Головна  /  Мережева безпека  /  Як закрити доступ до соціальних мереж на роботі

Як закрити доступ до соціальних мереж на роботі

Мережева безпека
29.09.2018

Існує безліч причин блокування сайтів. Деякі сайти можуть відволікати користувача, інші містять матеріали для дорослих. У цій статті ми розповімо про те, як заблокувати сайт на комп'ютері, розглянувши кілька простих та дієвих способів.

Самим простим способомблокування сайтів на комп'ютері є блокування за допомогою . Файл HOSTS знаходиться у папці WINDOWS\system32\drivers\etc\. З його допомогою можна обмежити доступ до будь-якого сайту. Для цього відкрийте файл HOSTSза допомогою стандартної програмБлокнот і до кінця файлу додайте рядок 127.0.0.1 ВАШ-САЙТ.РУ . Наприклад, щоб заблокувати доступ до соціальної мережі Вконтакте потрібно додати наступний рядок: 127.0.0.1 vk.com .

У разі особистих даних Ім'я, адреса, номер телефону, адреса електронної поштиі можливі відповіді на питання, що вас цікавлять. Дані зберігаються разом з інформацією про ваш пошук та бронювання вашого будинку, а також про час вашої відпустки, ми також зберігаємо ваші дані при замовленні каталогу. Нам потрібні ваші дані для завершення бронювання та надсилання вам відповідних проїзних документів. Ми також використовуємо ваші дані тільки для внутрішніх цілей, таких як статистика, крім того, ми можемо надіслати вам каталоги, інформацію про продукт та інформаційні бюлетені, якщо ви дали нам свою згоду.

127.0.0.1 – це. Таким чином, додаючи подібний рядок у файл HOSTS, ви перенаправляєте всі звернення до цього сайту на ваш локальний комп'ютер. Це призводить до того, що сайт є недоступним, доступ до нього повністю блокується.

Як заблокувати сайт на комп'ютері за допомогою фаєрволу чи антивірусу

Багато антивірусів і майже всі фаєрволи дозволяють блокувати окремі сайти на вашому комп'ютері. Тому якщо на вашому комп'ютері встановлений фаєрвол або антивірус, ви можете використовувати ці програми для блокування сайтів. Все, що вам потрібно, це знайти відповідну функцію в налаштуваннях програми та ввести список заборонених сайтів.

Після цього ваша передбачувана згода на комерційне використання ваших даних закінчиться. Якщо ви бажаєте оплатити за допомогою кредитної картки, запитуєте власника кредитної картки, номер кредитної картки, дату закінчення терміну дії та номер підтвердження.

При бронюванні будинку для відпочинку, будь ласка, повідомте нам свою адресу електронної пошти. Після цього ми можемо надіслати вам підтвердження бронювання з усіма даними, а також заставний депозит, щоб ви могли перевірити, чи передано всі дані. Якщо ви платите за кредитною карткою, ми також можемо повідомити вас електронною поштою, коли ваш платіж буде отримано.

Наприклад, для того щоб заблокувати сайт за допомогою фаєрволу Agnitum Outpost Firewall вам потрібно відкрити меню: Параметри - Політики - Модулі, що підключаються - Вміст - Назва сайту, і вказати потрібні сайти.

Майже всі дозволяють блокувати веб-сайти на комп'ютерах користувачів. Щоб заблокувати сайт увійдіть у веб-інтерфейс роутера і знайдіть відповідну функцію. Наприклад, у роутерах ASUSпотрібно відкрити розділ « – Фільтр URL-адрес»

Якщо вас цікавить наш онлайн-бюлетень, ви можете зареєструватися в Інтернеті з адреси електронної пошти. Ви також можете зробити це, незалежно від бронювання заміського будинку. Інформаційний бюлетень надсилається нерегулярно та містить актуальні пропозиції, цікаву інформаціюпро ваш будинок відпочинку та спеціальні поради. Без вашої згоди ми не надсилатимемо інформаційні бюлетені чи інші рекламні матеріали в Інтернеті. Якщо ви подивитеся на наш веб-сайт, ми будемо анонімно переглядати сторінки, які ви відвідуєте, і як довго ви залишаєтеся на сторінці.


