Как в фаерволе запретить программе доступ в интернет

Вопрос от одного из пользователей.

Подскажите пожалуйста. Установила одну игру, и она постоянно требует обновления. Нельзя ли запретить ей доступ к интернету, чтобы она не просила обновления? Моя ОС — Windows 10, интернет подключен через Wi-Fi роутер.

Пробовала установить антивирус NOD, чтобы заблокировать в нем интернет — но когда это сделала, начал жутко тормозить компьютер, и доступ к интернету был заблокирован сразу для всех программ. Нельзя ли запретить доступ к интернету только одной конкретной программе?

Действительно, во многих случаях может понадобиться заблокировать доступ тому или иному приложению к сети интернет. Например, кроме заданного вопроса по игре, запретить доступ может понадобиться и тем, у кого интернет-трафик жестко лимитирован — не дело его тратить на ненужные обновления.

В этой статье рассмотрю простой и быстрый способ запрета доступа программе в интернет в стандартном брандмауэре Windows (брандмауэр — спец. программа, которая следит за исходящим и входящим трафиком, за всеми приложениями, получающим доступ к сети) . Т.е. вам не нужно ничего дополнительно устанавливать!

Как заблокировать программе доступ в Интернет? В брандмауэре Windows сделать это просто!

Создание правила для запрета доступа к интернету

Для начала нужно открыть настройки брандмауэра. Самый простой и быстрый способ это сделать — вызвать меню «Выполнить» (кнопки WIN+R ) и ввести команду firewall.cpl , нажать Enter (пример на скриншоте ниже).

Примечание! Полный список приложений и настроек, которые вы можете выполнять через WIN+R, приведен в следующей статье:

Когда настройки брандмауэра будут открыты — здесь есть один важный момент! У многих пользователей брандмауэр отключен, так как у них в системе установлено (либо было установлено) антивирусное ПО (примечание: многие антивирусы сейчас снабжены встроенными брандмауэрами) .

Так вот, суть в том, что антивирус при установке отключает встроенный в Windows брандмауэр .

Если у вас брандмауэр выключен — его необходимо включить (либо использовать брандмауэр, который встроен в ваше антивирусное ПО). Я рассмотрю, естественно, самый стандартный вариант, когда у вас брандмауэр включен (на нем горят зеленые галочки , как на скрине ниже — см. частные сети, гостевые или общедоступные сети) .

В настройках брандмауэра нужно открыть ссылку «Дополнительные параметры» (находится слева, внизу окна).

После, в появившемся окне, поставьте ползунок в положение «Для программы» , нажмите далее.

Ниже у меня приведен большой скриншот с последовательностью действий — все действия, это шаги настройки, которые будут у вас появляться по мере нажатия на кнопку далее:

• сначала нужно выбрать конкретную программу, которой вы хотите запретить доступ к интернету (можно найти через кнопку обзор ). См. стрелка-1. Я выбрал для теста браузер Firefox;
• далее установить ползунок в положение «Блокировать подключение» ;
• далее поставить галочки напротив всех пунктов: доменный, частный, публичный ;
• ну и последнее: задать имя и описание (можете написать все что угодно, лишь бы вам самим было понятно).

Собственно, после этого вы увидите свое правило блокировки (стрелка-1 на скрине ниже). Его можно отключать/включать, удалять, изменять и пр.

Как заблокировать программе, доступ в интернет

В общем, после запуска браузера и попытки войти на какую-нибудь страничку — ожидаемо была показана ошибка «Попытка соединения не удалась» . Если, созданное правило отключить, то браузер будет работать в штатном режиме.

Вот, собственно, и все. Вот так за несколько шагов можно отключать и блокировать доступ к сети любому приложению в Windows. Брандмауэр в Windows, конечно, далеко не самый лучший — но всем набором минимальных функций он обеспечен! Для тех, кому функций недостаточно, рекомендую попробовать Outpost Firewall.

Удачной работы!

