Как заблокировать сайт или ip из powershell

Как отследить, какой процесс блокирует учётную запись домена

Итак, мы выяснили, с какого компьютера или сервера была заблокирована учётная запись. Теперь было бы здорово узнать, какая программа или процесс являются источником блокировки учётной записи.

Часто пользователи начинают жаловаться на блокировку своих учётных записей домена после изменения паролей. Это говорит о том, что старый (неправильный) пароль сохраняется в определённой программе, скрипте или службе, которая периодически пытается аутентифицироваться на контроллере домена с неверным паролем. Рассмотрим наиболее распространённые места, в которых пользователь мог сохранить старый пароль:

• Подключённые сетевые диски (через net use);
• Работы Windows Task Scheduler (Планировщика заданий Windows);
• Службы Windows, настроенные для запуска из учётной записи домена;
• Сохранённые учётные данные в Credential Manager (Диспетчере учётных данных) (в Панели управления);
• Браузеры;
• Мобильные устройства (например, те, которые используются для доступа к корпоративному почтовому ящику);
• Программы с автоматическим входом или настроенная функция автоматического входа в Windows;
• Отключённые/незанятые сеансы RDP на других компьютерах или серверах RDS (поэтому рекомендуется установить ограничения для сеансов RDP);

Подсказка: существует ряд сторонних инструментов (в основном коммерческих), которые позволяют администратору проверять удалённый компьютер и определять источник блокировки учётной записи. В качестве достаточно популярного решения отметим Lockout Examiner от Netwrix.

Чтобы выполнить подробный аудит блокировки учётной записи на найденном компьютере, необходимо включить ряд локальных политик аудита Windows. Для этого откройте локальный редактор групповой политики (gpedit.msc) на компьютере (на котором вы хотите отслеживать источник блокировки) и включите следующие политики в разделе Computer Configurations → Windows Settings → Security Settings → Local Policies → Audit Policy:

• Audit process tracking: Success , Failure
• Audit logon events: Success , Failure

В русскоязычной версии это соответственно: Конфигурации компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Политика аудита:

• Аудит отслеживания событий: Успех, Отказ
• Аудит событий входа в систему: Успех, Отказ

Дождитесь следующей блокировки учётной записи и найдите события с идентификатором события 4625 в журнале безопасности. В нашем случае это событие выглядит так:

An account failed to log on.
Failure Reason: Account locked out.

На русском это:

Учетной записи не удалось выполнить вход в систему.
Причина ошибки: Учетная запись блокирована.

Как видно из описания события, источником блокировки учётной записи является процесс mssdmn.exe (компонент Sharepoint). В этом случае пользователю необходимо обновить пароль на веб-портале Sharepoint.

После завершения анализа и выявления и устранения причины блокировки не забудьте отключить локальные политики аудита.

Если вам по-прежнему не удаётся найти источник блокировки учётной записи на определённом компьютере, просто попробуйте переименовать имя учётной записи пользователя в Active Directory. Обычно это наиболее эффективный метод защиты от внезапных блокировок конкретного пользователя, если вы не смогли установить источник блокировки.

Вы также можете вывести список событий с кодом 4625 в PowerShell:

Get-WinEvent -FilterHashtable @{ LogName='Security'; Id='4625'; }

Следующую команду вы можете использовать для вывода событий блокировки для конкретного пользователя (впишите его вместо MiAl):

Get-WinEvent -FilterHashtable @{ LogName='Security'; Id='4625'; Data="MiAl" }

Следующая команда выведет подробную информацию о каждом событии блокировки для указанного пользователя (в том числе процесс, вызвавший блокировку):

Get-WinEvent -FilterHashtable @{ LogName='Security'; Id='4625'; Data="MiAl" } | Format-List

Эта команда аналогична предыдущей, но покажет события только за последние 2 дня:

$Date = (Get-Date).AddDays(-2); Get-WinEvent -FilterHashtable @{ LogName='Security'; Id='4625'; Data="MiAl"; StartTime=$Date; } | Format-List

Как заблокировать доступ к сайту на компьютере

Нередко можно столкнуться с такой ситуацией, когда нельзя открыть ВК или Одноклассники. Обычно это происходит по причине изменений в специальном системном файле hosts, внесенных в него вирусом. Но такой процесс для запрета определенных сайтов может быть выполнен вручную. Обычно потребуется сделать следующее:

от имени администратора активируем блокнот с помощью Поиска в 10-й версии Windows через панель задач. Аналогичные действия с выбором строки запуска выполняются и для Виндовс 7. Нужная программа будет найдена после набора «Блокнот» в 8-й версии Винды и работа начнется кликом по пункту запуска на правах администратора;

в меню открываем раздел «Файл» и в папке C:WindowsSystem32driversetc откроем действующий без расширения hosts;

один из примеров содержимого данного файла выглядит следующим образом;

указание адреса 127.0.0.1 и буквенного наименования сайта без начальных http делается для дополнительных строчек с введенными для осуществления блокировки сайтами. После сохранения hosts открыть сайт будет невозможно. Можно заменить указанный выше адрес IP другого ресурса с обязательным пробелом между ним и буквенным URL;

после сохранения этого файла не забудьте выполнить перезагрузку ПК.

У данного способа есть определенный минус. Обойти блокировку сможет пользователь, знакомый с таким способом, а сама технология действительна только для ОС Windows.

Ограничение доступа в брандмауэре Виндовс

При наличии данного фаервола блокировка делается по актуальному на данный отрезок времени IP-адресу. Процедура выглядит так:

кликаем по Enter после ввода адреса в командной строке, и получаем точные координаты ресурса, с которыми происходит обмен пакетами;

активируем брандмауэр при условии его работы с максимальной безопасностью;

далее в строке для работы с правилами исходящего подключения выбираем пункт «Создать»;

следующий шаг на картинке ниже;

в открывшемся окне находим «Все программы»;

• не трогаем настройки по умолчанию в «Протоколы и порты»;
• в разделе удаленных адресов, для которых действует правило, указываем необходимый IP;

нажимаем на «Блокировать» в новом окошке «Действия»;

В завершение отмечаются все пункты профиля и вносится произвольное имя.

Google Chrome

Приведенный способ действителен для всех браузеров, способных поддерживать расширения. Для выполнения блокировки предназначена программа Block Site, найти которую достаточно просто в магазине Chrome.

В настройках после расширения доступен ряд опций:

1. Запрет к доступу при вводе адреса ресурса.
2. Выполнение блокировки по определенным дням и времени суток.
3. Ограничение при наличии в наименовании отдельных слов.
4. При попытке изменить параметры установки необходимость ввода пароля.
5. Блокировка в режиме применения инкогнито.

Применение Яндекс. DNS

Запрет на открытие ребенком нежелательного контента и ресурсов, опасных наличием вирусов доступен при помощи данного сервиса.

Процесс настройки не будет трудным для любого пользователя:

1. Откроем https://dns.yandex.ru/ .
2. Не закрывая браузер, подбираем нужный нам режим.
3. Ввод ncpa.cpl после нажатия Win+R с последующим кликом Enter.
4. Выбор «Свойства» при нажатии правой кнопкой мыши по рабочему сетевому подключению.
5. Подбираем IP версии 4 (TCP/IPv4) в окне сетевых протоколов и снова активируем пункт со свойствами.
6. Заполняем данные Яндекс.DNS в полях ввода адреса сервера DNS.

Из других вариантов следует упомянуть сервис OpenDNS и функции фильтрации контента в некоторых программах и антивирусах.

Как заблокировать сайт на компьютере?

