Настройка строгого контроля доступа в интернет

Иван Корнев·28.04.2026·5 мин

Включение «белого списка» (whitelist) означает блокировку всего интернета по умолчанию и разрешение доступа только к явно указанным сайтам или приложениям. Это самый надежный способ защитить устройство от вредоносного ПО, фишинга и нежелательного контента.

Наиболее эффективные методы реализации зависят от устройства:

  • На роутере: фильтрация по MAC-адресам или DNS-фильтрация (защищает всю сеть).
  • На ПК (Windows/macOS): использование встроенных функций родительского контроля или фаервола.
  • На смартфонах (iOS/Android): режимы «Доступ к одному приложению» или профили ограничений.

Ниже приведены конкретные инструкции для каждой платформы.

Оглавление

  1. Настройка на роутере (для всей сети)
  2. Windows 10/11: Родительский контроль и Фаервол
  3. macOS: Экранное время и контент
  4. Android: Закрепление приложений и детский режим
  5. iOS (iPhone/iPad): Режим доступа к одному приложению
  6. Частые ошибки при настройке
  7. FAQ

Настройка на роутере (для всей сети)

Это централизованный метод. Если вы добавите сайт в белый список на роутере, он откроется на любом подключенном устройстве (телефон, ноутбук, ТВ).

  1. Зайдите в админ-панель роутера (обычно 192.168.0.1 или 192.168.1.1).
  2. Найдите раздел Родительский контроль (Parental Control), Фильтрация URL или Безопасность.
  3. Выберите режим «Разрешить только указанные» (Allow list / Whitelist).
  4. Введите домены, которые должны быть доступны (например, school.ru, wikipedia.org).
  5. Сохраните настройки и перезагрузите роутер.

Многие домашние роутеры поддерживают только черные списки (блокировку конкретных сайтов). Если функции белого списка нет, используйте сторонние DNS-сервисы (например, NextDNS или Cloudflare for Families), где можно гибко настраивать политики.

Windows 10/11: Родительский контроль и Фаервол

Встроенный «Брандмауэр Windows» сложен для создания белых списков сайтов (он работает с портами и IP). Для фильтрации веб-сайтов лучше использовать Семейную безопасность Microsoft.

Способ 1: Семейная безопасность (для сайтов)

  1. Создайте отдельную учетную запись ребенка в ПараметрыУчетные записиСемья.
  2. Перейдите на сайт account.microsoft.com/family (войдите под своей учетной записью администратора).
  3. Выберите профиль ребенка → Фильтрация содержимого.
  4. В разделе «Веб-поиск и браузер» включите опцию «Использовать только разрешенные веб-сайты».
  5. Добавьте нужные URLs в список. Все остальные сайты будут заблокированы в Edge и Chrome (если ребенок входит под своим аккаунтом).

Способ 2: Блокировка лишних приложений (Фаервол)

Если нужно запретить интернет всем программам, кроме браузера:

  1. Откройте Брандмауэр Защитника WindowsДополнительные параметры.
  2. Создайте Правило для исходящего подключения.
  3. Выберите «Для всех программ» → действие «Блокировать подключение». Назовите правило «Блокировка всего».
  4. Создайте второе правило: «Разрешить подключение» только для конкретного exe-файла (например, chrome.exe).
  5. Убедитесь, что правило блокировки имеет приоритет или применяется ко всем, кроме исключений.

macOS: Экранное время и контент

В macOS есть встроенный инструмент для ограничения сайтов.

  1. Откройте Системные настройкиЭкранное время.
  2. Выберите пользователя (ребенка или гостя).
  3. Перейдите в Контент и конфиденциальность → включите переключатель.
  4. Зайдите в Магазин приложений, веб-сайты и SiriВеб-сайты.
  5. Выберите вариант «Разрешенные веб-сайты».
  6. Нажмите «+» и добавьте адреса сайтов, которые должны быть доступны.
  7. По умолчанию все остальные ресурсы в Safari будут недоступны.

