Как через брандмауэр запретить программе доступ в интернет

Если по какой-либо причине вам потребовалось заблокировать определенной программе Windows 10, 8.1 или Windows 7 доступ в Интернет, сделать это сравнительно просто, причем возможно использование как встроенных функций системы, так и сторонних бесплатных утилит для установки соответствующих ограничений.

В этой инструкции несколько способов запретить доступ к Интернету выбранных программ Windows: с помощью брандмауэра Windows вручную и простой утилиты для автоматизации этого процесса, а также с использованием стороннего файрвола. Также может быть интересно: Как разрешить программе доступ в Интернет, Как заблокировать запуск программы в Windows.

Настройка брандмауэра в Windows 7

Этот способ того, как запретить программе доступ в интернет в Windows 7 имеет свои преимущества:

• При его осуществлении нет необходимости обращаться к посторонним сервисам и программам. Использовать фаервол для этой цели — стандартная функция операционной системы.
• Времени для осуществления рассматриваемой процедуры требуется мало — достаточно всего нескольких минут.
• Процедура не требует каких-либо дополнительных данных или навыков, чтобы закрывать доступ.

Однако в этом случае не всегда известно, какая именно программа хочет получить доступ в интернет. Это необходимо определить самостоятельно.

Как заблокировать программе доступ в Интернет? В брандмауэре Windows сделать это просто!

Чтобы провести процедуру, надо нажать на кнопку «Пуск», затем в появившемся меню выбрать ссылку на «Панель управления».

Обратите внимание! Этот доступ можно осуществить другим способом. Для этого сначала нажимают комбинацию клавиш Win+R (зажимают клавишу Win, затем нажимают и отпускают R). В результате появится окно для ввода команд. Туда вводят строку «control», затем подтверждают.

В результате появится окно «Панели управления».

В нём можно будет увидеть список разделов, из которого нужно выбрать тот, который относится к безопасности компьютера.

Дальше необходимо делать следующее:

1. Зайти по ссылке «Брандмауэр».
2. С левой стороны экрана есть меню, в котором надо нажать предпоследний пункт — здесь надо установить дополнительные параметры.
3. Появившийся экран с левой стороны показывает список разделов. Нужно кликнуть по строке, где говорится о правилах для входящих подключений.
4. В меню для выполнения действий создают правило.

Изменение и удаление существующих разрешений и создание новых правил для программ в Виндовс 7

При написании правила, чтобы заблокировать выход в интернет для приложения, необходимо следовать дальнейшим инструкциям.

Обзор и настройка модема D-Link Dir-320

Его создание в Виндовс происходит в несколько шагов:

1. Сначала нужно выбрать тип правила. Для этого указывают, что оно будет для программы.
2. Далее нужно уточнить, к каким именно приложениям будет относиться новое правило. Переходят ко второму шагу. Будет предоставлен выбор: речь идёт обо всех программах или только об одной, конкретной. В последнем случае потребуется указать путь к ней.
3. На новом этапе нужно определиться с действием, которое предстоит предпринять. Для этого выбирают третью строку в меню с левой стороны окна. Из представленного списка предстоит выбрать третью строку и отметить её. Речь идёт о блокировке подключения.
4. Теперь необходимо решить, для каких профилей будет действовать запрет. Вниманию пользователя представлены три варианта: домен его компьютера, подключение к частной сети или к общественной. Для полного запрещения связи с интернетом ставят галочки во всех трёх пунктах.
5. На последнем шаге требуется создать имя для только что созданного правила. Есть возможность ввести текст его описания, где можно, например, отметить, каковы причины его создания.

После завершения настройки указанное правило можно увидеть в общем списке.

Важно! Если правило уже создано, его легко изменить. Для этого требуется кликнуть по соответствующей строке правой клавишей мыши. В меню надо выбрать пункт, относящийся к свойствам.

В открывшемся окне будет предоставлен выбор:

• Блокировать связь.
• Разрешить подключение только в том случае, если оно безопасное.
• Сделать возможным любого рода подключение независимо от того, насколько оно безопасное.

При выборе разрешается выбрать только одну строку. После подтверждения вид указанного свойства изменится.

Важно! Обычно блокируют связь с интернетом для основного исполняемого файла рассматриваемого приложения. В некоторых случаях такие меры не приводят к успеху. Это не означает, что указанный вариант блокировки не эффективен.

Такие проблемы возникают из-за того, что доступ в сеть могут получать для этого приложения другие файлы. Их необходимо разыскать и произвести закрытие доступа в сеть.