Многие программные продукты требуют подключения к Интернет для своей работы. Вы не обращаете внимания на этот факт до тех пор, пока связь не ухудшается – сайты открываются медленно, все тормозит. А сами приложения начинают обновляться, качать рекламу и пр. Это может серьезно усложнить работу за компьютером. Поэтому, неплохо знать, как запретить программе доступ в Интернет.

Возможность запретить доступ снимет множество проблем. Даже если ПО не запущено, оно может быть указано в автозагрузке. Тогда вы вообще не знаете о его работе, но удивляетесь некоторой заторможенности вашего ПК.

Как узнать, кто выходит в Интернет

Воспользуемся системным средством Windows – «Монитор ресурсов». Проще всего найти его через поиск. Нажмите на лупу и введите название.

Щелкните по найденному приложению и откроется окно, в котором вы можете наблюдать всю активность вашего ПК. Перейдите во вкладку «Сеть».

Посмотрите внимательно. Вы сейчас пользуетесь скайпом? Нет? Тогда его можно закрыть. Это сэкономит ресурсы.

Также вы увидите и другие сервисы, которые без вашего ведома осуществляют выход в сеть.
Естественно, Скайпу не следует запрещать доступ в Интернет. Но вот другим программам вполне можно и запретить. Например, нелицензионным. Это предотвратит ненужное скачивание обновлений.

Как заблокировать доступ в Интернет программе

Для этого необходимо приложение, которое называется брандмауэр или файрволл. Если вы используете такие приложения, настраивайте их. Если у вас антивирус, который позволяет запретить – можно указать в его параметрах. Но самый простой способ запретить доступ – использовать встроенный файрволл Windows. Как заблокировать программе доступ в Интернет расскажем на примере Windows 10.

Для запуска настроек, вы можете воспользоваться поиском или главным контекстным меню (правая кнопка мыши на кнопке «Пуск»). Нам нужна панель управления.

Переключитесь в вид «Категории» и выберите «Система и безопасность».

Здесь вы найдете искомое. Открывайте.

Зеленый цвет щита означает, что брандмауэр включен.

Если вы видите красный цвет, включите сервис. Для этого щелкните слева на опцию «Включение и отключение брандмауэра Windows» и выберите пункт «Включить».

Внимание! Если у вас используется другой брандмауэр, то лучше не включать встроенный, а все настройки производить в стороннем. Иначе могут возникнуть конфликты.

Здесь нам понадобится настроить правила.

Чтобы запретить конкретной программе доступ в интернет в брандмауэре Windows 10, следует установить правила входящих и исходящих подключений.
Начнем с входящих. Нажимайте на «Правила для входящих подключений». В правой части окна вы увидите «Создать правило». Нажимайте.

В окошке выберите пункт «Для программы» и щелкните «Далее».

Выберите нужную программу, нажав кнопку «Обзор».

Выберите опцию запрета подключения и нажимайте «Далее».

Придумайте имя для правила, чтобы потом не запутаться. И нажимайте готово.

Правило появится в списке. Его назначение — запретить приложениям получать данные из сети.

Способы, как заблокировать программе доступ в интернет с Windows 10

Много приложений требуют стабильного подключения к Интернету для нормального функционирования. Зачастую они ищут обновления в фоновом режиме, а некоторые способны их загружать без подтверждения пользователя. Пользователи также имеют возможность заблокировать программе доступ к Интернету используя встроенные средства операционной системы Windows 10.

Данная статья расскажет как запретить любому приложению доступ в Интернет на компьютере под управлением Windows 10. А также есть возможность заблокировать доступ в Интернет не только программам, но и играм. Для использования способом предложенных ниже необходимо обладать правами администратора в Windows 10.

Разрешение обмена данными с приложениями в брандмауэре Windows 10

Брандмауэр Защитника Windows помогает защитить компьютер от злоумышленников или вредоносных программ в Интернете или локальной сети. Настройка разрешений обмена данными с приложениями в брандмауэре позволяет с легкостью заблокировать любому приложению доступ в Интернет Windows 10. Пользователю достаточно для блокировки снять отметку с публичной сети напротив программы, доступ которой нужно запретить.

