Як заблокувати програму з доступу до Інтернету за допомогою брандмауера Windows

Велику частину часу ми хочу наші програми онлайн і підключені як до нашої локальної мережі, так і до більшого Інтернету. Однак існують випадки, коли ми хочемо запобігти підключенню програми до Інтернету. Читайте далі, як ми покажемо, як заблокувати програму за допомогою брандмауера Windows.

Чому я хочу це робити?

Деякі з вас могли бути продані відразу за заголовком, оскільки блокування програми - це саме те, що ви хотіли зробити. Інші, можливо, відкрили цей підручник з цікавістю, чому можна було б заблокувати програму в першу чергу.

Хоча ви, як правило, бажаєте, щоб ваші програми мали вільний доступ до мережі (адже все, що є корисним для веб-переглядача, який не може отримати доступ до Інтернету), існує безліч ситуацій, в яких ви можете заборонити доступу до програми до мережі.

Деякі прості і поширені приклади такі. Можливо, у вас є програма, яка наполягає на самостійному оновленні, але вважаєте, що ці оновлення порушують деякі функції, і ви хочете їх зупинити. Можливо, у вас є відео-гра, в якій вам сподобається грати з вашою дитиною, але ви не настільки приємні в онлайнових (і без нагляду) багатокористувацьких елементах. Можливо, ви використовуєте програму з дійсно неприємними оголошеннями, які можна примусити припинити доступ до Інтернету програми.

Незалежно від того, чому ви хочете відкинути конус мовчання мережевого підключення над певною програмою, поїздка в кишені брандмауера Windows - це простий спосіб зробити це. Давайте подивимося, як заблокувати доступ до локальної мережі та Інтернету.

Створення правила брандмауера Windows

Незважаючи на те, що ми будемо демонструвати цей трюк у Windows 10, основний макет і приміщення залишалися практично незмінними протягом багатьох років, і ви можете легко адаптувати цей підручник до попередніх версій Windows..

Щоб створити правило віконного брандмауера, спочатку потрібно відкрити розширений інтерфейс брандмауера, який називається належним чином, брандмауером Windows з додатковою безпекою. Для цього перейдіть до панелі керування та виберіть "Брандмауер Windows". У вікні "Брандмауер Windows" натисніть посилання "Розширені налаштування" зліва.

Примітка: Є багато відбувається в розширеному інтерфейсі, і ми рекомендуємо вам уважно стежити, залишаючи все, що виходить за рамки підручника, і рівень досвіду. Загортання правил брандмауера є надійним способом до великого головного болю.

У лівій панелі навігації клацніть посилання "Вихідні правила". У середній панелі відображаються всі існуючі правила вихідного брандмауера. Не дивуйтеся, що вона вже заповнена десятками і десятками записів, створених Windows.

У правій частині вікна натисніть "Нове правило", щоб створити нове правило для вихідного трафіку.

У розділі "Майстер нових правил виходу" підтвердьте, що вибрано параметр "Програма", а потім натисніть кнопку "Далі".

На екрані «Програма» виберіть параметр «Цей шлях до програми», а потім введіть (або перегляньте) шлях до програми, яку потрібно заблокувати. Для цілей цього підручника ми збираємося заблокувати портативну копію веб-браузера Maxthon - головним чином тому, що вам буде легко продемонструвати, що браузер заблокований. Але не натискайте "Далі".

Перед тим, як продовжити, потрібно зробити важливу зміну. Довіряйте нам про це. Якщо ви пропустите цей крок, ви закінчите розчарування.

Коли ви використовуєте команду "Огляд" для вибору EXE-файлу, Windows за замовчуванням використовує те, що відомо як змінні оточення, якщо конкретний шлях включає задану частину шляху, представлену однією з цих змінних. Наприклад, замість вставлення C: Користувачі \ t, вона буде міняти цю частину для змінної навколишнього середовища %ПРОФІЛЬ КОРИСТУВАЧА% .

З якоїсь причини, незважаючи на те, що це типовий спосіб, він заповнює поле шляху програми, це порушить правило брандмауера. Якщо файл, який ви переглядали, знаходиться де-небудь, де використовується змінна навколишнього середовища (наприклад, / Користувач / шлях або /Програмні файли/ path), ви повинні вручну відредагувати запис шляху програми, щоб видалити змінну і замінити її на правильний і повний шлях до файлу. У випадку, якщо це трохи заплутано, давайте проілюструємо з нашої прикладної програми зверху.

