперь вы можете блокировать или разрешать определенным клиентским устройствам получать доступ к вашей сети (через проводное или беспроводное соединение), используя Черный список или Белый список.
Для получения подробной информации о каждой функции и настройке оборудования перейдите на страницу Загрузки для загрузки руководства пользователя к вашей модели устройства.
Как заблокировать устройство (Wi-Fi-клиента) на роутере по MAC-адресу?
В этой статье я расскажу о блокировке Wi-Fi клиентов, которые подключены к роутеру. Проще говоря, покажу как по MAC-адресу заблокировать подключено устройство в настройках вашего роутера. Или же заблокировать абсолютно все устройства, и разрешить подключаться только некоторым. Не странно, что статья по блокировке доступа к сайтам через роутер Tp-Link пользуется большой популярностью. Не редко приходится ограничивать доступ к интернету через роутер для какого-то устройства, или же полностью его блокировать.
Подробно рассмотрим блокировку устройств по MAC-адресам на роутерах Asus, Tp-Link, D-link и Zyxel. В них эта функция реализована, правда у каждого производителя по-своему. Но ничего страшного, там не сложно разобраться. Главное, у вас должен быть доступ к настройкам роутера. Не буду здесь расписывать для чего может пригодится такая блокировка, вариантов на самом деле очень много. Кстати, можно запретить подключаться к своему Wi-Fi абсолютно любому устройству: смартфону, планшету, ноутбуку и т. д.
Как правило, есть два способа, которыми можно заблокировать Wi-Fi клиентов:
Давайте подробнее рассмотрим сам процесс на разных маршрутизаторах. Ищите ниже инструкцию для своего роутера, и следуйте инструкциям.
Блокировка устройств по MAC-адресу на роутере Asus
Подключитесь к роутеру, и откройте настройки по адресу 192.168.1.1. Или, смотрите подробную инструкцию по входу в панель управления. В настройках перейдите на вкладку Беспроводная сеть – Фильтр MAC адресов беспроводной сети.
Напротив пункта Включить фильтр MAC-адресов установите переключатель в положение Да. В меню Режим фильтрации MAC-адресов вы можете выбрать Отклонять, или Принимать. Имеется введу, устрйоства, которые мы добавим в список. Если выбрать Принимать, то будут заблокированы абсолютно все устройства, кроме тех, которые вы добавите в список. Скорее всего, вам нужно оставить Отклонять, что бы блокировать только некоторых клиентов.
Дальше, выберите из списка подключенное устройство, которое вы хотите заблокировать, или пропишите MAC-адрес устройства вручную. Для добавления устройства нажмите на кнопку добавить (+).
Добавленный клиент появится в списке. Что бы сохранить, нажмите на кнопку Применить. Устройство будет отключено от вашей Wi-Fi сети, и не сможет к ней подключится, пока вы его не разблокируете.
Что бы убрать блокировку, нажмите напротив устройства на кнопку Удалить (-), и нажмите Применить. У Asus эта функция реализована очень просто и понятно. Думаю, вы со мной согласитесь.
Блокируем Wi-Fi клиентов по MAC-адресу на роутере Tp-Link
Уже по стандартной схеме, заходим в настройки своего Tp-Link. Переходим на вкладку Wireless – Wireless MAC Filtering. Нажимаем на кнопку Enable, что бы включить фильтрацию.
В поле MAC Address прописываем адрес устройства, которое хотим заблокировать.
Появится созданное правило. Вы можете его удалить, или изменить, нажав на соответствующие ссылки напротив него. Или же, создать новое правило, для еще одного клиента.
Что бы обратно разблокировать устройство, достаточно удалить правило, либо отредактировать его, и сменить Status на Disabled.
Как запретить Wi-Fi устройство на роутере D-Link?