Помимо использования различных программ и черного списка ссылок в настройках антивируса можно прибегнуть к помощи штатных средств самой ОС. И качать ничего не нужно. Стоит лишь внести небольшие изменения в файл hosts. Таким образом, сайт будет заблокирован системно, и ни одно приложение не сможет использовать сетевой трафик, направленный по запрещенной ссылке.

К слову, некоторые программы блокируют доступ только в браузере. Вдобавок требуют добавление в автозагрузку, нагружая систему и замедляя скорость старта вашего ПК.

Способ работает на всех актуальных версиях Windows начиная с XP. На более ранних тоже. Однако сейчас их мало кто использует.

Разберем на примере Windows 8.1, с сайтом

Запускайте при помощи ПКМ от имени Администратора.

Какие программы ограничивают доступ в интернет с телефона

Нередко родители в целях ограничения прибегают к установке программных решений, которые могут оказаться платными, но более функциональными и гибкими. Более того, существуют они и для телефонов.

Screen Time Parental Control

Screen Time – это приложение для родительского контроля. Оно позволит скорректировать время, проведенное ребенком в интернете и отдельных приложениях, а также заблокирует доступ к устройству в указанный период или после определенного времени. Функционал приложения может запретить детям играть в игры в ночное время или в школе, но позволит читать книги в другом приложении.

Обратите внимание! Также возможно дистанционное управление. После нажатия кнопки устройства детей будут заблокированы

Это отлично работает, когда наступает время сна или еды. Если дети вели себя хорошо, то можно также дистанционно добавить им пару десятков минут свободного использования.

Kid’s Shell

Еще одно приложение для родительского контроля телефонов и планшетов. С помощью него можно ставить запуск только выбранных приложений. Дети не смогут звонить и отправлять СМС, а также совершать покупки, если это запрещено.

Функционал приложения предполагает наличие:

• Режима для родителей со всеми настройками;
• Детского режима с ограничениями;
• Многоязычности;
• Простого перехода в другой режим с помощью арифметического пароля;
• Блокировку кнопки Home.

YouTube Детям

YouTube Kids – специализированное приложение от Google, которое представляет собой версию YouTube, ориентированную для детей, с возможностью выбора доступного контента, родительского контроля и фильтрацией видео. Приложение было запущено в 2015 году и доступно на Android, IOS и Android TV.

Выбор контента в приложении основывается на нескольких категориях: «Шоу», «Музыка», «Образование» и «Рекомендуемые». В них показываются видео с каналов, которые считаются системой подходящими для детей. Сейчас в приложении доступны премиальные сериалы от YouTube Red, предназначенные специально для YouTube Kids. Интерфейс программы тоже обновился. Теперь в нем доступен новый режим для детей более старшего возраста.

Важно! Сервис содержит и функции родительского контроля, заключающиеся в ограничениях по времени или ограничениях по возможности использования строки поиска. Для настройки контроля и его защиты можно использовать коды доступа основного аккаунта в Google, с которого возможно настроить несколько учетных записей

Несмотря на очевидные преимущества приложения, некоторые эксперты были обеспокоены тем, что в YouTube Kids так или иначе присутствует реклама, которую дети не смогут отличить от контента. Более того, в механизме фильтрации часто происходили сбои и запрещенные материалы становились доступными, а сама фильтрация работала неправильно.

Программный контроль

Как мы уже говорили, встроенных средств для ограничения скорости интернета OC Windows не имеет, но найти специализированное программное обеспечение несложно. Обычно такое ПО является условно-бесплатным, с пробным периодом, в течение которого вы можете определиться с необходимостью его использования и целесообразностью приобретения. Наиболее популярными являются следующие:

• Traffic Inspector. Тестовый период составляет 30 дней;
• NetLimiter. Предоставляется месяц на тестирование возможностей.

Необходимо отметить, что любая программа для ограничения скорости интернета имеет дополнительные возможности, из которых и складывается ее стоимость. С учетом цены ее гораздо выгоднее использовать для контроля за расходом трафика в небольшом офисе или интернет-кафе, чем в домашних условиях.