1. Откройте стандартную панель управления выполнив команду Control panel в окне Win+R.
2. Дальше перейдите в раздел Система и безопасность > Брандмауэр Защитника Windows.
3. В открывшемся окне выберите категорию Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows.
4. Теперь достаточно нажать кнопку Изменить параметры, и снять отметки приложения доступ в Интернет которому нужно запретить с пунктов Частная и Публичная.
5. При необходимости заблокировать доступ в Интернет программе отсутствующей в списке нажмите Разрешить другое приложение…, и выберите приложение в проводнике нажав кнопку Обзор.

Пользователю достаточно найти приложение в проводнике, которое нужно добавить. А также указать типы сетей, для которых нужно добавить это приложение. После добавления нужного приложения аналогично снимаем отметку с публичной сети напротив программы.

Как добавить приложение в исключение брандмауэра Windows 10

Для добавления приложений в исключения брандмауэра нужно создавать правила для исходящих и входящих подключений. Более подробно об исключениях брандмауэра можно ознакомиться в инструкции: Как добавить программу в исключение брандмауэра Windows 10. Путём создания простых правил можно с легкостью заблокировать любой программе доступ в Интернет.

1. Откройте окно брандмауэра Защитника Windows выполнив команду firewall.cpl в Win+R.
2. В открывшемся окне перейдите в окно мониторинга брандмауэра выбрав пункт Дополнительные параметры.
3. Дальше нажмите на Правила для входящих подключений и в действиях выберите пункт Создать правило…
4. В мастере создания правил отмечаем пункт Для программы и нажимаем Далее.
5. Теперь указываем Путь программы нажав кнопку Обзор и выбрав в проводнике приложение доступ к Интернету которому нужно заблокировать.
6. Последним шагом выбираем пункт Блокировать подключение и выбираем профиль Публичный, который применяется при подключении компьютера к общественной сети.

В конце достаточно указать имя и описание нового правила, после чего нажать готово. По аналогии создаем правило для исходящего подключения в мониторинге брандмауэра Защитника Windows. Чтобы правила и блокировка доступа в Интернет работали необходимо, чтобы брандмауэр был включен. Актуально для пользователей, которые ранее отключали брандмауэр в Windows 10.

Как включить лимитное подключение в Windows 10

Если у Вас лимитный тарифный план и Вы хотите улучшить контроль за использованием данных, настройте свое подключение как сеть с лимитным тарифным планом. Некоторое приложение могут работать по-другому для сокращения использования данных при подключении к этой сети.

1. Переходим в Пуск > Параметры > Сеть и Интернет > Состояние и нажимаем кнопку Изменить свойства подключения.
2. Значение пункта Задать как лимитное подключение изменяем на Включено.

Заключение

Заблокировать доступ к Интернету приложению можно используя возможности брандмауэра Защитника Windows. В пользователя есть возможность снять разрешение обмена данными с приложениями в брандмауэре или просто добавить приложение в исключение брандмауэра Windows 10. Как вариант можно задать текущее подключение как лимитное, именно такой способ мы рассматривали при необходимости приостановить обновление Windows 10.

Как альтернативный вариант заблокировать приложениям доступ к Интернету можно путём изменения файла hosts в Windows 10. Именно таким способом мы ранее отключали рекламу в Скайпе. Но поскольку для использования такого способа блокировки доступа к Интернету необходимо скачивать стороннее программное обеспечение, то мы его не стали добавлять. См. также статью как заблокировать сайт на компьютере.

Если по какой-либо причине вам потребовалось заблокировать определенной программе Windows 10, 8.1 или Windows 7 доступ в Интернет, сделать это сравнительно просто, причем возможно использование как встроенных функций системы, так и сторонних бесплатных утилит для установки соответствующих ограничений.

В этой инструкции несколько способов запретить доступ к Интернету выбранных программ Windows: с помощью брандмауэра Windows вручную и простой утилиты для автоматизации этого процесса, а также с использованием стороннего файрвола. Также может быть интересно: Как заблокировать запуск программы в Windows.