Єдиним недоліком такого способу блокування сайтів є те, що сайти блокуються відразу для всієї мережі, яка обслуговується роутером, а не для одного комп'ютера.

Популярна серія бюджетних маршрутизаторів з Латвії на базі RouterOS надає користувачам широкі налаштування. Сьогодні я докладно розгляну можливості mikrotik щодо блокування сайтів, реклами, соціальних мереж, створення списку заборон на доступ. Всі ці засоби присутні в роутерах із коробки та не вимагають спеціальних знань для налаштування, крім стандартних засобівуправління.

Ми збираємо цю інформацію лише для покращення обробки нашого веб-сайту. Це також підвищує простоту використання, коли потрібні дані надаються вам у потрібний час. Окрім того, ви також можете переглянути відео наших котеджів, а також інших країн. Ви можете заперечувати проти збирання та зберігання даних у будь-який час. Потім ця інформація надсилається оператору мережі та зберігається на вашій особистій сторінціу соціальних мережах.

Зберігання інформації

Якщо ви хочете взаємодіяти з плагінами без входу в систему, вам буде надано можливість входу у відповідну мережу та підтвердження процесу поділу. Інформація, яку ми збираємо у вас, незашифрована, але захищена від несанкціонованого використання. Щоб захистити від несанкціонованого доступу до нашої системи і, таким чином, ваші особисті дані ми створили брандмауер. Цей брандмауер захищає нашу внутрішню мережу від несанкціонованого доступу до Інтернету.

Почнемо з найпростішого. У нас є роутер Mikrotik, утиліта winbox та бажання конкретного користувача встановити заборону на відвідування певного сайту. Підключаємося до роутера і йдемо в розділ IP-> Firewall, відкриваємо закладку Filter Rules:

Натискаємо на + і додаємо нове правило блокування сайту:

Це означає, що дані вашої кредитної картки ніколи не зберігатимуться у нас у будь-який час. Управління вашими особистими даними. Це співробітники у галузі маркетингу, продажів, каталогізації тощо. у деяких випадках ми надаємо необхідну інформацію власнику або його представнику, щоб ми могли виконати ваше бронювання.

Доступ та оновлення ваших персональних даних?

Ви маєте право отримати копію ваших особистих даних, які ми зберегли. Якщо ви хочете подивитись свої дані, зв'яжіться з нами за вказаною нижче адресою. Наш сайт може містити посилання на зовнішні веб-сайти. Час від часу ми записуємо телефонні дзвінки, які Ви проводите з нашими співробітниками. Це робиться для практичних цілей та покращення якості наших послуг. Тим не менш, ми завжди будемо просити вас про вашу згоду до того, як буде записано дзвінок.

На першій вкладці General заповнюємо:

  1. Вказуємо ланцюжок Forward.
  2. Вказуємо адресу користувача, якій буде закрито доступ до сайту.
  3. Вибираємо протокол TCP.


У полі Contentвказуємо адресу сайту, яку потрібно заблокувати, наприклад vk.com. Переходимо на вкладку Action:

Постачальником та партнером за контрактом для вашого бронювання будинку відпочинку є

Ми постійно перевіряємо наші рекомендації щодо захисту даних та завжди показуємо нові розробки на цій сторінці. Якщо ви бажаєте видалити свої дані з нашої системи або у вас є якісь питання, зв'яжіться з нами за адресою. Доступ до пов'язаних сайтів здійснюється на свій страх та ризик. Кукі-файли – це текстові файли, які зберігаються на комп'ютері або смартфоні відвідувач на веб-сайті. Вони зазвичай містять інформацію про сайти користувачів, відвідуваних браузером під час серфінгу в Інтернеті. Це можна використовувати для оцінки використання цифрових платформ та отримання цінної інформації щодо потреб користувачів.


Тут виконуємо такі дії:

  1. У полі Action вибираємо reject.
  2. У пункті Reject With вказуємо tcp reset.
  3. Натискаємо OK.

