Главная › Интернет › Как блокировать приложению доступ в интернет. Как запретить программе доступ в интернет. Создание правила брандмауэра Windows

Как блокировать приложению доступ в интернет. Как запретить программе доступ в интернет. Создание правила брандмауэра Windows

Много приложений требуют стабильного подключения к Интернету для нормального функционирования. Зачастую они ищут обновления в фоновом режиме, а некоторые способны их загружать без подтверждения пользователя. Пользователи также имеют возможность заблокировать программе доступ к Интернету используя встроенные средства операционной системы Windows 10.

Данная статья расскажет как запретить любому приложению доступ в Интернет на компьютере под управлением Windows 10. А также есть возможность заблокировать доступ в Интернет не только программам, но и играм. Для использования способом предложенных ниже необходимо обладать правами администратора в Windows 10.

Разрешение обмена данными с приложениями в брандмауэре Windows 10

Брандмауэр Защитника Windows помогает защитить компьютер от злоумышленников или вредоносных программ в Интернете или локальной сети. Настройка разрешений обмена данными с приложениями в брандмауэре позволяет с легкостью заблокировать любому приложению доступ в Интернет Windows 10. Пользователю достаточно для блокировки снять отметку с публичной сети напротив программы, доступ которой нужно запретить.

Пользователю достаточно найти приложение в проводнике, которое нужно добавить. А также указать типы сетей, для которых нужно добавить это приложение. После добавления нужного приложения аналогично снимаем отметку с публичной сети напротив программы.

Как добавить приложение в исключение брандмауэра Windows 10

Для добавления приложений в исключения брандмауэра нужно создавать правила для исходящих и входящих подключений. Более подробно об исключениях брандмауэра можно ознакомиться в инструкции: . Путём создания простых правил можно с легкостью заблокировать любой программе доступ в Интернет.

В конце достаточно указать имя и описание нового правила, после чего нажать готово. По аналогии создаем правило для исходящего подключения в мониторинге брандмауэра Защитника Windows. Чтобы правила и блокировка доступа в Интернет работали необходимо, чтобы брандмауэр был включен. Актуально для пользователей, которые ранее .

Если у Вас лимитный тарифный план и Вы хотите улучшить контроль за использованием данных, настройте свое подключение как сеть с лимитным тарифным планом. Некоторое приложение могут работать по-другому для сокращения использования данных при подключении к этой сети.

Переходим в Пуск > Параметры > Сеть и Интернет > Состояние и нажимаем кнопку Изменить свойства подключения .
Значение пункта Задать как лимитное подключение изменяем на Включено .

Заключение

Заблокировать доступ к Интернету приложению можно используя возможности брандмауэра Защитника Windows. В пользователя есть возможность снять разрешение обмена данными с приложениями в брандмауэре или просто добавить приложение в исключение брандмауэра Windows 10. Как вариант можно задать текущее подключение как лимитное, именно такой способ мы рассматривали при необходимости .

Здравствуйте! В этой статье предлагаю рассмотреть вопрос о том, как можно заблокировать сайт через брандмауэр операционной системы Windows 7/10.

К сожалению, у многих пользователей почему-то сложилось негативное мнение по поводу штатного сетевого экрана, хотя работает он вполне себе хорошо. И сейчас вы сами это увидите.

Как включить штатный брандмауэр Windows 7/10 для блокировки сайта?

Скажу сразу, это очень простая процедура. Но давайте начнем сначала. Первым делом необходимо посмотреть, к какому типу сети (домашняя или общественная) относится наш компьютер.

Для этого следуем в "Панель управления" и находим там вкладку "Центр управления сетями и общим доступом. Чтобы сделать это быстро, выберите режим просмотра "Мелкие значки":

Затем входим в "Центр управления" и смотрим интересующую нас информацию. Как видно на скриншоте ниже, в моем случае тип сети "Частный":

Это нужно знать для того, чтобы проверить, что для этой сети вообще включен сетевой экран, иначе все наши блокировки попросту не сработают.