Блокировка доступа программы в Интернет в брандмауэре Windows

Брандмауэр Windows — один из самых простых способов заблокировать программе доступ к Интернету, не требующий установки каких-либо сторонних средств. Шаги для блокировки будут следующими:

1. Откройте панель управления (в Windows 10 это можно сделать, используя поиск в панели задач), переключите поле просмотр на «Значки», а затем откройте пункт «Брандмауэр Защитника Windows» или просто «Брандмауэр Windows».
2. В открывшемся окне, слева, нажмите «Дополнительные параметры».
3. Откроется окно брандмауэра в режиме повышенной безопасности. В левой панели выберите «Правило для исходящего подключения», а в правой — «Создать правило».
4. Выберите «Для программы» и нажмите «Далее».
5. Укажите путь к исполняемому файлу программы, которой нужно запретить доступ в Интернет.
6. В следующем окне оставьте отмеченным пункт «Блокировать подключение».
7. В следующем окне отметьте, для каких сетей выполнять блокировку. Если для любых — оставьте отмеченными все пункты.
8. Укажите понятное для вас имя правила (это поможет его найти, если в будущем вы захотите снять блокировку) и нажмите «Готово».
9. При желании можно проверить, сработала ли блокировка: как видите, у меня сработало.

Это не единственный возможный метод с помощью встроенного брандмауэра. Есть ещё один подход, который позволит легко заблокировать доступ в Интернет выбранным приложениям из Магазина Windows 10, не вводя вручную пути к ним:

1. Создайте правило для всех программ, выбрав соответствующий пункт на 5-м шаге вышеприведенной инструкции.
2. После создания правила, найдите его в списке, нажмите по нему мышью дважды, а затем на вкладке «Программы и службы» нажмите по кнопке «Параметры» в пункте «Пакеты приложений», отметьте «Применять к следующему пакету приложений» и укажите в списке то приложение, для которого нужно заблокировать доступ в Интернет. Например, у меня на скриншоте блокируется Edge.
3. Примените сделанные настройки и проверьте их работоспособность.

В целом всё очень просто, но существует возможность даже более быстрой настройки запрета.

Автоматическое создание правил брандмауэра в Winaero OneClickFirewall

Winaero OneClickFirewall — простая бесплатная утилита для Windows, которая упрощает включение и отключение блокировки доступа программ к Интернету:

1. Скачайте программу с официального сайта https://winaero.com/download.php?view.1886 и установите её на компьютер.
2. Сразу после этого в контекстном меню ярлыков и программ появятся пункты «Block Internet Access» (заблокировать доступ в Интернет) и «Restore Internet Access» (восстановить доступ).

При этом, блокируя доступ, эта утилита использует тот же механизм, что и при ручном создании правил в брандмауре Windows, просто автоматизирует это.

Comodo Firewall

Помимо встроенных системных утилит Windows, вы можете воспользоваться и сторонними решениями, одно из них — Comodo Firewall, доступный в том числе и в бесплатной версии на официальном сайте https://personalfirewall.comodo.com/ (если у вас есть сторонний антивирус, будьте осторожны, он может конфликтовать с продуктом от Comodo, лучше воспользуйтесь уже имеющимися возможностями).

После установки файрвола, выполните следующие шаги для блокировки программе доступа к сети:

1. Зайдите в настройки и откройте пункт Фаервол — Правила для приложений. Нажмите кнопку «Добавить».
2. Нажмите «Обзор» и укажите файл программы или группу файлов (например, все приложения Metro/UWP, все браузеры) для которых нужно создать правило.
3. Выберите пункт «Использовать набор правил», а затем — «Заблокированное приложение».

Примените настройки, после этого выбранная программа будет заблокирована. При необходимости разблокировать доступ, нажмите кнопку «Разблокировать приложение» в главном окне Comodo Firewall, отметьте программу и нажмите «Разблокировать».

