Большую часть времени мы хотим подключить наши приложения и подключаться как к нашей локальной сети, так и к большему Интернету. Однако есть случаи, когда мы хотим запретить приложению подключаться к Интернету. Читайте дальше, покажем, как заблокировать приложение через брандмауэр Windows.
Почему я хочу это сделать?
Некоторые из вас могли быть сразу же проданы по заголовкам, поскольку блокирование приложения – это именно то, что вы хотели сделать. Другие, возможно, открыли этот учебник, любопытно, почему в первую очередь нужно заблокировать приложение.
Хотя вы обычно хотите, чтобы ваши приложения имели свободный доступ к сети (в конце концов, что хорошего в веб-браузере, который не может получить доступ к сети), существует множество ситуаций, в которых вы можете запретить доступ приложения к сети.
Вот несколько простых и распространенных примеров: Возможно, у вас есть приложение, которое настаивает на автоматическом обновлении, но обнаруживаете, что эти обновления нарушают некоторые функции, и вы хотите их остановить. У вас может быть видеоигра, в которой вам комфортно, когда ваш ребенок играет, но вам не очень комфортно с элементами онлайн (и без присмотра) многопользовательской игры. Возможно, вы используете приложение с очень неприятной рекламой, которую можно отключить, отключив доступ приложения к Интернету.
Независимо от того, почему вы хотите избавиться от проблем с сетевыми подключениями в конкретном приложении, заглянуть в кишку брандмауэра Windows – это простой способ сделать это. Давайте посмотрим, как заблокировать доступ приложения к локальной сети и Интернету.
Создание правила брандмауэра Windows
Хотя мы продемонстрируем этот трюк в Windows 10, базовый макет и предпосылка за последние годы практически не изменились, и вы можете легко адаптировать это руководство к более ранним версиям Windows.
Чтобы создать правило оконного брандмауэра, сначала необходимо открыть расширенный интерфейс брандмауэра, который, соответственно, назван брандмауэр Windows в режиме повышенной безопасности. Для этого перейдите на панель управления и выберите «Брандмауэр Windows». В окне «Брандмауэр Windows» нажмите ссылку «Дополнительные параметры» слева.
Примечание: в расширенном интерфейсе происходит много , и мы рекомендуем вам внимательно следить за этим, оставляя только что-то вне рамок учебника и только вашего уровня опыта. Разрушение правил брандмауэра – верный путь к большой головной боли.
В крайне левой навигационной панели нажмите ссылку «Исходящие правила». Здесь отображаются все существующие правила исходящего межсетевого экрана в средней панели. Не удивляйтесь, что он уже заполнен десятками и десятками записей, созданных Windows.
На правой панели нажмите «Новое правило», чтобы создать новое правило для исходящего трафика.
В мастере «Новое правило для исходящих запросов» убедитесь, что выбрана опция «Программа», а затем нажмите кнопку «Далее».
На экране «Программа» выберите опцию «Путь к этой программе», а затем введите (или найдите) путь к программе, которую вы хотите заблокировать. В целях данного руководства мы собираемся заблокировать переносимую копию веб-браузера Maxthon – главным образом потому, что вам будет легко продемонстрировать, что браузер заблокирован. Но пока не нажимайте «Далее».
Перед тем, как продолжить, необходимо внести важные изменения. Доверьтесь нам в этом. Если вы пропустите этот шаг, вы в конечном итоге разочарованы.
Когда вы используете команду «Обзор» для выбора EXE-файла, Windows по умолчанию использует так называемые переменные среды, если конкретный путь включает в себя заданную часть пути, представленную одной из этих переменных. Например, вместо вставки C: \ Users \ Steve \, эта часть будет заменена на переменную среды % USERPROFILE% .
По какой-то причине, несмотря на тот факт, что это стандартный способ заполнения поля пути к программе, нарушит правило брандмауэра . Если файл, который вы просматривали, находится где-либо, где используется переменная среды (например, путь /User/ или путь /Program Files/), вам необходимо вручную отредактировать запись пути к программе, чтобы удалить переменную и заменить ее правильным и полным путем к файлу. В случае, если это немного запутанно, давайте проиллюстрируем наш пример программы сверху.