Блокировка сайта через браузер

Заблокировать любой сайт можно с помощью браузера. На сегодняшний день все самые популярные браузеры поддерживают возможность блокировки нежелательных ресурсов. В некоторых случаях можно использовать встроенные возможности самого браузера, в некоторых придется использовать специальные плагины расширения.

Мы подробнее расскажем про блокировку сайтов в таких браузерах как Opera, Google Chrome, Firefox, Яндекс Браузере и Internet Explorer.

Блокируем сайт в браузере Google Chrome или Firefox

Если вы хотите заблокировать сайт и на Вашем компьютере в основном используется браузер Google Chrome или Firefox, то скачайте расширение BlockSite. Найти его можно в официальном магазине приложений.

Расширение BlockSite для Google Chrome Расширение BlockSite для Mozilla Firefox

После установки плагина перейдите на сайт, который хотите заблокировать, нажмите ПКМ и выберите «Block site» —> «Добавить текущий сайт в черный список».

Теперь при переходе на заблокированный сайт на экран будет выводиться интересная картинка.

Если Вы хотите снять блокировку, то нажмите на значок плагина в правом верхнем углу и выберите пункт «Параметры».

Плагин Blocksite имеет большое количество интересных настроек. Так, помимо стандартных функций добавления и удаления сайта, Вы сможете настроить страницу перенаправления, на которую будет направлен пользователь при попытке посещения заблокированного сайта.

Также у Вас есть возможность задать дни и промежутки времени, во время которых пользователь будет иметь возможность посещать заблокированный сайт. Еще в плагине можно прописать специальные стоп слова. Если такое слово появится в URL сайта, то он будет заблокирован.

Блокируем сайт в Яндекс Браузере

Если на Вашем компьютере установлен Яндекс Браузер, то для того чтобы заблокировать сайт, можно использовать уже знакомый Вам плагин Blocksite. Похожий по функциональности плагин Simple Blocker также можно использовать для блокировки сайта в Яндекс Браузере. Про установку расширений от Google Chrome в Яндекс Браузер можно прочитать здесь.

Блокируем сайт в браузере Internet Explorer

Многие люди по-прежнему пользуются браузером Internet Explorer, поэтому мы расскажем, как можно быстро заблокировать сайт с помощью его стандартных настроек. Перейдите в «Сервис» -> «Свойства обозревателя».

Далее переходим во вкладку «Содержание» и нажимаем на кнопку «Включить».

Перейдите в раздел «Разрешенные узлы», введите название сайта (например, vk.com) и нажмите «Никогда». Возможно, при этом браузер запросит у Вас ввод пароля, для того чтобы другие пользователи компьютера не сняли данный запрет в браузере.

Использование родительского контроля Kaspersky Internet Security

Это решение отлично подходит многим пользователям благодаря большой функциональности, помимо ограничения доступа к сайту YouTube вы можете ограничить количество проводимого за компьютером времени, запускаемые приложения, запретить доступ к сайтам с определённым содержимым. Для использования данного метода необходимо иметь отдельную учетную запись для пользователя. Этот вариант не получится обойти, по крайней мере ребёнку, поэтому он преимущественный:

• Из главного окна программы нажмите на кнопку «Родительский контроль»;
• Затем выберите пользователя, которым вы хотите управлять и нажмите кнопку «Включить» рядом с ним;
• Затем из главного окна программы, перейдите в настройки;
• Выберите вкладку «Дополнительные параметры»;
• В перечне нажмите на «Родительский контроль»;
• Укажите интересующую учетную запись и нажмите «Настроить»;

Перейдите в раздел «Посещение веб сайтов» и установите нужные флажки.