В завершение ещё два нюанса:

• Если вы блокируете программе доступ к сети с целью отключения обновлений или каких-то функций, учитывайте, что у некоторого ПО для этих целей служит не основной исполняемый файл, который вы запускаете, а вспомогательные .exe файлы или отдельные службы. Часть для них уже есть правила в брандмауэре Windows и их достаточно найти и изменить.
• Если вы устанавливаете запреты в целях родительского контроля, возможно, лучше будет использовать иные средства, см. Родительский контроль Windows 10.

Во время работы на ПК с Windows 10 можно заметить, как страницы медленно грузятся или система подвисает. Открыв Диспетчер задач, можно определить, что трафик потребляет программа, работающая в фоновом режиме. Для того, чтобы сэкономить трафик и запретить софту доступ в сеть стоит выполнить несколько несложных действий.

Читайте на SoftikBox: Приложению заблокирован доступ к графическому оборудованию Windows 10: решение

Первый способ, как заблокировать программе доступ в интернет с Windows 10 и не только, это использовать возможности брандмауэра (Он должен быть включен). Для создания нового правила пользователю необходимо выполнить следующее:

• Нажимаем правой кнопкой мыши на меню «Пуск» и выбираем «Панель управления».

• Откроется новое окно. Выбираем «Брандмауэр Windows».

• В самом Брандмауэре, в меню слева, выбираем «Дополнительные параметры».

• Откроется новое окно. Выбираем «Правила для входящих подключений».

• В окне справа нажимаем «Создать правило».

• Выбираем правило для программ.

• Указываем путь к файлу программы и жмём «Далее».

• Выставляет отметку «Блокировать подключение».

• Выбираем все три профиля подключения.

• Указываем имя программы для правила. Жмём «Готово».

Этим способом без установки сторонних программ на Виндовс 10 можно заблокировать доступ к сети различным приложениям.

Ранее мы писали о файле Hosts. Одной из его особенностей является то, что он не только позволяет получить доступ софта к определенным ресурсам, но и блокируем его. Поэтому, рассмотрим способ, как блокировать программе доступ в интернет посредством файла Hosts.

• Устанавливаем на свой ПК программу Fiddler 2 в соответствии с разрядностью операционной системы.
• Запускаем программу, которая, по вашему мнению, чрезмерно потребляем трафик.
• Открываем Fiddler 2 и смотрим адрес, к которому обращается данная программа.

• В нашем случае, Skype часто обращается по адресу rad.msn.com для отображения рекламы.
• Открываем файл Hosts через Блокнот и вводим «0.0.1 rad.msn.com».

Сохраняем файл и перезагружаем систему. Сам файл будет запрещать программе выходить в сеть.

Чтобы заблокировать изменение файлов с помощью интернета, необходимо выставить на них режим «Чтения». Для этого нужно нажать правой кнопкой мыши на файле (если их несколько, то действия проделываем с каждым отдельно) и выбираем «Свойства».

Далее выбираем «Атрибуты» и выставляем «Только чтение».

Такая манипуляция позволит заблокировать программе доступ в сеть и ей обновление, так как файлы будут защищены от записи.

• https://windd.ru/kak-zapretit-prilozheniyu-dostup-v-internet-windows-10/
• https://remontka.pro/block-program-internet-access/
• https://softikbox.com/sposobyi-kak-zablokirovat-programme-dostup-v-internet-s-windows-10-25465.html

Источник: nakompe.ru

Возможно ли в принцпе при помощи фаервола полностью запретить доступ в сеть программе не запрещая его браузерам (Windows)?

В любом из виденных мной фаерволов есть возможность запретить программе доступ в сеть. Тем не менее есть куча системных программ типа svchost, через которые программа может получить доступ в сеть в обход таких правил.
Запретить доступ в сеть svchost’у и подобным я не могу — перестанет работать браузер и ещё много чего. Как быть? Как запретить доступ в сеть, допустим, блокноту, но оставить его для браузеров? Задача впринципе выполнима? Есть ли программы, в которых такое возможно провернуть?

