вторник, 1 декабря 2020 г.

Простая защита от посещения вредоносных сайтов



















Через настройку DNS

Идея в том, чтобы DNS сервер решал, можно ли перейти на сайт. Для этого нам нужен DNS сервер, который будет запрещать переходить на различные сайты. Самый простой вариант — Яндекс ДНС. Наша задача сделать так, чтобы все DNS запросы проходили через такой сервер.
Как настроить:

  1. Переходим на сайт https://dns.yandex.ru/ и выбираем там режим «Безопасный» или «Семейный»
  2. Заходим в сетевые подключения. Выбираем настройки сетевого подключения (имя может отличаться): 
  3. Открываем свойства (правая кнопка мыши): 
  4. Находим в свойствах пункт «Ip версии 4 (TCP/IPv4)», выбираем этот пункт и открываем «Свойства» 
  5. Ставим галочку в меню «Использовать следующие адреса DNS серверов» 
  6. Прописываем там выбранные адреса DNS серверов Яндекс 

Теперь, если зайти на какой-нибудь «Вредоносный» сайт, то браузер покажет заглушку:


Протестировать можно на каком-нибудь из сайтов отсюда - https://urlhaus.abuse.ch/downloads/hostfile/

Можно настроить использование Яндекс DNS сразу на роутере но это зависит от настроек самого роутера. Некоторые модели роутеров изначально идут с поддержкой Яндекс DNS:

Если Ваше устройство отсутствует в списке выше, то настройка будет индивидуальной. Как правило, необходимо задать в настройках WAN порта использование кастомных DNS серверов. Вот некоторые ссылки, которые могут в этом помочь:

Данный метод полезен для защиты от потенциально опасных сайтов, но он не позволяет эффективно заблокировать то, что может потребоваться «по желанию», к примеру, доступ в социальные сети.

Блокируем посещение сайтов через файл host

Идея в том, что в этом файле задается соответствие IP-адреса и доменного имени. А также в том, что перед разрешением доменного имени система обязательно будет проверять этот файл. Таким образом, если мы не хотим, чтобы пользователь куда-то заходил, то надо в конец этого файла добавить что-то типа «127.0.0.1 имяДомена». Например:

127.0.0.1 vk.com

Далее, при разрешении имени домену vk.com будет соответствовать адрес loopback интерфейса, запрос отправится по адресу 127.0.0.1 и не дойдет до адресата. Отметим, что файл hosts не работает с так называемыми «wildcard»: доменами типа «*.example.org». Поэтому записи вида «127.0.0.1 *.example.org» работать не будут.

Файл hosts находится:

  • В windows: C:\Windows\System32\drivers\etc\hosts
  • В linux и MacOS: /etc/hosts

Перед внесением в него изменений рекомендуется сделать резервную копию файла.

Как использовать:

  1. Качаем отсюда файл hosts: https://urlhaus.abuse.ch/downloads/hostfile/
  2. Записываем в конец этого файла свои записи, какие хотим.
  3. Копируем в файл C:\Windows\System32\drivers\etc\hosts

После этого очищаем кэш DNS, команда

ipconfig /flushdns


Данное решение будет полезным, если Вы ходите запретить пользователю заходить на какие-то конкретные сайты. Примеры файлов hosts, которые также можно использовать:

Через настройку браузера

С учетом того, что большинство действий в Интернет происходят через браузер пользователя, то для усиления защиты можно установить специальное расширение для браузера, блокирующее переходы на подозрительные сайты. Это могут быть:

Основной плюс от использования таких расширений — блокирование посещения потенциально опасных сайтов. Поэтому это хорошо сочетается с предыдущими методами.


Специалист ЦЗИ Шартрез, Владимир Душкевич



Наши страницы:

Telegram t.me/shartrez
Вконтакте https://vk.com/shartrezco
Faceboock https://www.facebook.com/ShartrezCo

на
Ярлыки: , , , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)