Так, сейчас будем блокировать клиентов на D-link DIR-615. Заходим в настройки по адресу 192.168.0.1. Если делаете в первый раз, или не получается, то смотрите эту инструкцию. В настройках переходим на вкладку Wi-Fi – MAC-фильтр – Режима фильтра. В меню, напротив Режим ограничений MAC-фильтра, выбираем один из двух вариантов: Разрешать, или Запрещать.
Если вы хотите заблокировать одного, или нескольких клиентов, то выберите Запрещать. А если хотите блокировать абсолютно все подключения по Wi-Fi, кроме тех устройств, которые добавите в список, то выберите Разрешать. Нажмите на кнопку Применить.
Дальше переходим на вкладку MAC-фильтр – MAC-адреса. И выбираем из списка (устройств, которые подключены) устройство, которое хотим заблокировать. Либо нажимаем на кнопку добавить, и указываем адрес вручную. Нажимаем кнопку Применить.
Добавленные устройства появляться в списке, и не смогут подключатся к вашей сети. Вы сможете удалять их из списка, или добавлять новые.
Вот так это настраивается на роутерах D-Link. Все просто, только жаль, что в списке возле адреса не выводится имя устройства. Сложно понять кого блокировать.
Контроль Wi-Fi клиентов по MAC-адресам на Zyxel
Давайте еще рассмотрим настройку фильтрации по MAC на устройствах ZyXEL Keenetic. Зайдите в настройки своего роутера по адресу 192.168.1.1. Сначала, нам нужно зарегистрировать необходимое устройство в домашней сети. Для этого, снизу перейдите на вкладку Домашняя сеть, нажмите в списке на нужное устройство, и нажмите на кнопку Зарегистрировать.
Дальше перейдите на вкладку Сеть Wi-Fi, и сверху откройте вкладку Список доступа. Первым делом, в поле Режим блокировки выберите тот, который вам подходит. Белый список – блокировать все устройства, кроме тех что в списке. Черный список – блокировать только тех клиентов, которые в писке.
Выделаем галочкой устройство, которое нужно заблокировать, и нажимаем кнопку Применить.
После этого, клиент будет отключен от роутера, и не сможет больше подключится.
Что бы убрать устройство из черного списка, достаточно снять галочку, и Применить настройки.
Вот и вся инструкция.
Может быть такое, что вы случайно заблокируете сами себя. В таком случае, зайдите в настройки подключившись к роутеру с помощью кабеля, или с другого устройства, и удалите свое устройство из списка. Если вдруг не получится, то можно сделать сброс настроек роутера.
Надеюсь, моя инструкция вам пригодилась. Удачи!
Как отключить пользователя от WiFi роутера — пошаговое руководство
Как отключить от вай-фая других пользователей — подобный вопрос является особенно актуальным, если обнаруживается, что кто-то на халяву решил попользоваться чужим интернетом. Существуют несколько вариантов, как можно обнаружить вора, а после удалить его из своей сети. Какие именно — рассказано далее.
Запретить подключение к роутеру
Как понять, что к сети Wi-Fi подключаются чужие устройства
Существует несколько косвенных признаков того, что посторонний пользователь подключился к сети вай-фай. Подозрение должны вызвать:
Постороннее соединение с сетью обладает массой негативных качеств. Помимо очевидной кражи трафика, это может вылиться и в то, что посторонний человек получит выход на личные данные.
Важно! Если некоторые документы, файлы или фотографии расположены в общем доступе, посторонний может подобраться к ним без особых проблем.
Если появились подозрения о незаконном проникновении и подключении к сети вай-фай, то действовать нужно незамедлительно. В первую очередь следует определить, действительно ли кто-то посторонний соединился с домашней точкой.
Способы отключения от вай-фая других пользователей
Если есть подозрения, что кто-то без разрешения подключился к сети, это нужно проверить. Существует два варианта разрешения ситуации: использовать настройки маршрутизатора или же специальные программы.