На цьому основне настроювання закінчено. У даний моментправило щодо фільтрації сайту вже працює. За допомогою стандартних засобів mikrotik ми змогли заблокувати vk.com. Це неважко перевірити на клієнта. При спробі відкрити адресу сайту популярної соц. мережі він отримає наступне повідомлення у браузері chrome:

Ці результати допомагають покращити якість цифрових платформ. Наприклад, збереження введення в поля форми, збереження географічного розташування або збереження налаштувань користувача. Інформація, зібрана за допомогою кукі-файлів функцій, стосується лише відвідуваного веб-сайту, але інформація про серфінг на інших сайтах не збирається. Така інформація може, наприклад, час, коли відбувається більшість доступів або які сторінки найчастіше відвідуються. Ця інформація збирається та аналізується за допомогою інструментів продуктивності та / або веб-аналізу, щоб отримати уявлення про користь, функціональність та зручність використання веб-сайтів та / або додатків та постійно їх розвивати.


В даному випадку ми в ручному режимізробили блокування сайту конкретному користувачеві. Якщо у вас таких сайтів та користувачів багато, процес треба по-можливості автоматизувати.

Чорний список сайтів для фільтрації

Давайте створимо список сайтів окремо і вкажемо його в правилі, щоб не створювати заборону для кожного імені окремо. Зробити це не складно. Для цього знову йдемо в розділ IP -> Firewall, відкриваємо вкладку Layer7 Protocols і натискаємо «+» для додавання списку:

Отже, ці куки важливі для покращення якості нашої продукції. Ці куки використовуються для того, щоб робити висновки про їхні інтереси та потреби на основі аналізу поведінки користувачів у серфінгу, а також для сегментування користувачів з однаковими чи схожими інтересами та потребами. Виходячи з цього, оголошення можуть бути зіставлені користувачам, які призначені певній цільовій групі. Файли cookie також можуть використовуватися сторонніми постачальниками, які використовують їх у зв'язку зі своїми послугами.

За жодних обставин не вказано осіб, які стоять за цими даними. Рекламний сервер, реклама, націлення та куки-рекомендації. Ви будете перенаправлені після натискання на сторінку, яка підтверджує вашу відмову. Файли cookie зазвичай можуть бути позбавлені або видалені за допомогою відповідних налаштувань браузера. У цьому випадку, однак, можливо, що не всі функції інтернет-платформи можуть бути використані повною мірою.


У полі regexpнеобхідно ввести регулярний вираздля організації переліку сайтів. Я сам особисто не вмію складати правильно регулярні вирази, тому доводиться шукати їх в інтернеті. Переважна більшість регулярок, які я знайшов, у мене не заробили. Наводжу вам список відеохостингу для блокування у вигляді регулярного виразу, який заробив особисто у мене:

Потім перейдіть до розділу «Налаштування» та перейдіть до «Конфіденційність». Натисніть кнопку «Видалити дані браузера» та позначте «Печеньи», «Веб-сайти». Додаткову інформаціюможна знайти тут. Крім ідентифікації пристрою, це може бути інформація про: операційна система, версія програми та ін.

Незважаючи на ретельний контроль над вмістом, ми не несемо жодної відповідальності за зміст зовнішніх посилань. Зміст пов'язаних сторінок є виключною відповідальністю їхніх операторів. Проте поява помилок не може бути повністю виключена. Це стосується можливого збитку матеріального або ідеального характеру третіх осіб, викликаного використанням цього веб-сайту.

^.+(youtube|rutube|smotri).*$

Список можна розширити, додаючи значення у дужках через знак вертикальної палиці, що означає логічне "або".

Після складання списку, вмикаємо його в правило. Як створити правило, я вже розповів у першій частині статті. У цьому випадку відмінність буде лише в одному пункті:


Однак, ми хотіли б відзначити, що в цьому випадку ви не зможете повністю використовувати всі функції цього веб-сайту. Жодні особисті дані не будуть збережені. Цей сайт використовує соціальні плагіни із соціальних мереж. Якщо ви відвідаєте веб-сайт нашого інтернет-сайту, який містить таку плагін, ваш браузер встановить пряме підключення до серверів відповідної мережі. Вміст плагіна передається безпосередньо з вашої мережі у ваш браузер та інтегрований у веб-сайт. Точний обсяг збору даних та обробки відповідних соціальних мереж можна знайти у правилах ведення бізнесу, використання та захисту даних, що діють для відповідної платформи.

