1. Перейдите на Web-интерфейс маршрутизатора по адресу 192.168.0.1 (по умолчанию).
2. В основном меню слева выберите раздел Межсетевой экран и перейдите на страницу URL-фильтр.
3. Установите переключатель в положение Включить.
4. В списке Тип URL-фильтра выберите необходимый режим: Блокировать указанные адреса или Блокировать все адреса кроме указанных. Нажмите Применить.
5. В разделе Фильтры нажмите Добавить правило.
6. В появившемся поле введите необходимые адреса без указания протокола (например, dlink.ru, а не http://dlink.ru ) и нажмите Применить.
Продукты и решения
О компании
- Informații despre companie
- știri
- Birouri D-Link
- Certificare
- Locuri de munca
- Listă de prețuri
Источник: d-link.ru
Как заблокировать сайт на роутере D-Link DIR300|320|615|620(B7)
Как заблокировать сайт Вконтакте или Одноклассники в роутере TP-Link
К ак заблокировать Вконтакте или Одноклассники в роутере TP-Link ? Особенно актуальный вопрос в последнее время, когда использование социальных сетей стало настолько популярным и все дозволенным, что появилась необходимость их запрета! Так, к примеру, очень часто блокируют известные сайты «Фэйсбук» и «Вконтакте» для работников фирм, предприятий, в учебных заведениях, на компьютерах своих детей и родных. Что делать и как заблокировать Вконтакте или Одноклассники в роутере TP-Link? Все просто! Достичь желаемого результата можно различными действиями, используя специальное программное обеспечение, антивирусные настройки, параметры фаервола, файл hosts…
Однако самым доступным и любимым методом большинства пользователей остается блокировка не желаемых сайтов через роутер! Tp-Link не только ограничивает работу соцсетей, но и выводит из строя практически любой интернет-источник! Главное преимущество такого метода в тотальном запрете доступа на всех носителях с Wi-Fi, будь то стационарный компьютер, ноутбук, планшет, смартфон или прочая техника.
Tp-Link производит отличные роутеры с уже имеющейся функцией блокировки полного или выборочный переход к источникам. Чтобы это сделать, можно использовать «Родительский контроль» или «Контроль доступа». В данной статье рассмотрен первый метод использования, так как сфера применения второго несколько иная.
Предоставленная инструкция блокировки подходит всем роутерам производства Tp-Link, так как инструментарий у них идентичен. На рынке сейчас представлено огромное количество роутеров, каждый из которых имеет свои сильные стороны, поэтому перед покупкой лучше посоветоваться со специалистами.
How to block YouTube at the router (URL Filtering)
Как заблокировать социальные сети с помощью роутера Tp-Link?
Итак, для начала откройте в браузере страницы социальных сетей, нуждающиеся в блокировании, зайдите в панель управления роутером. По сути – пока ничего сложного, и вопросов возникнуть не должно: первое – связываемся с включенным роутером и запускаем браузер; второе – прописываем в адресной строке значения 192.168.0.1. или 192.168.1.1. При проблемах со входом читайте статьи: вход по 192.168.0.1 и вход по 192.168.1.1.
Если вы все сделаете правильно, то появится окно, где необходимо пройти авторизацию, то есть ввести логин и пароль. В стандартных настройках эти два поля заполнятся как admin и admin. Если вы уже меняли пароль на доступ к настройкам роутера, то задайте их в маршрутизаторе. Если логин и пароль не походят по умолчанию, примените сбрасывание настроек к тем, которые закладывали производители.
Инструкция по созданию перечня сайтов для блокировки
Заходим в панель управления, открываем вкладку AccessControl, клацаем на Target (цель). Начать необходимо с создания полного списка интернет-источников для которых вы хотите ограничить доступ, в дальнейшем вы сможете использовать этот шаблон для любых устройств.
Клацаем «Добавить» или «AddNew», вот что получается:
Нажимаем клавишу DomainName (расположена на уровне графы Mode). Таким образом ресурсы будут блокироваться по домену, а не по IP адресу.
Пункт TargetDescription обязателен для заполнения, что-то наподобие краткого описания, но на английском языке (К примеру, «blockingvk»)
DomainName – это путь к сайту, его адрес, который требуется временно изолировать от сети.
Вот и всё, теперь наглядно пересмотрите составленный список сайтов и откорректируйте его при необходимости, вносить изменения не запрещается!
Добавление устройства с заблокированным доступом
Открываем вкладку «Контроль доступа» или «AccessControl», далее кликаем «Host» (узел) и кнопку «AddNew» (Добавить).
