Почему сайты Google и YouTube открываются, даже когда порт 443 заблокирован?

Вопрос или проблема

Я хочу предотвратить доступ в интернет для одного ПК, сохранив при этом общий доступ к файлам и принтерам.

Для этого в брендмауэре Windows я создал правило для исходящих подключений и заблокировал порты 80 и 443.

После включения правила я попытался зайти на несколько сайтов, которые посещаю часто. Браузер сразу же отобразил сообщение, что мой интернет заблокирован, и предложил мне проверить настройки брандмауэра. Казалось, что все работает.

Затем я попытался зайти на Google.com и, к своему удивлению, сайт открылся, и я даже смог выполнить поиск. Однако, когда я попытался открыть ссылку на найденные материалы, сайт не открылся, и браузер снова отобразил то же сообщение о блокировке интернета. Но все результаты поиска были успешно показаны.

Потом я попробовал зайти на YouTube.com. Опять же к своему удивлению, сайт загрузился, и более того, я смог воспроизводить видео без каких-либо ошибок.

Как так, что даже при блокировке портов 80 и 443 моим брандмауэром, Google и YouTube все равно доступны через браузер? Я пробовал это на всех трех браузерах: Chrome, IE и FireFox. Одинаковый результат на ПК с Windows 7 и Windows 10.

Я искал решение в интернете, но не нашел. Но во время поиска я получил некоторое представление о том, как сайты в целом доступны, и немного информации о DNS и TCP. На основе этого я уже пытался очистить кэш DNS в ОС и в браузере. Все равно тот же результат: Google и YouTube все еще доступны.

Может кто-нибудь объяснить причину и предложить решение этой проблемы?

Вам следует очистить кеш. Веб-сайты хранят данные с посещаемых вами сайтов. Вы видите только “призрачное изображение”. Все элементы присутствуют, но это неактивные ссылки.

Очистка кеша в вашем браузере, закрытие и повторное открытие браузера должны решить вашу проблему.

У меня была такая же проблема, как у вас.
Сначала я пытался заблокировать 80 (TCP) и 443 (TCP), и у меня была та же проблема:

Каждый браузер был недоступен, но Edge позволял мне искать и заходить только на YouTube.

Я обнаружил, что можно также блокировать 80 (UDP) и 443 (UDP), и тогда все сработало!

Теперь ничего не доступно ни из одного браузера. Удачи!

Ответ или решение

Теория:

Блокировка доступа к интернету — это задача, которая может быть сложнее, чем кажется на первый взгляд, особенно в контексте современной архитектуры сетей и приложений. HTTP (порт 80) и HTTPS (порт 443) — это стандартные порты, используемые для веб-соединений по протоколам HTTP и HTTPS соответственно. При блокировке этих портов можно ожидать, что большинство веб-сайтов окажется недоступным, поскольку именно они обрабатывают большую часть трафика веб-страниц.

Тем не менее, существуют случаи, когда даже при блокировке данных портов доступ к определённым ресурсам, таким как Google и YouTube, всё ещё возможен. Это может быть связано с несколькими факторами: использованием дополнительных портов, кешированием сетевого контента или даже протокольными особенностями.

Пример:

Ваша ситуация именно такова: хотя вы настроили брандмауэр для блокировки портов 80 и 443, как в операционной системе Windows 7, так и в Windows 10, доступ к Google и YouTube остаётся доступным. Вы отметили странное поведение, когда поисковые запросы на Google возможно выполнить, но при переходе по ссылкам интернет-соединение уже блокировано. Это указывает на особенности в работе систем или в конфигурации приложения.

Применение:

Кеширование и "Призрачные изображения": В браузерах кеширование данных является стандартной практикой, позволяющей ускорить работу пользователя с часто посещаемыми сайтами. Если страницы были ранее сохранены в кеше, возможно, что браузер отображает кешированные версии сайтов. Чтобы убедиться в отсутствии контента из кеша, очистите его в настройках браузера и перезапустите приложение. Это может исправить проблему, если она заключается в кешировании.
UDP протоколы: Как упоминалось в одном из ответов в вашем описании, браузеры могут использовать и другие порты не только для обмена данными по TCP. В последнее время, некоторые сервисы используют QUIC, который работает поверх UDP. QUIC оптимизирован для увеличения скорости загрузки страниц, что повышает устойчивость соединения в сети с переменным качеством. Порт 443 UDP также может быть использован для QUIC, поэтому, блокируя только TCP, вы оставляете открытым этот канал связи.
Сетевые политики и роутеры: Возможно, ваши настройки брандмауэра на персональном компьютере пересекаются с глобальными политиками сети вашей организации, которые могут управляться с уровня оборудования (например, маршрутизатора или корпоративного прокси). В некоторых организациях Google или YouTube могут быть корректно маршрутизированы через другие порты.
Диагностика и тестирование: Попробуйте использовать сетевые инструменты диагностики, например, средство трассировки трассировки и анализатора сетевых пакетов such as Wireshark, чтобы проследить, через какие порты действительно проходит соединение при доступе к Google или YouTube.
Обновление систем и сетевое оборудование: Проверьте актуальность вашего оборудования и операционной системы. Старые или неправильно настроенные системы могут некорректно интерпретировать правила брандмауэра.

В заключение, для полной блокировки доступа к указанным веб-ресурсам и другим сайтам, необходимо учитывать все вышеперечисленные аспекты. Это включает в себя не только настройки локального брандмауэра, но и более детальный аудит всех потенциальных путей, через которые может проходить интернет-трафик. Советую также обратиться к IT-администратору для получения наилучших результатов в вопросах сетевой безопасности и политики использования сети.