Поэтому теперь в нижней части жмем на пункт "Брандмауэр Windows" и смотрим на его состояние. На картинке ниже все хорошо, можно увидеть, что частная сеть подключена:

Если же это не так, открываем раздел "Включение и отключение брандмауэра Windows" и исправляем ситуацию, то есть включаем его:

Как создать правило для блокировки сайта в брандмауэре Windows 7/10?

Делается это за минуту. Суть состоит в том, чтобы внести IP-адрес запрещенного сайта в специальное правило для исходящего трафика (запросов) с нашего компьютера. Как узнать такой адрес, я подробно показывал в . Кто не знает, обязательно перечитайте.

Итак, идем по пути "Дополнительные параметры-Правила для исходящего подключения-Создать правило":

В разделе "Протокол и порты" можно ничего менять, то есть заблокировать "все и вся", но в таком случае некоторые приложения, например, могут начать работать некорректно. Поэтому лучше указать настройки как на скриншоте ниже. Для блокировки сайтов это будет оптимальным вариантом:

А вот на вкладке "Область" выбираем пункт "Указанные IP-адреса" и добавляем их:

На скриншоте выше в качестве примера показан IP-адрес крупного новостного портала tut.by. Осталось только лишь включить блокировку. Давайте сделаем это для всех типов сетей (частной и общественной):

И вот сейчас, если все сделано правильно, в общем списке правил брандмауэра Windows должно отобразиться и только что созданное. Причем обязательно проверяем, чтобы в графе "Включено" значился положительный ответ:

Кстати, если дважды щелкнуть мышкой по самому правилу, то откроется меню с интересными дополнительными параметрами. Например, можно снять блокировку для администратора, а оставить для пользователей или гостей. Также есть возможность добавить новый узел в черный список:

В общем, для расширения кругозора настоятельно советую вам тут детально покопаться. Уверен, найдете много интересного.

Как заблокировать сайты через брандмауэр Windows 7/10 кроме определенных?

Согласитесь, бывают и такие случаи, когда нужно разрешить доступ только к ограниченному списку интернет-ресурсов, а ко всем остальным заблокировать. В таком случае на помощь приходит диапазон IP-адресов.

Поясняю на пальцах, как это выглядит на практике. Допустим, ресурс к которому мы хотим дать доступ имеет адрес 86.57.234.184. В таком случае следует создать два диапазона, которые будут блокировать все адресное пространство "до и после". Внимание на скриншот:

Обратите внимание, ключевые значения выделены жирным шрифтом. Вот таким простым способом можно комбинировать любые сочения сайтов. Так что экспериментируйте на здоровье.

Надежна ли такая блокировка сайтов с помощью брандмауэра Windows?

Безусловно, но как и в , только если на компьютере есть разграничения прав пользователей (администратор или нет). Иначе ничего не помешает юзеру с полными привилегиями отменить к чертям собачьим все ограничения элементарным отключением брандмауэра.

Кстати, стоит сказать, что в Windows 10 имеется штатный браузер Microsoft Edge, который по умолчанию находится в исключениях сетевого экрана и который не так-то просто оттуда убрать. Но об этом поговорим уже в . Всем пока.

Вам надоели постоянные запросы ключа? Устали от ненужных обновлений? Тогда пользуемся проверенным способом: запрещаем нашей программе выход в интернету средствами Windows.

Еще неделю назад я пропускал мимо ушей подобные вопросы на форумах и блогах. Я не понимал, зачем и кому это нужно. Но на днях мне самому пришлось искать ответ на этот вопрос. Неделю я промучился с запуском программы и к выходным мое терпение лопнуло, я решил положить конец мучениям.

Так как я использую Windows 7, пример приведу для этой операционной системы.

Запрещаем программе выход в интернет

Заходим в Панель управления . (Пуск — Панель управления).

Переходим в раздел «Система и безопасность».

Заходим в «Брандмауэр Window s».

Переходим в раздел «Дополнительные параметры».

В новом окне выбираем «Правила для входящих подключений».

Справа выбираем пункт «Создать правило…». Откроется окно «Мастер создания правила для нового входящего подключения».

Теперь выбираем пункт «Блокировать подключение ».

Оставляем выбранными все пункты.

