Как браузер может работать без прокси
Итак, Вы потратили время и сделали всё, чтобы организовать на компьютере белый список и даже создали своему раздолбаю ребёнку учётную запись с ограниченными правами, чтобы он ничего не смог поменять.
Теперь осталось закрыть последнюю лазейку!
Дело в том, что для обычного пользователя есть возможность указать браузеру работать с интернетом напрямую, не через прокси-сервер.
Как это делается (на примере браузера Firefox):
нужно открыть "Параметры соединения" ("Настройки" - "Основные" - "Настройки сети" - "Настроить"), где по-умолчанию стоит "Использовать системные настройки прокси"...
Как запретить браузеру работать без прокси с помощью брандмауэра Windows
Ниже будет рассмотрен способ сделать невозможной работу браузера с интернетом напрямую, без прокси.
Операционная система Windows 10, но в других версиях Windows принцип должены быть таким же.
Способ основан на том, что в брандмауэре Windows мы запретим браузеру соединения с абсолютно любыми IP-адресами, кроме локального 127.0.0.1, на котором работает прокси-сервер.
При этом если пользователь попытается настроить браузер, выбрав работу "Без прокси" (показанным выше методом), то работать таким образом не получится, так как все исходящие запросы будут резаться брандмауэром.
Проще говоря, у пользователя не будет никаких иных вариантов, кроме как работать через прокси-сервер. :-)
Как найти брандмауэр (firewall) Windows
Нажимаем кнопку "Пуск", открываем "Панель управления" и кликаем по "Система и безопасность".
В окне "Система и безопасность" кликаем "Брандмауэр Windows".
В окне "Брандмауэр Windows" кликаем "Дополнительные параметры".
Откроется окно "Брандмауэр Windows в режиме повышенной безопасности", в котором можно настраивать брандмауэр (потребуется ввести пароль Администратора).
Создаём в брандмауэре правила для браузера
В окне "Брандмауэр Windows в режиме повышенной безопасности" кликаем на "Правила для исходящего подключения".
В "Действиях" (правый верхний угол) выбираем "Создать правило".
Откроется окно "Мастер создания правила для нового исходящего подключения".
Выбираем "Для программы" и нажимаем "Далее".
В окне "Программа" будет предложено выбрать программу, для которой создаётся правило.
Нажимаем "Обзор"...
... и выбираем исполняемый файл браузера (в нашем примере это firefox.exe по пути C:\Program Files\Mozilla Firefox).
Нажимаем "Открыть".
После этого в поле "Путь программы" пропишется %ProgramFiles%\Mozilla Firefox\firefox.exe
Нажимаем "Далее".
В окне "Действие" выбираем "Разрешить подключение". Нажимаем "Далее".
В окне "Профиль" оставляем галочки у всех перечисленных профилей. Нажимаем "Далее".
В окне "Имя" вводим для созданного правила какое-нибудь осмысленное название. Нажимаем "Далее".
Находим созданное нами правило в списке правил для исходящих подключений и дважды по нему кликаем.
В открывшемся окне выбираем вкладку "Область".
В области "Локальный IP-адрес" выбираем "Указанные адреса", нажимаем "Добавить" и добавляем IP-адрес 127.0.0.1
Аналогично добавляем IP-адрес 127.0.0.1 в области "Удаленный IP-адрес".
Нажимаем "OK" - окно свойств правила закроется.
Аналогичным образом создаём ещё одно правило, только в окне "Действие" выбираем "Блокировать подключение".
В окне "Имя" также вводим какое-нибудь осмысленное название для этого нового правила. Нажимаем "Далее".
Находим это новое правило в списке правил для исходящих подключений и дважды по нему кликаем.
Убеждаемся, что оно включено и подключения блокируются.
Выбираем вкладку "Область" и убеждаемся, что это правило действует на все IP-адреса.
На этом всё.
Созданные нами два правила в совокупности запрещают браузеру Firefox соединяться с любыми IP-адресами, кроме 127.0.0.1, что и требовалось для запрета работы мимо прокси.