Когда мы перешли к файлу EXE для нашего веб-браузера Maxthon, Windows подключила следующую информацию о пути к программе для файла, который находился в нашей папке «Документы»:
% USERPROFILE% \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.ехе
Этот путь к файлу понимается Windows, но по какой-то причине больше не распознается при вставке в правило брандмауэра. Вместо этого нам нужно заменить путь к файлу, который включает переменную среды, полным путем к файлу. В нашем случае это выглядит так:
C: \ Users \ Jason \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe
Возможно, это какая-то особенность, связанная с текущей версией брандмауэра Windows 10, и что вы можете использовать переменные окружения в других версиях, но мы рекомендуем вам просто удалить переменную и использовать полный и абсолютный путь к файлу, чтобы спасти себя головная боль сегодня и в будущем.
Наконец, здесь нужно помнить одну маленькую, но важную вещь. Для большинства приложений основной EXE-файл – это файл, который вы хотите заблокировать, но есть примеры приложений, в которых все немного нелогично. Возьмите Minecraft, например. На первый взгляд кажется, что вы должны заблокировать Minecraft.exe , но Minecraft.exe на самом деле является файлом запуска, а фактическое сетевое подключение происходит через Java. Поэтому, если вы хотите запретить вашему ребенку подключаться к онлайн-серверам Minecraft, вам нужно заблокировать Javaw.exe , а не Minecraft.exe . Однако это нетипично, так как большинство приложений могут быть заблокированы через основной исполняемый файл.
В любом случае, выбрав приложение и подтвердив путь, вы можете, наконец, нажать кнопку «Далее». На экране мастера «Действие» выберите параметр «Блокировать соединение» и нажмите «Далее».
На экране «Профиль» вас попросят выбрать, когда применяется правило. Здесь у вас есть три варианта:
- Домен . Правило применяется, когда компьютер подключен к домену.
- Частный . Это правило применяется, когда компьютер подключен к частной сети, например к домашней сети или сети малого бизнеса.
- Общедоступный . Это правило применяется, когда компьютер подключен к общедоступной сети, например, в кафе или гостинице.
Так, например, если у вас есть ноутбук, который вы используете дома (сеть, которую вы определили как частную) и в кафе (сеть, которую вы определили как общедоступную), и вы хотите, чтобы правило применялось к обоим местам Вам нужно проверить оба варианта. Если вы хотите, чтобы правило применялось только тогда, когда вы находитесь в общественном месте Wi-Fi в кафе, тогда просто отметьте Public. В случае сомнений просто отметьте их все, чтобы заблокировать приложение во всех сетях. Когда вы сделали свой выбор, нажмите «Далее».
Последний шаг – назвать ваше правило. Дайте ему четкое имя, которое вы узнаете позже. Мы просто назвали наш «Maxathon Block», чтобы указать, какое приложение мы блокируем. Если вы хотите, вы можете добавить более полное описание. Заполнив соответствующую информацию, нажмите кнопку «Готово».
Теперь у вас будет запись в верхней части списка «Исходящие правила» для вашего нового правила. Если вашей целью была полная блокировка, все готово. Если вы хотите настроить и уточнить правило, вы можете дважды щелкнуть по записи и внести изменения – например, добавить локальные исключения (например, приложение не может получить доступ к Интернету, но может подключиться к другому компьютеру в сети, чтобы вы могли использовать сеть ресурс или тому подобное).
На данный момент мы достигли цели, изложенной в заголовке этой статьи: вся исходящая связь из рассматриваемого приложения теперь отключена. Если вы хотите еще больше усилить контроль над приложением, вы можете выбрать опцию «Входящие правила» в правой панели навигации «Брандмауэр Windows в режиме повышенной безопасности» и повторить процесс, шаг за шагом, воссоздавая идентичное правило брандмауэра. который управляет входящим трафиком и для этого приложения.
Тестирование правила
Теперь, когда правило активно, пришло время запустить соответствующее приложение и протестировать его. Нашим тестовым приложением был веб-браузер Maxthon. Практически и по понятным причинам бесполезно блокировать доступ вашего Интернета к Интернету. Но это служит полезным примером, потому что мы можем сразу и ясно продемонстрировать, что правило брандмауэра действует.