Как заблокировать сайт, чтобы он не открывался, через веб-браузер

Самый простой способ заблокировать нежелательные веб-сайты — использовать настройки безопасности вашего браузера. В последнее время большинство компаний-разработчиков отказались от настроек браузера по умолчанию и отдают предпочтение различным типам плагинов. Сегодня большинство функций, доступных пользователю, активируются через специальные расширения, и блокировка сайтов не исключение. В зависимости от типа используемого вами браузера эти плагины и способ их активации будут различаться. Ниже мы рассмотрим, как заблокировать сайт, чтобы он не открывался в браузере Яндекс, Гугл Хром, Опера.

Как заблокировать сайт в Гугл Хроме

Google Chrome — самый популярный браузер в России, им пользуется подавляющее большинство всех россиян. Если вы один из них, давайте вместе узнаем, как заблокировать сайт через браузер Google Chrome.

В магазине расширений для браузера есть три плагина, которые позволяют ограничивать доступ к веб-сайтам, но их нельзя назвать полноценными, так как два из них являются просто разными версиями третьего, который называется Block Site.

Чтобы установить и запустить это расширение в вашем браузере, сделайте следующее:

1. Перейдите в магазин расширений Chrome.
2. Введите название плагина в поле поиска в магазине.
3. Среди найденных плагинов выберите самый первый и нажмите кнопку «Установить”.
4. После завершения установки в панели расширения, которая находится в правом верхнем углу браузера, должна появиться иконка плагина.
5. Теперь перейдите на веб-сайт, который вы хотите заблокировать, и запустите плагин.
6. В появившемся окне нажмите кнопку «Заблокировать эту страницу”.

После этого доступ к сайту для этого компьютера будет заблокирован.

Как заблокировать сайт в браузере Опера

Браузер Opera (опера) не имеет как такового магазина расширений, и все расширения на него устанавливаются через настройки. Чтобы заблокировать сайт в браузере Opera, сделайте следующее:

1. Нажмите на значок Opera в левом верхнем углу окна браузера.
2. Вы увидите меню, в котором необходимо выбрать пункт «Расширения», а затем подпункт «Загрузить расширения”.
3. После этого вы попадете на страницу со всеми доступными расширениями, в поисковую строку вверху справа введите название «Блокировка для взрослых”.
4. Теперь среди результатов выберите расширение с таким же названием.
5. На странице расширения нажмите зеленую кнопку «Добавить в Opera”.

По окончании процесса установки расширение появится на вашей панели в правом верхнем углу. Во время первого запуска расширения вам будет предложено придумать и ввести логин и пароль, которые вы будете использовать в дальнейшем.

Фактический процесс блокировки здесь аналогичен блокировке в Google Chrome с тем лишь исключением, что нам предлагается выбор, добавить ли сайт в черный список или в белый список, и каждый раз нас просят ввести пароль. В остальном все идентично, зашли на сайт, активировали плагин, заблокировали сайт.

Как заблокировать сайт в Яндекс браузере

Сейчас мы рассмотрим, как заблокировать сайт, чтобы он не открывался в яндекс браузере. В яндекс браузере нет плагинов, а вместо них есть модули. Модуль — это то же самое, что и плагин, но в отличие от него, модуль нельзя установить и удалить, они добавляются в сам браузер, и вы можете ими только управлять.

Кроме того, поскольку браузер Яндекс был основан на Google Chrome, он поддерживает все расширения, скачанные из магазина расширений Chrome. Поэтому у пользователей этого браузера есть два способа заблокировать сайт, чтобы он не открывался: активировать модуль браузера Яндекс или повторить инструкцию для Google Chrome.

Как заблокировать сайт в Windows

1. С помощью hosts-файла

На каждом компьютере под управлением Windows есть текстовый файл с именем hosts. Если добавить в него любые URL, браузеры не смогут открывать соответствующие сайты.