Потому что если нет, то грош цена всем фаерволам, потому что может быть «войти» они никому и не дадут, зато «вынести» — не помешают.

• Вопрос задан более трёх лет назад
• 517 просмотров

Комментировать
Решения вопроса 0
Ответы на вопрос 1

Системный администратор со стажем.

Возможно ли в принцпе при помощи фаервола полностью запретить доступ в сеть программе не запрещая его браузерам

Тем не менее есть куча системных программ типа svchost, через которые программа может получить доступ в сеть в обход таких правил.

svchost это тоже программа вы можете ей запретить, а можете не запрещать, выбор за вами.

Как запретить доступ в сеть, допустим, блокноту, но оставить его для браузеров?

Просто запретить в файерволе доступ в сеть исполняемому файлу блокнота. И он гарантированно не получит доступа.

Ответ написан более трёх лет назад

Просто запретить в файерволе доступ в сеть исполняемому файлу блокнота. И он гарантированно не получит доступа.

Никак нет. Проверено на других приложениях. Успешно обходят если не блокировать системных программ, а заблокировать их я не хочу по упомянутым мной причинам.

MadWastefield, Это невозможно, никак не обойдут.
Если вы запретили блокноту — он доступа не получит.
Если блокнот породит другой процесс, с другим именем — ну ему вы не запрещали, он получит доступ, а сам нет.

АртемЪ, Спасибо за софистику.

Файервол контролирует только доступ в сеть, и ничего более.
Он никак не мешает локальным программам обмениваться информацией и взаимодействовать.

MadWastefield, Причем тут софистика?
Файервол блокирует доступ в сеть. Без всяких проблем, гарантированно и четко.

Файервол никак не мешает программе взаимодействовать с другими программами.

Если вы запретили программе А выход в интернет на файерволе — она не сможет скачать информацию с сервера в интернете. Это факт.
Но файервол никак не запретит этой программе вызвать другую программу, чтобы та скачала что-то с интернета.

Файервол контролирует только доступ в сеть, и ничего более.
Он никак не мешает локальным программам обмениваться информацией и взаимодействовать.

Может быть если только какой нибудь «сферический фаервол в вакууме» из прошлого. Посмотрите на Comodo, Privatefirewall, Jetico и многие другие, практически во всех встроен монитор процессов, позволяющий обнаруживать разную активность приложений вроде доступа к диску, установки хуков, попыток открытия других приложений и запрещать такую активность. Прямо сейчас у меня установлен Jetico и вот копипаста того что он якобы может заблочить для любого приложения:

запись в память приложения, внедрение кода в процесс, создание скрытого окна, установка системного перехватчика, модификация дочернего процесса, прямой доступ к памяти, запись в критические ключи реестра, сообщение другой программе, контроль над процессом, управление системными службами, изменение важного объекта

Почему якобы? Да потому что эмпирически установил что даже повесив все эти запреты на ограничиваемое приложение я не добился его полной изоляции от сети. То ли фаервол косячит, то ли этого списка не достаточно для полной блокировки, то ли я чего то не понимаю как всегда.

MadWastefield, Файервол контролирует только доступ в сеть, и ничего более — это то что он должен делать, и делать хорошо.
Конечно он может еще и уметь кофе варить, и посуду мыть- чего только разработчики не придумают, но это уже совершенно левая функциональность, ожидать от нее какой-то пользы не стоит.

Если хотите гарантированно изолировать приложение от сети, то сделать это не сложно.
Просто запрещаете на файерволе весь трафик- самый идеальный вариант.
Если вдруг какой-то доступ все-таки нужен — начинаете вдумчиво разрешать некоторые виды трафика.
Но сначала — полный запрет.

По поводу вашего вопроса-
Запретить программе доступ в интернет с помощью брандмауэра очень легко.
А вот запретить программе вызвать браузер или другую программу и с ее помощью получить данные из интернета- это уже не получится.

Источник: qna.habr.com