Как запретить программе доступ к интернету. Как заблокировать доступ программы в интернет правильно
Зачастую пользователи не ищат в интернете информацию о том, как запретить приложению доступ в интернет. Обычно все хотят, чтобы скачанные на компьютер программы имели нормальный доступ к сети и беспроблемно выходили в интернет. Все же бывают случаи, когда какому-то приложению надо заблокировать доступ к интернету. Если вы нашли эту инструкцию, значит вы уже знаете, для чего вам надо отключать интернет отдельным программам. Ниже вы найдете описание того, как это сделать.
Предупреждение : если у вас нет пароля Администратора или учетной записи с правами Администратора, вы не сможете выполнить все действия, описанные в этой инструкции.
Еще одно предупреждение : эта инструкция предусматривает изменения в параметрах брандмауэра Windows, он же фаервол. Мы рекомендуем вам делать только то, что описано в статье и удержаться от бездумного изменения различных параметров файрвола, если вы не понимаете того, что делаете. Подобные практики могут привести к повреждению операционной системы и ее некорректной работе.
Как запретить программе доступ в Интернет в Windows 10
Встроенный в систему файрвол отвечает за выдачу разрешений на доступ в интернет для всех приложений на вашем компьютере. Именно в нем надо создать правило для блокировки доступа. Делается это следующим образом:
- Нажмите Win + R и в появившемся окне Выполнить введите control . Эта команда запускает классическую Панель управления, которую Microsoft в каждом последующем обновлении Windows пытается запрятать поглубже.
- Перейдите во вкладку Система и безопасность
.
- Затем откройте подгруппу Брандмауэр
Windows
.
- В левой части экрана кликните Дополнительные параметры
. Небольшая подсказка: чтобы не блуждать по Панели управления, можно сразу попасть в интерфейс управления брандмауэром Windows. Для этого надо нажать Win + R
и ввести команду wf.msc
.
- Появится окно Брандмауэр
Windows
в режиме повышенной безопасности
. В его левой части кликните на Правила для исходящего подключения
.
- В правой части экрана нажмите Создать правило .
- Брандмауэр откроет мастер создания правила для исходящих подключений. Первый этап – выбор типа правила. Поскольку вам надо заблокировать приложению доступ в интернет, выбирайте первый пункт – Для программы
. Нажмите Далее
.
- Следующий шаг – надо указать путь к исполняемому .
exe
-файлу приложения. Нажмите Обзор
и в проводнике найдите ваше приложение.
- Обратите внимание, что несмотря на выбор приложения на диске C , система прописала путь с использованием переменных в виде % SystemDrive % . Вам надо изменить это на нормальный путь, иначе правило может не работать. В предыдущих версиях Windows с этим не было проблем, но теперь есть, sad but true. Вместо % SystemDrive %\Xiaomi \XiaomiFlash \XiaomiFlash .exe путь должен выглядеть как C :\Xiaomi \XiaomiFlash \XiaomiFlash .exe . Точно таким же образом вам надо исправить путь, если в начале используется % USERPROFILE % . Разумеется, вместо папок с программными файлами для прошивки китайских телефонов у вас будет путь к приложению, которому вы собираетесь отключить доступ в интернет. Главное - это изменить переменные в начале пути.
- Далее вы указываете брандмауэру, что надо делать с подключением. Выбирайте последнюю опцию – Блокировать подключение
. Нажмите Далее
.
- На следующем экране укажите профили, к которым будет применяться созданное правило. Оставьте все три отмеченными, чтобы приложение не получало доступ к интернету, если ваш компьютер окажется подключенным к другой сети. Как вариант, вы можете сделать так, чтобы приложение не выходило в интернет только в публичных сетях. Для этого оставьте отметку только возле Публичный
. По аналогии можно сделать другие комбинации. Чтобы приложение не выходило в интернет в домашней сети, оставьте только Частный
.
- Последняя задача – указать имя и описание для вашего правила. Назовите его так, чтобы потом было легко найти и удалить или изменить.
- Нажмите Готово .