Чтобы отредактировать упомянутый файл, сначала откройте программу «Блокнот»: кликните по её ярлыку правой кнопкой мыши и выберите «Запуск от имени администратора». В окне блокнота нажмите «Файл» → «Открыть», переключите режим отображения с «Текстовые документы» на «Все файлы» и выберите файл hosts, находящийся по адресу C:WindowsSystem32driversetc.

Когда откроется hosts-файл, опуститесь вниз текста и добавьте один или несколько адресов сайтов, которые хотите заблокировать, в таком формате: 127.0.0.1 URL. После цифр обязательно ставьте пробел, вместо URL вводите адрес сайта без части https://. Если добавляете несколько записей, каждую вводите с новой строки. Пример:

После добавления адресов сохраните файл и перезагрузите компьютер, чтобы применить изменения.

Если пожелаете разблокировать сайты, снова откройте hosts-файл и удалите сделанные записи.

2. Через специальное ПО

Если вы хотите заблокировать отвлекающие сайты, чтобы не прокрастинировать, обратите внимание на бесплатную утилиту Cold Turkey. Вы можете добавить в неё несколько URL и назначить время, на какое они будут недоступны на вашем компьютере

Пока этот срок не истечёт, вы не сможете отменить блокировку.

У Cold Turkey есть также платная версия, которая позволяет блокировать не только сайты, но и отвлекающие приложения.

Cold Turkey →

3. С помощью функций родительского контроля

Этот способ лучше всего подходит для родителей, которые хотят защитить детей от порнографии и другого контента для взрослых. С помощью функций родительского контроля Windows вы можете создать список сайтов, которые будут заблокированы, и включить автоматическую блокировку всех сайтов для взрослых. Все ограничения будут действовать только для детского профиля и не затронут вашу учётную запись.

Рассмотрим блокировку сайтов для детского профиля на примере Windows 10. В предыдущих версиях ОС процедура может отличаться, но общий порядок будет похожим.

Далее, выберите на боковой панели «Семья и другие люди» и нажмите «Добавить члена семьи». В следующем окне добавьте учётную запись ребёнка с помощью подсказок системы. В процессе вам надо будет подключить к ней любой почтовый ящик, открыть его и подтвердить регистрацию нового профиля.

Затем вернитесь в меню «Семья и другие люди» и кликните «Управление семейными настройками через интернет».

В отличие от старых версий ОС, где все параметры профилей находятся в одном разделе, дальнейшая настройка Windows 10 происходит на сайте Microsoft. Когда откроется сайт, авторизуйтесь через свою учётную запись и откройте раздел «Семья». Увидев профиль ребёнка, кликните рядом с ним на «Ограничение на содержимое».

Прокрутите страницу вниз до раздела «Просмотр веб-страниц». Здесь вы можете включить автоматическую блокировку сайтов с помощью переключателя «Блокировать недопустимые веб-сайты» и занести вручную избранные сайты в список «Всегда запрещать».

Эти ограничения будут действовать только для браузеров Microsoft Edge и Internet Explorer. Остальные браузеры в детском профиле будут полностью заблокированы.

Борьба с NAT’ом

С «халявным» интернетом на работе у многих пользователей появляется соблазн
использовать его в своих целях. Конечно, времена, когда к системному блоку
подключался модем и через него выходили в интернет, практически канули в лету
(для некоторых провинциальных городов это все еще актуально), но менеджеры порой
берут работу на дом, а доступ к нужной инфе пытаются получить посредством
диалапа. Если же офис находится в жилом доме, то сотрудники-энтузиасты могут
развернуть WiFi и раздавать соседям трафик. В любом случае халява привлекает
любителей, и остается удивляться, как народ на выдумки горазд. Кроме
сворованного трафика, пользователь ставит под удар безопасность всей сети, ведь
через такой черный ход запросто могут проникнуть вирусы, троянцы и прочая зараза
(+ может быть похищена конфиденциальная информация).