Замість поля Contentвибираємо назву нашого списку для блокування videoу полі Layer7 Protocol.

Якщо у вас налаштований firewall на мікротиці і в ньому є якісь правила, то поточне правило блокування потрібно правильно розмістити в списку, щоб воно працювало. Наприклад, маю матеріал на тему . Там є правила:

Дозволяємо встановлені підключення add chain=input action=accept connection-state=established add chain=forward action=accept connection-state=established

Огляд оброблених даних

Персональні або особисті дані, в принципі, обробляються в машиночитаних цілях, про які ви зазначили їх. Це твердження стосується всього. Поліпшити наші пропозиції та послуги та виміряти трафік та загальні шаблони використання для дослідження ринку. Файли cookie - це текстові файли, код або програмний компонент, які зберігаються на вашому комп'ютері під час відвідування певних веб-сайтів. Ця інформація призначена для того, щоб діалог з вами був більш особистим та корисним. Ви можете керувати цими файлами cookie у своєму інтернет-браузері.

Поточне правило блокування списку сайту на основі Layer7 Protocol має стояти вище цього правила, інакше воно не працюватиме. Я не до кінця зрозумів чому, але я провів досить багато тестів, щоб переконатися, що його реально треба ставити вище. Ну і, зрозуміло, воно має стояти вище правила, що дозволяє з'єднання forward з локальної мережі.

Ось список використаних рекламних файлів

Іноді вони мають певну комбінацію випадкових чисел. Вони можуть бути прочитані, видалені чи змінені. Ви можете керувати всіма куками. Ви можете заблокувати або видалити їх. Потім у розділі "Вибрати" натисніть "Вибрати". Встановіть прапорець «Куки» та натисніть «Видалити».

  • Натисніть «Показати додаткові параметри».
  • У розділі «Конфіденційність» натисніть кнопку «Параметри вмісту».
Необхідні кроки відрізняються в залежності від браузера, ви можете знайти відповідні інструкції в області «Довідка».

У цьому правилі блокування у полі Src.Addressви можете вказати конкретний ip користувача, можете вказати всю підмережу або взагалі залишити поле порожнім для заборони виходу на закриті сайти всьому транзитному трафіку маршрутизатора, незалежно від його джерела.

Ось як у мене виглядає список моїх правил на фаєрволі з урахуванням доданого правила блокування:

Їхня дезактивація призведе до значних погіршень при відвідуванні веб-сайту, аж до відмови деяких служб. Дані зберігаються на сайті за межами сеансу браузера і можуть передаватися партнерам з метою підтримки запропонованих послуг. Ця інформація може бути передана третім особам. Коли ви відвідуєте наш веб-сайт, ці кнопки автоматично вимкнені, що означає, що вони не можуть надсилати будь-яку інформацію до відповідних соціальних мереж без вашої згоди. Перед тим, як ви зможете використовувати ці кнопки, ви повинні активувати їх, натиснувши на них.


Тут я блокую доступ з тестової адреси ip. Всі інші правила схожі на ті, що я описував у своїй статті з налаштування простого фаєрвола на мікротику, посилання на яке я наводив вище.

Ви можете увімкнути логування заблокованих з'єднань із сайтами зі списку на вкладці Actionсамого правила:

Як тільки кнопки будуть активовані, вони зв'яжуться із серверами відповідної соціальної мережі. Вміст кнопок потім передається безпосередньо із соціальної мережі у ваш браузер, який інтегрує її у веб-сторінку, яку ви відвідуєте. Як тільки вони активують кнопку, відповідна соціальна мережа може збирати дані незалежно від того, чи ви взаємодієте з кнопкою. Якщо ви є учасником соціальної мережі та не бажаєте, щоб він пов'язував зібрані дані вашого відвідування з нашим сайтом з інформацією, наданою при вступі до соціальної мережі, ви повинні вийти з відповідної соціальної мережі, перш ніж активувати кнопки.