Подключение устройства через маршрутизатор означает присвоение IP адреса. Логично, что когда активируется IP3/15/2016, сотворить процесс обратный не составить труда. Идеально подходит для блокирования MAC адрес, так как значение IP- адреса непостоянное, оно может меняться при каждом новом подключении.
Напротив графы Mode(режим) указываем MAC Address.
HostDescription(имя узла) – описание устройства, к примеру “blocking_PC1”.
Очень важно не забыть прописать MAC адрес компьютера, планшета или телефона, заполняя графу MAC Address, где вы хотите заблокировать некоторые интернет-ресурсы.
Вероятнее всего, на данном этапе возникнет небольшая проблема – распознавание этого MAC адреса. Подключите маршрутизатор к смартфону, перейдите на вкладку DHCP, затем DHCP ClientsList. Перед вашими глазами появится корректный MAC адрес устройства, записываем его, копируем и быстро вставляем в специальную графу!
Однако, это не единственное место, где хранится информация о МАС адресе устройства. В портативных гаджетах такая информация доступна в настройках. Для аппаратов, работающих на ОС «Андроид»: Настройки – Сведения об устройстве- МАС адрес.
Итак, подведем итоги, зафиксировав верный МАС адрес в строке MAC Address, сохраняем изменения с помощью кнопки Save.
В результате получаем готовый список ресурсов, нуждающихся в блокировке. Само устройство добавлено, никто не запрещает вам добавлять и другие устройства, затем их видоизменять или удалять.
Как включить блокировку сайта на роутере Tp-Link?
Рассмотрим все действия по-порядку:
- Переходим в Access Control – Rule (Правило);
- Напротив Enable Internet Access Control ставим галочку;
- Пункт «Запретить пакетам, не указанным…) или оставляем;
- Сохраняемся;
- Нажимаем «Добавить» или Add new.
- RuleName – графа для имени пользователя, обязательно для заполнения, старайтесь придумывать доступные и незамысловатые названия;
- Из списка уже добавленных компьютеров выбираем именно тот, который нам необходим, прописываем его в поле Host;
- Уже добавленный список блокировки фиксируем в графе Target;
- Сохраняем установленные параметры Save. Готово!
Таким способом создается правило, их всегда можно редактировать, отключать или удалять, всё зависит от ваших требований.
Когда вы перезагрузите роутер, настройки все равно останутся, за это можете не переживать. На тех устройствах, где были заблокированы соцсети и другие сайты, открываться они уже не будут. Если вы захотите открыть доступ, удалите в настройках маршрутизатора правило.
Сергей Ефимов
Дипломированный специалист по безопасности компьютерных сетей. Навыки маршрутизации, создание сложных схем покрытия сетью, в том числе бесшовный Wi-Fi.
Источник: ok-wifi.com
Блокировка YouTube через роутер MikroTik.
Возникла необходимость заблокировать Youtube в сети, где шлюзом выступает роутер MikroTik BR750Gr3. Первоначальные настройки роутера выполнены по этой инструкции.
Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Информация по блокировке взята отсюда.
В сокращенном виде терминальных команд это выглядит так:
/ip firewall mangle
add action=mark-connection chain=prerouting protocol=udp
dst-port=53 connection-mark=no-mark layer7-
add action=mark-packet chain=prerouting connectionmark=youtube_conn new-packet-mark=youtube_packet
/ip firewall filter
add action=drop chain=forward packet-mark=youtube_packet
add action=drop chain=input packet-mark=youtube_packet
(Нажимаем в роутере New Terminal и вводим построчно команды)
Принцип действия таков: мы маркируем соединения и пакеты, относящиеся к ютубу, затем правилами фаервола их блокируем.
Для тех, кто всё понял, дальше может не читать.
В микротик рекомендуют такой способ вместо одиночного правила блокировки т.к. он снижает нагрузку на оборудование.
Помимо настроек через команды, написанные выше, настройки можно выполнить через графический интерфейс. Рассмотрим этот способ подробнее.
Подключаемся к роутеру через WinBox.
Переходим по пути меню: IP>>Firewall>>Layer7 Protocols
Нажимаем синий плюсик и создаем новое правило.
В поле Name пишем имя youtube.
В поле Regexp: вводим значение для идентификации ютуба ^.+(youtube).*$
* если необходимо заблокировать социальные сети или другие ресурсы, то необходимо создать правила с другими идентификаторами (доменными именами)
Создадим два правила для маркировки соединений и пакетов.
Переходим на вкладку Mangle. Нажимаем синий плюсик.
В открывшемся окне на вкладке General вводим значения, как на скриншоте ниже:
Src.Address: 192.168.x.x (адрес ПК, у которого нужно заблокировать доступ на ютуб, src – исходящий адрес, dst – адрес назначеня).
Connection Mark: no-mark
Нажимаем кнопку «Apply».