Кроме того, иногда программа при запуске создаёт службы, которые связываются с сетью самостоятельно. Чтобы заблокировать, нужно определить, какие именно из них работают для этого приложения.

Как отследить выход программы на сайт, чтобы заблокировать в файле hosts

Файл хост используется системой для управления доступом в интернет. Он находится в каталоге С:WindowsSystem32Driversetc. Открыть его можно с помощью блокнота. Заблокировать доступ к конкретному сайту, например с youtube.com, можно, введя строку:

В чем отличия между сетями 3G и 4G: особенности, преимущества и недостатки

После внесения нужных изменений файл host нужно сохранить.

В результате, при обращении к указанному сайту со стороны любой программы или браузера, результатом будет отсутствие соединения.

Если после того, как запретить программе выход в интернет в Windows 7, будет решено возобновить возможность для неё посещать этот сайт, то внесённую строку необходимо удалить.

Обратите внимание! Чтобы отследить, к какому сайту обращается программа, чтобы заблокировать доступ, может понадобиться помощь программы fiddler.

После начала её работы запускают программу и в списке соединений находят сайты, с которыми у приложения происходило соединение.

Способ 1: Антивирусы

От несанкционированного доступа и угроз извне систему защищает брандмауэр (файервол, межсетевой экран). Он контролирует и фильтрует входящий и исходящий трафик, а значит, с помощью него можно прервать связь любого приложения с сетью, просто создав соответствующее правило. Сделать это можно в настройках антивирусов, у которых есть собственный файервол. На примере ESET Internet Security это выглядит так:

1. В области уведомлений, расположенной с правой стороны панели задач Виндовс 10, щелкаем мышкой по иконке в виде стрелочки вверх и нажимаем значок антивируса.
2. Открываем настройки ЭСЕТ Интернет Секьюрити. Переходим в «Дополнительные настройки».

Переходим во вкладку «Локальные» и в графе «Приложения» жмем иконку в виде трех точек. Находим исполняемый файл программы и жмем «Открыть».

Другие программы для запрета выхода программ в интернет

Хотя для решения рассматриваемой задачи можно воспользоваться штатными средствами, существуют и другие способы достижения этой цели, связанные с использованием сторонних программ.

Winaero OneClickFirewall

Роутер TP-Link Archer C7 AC1750: подготовка, настройка

Чтобы закрыть доступ в сеть определённым программам, необязательно выполнять перечисленные шаги. Для этого можно воспользоваться программой Winaero OneClickFirewall. После того, как её скачают и установят, изменится контекстное меню, которое появляется при клике правой клавишей мышки на названии приложения.

В списке будет две новых строки:

• для блокировки подключения;
• чтобы его разрешить.

Если кликнуть на запускаемый файл или на его ярлык и выбрать соответствующий пункт, то нужные изменения будут внесены в работу брандмауэра операционной системы.

Важно! Использование указанной утилиты является надёжным и безопасным — ведь здесь используется обычная процедура корректировки параметров брандмауэра, только выполняется она в автоматическом режиме.

Comodo Firewall

Эта программа доступна для пользователей в бесплатной версии. После того, как приложение будет скачано и установлено, потребуется зайти в раздел, посвящённый тому, как закрыть конкретной программе доступ в интернет. Необходимо будет выполнить следующие действия:

1. Нажать кнопку для добавления нового правила.
2. Указать путь к блокируемой программе.
3. Там, где предлагают определить, будут пользоваться встроенными правилами или создадут собственное, нужно использовать первый вариант. При этом потребуется указать конкретный вид применяемого правила. Его можно выбрать в соответствующем выпадающем списке.

После подтверждения введённых данных установленные правила вступят в действие, и выход в сеть конкретной программы будет надёжно заблокирован.

Тестирование блокировки

Блокировка вступает в силу сразу после создания, вам не нужно выходить из системы или перезагружать компьютер. Запустите приложение Opera и перейдите на сайт https://www.google.com, что бы убедиться в блокировке.

Если вам понадобится отключить блокировку, необходимо будет вернуться в интерфейс расширенных настроек Windows Firewall, выделить правило левой кнопкой, затем либо выключить, либо удалить его. Используйте для этого соответствующие пункты в правой панели Брандмауэра.

Источник: brit03.ru

Как запретить windows 10 доступ в интернет

Если по какой-либо причине вам потребовалось заблокировать определенной программе Windows 10, 8.1 или Windows 7 доступ в Интернет, сделать это сравнительно просто, причем возможно использование как встроенных функций системы, так и сторонних бесплатных утилит для установки соответствующих ограничений.