Задаем имя и описания нашему правилу. Жмем «Готово».

Теперь справа появилось наше правило блокировки доступа программы к интернету.
Для исходящих подключений правила настраиваются аналогично.

Преимущества данного способа

Не используем сторонних сервисов
Запрещаем доступ программам к интернету за пару минут
Работает в большинстве случаев (Главное найти файлы, которым не следует подключаться к интернету)

Не обнаружил

Фаервол — это программное обеспечение или аппаратное средство, которое выполняет проверку входящей информации из Интернета или сети, и либо блокирует ее, либо позволяет проходить через компьютер, в зависимости от настроек самого firewall.

Фаервол может помочь пользователям уберечься от нападения хакеров или от вредоносного программного обеспечения, которые могут получить доступ к вашему компьютеру через вашу сеть. Фаервол также может помочь остановить отправку вредоносных файлов с вашего компьютера на другие ПК.

Все вышеописанное также можно отнести и к Брандмауэру Windows. Некоторые приложения требуют для себя подключения к сети время от времени. Однако, у фаервола есть контроль над тем, какие.exe и.dll на вашем компьютере подключать к публичной, личной или доменным сетям.

По умолчанию, все приложения заблокированы Брандмауэром. Если какому-то приложению или программе запрещено связываться с сетью, то Брандмауэр блокирует ей доступ. В список этих программ также могут входить и ваши игры, для работы с которыми вам требуется Интернет-подключение.

Для того чтобы установить нужные вам настройки в Брандмауэре Windows, вы можете:

Нажать одновременно кнопки Win+R .
Затем вписать в строку утилиты «Выполнить» запрос firewall.cpl и нажать Enter.
Выбрать «Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows».

В этом окне вы сможете выдавать разрешения определенным программам или же добавлять новые исполнительные файлы.

Однако, когда вам нужно заблокировать или снять блокировку с более чем одного исполнительного файла на вашем компьютере(или если вы разрабатываете приложение, которому требуется разрешение firewall’а), то вам нужно проделывать достаточно много однообразной работы для этого.

Сейчас мы покажем вам, как блокировать несколько файлов одновременно или даже целые папки в Брандмауэре Windows. Для демонстрационных целей, мы будет показывать этот метод на папке Program Files.

Нажмите комбинацию из Win+R , напишите wf.msc и нажмите Enter для открытия Брандмауэра Windows в режиме повышенной безопасности.
В самом правом углу окна, нажмите на «Экспортировать политики…» и сохраните их в файл. Если что-то произойдет при выполнении нижеуказанных шагов, то вы сможете использовать этот Wfw-файл для восстановления состояний политик.

Блокировка нескольких.exe-файлов с помощью BAT-файла

Через netsh(скриптовый инструмент, которые позволяет Командной строке изменять настойки сетевого подключения), вы можете использовать силы Командной строки изменить настройки вашего Firewall’а. Так как Брандмауэр контролирует входящие и исходящие соединения, то вы должны отключить их обоих для ваших файлов. Для этого сделайте следующее:

Откройте Блокнот и копируйте следующие строки в него:
for %%G in (“C:\Program Files (x86)\Test Folder\*.exe”) do (netsh advfirewall firewall add rule name=”Blocked With Batchfile %%G” dir=in action=block program=”%%G” enable=yes profile=anynetsh advfirewall firewall add rule name=”Blocked With Batchfile %%G” dir=out action=block program=”%%G” enable=yes profile=any)
Затем сохраните текстовый файл и измените его расширение на.bat.
Запустите созданный BAT-файл и вы заблокируйте все файлы, которые были указанны в скрипте. Соответственно, замените в скрипте строчку C:\Program Files (x86)\Test Folder\ на ту, которая нужна вам.
Помимо созданного BAT-файла, вы можете также использовать продвинутый скрипт, который может выполнять поиск exe-файлов и добавлять их в список блокировки для Брандмауэра Windows.
Опять-таки, создайте текстовый файл и вставьте его в него следующий скрипт:

@ echo off
@setlocal enableextensions
@cd /d «%~dp0»
color F0
title Exe blocker
echo.
echo. == Welcome to .exe blocker ==
echo. ==============================
echo.
Echo Current location: %cd%
echo.
CHOICE /C YN /M «Do you want to search in the current location?»
IF Errorlevel 2 goto END
IF Errorlevel 1 goto Yes
::———————CHECK and searching files——————
:Yes
set location=%cd%
cls
echo.
Echo. Searching for .exe files in %location%
echo.
set /a count=0
echo.Found:
echo.
FOR %%i in (*.exe) do (echo. %%i & set /a count+=1)
echo.___________________________________________
echo.
title Exe blocker %count% Files found
echo. Number of files found with .exe extention: %count%
echo.
echo.
set add2=
CHOICE /C YN /M «Do you want to add aditional information?»
IF Errorlevel 2 goto block
IF Errorlevel 1 goto ADD
::——————ADD additional info—————
:ADD
Set /p add=Please type the additonal information for the name:
Set add2=%add%
::——————Add files to firewall—————
:block
cls
title Exe blocker — Blocking Rules
set /a countt=0
echo.
echo.___________________________________________
echo. Inbound Rules
echo.___________________________________________
FOR /r %%B in (*.exe) do (set /a countt+=1 & echo.%countt%. %%~nxB blocking… & netsh advfirewall firewall add rule name=»%add2%%%~nxB» dir=in action=block program=»%%~dpfnxB»)
echo.___________________________________________
echo. OutBound rules
set /a coun=0
echo.___________________________________________
FOR /r %%B in (*.exe) do (set /a coun+=1 & echo.%coun%. %%~nxB blocking… & netsh advfirewall firewall add rule name=»%add2%%%~nxB» dir=out action=block program=»%%~dpfnxB»)
echo.___________________________________________
Echo. Added files to Firewall
echo.
title Exe blocker — Rules Blocked
Pause
::————————END———————
:END
cls
ECHO.
Echo. Thanks for using .exe blocker
Echo.
CHOICE /C YN /T 10 /D n /M «Do you want to open firewall? (10 seconds)»
IF Errorlevel 2 goto EXIT
IF Errorlevel 1 goto OPEN
::——————Open Firewall—————
:OPEN
start «C:\Windows\System32» rundll32.exe shell32.dll,Control_RunDLL firewall.cpl

В Windows XP, Windows Vista и Windows 7 по умолчанию встроена программа безопасности, также известная как Firewall, которая позволяет блокировать или разрешать сетевой доступ к конкретным приложениям. Существует специальный алгоритм активации защиты.

Инструкция

Найдите папку с исполняемым файлом программы, которую необходимо заблокировать. Если вам нужно найти ее по ярлыку, щелкните по нему правой кнопкой мыши и выберите «Свойства». В поле с именем «Расположение» указан путь к исполняемому файлу, имя которого будет примерно иметь следующий вид: "C:\Program Files\Game\Gamefile.exe". Отсюда же можно перейди в необходимую папку.

Нажмите кнопку «Пуск», затем «Выполнить», введите текст «wscui.cpl» без кавычек и нажмите Enter. Так вы запустите «Центр обеспечения безопасности Windows» . Убедитесь, что активирован параметр «On» (или «Включено»), а затем выберите Windows Firewall. Если защита не была включена, выберите вкладку «Общие настройки» и нажмите «On».

Выберите вкладку «Исключения» и прокрутить список программ и служб. Если интересующая вас программа находится в списке, снимите галочку в поле рядом с ее названием, щелкнув по нему. Это заблокирует программу. При необходимости, снимите галочку с пункта «Отображать уведомление, когда Windows Firewall блокирует программу», чтобы программа блокировалась без оповещения пользователя.

Добавьте нужную программу в список, если она в нем отсутствует. Выберите «Добавить», затем «Обзор». Перейдите в нужную папку, выберите исполняемый файл (*.EXE) и нажмите «Открыть». Программа будет добавлена в список фаервола. Убедитесь, что добавленная программа находится в списке заблокированных. Прокрутите список, найдите ее и уберите галочку напротив, чтобы активировать блокировку.