Mikrotik генеруватиме подібні логи:


Ці записи можна перенаправити на , щоб потім аналізувати статистику спрацьовування правила. Для зручності ці правила можна розділити по сайтам, користувачам і т.д. Загалом, поле контролю роботи правила велике.

Зверніть увагу, що немає впливу на кількість даних, які збираються соціальною мережею через кнопки. Цей веб-сайт збирає, обробляє та використовує ваші персональні дані відповідно до правил чинних законів про захист даних Федеративної Республіки Німеччини. Захист вашої особистої інформації має першорядне значення. Нижче ви дізнаєтеся, які дані ми збираємо в якій формі, якою мірою ви маєте право на заперечення і як ви можете реалізувати це право. Якщо ваша згода потрібна за законом, це буде вказано у відповідному місці, і у вас є можливість надати його або утриматися від його надання.

Заборонити соціальні мережі в mikrotik

Оскільки ми навчилися складати списки для блокування сайтів, на основі цієї інформації легко закрити доступ до соціальних мереж одним правилом. Для цього як і раніше додаємо регулярний вираз зі списком соцмереж:


Текст регулювання:

^.+(vk.com|vkontakte|odnoklassniki|odnoklasniki|facebook|ok.ru).*$


Вибираємо як раніше адреси джерел для блокування і додаємо правило. Все, цього достатньо для того, щоб заблокувати соціальні мережі у користувачів. А включивши логи, можете ще й стежити за тим, хто час від часу намагається в них зайти.

Блокування реклами засобами

За допомогою вивченого засобу обмеження доступу до сайтів досить просто блокувати рекламу. Наприклад розглянемо варіант блокування реклами в Skype. Так як я знаю адреси серверів, куди скайп лізе за рекламою, я можу заблокувати його в mikrotik. У мене є список:

Rad.msn.com apps.skype.com vortex-win.data.microsoft.com settings-win.data.microsoft.com

Це адреси, звідки завантажується реклама. Ці списки можуть змінюватися час від часу, потрібно періодично перевіряти і оновлювати. Самому підготувати список рекламних адрес для конкретного сервісу можна, наприклад, за допомогою власного налаштування і включення логування запитів.

^.+(rad.msn.com|apps.skype.com|vortex-win.data.microsoft.com|settings-win.data.microsoft.com).*$

Додаємо нове правило, підключаємо до нього список, створений раніше та насолоджуємось роботою скайпу без реклами.

Висновок

Матеріалу в інтернеті за мікротиком багато. Я сам поки що розбирався в цьому питанні перечитав купу статей. І всі вони якісь недороблені. Або питання слабо розкрите, або щось взагалі не працює. Не знаю, у чому причина такої ситуації. Можливо, щось змінюється в налаштуваннях і інформація стає неактуальною. Відразу у мене не запрацювала фільтрація на основі Layer7 Protocols, довелося повозитися, покопатися в regexp, в правилах, їх розташуваннях. Сподіваюся, мій матеріал трохи виправить цю ситуацію.

Буду радий будь-яким зауваженням до статті, оскільки сам навчаюсь у процесі написання. У своїй роботі особисто я не використовую жодних обмежень доступу до сайтів, тому що вважаю це марним заняттям. Але багато хто користується, тому розбиратися в цьому питанні вважаю за корисну справу.

Онлайн курси з Mikrotik

Якщо у вас є бажання навчитися працювати з роутерами мікротик і стати фахівцем у цій галузі, рекомендую пройти курси за програмою, яка базується на інформації з офіційного курсу MikroTik Certified Network Associate. Крім офіційної програми, у курсах будуть лабораторні роботи, в яких ви на практиці зможете перевірити та закріпити отримані знання. Всі подробиці на сайті. Вартість навчання дуже демократична, хороша можливість отримати нові знання в актуальній на сьогоднішній день предметній галузі.

Чи допомогла стаття? Є можливість віддячити автору

  • на прикладі RB951G-2HnD.
  • Налаштування для організації безшовного Wi-Fi.
  • Організація в інтернет на базі роутера Мікротік.
  • Швидка та проста.