В этой инструкции несколько способов запретить доступ к Интернету выбранных программ Windows: с помощью брандмауэра Windows вручную и простой утилиты для автоматизации этого процесса, а также с использованием стороннего файрвола. Также может быть интересно: Как заблокировать запуск программы в Windows.

Блокировка доступа программы в Интернет в брандмауэре Windows

Брандмауэр Windows — один из самых простых способов заблокировать программе доступ к Интернету, не требующий установки каких-либо сторонних средств. Шаги для блокировки будут следующими:

1. Откройте панель управления (в Windows 10 это можно сделать, используя поиск в панели задач), переключите поле просмотр на «Значки», а затем откройте пункт «Брандмауэр Защитника Windows» или просто «Брандмауэр Windows».
2. В открывшемся окне, слева, нажмите «Дополнительные параметры».
3. Откроется окно брандмауэра в режиме повышенной безопасности. В левой панели выберите «Правило для исходящего подключения», а в правой — «Создать правило».
4. Выберите «Для программы» и нажмите «Далее».
5. Укажите путь к исполняемому файлу программы, которой нужно запретить доступ в Интернет.
6. В следующем окне оставьте отмеченным пункт «Блокировать подключение».
7. В следующем окне отметьте, для каких сетей выполнять блокировку. Если для любых — оставьте отмеченными все пункты.
8. Укажите понятное для вас имя правила (это поможет его найти, если в будущем вы захотите снять блокировку) и нажмите «Готово».
9. При желании можно проверить, сработала ли блокировка: как видите, у меня сработало.

Это не единственный возможный метод с помощью встроенного брандмауэра. Есть ещё один подход, который позволит легко заблокировать доступ в Интернет выбранным приложениям из Магазина Windows 10, не вводя вручную пути к ним:

1. Создайте правило для всех программ, выбрав соответствующий пункт на 5-м шаге вышеприведенной инструкции.
2. После создания правила, найдите его в списке, нажмите по нему мышью дважды, а затем на вкладке «Программы и службы» нажмите по кнопке «Параметры» в пункте «Пакеты приложений», отметьте «Применять к следующему пакету приложений» и укажите в списке то приложение, для которого нужно заблокировать доступ в Интернет. Например, у меня на скриншоте блокируется Edge.
3. Примените сделанные настройки и проверьте их работоспособность.

В целом всё очень просто, но существует возможность даже более быстрой настройки запрета.

Автоматическое создание правил брандмауэра в Winaero OneClickFirewall

Winaero OneClickFirewall — простая бесплатная утилита для Windows, которая упрощает включение и отключение блокировки доступа программ к Интернету:

1. Скачайте программу с официального сайта https://winaero.com/download.php?view.1886 и установите её на компьютер.
2. Сразу после этого в контекстном меню ярлыков и программ появятся пункты «Block Internet Access» (заблокировать доступ в Интернет) и «Restore Internet Access» (восстановить доступ).

При этом, блокируя доступ, эта утилита использует тот же механизм, что и при ручном создании правил в брандмауре Windows, просто автоматизирует это.

Comodo Firewall

Помимо встроенных системных утилит Windows, вы можете воспользоваться и сторонними решениями, одно из них — Comodo Firewall, доступный в том числе и в бесплатной версии на официальном сайте https://personalfirewall.comodo.com/ (если у вас есть сторонний антивирус, будьте осторожны, он может конфликтовать с продуктом от Comodo, лучше воспользуйтесь уже имеющимися возможностями).

После установки файрвола, выполните следующие шаги для блокировки программе доступа к сети:

1. Зайдите в настройки и откройте пункт Фаервол — Правила для приложений. Нажмите кнопку «Добавить».
2. Нажмите «Обзор» и укажите файл программы или группу файлов (например, все приложения Metro/UWP, все браузеры) для которых нужно создать правило.
3. Выберите пункт «Использовать набор правил», а затем — «Заблокированное приложение».

Примените настройки, после этого выбранная программа будет заблокирована. При необходимости разблокировать доступ, нажмите кнопку «Разблокировать приложение» в главном окне Comodo Firewall, отметьте программу и нажмите «Разблокировать».

В завершение ещё два нюанса:

• Если вы блокируете программе доступ к сети с целью отключения обновлений или каких-то функций, учитывайте, что у некоторого ПО для этих целей служит не основной исполняемый файл, который вы запускаете, а вспомогательные .exe файлы или отдельные службы. Часть для них уже есть правила в брандмауэре Windows и их достаточно найти и изменить.
• Если вы устанавливаете запреты в целях родительского контроля, возможно, лучше будет использовать иные средства, см. Родительский контроль Windows 10.