Методов обнаружения работы клиентов из-за NAT предостаточно — контроль TTL,
анализ идентификатора IP-пакета и диапазона TCP/UDP портов и так далее
(подробнее о методах обнаружения NAT читай в статье Криса «Охота
на сетевых партизан» в ][ #111). Мы же разберем практическую реализацию.
Инструментом номер один здесь являетсяWireshark —
мультиплатформенный (Windows, Linux, xBSD, Solaris, Mac OS X и т.д.) снифер и
анализатор в одном флаконе. Возможность использования фильтров и сортировки
делает эту программу весьма удобной для решения многих задач: контроль
определенного типа трафика (аська, сетевые игры, проги для удаленного доступа и
так далее), поиск проблем в сети и анализ безопасности.

Для определения работы из-за NAT нас интересует возможность контроля TTL
(время жизни) IP-пакета. Нужно учитывать, что каждая ОС и версии используют свое
значение TTL, например, все версии Windows — 128, Linux — 64 (максимально 255),
а при прохождении пакета на каждом роутере отнимается единица. То есть, если
получаем пакет с TTL 63 или 127 (или меньше), это может свидетельствовать о
наличии NAT (виртуальные машины также работают из-за NAT). Открываем список
фильтров и в «IP only» устанавливаем значение поля ip.ttl в отлов всех пакетов,
TTL которых меньше 64 или 128. Программа имеет достаточный набор для анализа,
поэтому можно захватить трафик с минимальными ограничениями, а затем
просмотреть, что попалось в сети, и в последующем уточнять настройки фильтров.

Кроме графического интерфейса, возможен запуск Wireshark в командой строке.
Смотрим список сетевых интерфейсов по команде «tshark -D», а затем вылавливаем
значение поля TTL в проходящих пакетах.

Поддерживаются tcpdump-подобные правила, поэтому можно просто считать
значения нужного поля IP (ip < 64, поле TTL находится в 8-м байте
IP-заголовка).

Хорошей альтернативой Wireshark является BWMeter (desksoft.com/BWMeter.htm),
совмещающий в себе функции файрвола и монитора трафика, с возможностью
построения различного рода графиков. Система фильтров позволяет задать любое
правило и затем отслеживать все пакеты, которые под него попадают.

К этому списку можно добавить практически все файрволы, что встретишь в
корпоративной сети: Kerio WinRoute (подробнее о нем читай в статье «Марш-бросок
в большую сеть», опубликованной в сентябрьском номере ][ за 2009 год), ISA Server/Forefront TMG («Форпост
для защиты периметра», ноябрьский ][ за 2009 год) и другие, которые также
имеют все необходимое для анализа и блокировки трафика.

Кроме того, не забываем производить периодическое сканирование сети при
помощи Nmap и сравнивать
результаты с отчетами ранее произведенных сканов. В случае обнаружения изменений
в списке открытых портов производим расследование. Это позволит обнаружить
лазейки, оставленные троянцами, прокси-серверы, некоторые запущенные игры и так
далее.

Используем Яндекс.DNS для блокировки

Еще одним довольно надежным и простым вариантом для закрытия конкретных сайтов является специализированный сервис Яндекс.DNS со своим «семейным» режимом. Он поможет найти все нежелательное содержимое при попытке его активации и поставит своего рода «заглушку».

Для подключения сервиса и блокировки определенных веб-сервисов делаете следующее:

• Нажимаете сочетание Win + R ;
• В открывшемся окошке вписываете наименование файла ncpa.cpl;

Находите свое интернет подключение, кликаете правой кнопочкой мышки, выбираете «Свойства», затем «IP версии 4»:

Только в разделе «ДНС-сервер» указываете Яндекс.DNS:

Предпочитаемый — 77.88.8.3 Альтернативный — 77.88.8.7

Сохраняете все изменения.

Автоматически изменения вступают в силу. К слову, режимов есть три – семейный, базовый, а также безопасный. Подробнее узнать о них можно на официальном ресурсе Yandex.DNS.