После этого правило сохранится и будет отображаться сверху списка правил для исходящего подключения. Все сохраненные правила сразу же вступают в действие.
Как разрешить заблокированному брандмауэром приложению доступ в интернет
Также можно разрешить подключение, если дважды кликнуть левой кнопкой мыши по правилу и в секции Действие вкладки Общие выбрать Разрешить подключение . Затем нажмите Ок . Таким же образом вы можете отредактировать параметры созданного правила.
Еще один вариант – полностью удалить правило. Просто нажмите Удалить в правой части окна брандмауэра, предварительно выбрав ваше правило для блокировки доступа в интернет.
Некоторые программы могут самостоятельно выходить в интернет для того, чтобы скачивать обновления или отсылать какую-либо статистику. В этом уроке мы научимся блокировать доступ в интернет тем или иным программам.
Доступ программы в интернет происходит в фоновом режиме, поэтому пользователь может не заметить данный процесс.
Шаг 1. Брандмауэр Windows
Для начала нам понадобится брандмауэр windows. Для этого заходим Пуск – Панель управления – Брандмауэр Windows :
Шаг 2. Дополнительные параметры
В окне Брандмауэра нам нужно выбрать пункт Дополнительные параметры :
Шаг 3.
В появившемся окне дополнительных настроек нужно выбрать пункт Правила для входящих подключений :
Шаг 4. Создание правила
Теперь нужно создать правило. Для этого выбираем пункт меню Действие – Создать правило :
Шаг 5. Тип правила
В окне мастера создания сначала нужно выбрать тип правила Для программы и нажать кнопку Далее :
Шаг 6. Программа
В данном шаге нужно выбрать программу, для которой нужно применить правило. Для этого нужно установить галочку Путь программы и нажать кнопку Обзор . В окне обзора программ выбираем программу:
Шаг 7. Блокировка подключения
Теперь нужно установить галочку возле пункта Блокировать подключение и нажать кнопку Далее :
Шаг 8. Профили
В данном шаге нужно выбрать профили, для которых будет применяться правило. В примере установлены все галочки. Выбираем профили и жмем Далее :
Шаг 9. Имя правила
Это самый простой шаг. Здесь нужно указать имя правила и нажать кнопку Готово :
На этом все. Теперь наше правило можно увидеть в окне Правила для входящих подключений . Также возле его названия будет установлен знак запрета (красный круг).
Шаг 10. Разрешаем подключение
Если вам нужно разрешить программе подключение, то выберите правило из списка и кликните по нему правой кнопкой мыши . В появившемся меню выберите пункт Свойства .
В окне свойств установите галочку возле пункта Разрешить подключении , нажмите кнопку Применить , а затем ОК :
На этом урок закончен. Спасибо за внимание.
Урок для Вас подготовлен командой сайта .
Некоторые приложения подключаются к интернету и качают обновление или другие дополнительные продукты для себя. Это никому не мешает, пока таких программ не становится много.
Если расходуется слишком много интернет-ресурсов, то сайты начинают загружаться медленнее. А если трафик лимитированный, то это может обойтись дорого. Поэтому не помешает найти приложения, которые используют трафик и отключить им эту возможность.
В этой статье я расскажу о том, как отключить программе доступ в интернет на Windows 10 брандмауэром. Брандмауэр - это встроенный в систему инструмент. Также я покажу, как узнать, какие программы используют сеть.
Как узнать, какие программы подключаются к сети
Узнать, какие программы используют интернет на Windows 10 можно с помощью встроенного средства — «Монитор ресурсов». Чтобы запустить его, нажмите на иконку лупы около кнопки «Пуск» и в форме поиска введите запрос.
Когда откроется «Монитор ресурсов», переключитесь во вкладку «Сеть». Здесь вы увидите список всех приложений, которые в данный момент используют сетевой трафик.
Оцените список. Если среди них есть такие приложения, которым, по вашему мнению, доступ в интернет не нужен, то им можно запретить использовать трафик. И ниже я расскажу, как отключить программе доступ в интернет Windows 10 брандмауэром.
