Сегодня будет совсем коротенький пост. Но это будет весьма полезный совет, я надеюсь. Как вы поняли из названия, мы будем запрещать программе (любой) получать или отправлять данные в интернет. Недавно самому потребовалось, поэтому решил поделиться информацией. Здесь, кстати, никакого секрета нет, опытные пользователи все знают и так.
Всем остальным — обязательно к прочтению. Собственно, существует 3 наиболее простых способа запретить программе доступ в интернет:
- Первое через файервол;
- Второе через антивирус со встроенным фаерволом;
- Третье через встроенный в Windows файервол. Он зовется Брандмауэр.
Если у вас есть программа файервол или вы пользуетесь продвинутым антивирусом со встроенным файерволом, например, Kaspersky Internet Security, то можете настроить все там. Если же у вас их нет и вы не хотите устанавливать и разбираться, то можно воспользоваться третьим вариантом. Он ничуть не хуже, разве что не такой дружелюбный и интуитивно понятный.
Как запретить приложению доступ в Интернет в Windows 11/10
Давайте начнем и запретим программе доступ в интернет:
Запустим Брандмауэр Windows: откройте Панель управления, затем Система и безопасность и далее Брандмауэр Windows.
В Windows 8 можно сделать проще: откройте меню Пуск (там, где отображаются плитки) и начните набирать слово «брандмауэр». Затем в правой части экрана под формой поиска выберите Параметры, затем появившийся пункт Брандмауэр Windows.
В любом случае, появится вот такое окно:
В левой части этого окна надо выбрать Дополнительные параметры.
Теперь нам нужно создать правило для приложения, которому хотим запретить выход в сеть. Для этого идем в Правила для исходящего подключения и жмем в правом столбике Создать правило…
Должен быть выбран пункт Для программы, если не выбран — выбираем и жмем Далее.
Выбираем Путь программы, нажав на кнопку Обзор…, ищем исполняемый файл необходимой программы (должен оканчиваться на .exe) и жмем Далее. Для примера я выбрал Skype.
Возможно вам будет интересно: Блокировка учетных записей пользователей
Как заблокировать доступ в интернет программе?
Здесь выбираем Блокировать подключение и опять Далее.
На всякий случай оставляем выбранными все пункты и жмем Далее.
Уже почти готово. Осталось задать имя правила и его описание. Имя указать обязательно (я называю обычно по имени программы), а вот описание задавать не требуется. Это больше для вашего удобства, чтобы не забыли, что это правило делает. Сделали?
Жмите Готово. Все, правило появилось в окне Брандмауэра.
Заключение:
Теперь Skype не сможет передавать информацию, хоть и будет ее получать. Чтобы обрубить программе доступ и к входящему трафику, нужно проделать те же действия, только для раздела Правила для входящих подключений. Вот и все, ничего сложного. Для снятия установленного запрета нужно просто удалить это правило в обоих разделах. Это делается через контекстное меню правила или через меню в правом столбике Брандмауэра.
Источник: setiwik.ru
Как запретить программе доступ к сайту?
Есть программа, которая при запуске пытается получить доступ к сайту (например, ya.ru). Как запретить ей доступ только по этому адресу, но оставить возможность подключения к другим? Причём все остальные программы должны иметь возможность подключиться к заблокированному сайту. Если можно настроить через брандмауэр Windows, напишите пожалуйста, как.
Отслеживать
задан 30 апр 2013 в 18:12
638 8 8 серебряных знаков 15 15 бронзовых знаков
2 ответа 2
Сортировка: Сброс на вариант по умолчанию
В С:windowssystem32driversetchosts добавь строку
127.0.0.1 ya.ru
UPD. Не увидел за остальных. Если остальным программам — то в некоторых антивирусах можно запретить доступ определенным программам на определенные сайты NOD SS так точно. А брандмауэр — Пускадминистрированиебрандмауэр Windows в режиме повышенной безопасности, слева выбираете Правила для исходящего подключения, справа выбираете пункт Создать правило, дальше интуитивно понятно будет)
Источник: ru.stackoverflow.com
Запрещаем приложению доступ в сеть.