Отсоединение нежелательных устройств через web-интерфейс
Данный вариант того, как выявить и заблокировать пользователя Wi-Fi, является наиболее распространенным. Его преимущество заключается в том, что владельцу устройства не нужно будет скачивать и устанавливать на компьютер дополнительные программы, все делается через настройки роутера.
Поиск чужих устройств через web-интерфейс
Работая через настройки модема, вопрос: как отключить пользователя от Wi-Fi роутера, решается достаточно просто. При обнаружении чужого подключения в списке МАС-адресов, достаточно его просто отсоединить или же заблокировать.
Важно! Обязательно нужно менять стандартные логин и пароль. В том числе это необходимо сделать, если факт взлома был установлен.
Специальные приложения
Как уже говорилось, блокировать связь между Wi-Fi и чужими устройствами можно также и при помощи специальных программ, которые есть в свободном доступе в интернете. В сети их достаточно много и каждая имеет как положительные, так и отрицательные стороны. Стоит рассмотреть наиболее популярные варианты утилит.
SoftPerfect Wi-Fi Guard
Данная программа выступает своего рода сканером для сетевых подключений, которые доступны на рабочей станции. Из-за простого и понятного интерфейса ее вполне можно использовать для домашнего применения.
Работа программы заключается в следующем: если устройство известно утилите, то оно будет помечаться зеленым цветом, в ином случае красным. При желании, можно включить функцию автоматического сканирования сети. В том случае, если во время проверки будет обнаружено постороннее соединение, пользователь получит соответствующее уведомление.
Важно! Можно настроить как звуковое уведомление, так и получение соответствующего сообщения на электронную почту.
Отвечая на вопрос: как заблокировать вай-фай от других пользователей при помощи SoftPerfect Wi-Fi Guard, ответ будет: никак. В изначальных задумках эта функция должна была присутствовать, однако в итоге ее так и нет. Однако утилиту можно использовать как хороший сканер, а уже после отключать нежелательные соединения самостоятельно или с помощью других программ.
Использование программы SoftPerfect Wi-Fi Guard
Утилита Wireless Network Watcher
Бесплатная программа, которую не нужно будет устанавливать на компьютер. Ее работа заключается в сканировании сети и выявлении подключенных на текущий момент устройств. Что удобно, в списке отображаются не только МАС-адреса, но и наименования производителя гаджета.
К сожалению, отключать чужаков при помощи утилиты также нельзя. Однако, при необходимости, полученные данные можно перенести в текстовый формат, чтобы использовать в дальнейшем.
Netcut
Приложение позволяет автоматически сканировать сеть, выявлять и блокировать незаконных пользователей. Постороннее устройство можно просто и быстро убрать из списка разрешенных. Достаточно просто выбрать в представленном списке «чужака» и нажать на кнопку Cut.
Кроме того, программа имеет такие полезные функции как: переключение между сетевыми картами, проверка скорости соединения, а также смена МАС-адреса.
Pixel NetCut
Данное приложение используется на гаджетах с системой Андроид. Формат работы точно такой же, как и в приложении, описанном ранее. Можно сканировать сеть, выявлять посторонние соединения и закрыть им соединение с роутером. Дополнительные функции также присутствуют.
Who’s On My Wi-fi
Еще одна утилита, которая помогает найти и отключить посторонние гаджеты от сети. После сканирования перед пользователем появляется список подключенных устройств, среди которых и можно выявить чужое.
Домашние гаджеты можно пометить как «известные», а посторонние как «неизвестные». Соответственно, последним программа уже самостоятельно запретит доступ. Блокировка работает и в дальнейшем.
Важно! Нужно внимательно относится к блокировке устройств. Иначе можно запретить доступ самому себе.
Как заблокировать чужие устройства через MAC-адреса
Если в ходе всех проведенных действий все же было обнаружено чужое подключение к сети, действовать нужно как можно скорее. Разумеется, устройство халявщика нужно выключить и позаботиться о том, чтобы оно больше не могло подсоединиться к роутеру. Все можно сделать при помощи отдельных приложений, но лучше всего будет воспользоваться настройками модема.