Переходим на вкладку Advanced.
Layer7 Protocol: youtube
Переходим на вкладку Action, выполняем настройки.
Action: mark connection
New Connection Mark: youtube_conn
Passthrough – активируем галочкой.
Нажимаем Apply или OK.
Этим правилом мы будем маркировать все соединения с ютуб именем youtube_conn.
Создаем еще одно правило на вкладке Mangle нажав синий плюсик.
В открывшемся окне, на вкладке General вводим значения, как на скриншоте ниже:
Src.Address: 192.168.x.x (адрес ПК, у которого нужно заблокировать доступ на ютуб).
Connection Mark: youtube_conn.
Нажимаем кнопку «Apply».
Переходим на вкладку Action, выполняем настройки.
Action: mark packet
New Connection Mark: youtube_packet
Passthrough – активируем галочкой.
Нажимаем Apply или OK.
Этим правилом мы будем маркировать все пакеты ютуба.
Получилось два правила.
Переходим на вкладку Filter Rules. Создаем правило, нажав плюс.
Выполняем настройки. На вкладке General:
Packet Mark: youtube_packet.
Переходим на вкладку Action.
Можно добавить комментарий к правилу.
Нажимаем Apply или ОК. Правило готово.
Создадим еще одно правило в этом же разделе (Filter Rules).
На вкладке General отмечаем:
Packet Mark: youtube_packet
Переходим на вкладку Action.
Нажимаем Apply, чтоб сохранить правило.
В итоге получились два правила.
После этих действий YouTube на компьютере перестал работать.
Блокировка ресурса для нескольких пользователей.
Если нужно заблокировать доступ на YouTube для большого числа пользователей создадим группу пользователей и применим правила к ней.
Переходим по пути: IP>>Firewall>>Address Lists
Нажимаем синий плюсик.
В открывшемся окне New Firewall Address List пишем название группы и диапазон необходимых IP-адресов. Нажимаем ОК.
Если работает DHCP, то правило будет применяться только к этому диапазону IP, нужно учитывать этот нюанс. Либо привязать MAC адрес пользователя к определенному IP, и ему всегда будет раздаваться один и тот же IP либо прописать у всех пользователей сети статические IP адреса. Или какие-то другие варианты.
Переходим на вкладку Mangle, выбираем по очереди два наших созданных ранее правила по маркировке соединений и пакетов. В разделе General из строчки Src.Address убираем IP адрес, а на вкладке Advanced добавляем в строчке Src.Address List созданную группу. ОК.
После этих действий YouTube заблокируется у группы пользователей с перечисленным диапазоном IP адресов.
Иногда может потребоваться некоторое время, чтоб правило начало действовать.
Если есть какие-то другие запрещающие правила в списке фаервола, то данные правила лучше разместить выше них (или по обстоятельствам, в соответствии с тем, что и как блокируется).
Разрешение доступа на YouTube определенным пользователям и запрет всем остальным.
Если нужно заблокировать ютуб всем пользователям и только определенным оставить, создаем группу GR3, в которою добавляем IP адреса пользователей, которым нужно разрешить доступ в YouTube.
Если нужны какие-то определенные IP-адреса, помимо перечисленного диапазона, то создаем еще один объект в разделе Address Lists, называем его точно так же и добавляем в него нужный IP.
С помощью консольной команды это можно сделать так:
/ip firewall address-list add list=GR3 address=192.168.0.60
Таким способом добавляем все нужные адреса.
Создаем группу GR5, в которую добавляем все IP-адреса сети.
В двух правилах на вкладке Mangle в разделе Advanced указываем созданную группу со всеми IP адресами. OK.
В двух правилах на вкладке Firewall в разделе General указываем диапазон всех IP-адресов сети в поле Src.Address.
Переходим на вкладку Advanced и в поле Src.Address выбираем группу пользователей, которым доступ разрешен. Важный момент – отмечаем значок «!» в квадратике слева от выбранной группы. Он означает инверсию действия, т.е. вместо запрещения разрешение. Нажимаем ОК.
Смысл всех этих действий таков: Соединения и пакеты Ютуба будут маркироваться для всех пользователей сети. Фильтр фаервола будет обрывать (drop) маркированные соединения и пакеты всем пользователям, за исключением пользователей группы GR3, для которых действие наоборот, т.е. разрешающее.
Вероятно, что есть и другие варианты для решения вопроса блокировки ресурса через MikroTik. Представленная схема проверена и работает в сети нашей организации. Обладая вышеописанными знаниями по маркировке и работе с группами можно создавать и комбинировать правила для блокировки/разрешения доступа к различным ресурсам интернета разным пользователям различными вариантами.
Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Источник: www.pc360.ru