Для других браузеров (Chrome, Firefox) на macOS этот метод может не сработать напрямую. Рекомендуется использовать расширения для блокировки или настроить профиль MDM, если это корпоративное устройство.

Android: Закрепление приложений и детский режим

На Android нет единой кнопки «белый список сайтов» для всей системы, но есть два эффективных подхода.

Вариант 1: Закрепление в приложении (Pin App)

Позволяет пользователю работать только в одном выбранном приложении (например, обучающем).

  1. Зайдите в НастройкиБезопасность (или Биометрия и безопасность) → Другие настройки безопасности.
  2. Включите функцию Закрепление в приложении (App Pinning).
  3. Откройте нужное приложение.
  4. Откройте меню недавних приложений (квадрат или свайп снизу) и нажмите на иконку приложения сверху → выберите Закрепить.
  5. Теперь выйти из приложения нельзя без ввода пароля/отпечатка.
  1. Установите приложение Google Family Link на свой телефон и телефон ребенка.
  2. В настройках ребенка выберите Фильтры Google Chrome.
  3. Выберите «Разрешить только определенные сайты».
  4. Добавьте нужные адреса. Доступ к остальному интернету через Chrome будет закрыт.

iOS (iPhone/iPad): Режим доступа к одному приложению

Аналог закрепления на Android, идеально подходит для экзаменов или детских игр.

  1. Зайдите в НастройкиУниверсальный доступБыстрые команды (или Боковая кнопка/Домой).
  2. В разделе «Тройное нажатие» выберите Доступ к одному приложению (Guided Access).
  3. Откройте нужное приложение.
  4. Тройным нажатием боковой кнопки (или Home) активируйте режим.
  5. Можно отключить сенсорный ввод в определенных зонах экрана или запретить выход из приложения.
  6. Для выхода снова тройное нажатие и ввод код-пароля.

Для фильтрации сайтов в Safari:

  1. НастройкиЭкранное времяКонтент и конфиденциальность.
  2. Ограничения контентаВеб-контент.
  3. Выберите «Только разрешенные веб-сайты» и добавьте их в список.

Частые ошибки при настройке

ОшибкаПоследствиеРешение
Забыты системные доменыНе работают обновления ОС, антивирус или вход в аккаунт.Добавьте в исключения microsoft.com, apple.com, google.com (для сервисов авторизации).
Блокировка CDNСайт из белого списка загружается частично (нет картинок/стилей).Многие сайты используют внешние CDN (cloudflare.net, akamai.net). Их тоже нужно разрешить.
Отсутствие пароля на выходеРебенок или сотрудник легко отключает ограничения.Всегда ставьте сложный пароль на изменение настроек «Экранного времени» или админ-панели роутера.
Игнорирование мобильных данныхОграничения на Wi-Fi есть, а через 4G/5G доступ открыт.На смартфонах обязательно настройте ограничения через MDM или семейные группы, которые действуют независимо от типа сети.

FAQ

Можно ли сделать белый список для всех браузеров сразу? Напрямую в ОС — сложно. Самый надежный способ — настройка на уровне роутера или использование DNS-фильтров (например, NextDNS), которые перехватывают запросы от любого браузера и приложения.

Что делать, если нужный сайт не открывается, хотя он в списке? Проверьте, не использует ли сайт протокол www или https, когда вы добавили его без префикса. Добавляйте домен в разных вариациях: site.ru, www.site.ru. Также убедитесь, что не заблокированы ресурсы, необходимые для загрузки страницы (скрипты, шрифты).

Работает ли белый список в режиме инкогнито? Если настройка сделана на уровне роутера или через Семейную безопасность Microsoft/Apple — да, работает. Если же вы просто установили расширение-блокировщик в браузере — в режиме инкогнито оно обычно отключено, если не указано иное в настройках расширения.

Как добавить в белый список приложение, а не сайт? На ПК используйте Брандмауэр Windows (разрешить исходящие соединения только для конкретного .exe). На мобильных устройствах используйте функцию «Закрепление приложения» (Guided Access на iOS, Pin App на Android).