Важно! Если при введении стандартных логина и пароля для входа в настройки выпадает ошибка, или же пользователь забыл установленные ранее изменения, роутер можно сбросить до заводских настроек. Достаточно просто зажать на несколько секунд кнопку «reset», расположенную на корпусе.
TP-Link
Если в доме установлен роутер TP-Link, то действовать нужно по следующей инструкции:
Ростелеком
Для отсоединения посторонних пользователей от модема Ростелеком необходимо сделать следующее:
Блокировка через SoftPerfect Wi-Fi Guard
Специальные утилиты также можно использовать для удаления и блокировки нежелательных пользователей. Программу SoftPerfect Wi-Fi Guard можно скачать на официальном сайте, а после уже запустить на компьютере. В первую очередь через нее выводится список подключенных приспособлений.
Что удобно, утилита работает в фоновом режиме и сообщает пользователю о новых подключениях. Так можно достаточно быстро найти и обезвредить «лазутчика». Запрет устанавливается достаточно просто. В списке просто выбирается интересующее устройство. Далее на него нужно нажать правой кнопкой мыши и выбрать необходимое действие.
Как повысить уровень безопасности своей сети
Если роутер установлен в многоквартирном доме, случаи чужих подключений могут происходить достаточно часто. Именно поэтому стоит сразу позаботиться о безопасности. Основные правила повышенной защиты заключаются в следующем:
К выбору нового пароля, как на сеть, так и на сам роутер, следует подходить серьезно и основательно. Несколько правил:
Разумеется, при регулярной смены защитного кода, его можно забыть. Лучше всего записывать всю установленную информацию и хранить ее в специальном месте. При этом не стоит использовать текстовые файлы на самом компьютере. Бумажный вариант будет надежнее.
Кроме того, вне зависимости от того, какой способ обнаружения и обезвреживания от чужого вмешательства был использован, рекомендуется установить на ПК программу сканер, которая будет сообщать обо всех фактах подключения к сети. Так можно будет ликвидировать угрозу в самом начале и не допустить утечки личной информации и данных.
Стандартный пароль и IP-адрес записаны с обратной стороны роутера
Рассмотрев все возможные способы, как выявить и отключить чужое устройство от сети вай-фай пользователю остается только выбрать наиболее подходящий для себя. Стоит помнить, что подобные ситуации не стоит пускать на самотек, поскольку всегда можно встретить не простого любителя бесплатного интернета, а настоящего взломщика и мошенника. Защита цифровой информации в настоящее время является весьма важным фактом, которым не следует пренебрегать.
Родительский контроль с помощью роутера
Содержание
Содержание
Интернет несет в себе множество соблазнов, поэтому желание родителей как-то обезопасить детей от «тлетворного влияния» всемирной паутины вполне понятно. В то же время, полностью запрещать Интернет — не лучший выход: в сети много полезной и важной информации. К счастью, отделить «полезный» Интернет от «вредного» вполне возможно и для этого достаточно правильно настроить роутер, раздающий дома Wi-Fi.
Что лучше — роутер или специальные программы?
Для родительского контроля создано большое количество приложений, которые устанавливаются на компьютер или смартфон и не дают посещать с него сайты с сомнительным содержанием.
Некоторые брандмауэры и антивирусы тоже имеют функцию родительского контроля. За счет более глубокого вмешательства в системные процессы, они способны контролировать и ограничивать установку небезопасных программ, устанавливать лимиты времени работы и доступа к Интернет, блокировать доступ к приложениям, сайтам, социальным сетям, вести учет деятельности в сети и даже определять «нежелательные» слова в переписке, которую ведет ребенок.
Однако минусы у программ родительского контроля тоже есть. Во-первых, большинство из них платные. Во-вторых, смышленые дети исхитряются обойти блокировку. В-третьих, приложение защищает только то устройство, на которое установлено (а иногда защита и вовсе работает только в одном браузере). Стоит ребенку войти в сеть с другого телефона или компьютера — и никаких ограничений не будет.