Коли ми переглядаємо файл EXE для нашого веб-переглядача Maxthon, Windows підключив наступну інформацію про шлях до програми для файлу, який містився в папці "Документи":

% USERPROFILE% Документи MaxthonPortable App Maxthon Bin Maxthon.exe

Цей шлях файлу розуміється Windows, але з певних причин більше не розпізнається, коли він вставляється в правило брандмауера. Замість цього нам необхідно замінити шлях до файлу, який включає змінну навколишнього середовища, з повним файловим шляхом. У нашому випадку це виглядає так:

C: Користувачі Jason Документи MaxthonPortable App Maxthon Bin Maxthon.exe

Можливо, це певна примха до поточної версії брандмауера Windows 10, і ви можете використовувати змінні навколишнього середовища в інших версіях, але ми рекомендуємо вам просто видалити змінну і використовувати повний і абсолютний шлях до файлу, щоб зберегти себе головний біль сьогодні та вниз дорога.

Нарешті, є одна маленька, але важлива річ, яку слід пам'ятати тут. Для більшості додатків головний файл EXE є тим, який ви хочете заблокувати, але є приклади додатків, де речі трохи протилежні до інтуїтивності. Візьміть Minecraft, наприклад. На перший погляд здається, що ви повинні блокувати Minecraft.exe , але Minecraft.exe насправді тільки файл запуску, а фактичне підключення до мережі відбувається через Java. Отже, якщо ви хочете обмежити вашу дитину від підключення до онлайн-серверів Minecraft, вам потрібно заблокувати Javaw.exe і ні Minecraft.exe . Це нетипово, хоча, оскільки більшість програм може бути заблоковано через головний виконуваний файл.

У будь-якому випадку, після вибору програми та підтвердження шляху, ви можете нарешті натиснути кнопку «Далі». На екрані "Дія" майстра виберіть параметр "Блокувати з'єднання", а потім натисніть "Далі".

На екрані "Профіль" буде запропоновано вибрати, коли буде застосовано правило. Тут є три варіанти:

• Домен: Правило застосовується, коли комп'ютер підключено до домену.
• Приватні: Правило застосовується, коли комп'ютер підключено до приватної мережі, наприклад, до домашньої мережі або мережі малого бізнесу.
• Загальнодоступний: Правило застосовується, коли комп'ютер підключений до загальнодоступної мережі, наприклад, у кафе або готелі.

Наприклад, якщо у вас є ноутбук, який ви використовуєте вдома (мережа, яку ви визначили як приватну), і в кафе (мережа, яку ви визначили як загальнодоступні), і ви хочете, щоб правило застосовувалося до обох місць , потрібно перевірити обидва варіанти. Якщо ви хочете, щоб це правило застосовувалося тільки тоді, коли ви знаходитесь у громадському місці Wi-Fi у кафе, то просто перевірте Public. Якщо ви сумніваєтеся, просто перевірте їх, щоб блокувати додаток у всіх мережах. Після вибору натисніть "Далі".

Останній крок - назвати своє правило. Дайте їй чітку назву, яку ви пізніше познаєте. Ми назвали наше, просто, "Maxathon Block", щоб вказати, яку програму ми блокуємо. Якщо ви хочете, ви можете додати більш повний опис. Коли ви заповните відповідну інформацію, натисніть кнопку "Готово".

Тепер у вас буде запис у верхній частині списку "Вихідних правил" для вашого нового правила. Якщо вашою метою було блокування обкладинки, ви все зробили. Якщо ви хочете налаштувати і вдосконалити правило, ви можете двічі клацнути лівою кнопкою миші і вносити корективи, наприклад, додавати локальні винятки (наприклад, програма не може отримати доступ до Інтернету, але вона може підключити інший комп'ютер у мережі, щоб ви могли використовувати мережу. ресурс тощо).

На цьому етапі ми досягли мети, викладеної в назві цієї статті: всі вихідні повідомлення з цієї програми тепер обрізані. Якщо ви хочете ще більше посилити зчеплення з програмою, ви можете вибрати опцію "Вхідні правила" в панелі навігації правої руки "Брандмауер Windows з розширеною безпекою" і повторити процес, крок за кроком, відтворивши ідентичне правило брандмауера. який також регулює вхідний трафік для цієї програми.

Тестування правила

Тепер, коли правило є активним, настав час запустити дане додаток і перевірити його. Нашим тестовим додатком був веб-браузер Maxthon. Практично кажучи, і з очевидних причин, це не дуже корисно, щоб заблокувати ваш веб-браузер від доступу до Інтернету. Але це слугує корисним прикладом, тому що ми можемо негайно і чітко продемонструвати, що правило брандмауера діє.