Как запретить интернет-браузеру работу без прокси-сервера

[2024-04-28] Белый список, Прокси-сервер, Windows

Как браузер может работать без прокси

Итак, Вы потратили время и сделали всё, чтобы организовать на компьютере белый список и даже создали своему раздолбаю ребёнку учётную запись с ограниченными правами, чтобы он ничего не смог поменять.

Теперь осталось закрыть последнюю лазейку!
Дело в том, что для обычного пользователя есть возможность указать браузеру работать с интернетом напрямую, не через прокси-сервер.

Как это делается (на примере браузера Firefox):
нужно открыть "Параметры соединения" ("Настройки" - "Основные" - "Настройки сети" - "Настроить"), где по-умолчанию стоит "Использовать системные настройки прокси"...

Использовать системные настройки прокси - Параметры соединения - Настроить - Настройки сети - Основные - Настройки - Firefox ... выбрать "Без прокси" и нажать "OK".

Без прокси - Параметры соединения - Без прокси - Настроить - Настройки сети - Основные - Настройки - Firefox

Как запретить браузеру работать без прокси с помощью брандмауэра Windows

Ниже будет рассмотрен способ сделать невозможной работу браузера с интернетом напрямую, без прокси.
Операционная система Windows 10, но в других версиях Windows принцип должены быть таким же.

Способ основан на том, что в брандмауэре Windows мы запретим браузеру соединения с абсолютно любыми IP-адресами, кроме локального 127.0.0.1, на котором работает прокси-сервер.
При этом если пользователь попытается настроить браузер, выбрав работу "Без прокси" (показанным выше методом), то работать таким образом не получится, так как все исходящие запросы будут резаться брандмауэром.
Проще говоря, у пользователя не будет никаких иных вариантов, кроме как работать через прокси-сервер. :-)

Как найти брандмауэр (firewall) Windows

Нажимаем кнопку "Пуск", открываем "Панель управления" и кликаем по "Система и безопасность".

Панель управления - Система и безопасность - Windows


В окне "Система и безопасность" кликаем "Брандмауэр Windows".

Система и безопасность Windows


В окне "Брандмауэр Windows" кликаем "Дополнительные параметры".

Брандмауэр Windows


Откроется окно "Брандмауэр Windows в режиме повышенной безопасности", в котором можно настраивать брандмауэр (потребуется ввести пароль Администратора).

Брандмауэр Windows в режиме повышенной безопасности

Создаём в брандмауэре правила для браузера

В окне "Брандмауэр Windows в режиме повышенной безопасности" кликаем на "Правила для исходящего подключения".
В "Действиях" (правый верхний угол) выбираем "Создать правило".

правила для исходящего подключения брандмауэр Windows


Откроется окно "Мастер создания правила для нового исходящего подключения".
Выбираем "Для программы" и нажимаем "Далее".

Для программы - Мастер создания правила для нового исходящего подключения - Брандмауэр Windows


В окне "Программа" будет предложено выбрать программу, для которой создаётся правило.
Нажимаем "Обзор"...

Путь программы - Обзор - Брандмауэр Windows

... и выбираем исполняемый файл браузера (в нашем примере это firefox.exe по пути C:\Program Files\Mozilla Firefox).
Нажимаем "Открыть".

C:\Program Files\Mozilla Firefox\firefox.exe Брандмауэр Windows


После этого в поле "Путь программы" пропишется %ProgramFiles%\Mozilla Firefox\firefox.exe
Нажимаем "Далее".

%ProgramFiles%\Mozilla Firefox\firefox.exe Брандмауэр Windows


В окне "Действие" выбираем "Разрешить подключение". Нажимаем "Далее".

Разрешить подключение - Брандмауэр Windows


В окне "Профиль" оставляем галочки у всех перечисленных профилей. Нажимаем "Далее".

профиль доменный частный публичный брандмауэр Windows


В окне "Имя" вводим для созданного правила какое-нибудь осмысленное название. Нажимаем "Далее".

Firefox только через прокси - Имя и описание для правила - Брандмауэр Windows


Находим созданное нами правило в списке правил для исходящих подключений и дважды по нему кликаем.

Разрешить подключение - Свойства правила - Брандмауэр Windows


В открывшемся окне выбираем вкладку "Область".

Область - Свойства правила - Брандмауэр Windows


В области "Локальный IP-адрес" выбираем "Указанные адреса", нажимаем "Добавить" и добавляем IP-адрес 127.0.0.1

Локальный IP-адрес - Свойства правила - Брандмауэр Windows


Аналогично добавляем IP-адрес 127.0.0.1 в области "Удаленный IP-адрес".

Удаленный IP-адрес - Свойства правила - Брандмауэр Windows


Нажимаем "OK" - окно свойств правила закроется.

Указанные IP-адреса - Свойства правила - Брандмауэр Windows


Аналогичным образом создаём ещё одно правило, только в окне "Действие" выбираем "Блокировать подключение".

Блокировать подключение - Свойства правила - Брандмауэр Windows


В окне "Имя" также вводим какое-нибудь осмысленное название для этого нового правила. Нажимаем "Далее".

Firefox блокируем не прокси - Имя и описание для правила - Брандмауэр Windows


Находим это новое правило в списке правил для исходящих подключений и дважды по нему кликаем.
Убеждаемся, что оно включено и подключения блокируются.

Блокировать подключение - Правило - Брандмауэр Windows


Выбираем вкладку "Область" и убеждаемся, что это правило действует на все IP-адреса.

Локальный IP-адрес - Удаленный IP-адрес - Свойства правила - Брандмауэр Windows


На этом всё.
Созданные нами два правила в совокупности запрещают браузеру Firefox соединяться с любыми IP-адресами, кроме 127.0.0.1, что и требовалось для запрета работы мимо прокси.


© 1999 - 2024 www.Balpom.ru