Другое дело — родительский контроль на роутере. Он будет распространяться на все подсоединенные к нему устройства. И избавиться от этого контроля не так просто.
Что нужно знать для настройки роутера
Нужно понимать, что такое MAC-адрес и IP-адрес.
МАС-адрес — это уникальный физический адрес устройства, подключающегося к сети. Состоит из восьми пар цифр и букв (от a до f), разделенных двоеточием. Выглядит примерно как 4f:34:3a:27:e0:16.
IP-адрес — это сетевой адрес устройства в локальной сети или сети Интернет, он состоит из четырех чисел (от 0 до 255), разделенных точкой (например, 124.23.0.254).
Любое устройство, даже обесточенное, имеет МАС-адрес. IP-адрес устройство получает, когда подключается к сети. Очень часто роутеры выдают IP-адреса динамически, из незанятых. Утром устройство может получить один IP-адрес, а вечером — уже другой. А на другом роутере — вообще третий.
Можно использовать следующую аналогию: МАС-адрес — это ФИО человека, а IP-адрес — его прозвище в коллективе. «Иванов Иван Иванович», «Ванёк», «сынок» и «Иваныч» могут обозначать одного и того же человека, но «Иванов Иван Иванович» он всегда, а «сынок» — только для родителей.
МАС-адрес используется для физической идентификации клиента и именно по этому адресу настраивается фильтрация в маршрутизаторе. Разобраться, кого как зовут поможет вкладка «Клиенты» веб-интерфейса роутера — там обычно есть полный список подключенных устройств, МАС-адреса, сетевые имена и IP-адреса.
IP-адрес меняется, а MAC-адрес — нет. В принципе, его можно сменить, но на некоторых устройствах (смартфонах, некоторых сетевых картах, сетевых устройствах) это сделать довольно непросто.
Настройка роутера с помощью специальных вкладок родительского контроля
Родительский контроль — проблема весьма актуальная и производители роутеров массово оснащают прошивки своих устройств средствами для блокирования нежелательного контента. У роутеров D-link и ТР-Link блокировка настраивается через вкладку «Яндекс.DNS», а у TP-Link и Sagemcom вкладка называется «Родительский контроль».
Подобные вкладки есть и у других производителей, с особыми названиями и тонкостями — универсальной инструкции по настройке не существует.
Вкладка «Яндекс.DNS» роутеров D-link и TP-link использует бесплатную одноименную службу, о которой будет подробнее написано ниже. Вообще Яндекс.DNS можно использовать на любом роутере, но роутер D-link с новой прошивкой позволяет задать ограничения конкретным устройствам в сети.
С помощью этой вкладки можно оставить «полный» доступ только с определенных устройств, а все новые, входящие в сеть, будут входить в ограниченном режиме — например, в «детском». Для этого следует закрепить за «родительскими» устройствами определенные IP-адреса на странице LAN.
Затем на вкладке «Яндекс.DNS-Устройства и правила» выставить им правило «Без защиты».
На вкладке «Яндекс.DNS-Настройки» следует задать режим по умолчанию «Детский».
Готово. Теперь роутер позволяет смотреть всё подряд только разрешенным устройствам, а все остальные — под контролем.
У роутеров TP-link есть несколько версий прошивки с родительским контролем. В старых прошивках в этой вкладке можно создать черный или белый список сайтов и, в зависимости от выбранного режима работы, запретить доступ к сайтам в списке или, наоборот, разрешить доступ только к указанным в списке.
Фактически это просто URL-фильтр, который есть в любом роутере. Единственная разница — здесь можно задать МАС-адрес контролирующего компьютера, к которому правила родительского контроля применяться не будут.
На прошивках поновее можно также задать расписание включения контроля и задать список устройств, на которые будет распространяться контроль.
