Блокирование доступа к определенным сайтам по расписанию?

Question

[soundie]

Недавно понадобилась программа для родительского контроля (под windows). Требования простые — возможность блокирования запуска приложений и сайтов по расписанию. То есть к примеру с 9:00 до 14:00 пользователь не может запускать определенные приложения или посещать определенные сайты. Также необходима хотя бы минимальная защита данной программы от обхода или закрытия из диспетчера задач.



В большинстве современных антивирусов есть устойчивые к обходу модули родительского контроля, однако практически во всех из них несмотря на то, что можно ограничивать время для запуска определенных приложений, всё равно нельзя ограничивать время для посещения определенных сайтов. Есть только функция простого занесения в черный список и всё.



Из всего найденного мною софта практически идеально подошла программа TrafficWasher, однако оказалось её достаточно легко закрыть из диспетчера. Также хорошо себя зарекомендовала в деле временного ограничения доступа к сайтам программа Kerio Winroute. Однако там нет защиты по паролю — пользователь может себя ограничить в доступе к сайтам но в тоже время имеет полный доступ к настройкам и получается что смысл ограничений пропадает — сам себя ограничил и сам себе разрешил.



Может быть есть ещё какие-то фаерволы с возможностью задания расписания доступа к сайтам и с защитой настроек по паролю? Я в курсе больших приложений для разграничения траффика по локальным сетям, но хочется что-то попроще — речь идет об одном домашнем компьютере, а не о большой организации. Плагины к браузерам тоже легко обходятся. Неужели никаких вариантов нет для такой, казалось бы, простой задачи?

Answer 1

[soundie]

Спасибо всем за комментарии! Всё-таки в итоге получилось сделать то, что хотел. Хоть и через одно место. Если кому интересно — установил kaspersky crystal(в нём модуль родительского контроля) и kerio winroute(обычный фаервол). Первый блокирует приложения по расписанию и полностью блокирует порносайты, второй — блокирует по расписанию уже сайты, выбранные мной. Оба очень устойчивы к обходу. Я как только не пытался обойти — не получилось. Конечно от livecd не спасёт, но остальные способы не работают в силу высокой защищенности антивируса касперского и низкоуровневого драйвера от kerio. Проблема с kerio была в том, что в нём нет защиты от изменения настроек. Я посмотрел в диспетчер задач — там два процесса от kerio, Первый занимается непосредственно блокированием, второй — для значка в трее, где собственно эти настройки и меняются(отключение\включение, запуск админ-панели). Если этот второй процесс закрыть, то всё равно фаервол работает и сайты блокируются. Поэтому я взял и запретил в том же касперском запуск этого второго процесса от kerio. Ну и разумеется поставил в касперском пароль на изменение настроек. Пусть даже пришлось потанцевать с бубном, но в общем работает как нужно. Также необходимо процесс kerio поставить в список доверенных приложений касперского. Ну и при установке касперского тот будет ругаться на несовместимость с kerio, но на это можно забить и нажать «Пропустить» в соответствующем окне установки.

Answer 2

[mrBuG]

Я бы взял маршрутизатор и установил на него модифицированную (кастомную) прошивку с возможностью установки программного обеспечения. Это повзолит поставить Squid или 3proxy, которые позволяют ограничивать L7 доступ по любым правилам. Как завернуть трафик на прокси — это уже другое дело. Или прозрачно (если у пользователя компьютера права администратора), или прописать прокси в браузере (если учетная запись имеет ограниченные права доступа — не устанавливать другие браузеры и не менять настройки прокси). Прозрачное проксирование все же предпочтительнее.
Стоит помнить, что такая конфигурация легко обходится использованием VPN или другого прокси сервера.

Answer 3

[interrupt_controller]

Купите роутер, в стоковых прошивках часто есть такой функционал, если нет, dd-wrt спасет.

Answer 4

[orangeflute]

Я недавно тоже задался подобным вопросом. Файрволл в роутере оказался слишком примитивен и не смог обеспечить необходимый функционал. В итоге, перепробовав кучу вариантов, наткнулся на бесплатный сервис Rejector. Сервис работает в качестве DNS-сервера. Позволяет настраивать фильтры по расписанию, все сделано довольно удобно.

Comments

[Николай Турнавиотов]

При наличии админских прав на ПК настроить анонимайзер/ днс гугля дело 3х минут

[orangeflute]

Если уж на то пошло, то 100% защиту пожалуй вообще ни один метод не обеспечит — все зависит от степени изобретательности тех, ради кого настраивается этот самый «родительский контроль».

Answer 5

[Vampiro]

Вот тут меня «вставляло с Испумизана»(с) последний раз на эту тему :)