Часто требуется лишить программу возможности работы с сетью. То есть для отдельного приложения создать иллюзию, что сети нет и тем самым запретить ей передавать какие-либо данные.
Запрет программе доступа в сеть через iptables
Есть такой трюк через файрвол iptables. Любым доступным вам способом нужно добавить правило, которое сбрасывает (DROP) пакеты, основываясь на имени пользователя.
sudo iptables -A OUTPUT -p tcp -m owner —uid-owner NAME_USER_NO_INET -j DROP .
Саму программу нужно запускать от имени пользователя, который будет символом запрета.
sudo -u NAME_USER_NO_INET программа
То есть у вас в системе нужно создать отдельного пользователя и запускать программы от его имени, а iptables будет лишать программу доступа в сеть.
Способ рабочий, но не элегантный. Лишний пользователь мозолит глаза. Запуск программы нужно изменять, то есть править ярлыки или пункты меню. Хотя метод прост, тут ему не откажешь.
Но есть и другой способ.
Запрет программе доступа в сеть через AppArmor
Можно создать профиль AppArmor для данной программы и в профиле лишить программу сетевых возможностей. Так как цель — запрет выхода в сеть программе, то тонкая настройка профиля для программы это отдельная история и она рассматривается в статье Правила AppArmor.
В данном случае, нам достаточно только запретить сеть, разрешив всё остальное. «Разрешив всё» имеется в виду, что мандатный доступ AppArmor не работает для программы и вся защита основывается на классических правах доступа.
Для облегчения создания профиля AppArmor, запрещающий программе доступ в сеть, рекомендую создать скрипт deny-app-net.sh.
#!/bin/bash
# Больше информации по адресу http://vasilisc.com/deny-app-net
clear
date
# variable
PROGRAM=»/usr/bin/wget»
RELOAD_APPARMOR=»sudo service apparmor reload»
DIR_AA_PROFILES=»/etc/apparmor.d/»
NAME_PROFILE=`echo $PROGRAM| tr «/» «.» | cut -c 2-`
#
echo === name AppArmor Profile ===
echo $NAME_PROFILE
echo === create AppArmor Profile $DIR_AA_PROFILES$NAME_PROFILE ===
echo ——
echo Пожалуйста, нажмите Enter на клавиатуре
echo ——
cat | sudo tee $DIR_AA_PROFILES$NAME_PROFILE
Что делает скрипт и как?
Так как AppArmor — это мандатный доступ основанный на путях, то для AppArmor крайне важен путь к программе. Для примера и наглядности продемонстрируем запрещение доступа для утилиты wget.
В переменной PROGRAM=»/usr/bin/wget» указан полный путь к wget. Подсказать путь к бинарнику программы поможет команда whereis -b имя_программы .
В переменной NAME_PROFILE=`echo $PROGRAM| tr «/» «.» | cut -c 2-` будет имя будущего профиля wget, которое создаётся из /usr/bin/wget в usr.bin.wget. То есть / заменяется на точку, кроме первого символа.
В RELOAD_APPARMOR=»sudo service apparmor reload» укажите как нужно перегружать в вашей системе AppArmor.
DIR_AA_PROFILES=»/etc/apparmor.d/» указывает на каталог с профилями AppArmor.
Запустив скрипт sudo sh ./deny-app-net.sh вы создадите файл $NAME_PROFILE в каталоге $DIR_AA_PROFILES.
Содержимое файла /etc/apparmor.d/usr.bin.wget будет таким
profile «/usr/bin/wget» deny network,
deny capability net_bind_service,
deny capability net_broadcast,
deny capability net_admin,
deny capability net_raw,
capability chown,
. сокращено .
/** rwmlkux,
/ rwmlkux,
>