А вот новейшая прошивка TP-Link предоставляет побольше возможностей. Здесь уже можно к различным устройствам применить разные уровни фильтрации контента.
Настройки позволяют широко варьировать уровень фильтрации как по возрасту посетителей «всемирной сети» (Дошкольники, Школьники, Подростки, Совершеннолетние), так и по категориям контента (Материалы для взрослых, Азартные игры, Социальные сети и т. д.).
Функционал прошивки может поспорить и с некоторыми платными программами и сервисами. Здесь же можно настроить и расписание действия родительского контроля.
Вкладка «Родительский контроль» на роутерах Sagemcom скрывает обычный URL-фильтр без возможности определения клиентов, для которых он будет действовать и расписание доступности Интернета.
Расписание, в отличие от URL-фильтра, можно привязать к отдельным клиентам.
Настройка роутера без вкладок родительского контроля
Если вкладки «Родительский контроль» нет в веб-интерфейсе вашего устройства, нужно попробовать обновить прошивку. Если же и после обновления ничего похожего не появилось, придется обойтись штатными возможностями, которые есть во всех моделях маршрутизаторов — фильтрацией по URL и сменой адреса DNS-сервера.
Настройка URL-фильтра
URL-фильтр позволяет ограничить доступ к определенным сайтам по их именам.
В большинстве устройств URL-фильтр может работать одном из двух режимов: черного или белого списка. В режиме черного списка будут доступны все сайты, кроме перечисленных.
В режиме белого списка будут доступны только перечисленные сайты.
Поскольку перечислить все «неблагонадежные» сайты абсолютно нереально, чаще всего роутер настраивается по «жесткому» второму варианту. В качестве основы можно использовать какой-нибудь рекомендованный белый список и добавлять в него сайты по необходимости.
URL-фильтр удобен, если его действие можно применять или не применять к определенным устройствам в сети. Редкие роутеры позволяют гибко настраивать каждый разрешенный адрес на каждое устройство. Обычно маршрутизаторы позволяют задать как минимум список клиентов, на которых URL-фильтр не действует. Если и такой возможности устройство не предоставляет, вам придется менять настройки роутера каждый раз, как потребуется посетить сайт не из «белого списка». Это совсем неудобно и лучше воспользоваться другими функциями ограничения доступа.
Смена адреса DNS-сервера
DNS-сервер (сервер имен) конвертирует привычное нам имя сайта (например, yandex.ru) в IP-адрес сервера яндекса. Только получив этот IP-адрес, браузер сможет открыть запрошенный сайт. Защита от нежелательного контента с помощью DNS предполагает, что вместо простого DNS-сервера вы используете DNS-сервер специальный, который не просто конвертирует имя сайта в его IP-адрес, но и проверяет его «благонадежность». И если запрашиваемый сайт включен в «черный список» службы, вместо искомого сайта на экране браузера появится «заглушка». Просто и достаточно эффективно.
Удобнее всего пользоваться такими сервисами, если настройки роутера позволяют задавать разный DNS-сервер для разных клиентов (или групп клиентов, или хотя бы сетей). Иначе вам, опять же, придется менять настройки роутера всякий раз, как вы увидите «заглушку» вместо нужного сайта.
В некоторых вариантах соединения с провайдером DNS-сервер задать невозможно — он предоставляется провайдером автоматически и в настройках соединения его просто нет. В этом случае можно попробовать задать его с помощью настроек DHCP-сервера роутера — DNS-сервер службы следует вписать в строку Primary DNS.
Из наиболее распространенных сервисов родительского контроля на основе DNS можно отметить Яндекс.DNS, OpenDNS и SkyDNS.
Яндекс.DNS — российский сервис, предоставляющий два уровня защиты — «безопасный» (без мошеннических сайтов и вирусов) и «семейный» (то же, плюс блокируются еще сайты для взрослых).
