Каждый день при работе в Интернете пользователи сталкиваются с рисками безопасности: от навязчивой рекламы и скрытых майнеров до опасных фишинговых сайтов-клонов, которые пытаются похитить личные данные, пароли и финансовую информацию. Стандартные фильтры безопасности веб-браузеров не всегда успевают реагировать на новые угрозы, поэтому для защиты компьютера необходим комплексный подход.
В этой статье мы подробно разберём наиболее эффективные способы блокировки вредоносных, рекламных и нежелательных сайтов на компьютере с Windows 11 или Windows 10. Мы рассмотрим настройку фильтрации на уровне сетевых запросов (DNS), ручное управление доступом через файл hosts, а также использование специализированных браузерных инструментов.
Блокировка на уровне DNS (безопасные DNS-серверы)
Самый простой и эффективный способ защитить сразу все приложения в системе — настроить использование безопасных или семейных DNS-серверов. При обращении к любому сайту компьютер отправляет запрос к DNS-серверу для получения его IP-адреса. Если DNS-сервер снабжён функцией фильтрации, он сопоставляет запрашиваемый домен со своей базой опасных адресов и в случае совпадения блокирует соединение ещё до загрузки страницы.
Вы можете выбрать одного из популярных провайдеров фильтрации DNS:
- Cloudflare Families: Блокирует вредоносное ПО и фишинговые ресурсы. Адреса серверов:
1.1.1.2(основной) и1.0.0.2(альтернативный). Также есть версия с блокировкой взрослого контента:1.1.1.3и1.0.0.3. - AdGuard DNS: Защищает от рекламы, трекеров отслеживания и фишинговых ресурсов. Адреса серверов:
94.140.14.14(основной) и94.140.15.15(альтернативный). - NextDNS: Настраиваемый сервис, позволяющий гибко управлять фильтрацией, собирать статистику и создавать персональные чёрные списки.
Настройка безопасного DNS в Windows 11
В Windows 11 настроить защищённый DNS с поддержкой шифрования (DNS-over-HTTPS) можно напрямую через системные настройки. Для этого выполните следующие действия:
Шаг 1. Откройте приложение «Параметры», воспользовавшись комбинацией клавиш Win + I.
Шаг 2. Перейдите во вкладку «Сеть и Интернет» в левом меню, после чего выберите тип Вашего подключения — «Wi-Fi» или «Ethernet».
Шаг 3. Найдите пункт «Назначение DNS-сервера» и нажмите кнопку «Изменить» напротив него.
Шаг 4. В выпадающем меню выберите вариант «Вручную», включите тумблер «IPv4» и укажите адреса выбранного безопасного DNS (например, 94.140.14.14 для AdGuard DNS).
Шаг 5. Для повышения безопасности в пункте «Шифрование DNS» выберите режим «Только шифрование (DNS-over-HTTPS)» и нажмите кнопку «Сохранить».
Настройка безопасного DNS в Windows 10
В Windows 10 настройка DNS выполняется через классическую Панель управления:
Шаг 1. Нажмите сочетание клавиш Win + R, введите команду ncpa.cpl в появившемся окне «Выполнить» и нажмите Enter.
Шаг 2. Щёлкните правой кнопкой мыши по Вашему сетевому адаптеру и выберите пункт «Свойства».
Шаг 3. В списке компонентов выделите пункт «IP версии 4 (TCP/IPv4)» и нажмите кнопку «Свойства».
Шаг 4. Установите переключатель в положение «Использовать следующие адреса DNS-серверов» и введите адреса серверов фильтрации в поля «Предпочитаемый» и «Альтернативный».
Шаг 5. Нажмите кнопку «ОК» для сохранения настроек.
Блокировка отдельных сайтов через файл hosts
Если Вам требуется заблокировать доступ к конкретным веб-ресурсам вручную, Вы можете использовать системный файл hosts. Любой запрос к домену, указанному в этом файле, будет перенаправляться по заданному IP-адресу. Если сопоставить нежелательный домен с локальным IP-адресом 127.0.0.1, система просто не сможет открыть этот сайт.
Важно: Для изменения файла hosts требуются права администратора, так как он является защищённым системным объектом.
Для ручной блокировки доменов выполните следующие шаги:
Шаг 1. Откройте меню «Пуск», введите в строке поиска «Блокнот», щёлкните по нему правой кнопкой мыши и выберите пункт «Запуск от имени администратора».
Шаг 2. В меню программы Блокнот выберите пункт «Файл» → «Открыть» (или воспользуйтесь сочетанием клавиш Ctrl + O).
Шаг 3. Перейдите по пути C:\Windows\System32\drivers\etc. В правом нижнем углу диалогового окна смените фильтр файлов с «Текстовые документы (*.txt)» на «Все файлы (*.*)», после чего откройте файл hosts.
Шаг 4. Перейдите в самый конец файла и добавьте строки с адресами сайтов, которые необходимо заблокировать, в следующем формате:
127.0.0.1 badsite.com
127.0.0.1 www.badsite.comШаг 5. Сохраните изменения, нажав сочетание клавиш Ctrl + S, и закройте Блокнот.
Шаг 6. Чтобы изменения вступили в силу немедленно, необходимо очистить кэш DNS. Откройте командную строку (введите cmd в поиске меню «Пуск» и нажмите Enter) и выполните следующую команду:
ipconfig /flushdnsБлокировка на уровне браузера
Помимо настроек операционной системы, важным рубежом обороны является сам веб-браузер, в котором Вы проводите больше всего времени.
Использование защитных расширений
Установка качественного блокировщика контента позволяет отсекать не только баннерную рекламу, но и вредоносные скрипты, следящие трекеры и фишинговые ссылки. Рекомендуется использовать следующие расширения:
- uBlock Origin: Самый лёгкий и эффективный блокировщик. Помимо стандартных рекламных фильтров, в его настройках во вкладке «Фильтры» можно активировать списки блокировки вредоносных доменов (например, базы Phishing URL Blocklist или Malware Domain List).
- Malwarebytes Browser Guard: Специализированное расширение от известного разработчика антивирусного ПО. Оно использует облачные базы данных для анализа репутации сайтов и блокирует мошеннические ресурсы, фальшивые техподдержки и майнеры в режиме реального времени.
Включение встроенной улучшенной защиты
Современные браузеры на базе Chromium (Google Chrome, Microsoft Edge, Opera, Яндекс.Браузер) и Firefox содержат встроенные инструменты защиты, эффективность которых можно значительно повысить:
- В браузере Google Chrome перейдите по пути «Настройки» → «Конфиденциальность и безопасность» → «Безопасность» и установите флажок на режим «Улучшенная защита». Это обеспечит проактивное предупреждение об опасных сайтах и загрузках.
- В Microsoft Edge откройте «Параметры» → «Конфиденциальность, поиск и службы», после чего убедитесь, что включены функции «Фильтр Microsoft Defender SmartScreen» и «Блокировка потенциально нежелательных приложений».
Совет: Сочетание безопасного DNS-сервера на уровне роутера или системы и надёжного блокировщика контента в браузере даёт практически стопроцентную защиту от случайного перехода на заражённые и фишинговые страницы.
Если у Вас остались вопросы по настройке блокировки вредоносных сайтов, пишите их в комментариях под статьёй.