Источник: hololenses.ru

Как запретить доступ в интернет

На прошлом вебинаре задали вопрос «Как ограничить доступ к сети интернет для разных компьютеров»?.

Давайте попробуем решить данный вопрос

Хотите получать свежие новости через ВК? Не вопрос, жми по ссылке: IT-Skills | Запишись в ИТ качалку

Лично я бы выбрал один из следующих способов:

— Настройка файла HOSTS – благодаря чему, мы можем указывать на какие сайты можно ходить, а на какие нет. Об этом я уже снимал видео.

— Используя прокси-сервер или файервол, который устанавливается на пути между интернетом и локальной сетью и в зависимости от настроек, выдает тем или иным пользователям и компьютерам доступ в интернет. Про подобную систему я так же рассказывал в видео по программе IDECO UTM, более подробно понять, как это работает вы, можете посмотрев данное видео.

— Настройка антивируса – как правило в современных корпоративных антивирусных решениях есть модуль, отвечающий за интернет контроль, настроив который мы можете так же ограничивать доступ к сайтам.

— Настройка сетевого подключения

— Настройка брандмауэра Windows

Вот как раз о последних двух, мы сейчас поговорим более подробно…

Настройка сетевого подключения

Если у вас интернет раздает сервер, то в сетевых настройках мы указываем IP адрес сервера, который раздает интернет. И указываем мы его в качестве шлюза.

Как работает шлюз?

Есть сервер с двумя сетевыми картами, одна смотрит в локальную сеть, вторая в сеть интернет. И все настроено так, что, если какой-то компьютер в локальной сети хочет выйти в сеть интернет, он отправляет свой запрос на ШЛЮЗ, т.е. как раз на этот сервер, который имеет выход в сеть интернет. Тот в свою очередь перенаправляет запрос на внешнюю сетевую кару, потом Интернет и уже нужную информацию обратным путем Интернет – Внешняя сетевая кара – Локальная сетевая карта – Компьютер пользователя.

В итоге, если мы просто оставим пустой строку с указанием ШЛЮЗА, то компьютеры в локальной сети не будут знать, через кого выходить в интернет, а значит будут изолированы от внешней среды. Однако смогут пользоваться локальными сетевыми ресурсами

Заходим на клиентский компьютер Изменить сетевые настройки Если мы под обычным пользователем, не администратором, то для изменения настроек потребуется указать логин и пароль администратора. Это тоже важный момент, так как если пользователь будет администратором на своем компьютере, он сможет ввести адрес ШЛЮЗА и интернет у него появится.

Но, тут еще один нюанс, так как у меня поднят сервер DHCP, а он автоматически прописывает адрес ШЛЮЗА, то нам необходимо исключить из настроек те IP адреса, которые предназначены для компьютеров, без выхода в интернет. Иначе, он может назначить какой-нибудь машине такой же адрес и будет конфликт IP адресов. (Диспетчер серверов Средства DHCP Область ПКМ Свойства Смотрим какой вообще диапазон и можем его изменить Пул адресов ПКМ Диапазон исключения… Добавить 150-200)

При данной настройке у нас получится следующее, те кто выходит в интернет будут иметь адреса 100-150, остальные 150-200, но все настройки нам придется прописывать вручную.

Проверяем, включаем DHCP интернет есть, вбиваем вручную без ШЛЮЗА, интернета нет.

Настройка брандмауэра

В данном случае, мы создадим правило, запрещающее отправлять запросы по протоколам http и https, через которые пользователь получает данные из браузера (Этот компьютер Панель управления Брандмауэр Дополнительные параметры Правила исходящего подключения ПКМ Создать правило Для порта Определенные удаленные порты 80, 8080, 443 Блокировать подключение Все профили Блокировка интернета Готово)

Проверить на Edge и iexplorer.

Данное правило можно раскидать по компьютерам через групповую политику, если у вас есть домен.

При таким методе, вы отключаете пользователя от возможности просматривать интернет страницы, но сохраняется возможность работать с почтовыми программами, так как они работают по другим протоколам.

А это довольно часто требуется, чтобы пользователи работали с почтой, но не могли ходить по разным сайтам.

Но, через данный запрет мы запрещаем пользоваться любыми интернет ресурсами по указанным протоколам. Так что, если у вас в сети поднят локальный веб-сервер, допустим для доступа к 1С через браузер, то работа с ним также будет запрещена.

Так что самый надежный и более гибкий способ, это использование прокси-сервера, там можно настроить куда более универсальные правила.

Источник: sys-team-admin.ru