Для установки «безопасного» режима следует указать в качестве адреса DNS-сервера один из двух серверов Яндекса: 77.88.8.88 или 77.88.8.2. Для «семейного» режима адреса другие — 77.88.8.7 или 77.88.8.3.
Плюсы сервиса — отличная скорость, высокая эффективность и полная бесплатность. Минусы — нельзя настроить или добавить категории блокируемых сайтов. Социальные сети, например, не блокируются. Если вы хотите запретить ребенку доступ к «Вконтакте», вам придется использовать URL-фильтр в дополнение к Яндекс.DNS.
OpenDNS (он же Cisco Umbrella) — служба DNS-серверов, принадлежащая американской компании Cisco.
Кроме общедоступных DNS-серверов, OpenDNS предоставляет сервера с защитой от нежелательного содержимого. Например, Family Shield c защитой от сайтов для взрослых имеет адреса DNS серверов 208.67.222.123 или 208.67.220.123. А вот бесплатный вариант Home с возможностью настройки блокируемого контента в России недоступен — можно использовать только платный вариант Home VIP.
В плюсах у OpenDNS — платные варианты с возможностью конфигурирования. В минусах — нет безопасного варианта без фильтрации «взрослого» контента, да и фильтр нацелен, в основном, на обслуживание англоязычного сегмента Интернета, так что некоторые русскоязычные сайты для взрослых могут пройти сквозь фильтр.
SkyDNS — платный сервис фильтрации нежелательного контента. Приобретя аккаунт, вы получите богатые возможности по конфигурированию фильтра. Можно выбрать, сайты какой категории блокировать (тут и безопасность, и сайты для взрослых, и социальные сети, и игры, и многое другое), задать различные профили с разными настройками блокировок, установить расписание действия того или иного профиля, и многое другое.
Существует расширение для роутеров Zyxel, которое упрощает настройку сервиса и позволяет применять к разным устройствам в сети разные профили.
Это сильно расширяет возможности контроля и наблюдения — в личном кабинете сервиса можно получить полную статистику по сетевой активности из вашей сети.
Плюс сервиса — широчайшие возможности настройки. Минусы — кроме отсутствия бесплатных сервисов — ваш профиль должен быть привязан к статическому IP-адресу. Если провайдер выдает вам при подключении динамический IP-адрес (что происходит в 99,9% случаев) вам придется разбираться с конфигурированием DDNS на вашем роутере, подключать одну из служб DDNS и привязывать к ней ваш профиль. Или же подключать услугу статического IP у провайдера. Впрочем, на сайте SkyDNS есть описание настроек DDNS для большинства распространенных роутеров.
Как не позволить обойти родительский контроль
У многих людей любая попытка контроля вызывает желание его обойти, даже если в этом нет никакой реальной надобности, и ваши дети — не исключение. Самый строгая фильтрация Интернета будет абсолютно бесполезна, если вы оставите «лазейки» для её обхода.
Во-первых, смените имя и пароль доступа к веб-интерфейсу на что-нибудь посложнее стандартного admin/admin.
Во-вторых, имея физический доступ к роутеру, пароль на нем можно сбросить (правда, это ведет и к сбросу всех остальных настроек).
В-третьих, заблокируйте различные способы обхода блокировки. Tor Browser, например, без малейших проблем обходит любые сервисы на основе DNS. Единственный способ пресечь этот обход — жесткая фильтрация по белому списку.
Если вы фильтруете контент не для всей сети, а только для определенных устройств, то смена МАС-адреса моментально выведет гаджет вашего ребенка «из-под колпака».Наиболее сложен для обхода URL-фильтр в режиме «белого списка» для всей сети (без привязки к МАС-адресам), но подумайте — нужна ли такая жесткая блокировка? Ведь есть мобильные сети, общедоступные Wi-Fi сети и т. п. Если совсем «перекрыть кислород» ребенку, он может начать искать совершенно неподконтрольные вам способы получения информации — нужно ли вам это? В родительском контроле (и не только в нем) наилучший эффект дает именно «золотая середина».