Настройка белого списка: блокировка всего, кроме разрешенного

Иван Корнев·02.05.2026·5 мин

Чтобы добавить сайт или устройство в белый список, необходимо включить режим строгой фильтрации (белого списка) в настройках роутера или ПО родительского контроля, а затем внести туда конкретные домены или MAC-адреса. В этом режиме доступ к любым ресурсам, не указанным в списке, будет автоматически заблокирован. Это самый надежный способ ограничить интернет-доступ для детей или защитить корпоративную сеть от несанкционированных подключений.

Чем белый список отличается от черного

Важно понимать разницу между двумя подходами к фильтрации, так как настройки находятся в разных разделах интерфейса:

  • Черный список (Blacklist): Блокируются только указанные сайты или устройства. Весь остальной интернет доступен. Подходит для точечной блокировки соцсетей или торрентов.
  • Белый список (Whitelist): Блокируется весь интернет, кроме указанных сайтов или устройств. Подходит для создания безопасной среды «только для учебы» или ограничения доступа к сети только доверенным гаджетам.

Включение белого списка для веб-сайтов может «сломать» загрузку страниц, если вы не добавите все необходимые технические домены (например, CDN, шрифты, скрипты аналитики). Для новичков рекомендуется начинать с белого списка для устройств (по MAC-адресу).

Как добавить устройство в белый список (по MAC-адресу)

Этот метод гарантирует, что к вашей Wi-Fi или проводной сети смогут подключиться только выбранные гаджеты. Даже если злоумышленник узнает пароль от Wi-Fi, роутер отвергнет его подключение.

Общий алгоритм действий

  1. Узнайте MAC-адрес устройства.
    • На ПК (Windows): Откройте командную строку (cmd) и введите ipconfig /all. Ищите строку «Физический адрес».
    • На смартфоне (Android/iOS): Настройки → О телефоне/Об устройстве → Информация об оборудовании → Wi-Fi MAC-адрес.
  2. Зайдите в настройки роутера.
    • В браузере введите адрес шлюза (обычно 192.168.0.1, 192.168.1.1 или my.keenetic.net).
    • Введите логин и пароль администратора.
  3. Найдите раздел управления доступом.
    • Ищите вкладки: «Список доступа», «Контроль доступа», «Фильтр MAC-адресов» или «Белый список клиентов».
  4. Включите фильтрацию и добавьте адрес.
    • Активируйте режим «Разрешить только устройства из списка» (или аналогичный).
    • Нажмите «Добавить», введите MAC-адрес и сохраните настройки.

Особенности популярных моделей

ПроизводительПуть в меню (примерный)Важная деталь
TP-LinkБеспроводной режим → Фильтрация MAC-адресовНужно выбрать тип правила: «Разрешить» (Allow).
KeeneticСеть → Списки доступа → Создать списокСоздайте список «Доверенные», добавьте устройства, затем примените политику к точке доступа.
ASUSБеспроводная сеть → Фильтр сетей WLAN / ПрофессиональноВключите «Включить фильтр MAC-адресов» и выберите режим «Принимать».
MikroTikWireless → Access ListТребует навыков работы с правилами фаервола и бриджей.

Если вы настраиваете белый список для устройств, сначала добавьте свой текущий компьютер или телефон, иначе вы можете потерять доступ к настройкам роутера после применения правил.

Как добавить сайт в белый список (Веб-фильтрация)

Настройка белого списка для сайтов сложнее, так как современные страницы подгружают контент с десятков сторонних доменов. Если заблокировать всё лишнее, сайт может открыться «криво» или не открыться вовсе.

Способ 1: Встроенные функции роутера (Родительский контроль)

Многие современные роутеры имеют упрощенный механизм белых списков в разделе «Родительский контроль» или «Безопасность».

  1. Перейдите в раздел Родительский контроль (Parental Control).
  2. Выберите профиль ребенка или устройство, для которого настраивается доступ.
  3. Найдите пункт Ограничение доступа к сайтам или Веб-фильтр.
  4. Переключите режим работы фильтра с «Черного списка» на «Белый список» (иногда называется «Разрешить только указанные»).
  5. В поле ввода добавьте домены.
    • Важно: Добавляйте домены второго уровня (например, wikipedia.org), а не полные ссылки с https://.
    • Некоторые роутеры требуют добавления масок, например *.wikipedia.org.

Способ 2: Использование DNS-фильтров (Яндекс.DNS, AdGuard)

Если роутер не поддерживает гибкие белые списки, можно использовать сторонние DNS-сервисы с возможностью настройки, либо локальные решения типа AdGuard Home.

Пример настройки через AdGuard Home (установлен на роутере или ПК):

  1. Зайдите в панель управления AdGuard Home.
  2. Перейдите в ФильтрыДоменные имена.
  3. Добавьте нужные домены в список разрешенных.
  4. В настройках Родительского контроля или Блокировки сервисов убедитесь, что включена строгая фильтрация.

При использовании белого списка для сайтов помните о служебных доменах. Для корректной работы google.com часто требуется доступ к gstatic.com, googleapis.com и другим техническим поддоменам. Тестируйте доступ после каждой настройки.

Частые ошибки при настройке

  1. Блокировка самого себя. Самая распространенная ошибка — включение фильтрации по MAC-адресам без добавления собственного устройства в список. Вы теряете доступ к админ-панели роутера.

    • Решение: Сбросьте роутер к заводским настройкам кнопкой Reset или подключитесь кабелем, если фильтрация настроена только для Wi-Fi.

  2. Неполный список доменов. Сайт открывается частично: есть текст, но нет картинок или стилей.

    • Решение: Откройте консоль разработчика в браузере (F12 → вкладка Network/Console) и посмотрите, какие домены блокируются. Добавьте их в белый список.

  3. Конфликт настроек. Одновременно включены «Черный список» на одном уровне и «Белый список» на другом.

    • Решение: Используйте только один тип фильтрации для одной сущности (сайт или устройство) одновременно.

  4. Динамические IP-адреса. Попытка создать белый список по IP-адресу для устройств, получающих адрес по DHCP.

    • Решение: Всегда используйте привязку по MAC-адресу или настройте статический IP (DHCP Reservation) перед добавлением в списки доступа.

FAQ

Можно ли обойти белый список сайта? Технически продвинутый пользователь может использовать VPN или прокси-серверы, которые шифруют трафик и меняют видимый домен. Однако на уровне роутера можно заблокировать известные VPN-протоколы и серверы, сделав обход затруднительным.

Что делать, если ребенок просит доступ к новому сайту? Не отключайте фильтр полностью. Добавьте конкретный домен в белый список. Проверьте сайт самостоятельно перед добавлением, чтобы убедиться в его безопасности.

Влияет ли белый список на скорость интернета? Нет, проверка по списку разрешенных адресов происходит мгновенно и не влияет на пропускную способность канала. Однако, если список содержит тысячи записей, старые модели роутеров могут незначительно увеличить время отклика при установлении соединения.

Как удалить устройство из белого списка? Зайдите в настройки роутера, найдите раздел «Список доступа» или «Фильтр MAC-адресов», выберите нужное устройство из таблицы и нажмите «Удалить» или «Отключить». Не забудьте сохранить изменения.