Как отключить программе доступ в интернет
Итак, для решения этой задачи понадобится брандмауэр. С его помощью можно легко запретить доступ к интернету для любого приложения. Это самый простой метод, который не требует установки дополнительных приложений.
Откройте «Панель управления».
Откройте раздел «Система и безопасность». Просмотр должен быть переключен в режим «Категории».
Затем откройте «Брандмауэр Windows».
Если вы видите иконки в виде зелёного щита, то брандмауэр включен. Это значит, что всё в порядке и можно идти дальше.
Если же он выключен, то его нужно сначала включить. Кликните на «Включение и отключение брандмауэра Защитника Windows».
Включите все опции и нажмите «Ок».
Когда вы убедились, что брандмауэр включен, кликните на «Дополнительные параметры».
Чтобы отключить программе доступ в интернет на Windows 10 брандмауэром, нажмите слева на «Правила для входящих подключений», а справа на «Создать правило».
Нажмите «Обзор» и выберите приложение, которому нужно заблокировать выход в сеть.
Включите «Блокировать подключение».
Отметьте все опции.
Откроется окно, где нужно будет войти в Дополнительные параметры.
Здесь нам необходимо создать правило для определенной программы, которой нужно запретить выход в интернет. Чтобы это сделать переходим в Правила исходящего подключения и правой части выбираем Создать правило.
Выбираем пункт Для программы и нажимаем Далее
Далее необходимо указать путь к программе в соответствующей графе, рядом есть кнопка Обзор, с помощью которой можно указать место нахождения нужной программы (файл должен иметь расширение.exe). Когда программа выбрана нажимаем кнопку Далее. Мы вот к примеру выбрали программу Opera.
Тут нужно выбрать Блокировать подключение и вновь жмем кнопку Далее
Здесь пусть будут отмечены все галочки, опять жмем Далее.
Мы практически уже у цели, осталось лишь вбить имя этого правила, и его описание. Имя необходимо написать обязательно (назовите так, как называется сама программа). Описание же можно написать по Вашему желанию, это сделано для удобства. Теперь жмем Готово и наше правило появится в списке Брандмауэра.
После таких манипуляций Opera не сможет теперь передавать какую-либо информацию, однако получать сможет. Чтобы запретить программе доступ к входящему трафику, необходимо повторить вышеописанные действия только для категории правила для входящих подключений. Думаем, ничего сложного в этом нет. Чтобы снять наш установленный запрет необходимо удалить это правило и в том, и в другом разделах.
Для блокировки доступа в интернет используются межсетевые экраны - так называемые файрволы или брандмауэры. Начиная с линейки Windows XP/Windows 2003 , Microsoft стала встраивать программные межсетевые экраны в свои операционные системы. Однако, реализация брандмауэров Windows, очень далека от совершенства. Его ограниченная функциональность заставляет использовать для обеспечения безопасности продукты других разработчиков.
В данной статье будет рассмотрен вариант использования IPSec для реализации межсетевого экрана. IPSec позволяет реализовать множество задач, выполняемых «продвинутым файрволлом» используя штатные средства ОС Windows.
Задача №1 - запрещаем весь Интернет-трафик на локальной машине
Необходимо создать политику IPSec , запрещающую весь обмен данными по протоколам HTTP и HTTPS .
Изображения диалоговых окон и последовательность действий будет показана на примере использования ОС Windows 2003 . Для Windows XP и Windows 2000 отличия будут не значительны.
Необходимо открыть консоль MMC:
Пуск - Выполнить - mmc
В меню выбрать команду:
Консоль .
В открывшемся диалоге выбрать:
Добавить .
В следующем диалоговом окне выбора компьютера указать:
Локальный компьютер .
Последовательно закрыть окна, нажимая кнопки
Готово , Закрыть , ОК .
В левой панели консоли появился узел Политики безопасности IP на ‘Локальный компьютер" .
После нажатия правой кнопкой мыши, выберать команду ...
В открывшемся диалоге нажать кнопку Добавить .
Следующим диалоговым окном будет - Список фильтров .
Для удобства работы со списком фильтров нужно заполнить в поле Имя. Например, HTTP, HTTPS .
Нажать кнопку Добавить для создания фильтра. Если вы не снять флажок Использовать мастер , то процесс создания будет сопровождаться мастером создания фильтра.
Его первую страницу можно пропустить, нажав Далее . На второй странице необходимо указать описание фильтра. Один фильтр может состоять из множества других. Целесообразно последовательно создать два фильтра - один для HTTP , другой для HTTPS . Объединяющий фильтр будет состоять из этих двух фильтров.Для этого:
Указать в поле описания HTTP . Флажок Отраженный оставить включенным - это позволит распространить правила фильтра как в одну сторону пересылки пакетов, так и в обратную с теми же параметрами. Нажимаем Далее .
В следующем диалоге необходимо указать адрес источника IP-трафика. Возможность выбора адреса довольно широка.
В данном случае необходимо указать Мой IP-адрес и нажать Далее .
В следующем окне задаётся адрес назначения.
Выбрать Любой IP-адрес и нажать Далее .
Затем указывается тип протокола.
Выбрать из списка TCP .
Затем задаётся номера портов.
Верхний переключатель оставить в положении Пакеты из любого порта , а нижним в режим Пакеты на этот порт и в поле ввести значение HTTP-порта - 80 .
Нажать Готово , закрыв мастер.
В нижнем окне списка появился созданный фильтр.
Проделать теже операции для порта HTTPS - 443 . Результат на снимке ниже:
Нажать кнопку ОК . Фильтр создан.
Необходимо определить действия, которые он будет производить.
Переключиться на закладку Управление действиями фильтра и нажать кнопку Добавить .
Снова откроется диалог мастера - нажать Далее .
Указать имя, например Block , и нажать Далее .
В качестве действия выбрать переключатель Блокировать , нажать Далее и Готово .
Теперь необходимо создать политику и назначить ее.
В окне консоли MMC нажать правой кнопкой мыши узел Политики безопасности IP и выбрать команду .
Снять флажок Использовать правило по умолчанию , нажать Далее и Готово .
В окне свойств политики нажать кнопку Добавить .
Тип сети - указать Все сетевые подключения и нажать Далее .
Выбрать созданный фильтр HTTP, HTTPS (слева должна появится точка в кружке) и нажать кнопку Далее .
Таким же образом выбрать действие для фильтра - Block Web , нажать Далее и Готово .
В правой панели консоли MMC появится созданная политика с именем BlockWeb .
Для включения политики - нажать правый кнопкой мыши на названии и выбрать команду Назначить .
Для проверки запустить браузер. Если все было сделано правильно, картина должна быть такой:
Задача №2 - добавляем разрешенные зоны
Чтобы добавить возможность посещения некоторых сайтов необходимо добавть фильтр в созданную политику.
Например, необходимо разрешить браузеру просмотр узла .
Для этого в консоли MMC дважды щелкнуть название политики BlockWeb .
В окне свойств нажать кнопку Добавить , затем двойным щелчком выбрать фильтр HTTP, HTTPS .
На вкладке Список фильтров нажать кнопку Добавить .
Указать имя для нового фильтра, например, сайт .
Появится предупреждение о том, что в фильтре вместо DNS-имени www..222.31.146. Согласиться, нажав кнопку Да .
Затем указат тип протокола - TCP , выбрать переключатель На этот порт и указать его номер - 80 .
Затем необходимо определить действие фильтра - перейти на одноименную закладку и выбрать параметр Разрешить .
Теперь политика состоит из двух фильтров - один запрещает весь http-трафик, другой разрешает соединения с определенным IP-адресом. Все это выглядит примерно так:
Осталось закрыть все диалоговые окна и проверить фильтрацию.
Теперь, при переходе на (и только!) браузер должен отобразить содержание этого узла.
Подобным же образом можно создать собственные необходимые фильтры и применить их.
Для написания данной статьи использовался следующий