Il più delle volte noi volere le nostre applicazioni online e connesse sia alla nostra rete locale che a Internet. In alcuni casi, tuttavia, si desidera impedire a un'applicazione di connettersi a Internet. Continua a leggere mentre ti mostriamo come bloccare un'applicazione tramite Windows Firewall.
Perché voglio farlo?
Alcuni di voi potrebbero essere stati venduti immediatamente dal titolo, poiché il blocco di un'applicazione è esattamente ciò che avreste voluto fare. Altri potrebbero aver aperto questo tutorial incuriositi dal motivo per cui si dovrebbe bloccare un'applicazione in primo luogo.
Sebbene in genere desideri che le tue applicazioni abbiano libero accesso alla rete (dopotutto a cosa serve un browser web che non può raggiungere il web) ci sono una varietà di situazioni in cui potresti voler impedire a un'applicazione di accedere alla rete.
Alcuni esempi semplici e comuni sono i seguenti. Potresti avere un'applicazione che insiste per aggiornarsi automaticamente, ma scopri che quegli aggiornamenti interrompono alcune funzionalità e vuoi interromperli. Potresti avere un videogioco con cui ti senti a tuo agio con tuo figlio, ma non sei così a tuo agio con gli elementi multiplayer online (e senza supervisione). Potresti utilizzare un'applicazione con annunci davvero odiosi che possono essere silenziati interrompendo l'accesso a Internet dell'applicazione.
Indipendentemente dal motivo per cui si desidera eliminare il cono del silenzio della connettività di rete su una determinata applicazione, un viaggio nelle viscere di Windows Firewall è un modo semplice per farlo. Diamo ora un'occhiata a come impedire a un'applicazione di accedere alla rete locale e a Internet ora.
Creazione di una regola di Windows Firewall
Sebbene dimostreremo questo trucco su Windows 10, il layout e la premessa di base sono rimasti sostanzialmente invariati nel corso degli anni e puoi adattare facilmente questo tutorial alle versioni precedenti di Windows.
Per creare una regola di Window Firewall, è necessario prima aprire l'interfaccia avanzata del Firewall, denominata, in modo abbastanza appropriato, Windows Firewall con sicurezza avanzata. Per farlo, vai al Pannello di controllo e seleziona "Windows Firewall". Nella finestra "Windows Firewall", fare clic sul collegamento "Impostazioni avanzate" a sinistra.
Nota: c'è Un sacco in corso nell'interfaccia avanzata e ti invitiamo a seguirlo da vicino, lasciando solo tutto ciò che esula dall'ambito del tutorial e dal tuo livello di esperienza. Mescolare le regole del firewall è un modo infallibile per un grande mal di testa.
Nel riquadro di navigazione all'estrema sinistra, fare clic sul collegamento "Regole in uscita". Vengono visualizzate tutte le regole del firewall in uscita esistenti nel riquadro centrale. Non sorprenderti se è già popolato da dozzine e dozzine di voci generate da Windows.
Nel riquadro più a destra, fare clic su "Nuova regola" per creare una nuova regola per il traffico in uscita.
Nella "Creazione guidata nuova regola in uscita", confermare che l'opzione "Programma" sia selezionata, quindi fare clic sul pulsante "Avanti".
Nella schermata "Programma", selezionare l'opzione "Questo percorso di programma", quindi digitare (o cercare) il percorso del programma che si desidera bloccare. Ai fini di questo tutorial, bloccheremo una copia portatile del browser Web Maxthon, principalmente perché sarà facile dimostrarti che il browser è bloccato. Ma non fare ancora clic su "Avanti".
È necessario apportare una modifica importante prima di continuare. Fidati di noi su questo. Se salti questo passaggio ti sentirai frustrato.
Quando si utilizza il comando "Sfoglia" per selezionare un file EXE, Windows utilizza per impostazione predefinita le cosiddette variabili ambientali se il percorso particolare include una determinata porzione di percorso rappresentata da una di quelle variabili. Ad esempio, invece di inserire
C: \ Users \ Steve \,
cambierà quella parte per la variabile d'ambiente
%PROFILO UTENTE%
.
Per qualche motivo, nonostante questo sia il modo predefinito in cui popolava il campo del percorso del programma,
violerà la regola del firewall
. Se il file che hai esplorato è ovunque che utilizza una variabile d'ambiente (come il
/Utente/
percorso o il
/File di programma/
path), è necessario modificare manualmente la voce del percorso del programma per rimuovere la variabile e sostituirla con il percorso del file corretto e completo. Nel caso in cui ciò sia un po 'confuso, illustriamolo con il nostro programma di esempio dall'alto.
Quando abbiamo sfogliato il file EXE per il nostro browser Web Maxthon, Windows ha inserito le seguenti informazioni sul percorso del programma per il file, che si trovava nella nostra cartella Documenti:
% USERPROFILE% \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe
Il percorso del file viene compreso da Windows, ma per qualche motivo non viene più riconosciuto quando inserito in una regola del firewall. Invece, dobbiamo sostituire il percorso del file che include la variabile d'ambiente con il percorso completo del file. Nel nostro caso assomiglia a questo:
C: \ Users \ Jason \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe
È possibile che questa sia una stranezza isolata dalla versione corrente del firewall di Windows 10 e che sia possibile utilizzare variabili ambientali in altre versioni, ma ti invitiamo a rimuovere semplicemente la variabile e utilizzare il percorso completo e assoluto del file per salvarti un mal di testa oggi e in fondo alla strada.
Infine, c'è una cosa piccola ma importante da tenere a mente qui. Per la maggior parte delle applicazioni, il file EXE principale è quello che vuoi bloccare, ma ci sono esempi di applicazioni in cui le cose sono un po 'controintuitive. Prendi Minecraft, per esempio. A prima vista sembra che dovresti bloccare
Minecraft.exe
, ma
Minecraft.exe
è in realtà solo il file di avvio e la connettività di rete effettiva avviene tramite Java. Quindi, se vuoi impedire a tuo figlio di connettersi ai server Minecraft online, devi bloccare
Javaw.exe
e non
Minecraft.exe
. Ciò è atipico, tuttavia, poiché la maggior parte delle applicazioni può essere bloccata tramite l'eseguibile principale.
In ogni caso, una volta selezionata la tua applicazione e confermato il percorso, puoi finalmente fare clic sul pulsante "Avanti". Nella schermata "Azione" della procedura guidata, seleziona l'opzione "Blocca la connessione", quindi fai clic su "Avanti".
Nella schermata "Profilo", ti viene chiesto di selezionare quando applicare la regola. Qui hai tre opzioni:
- Dominio: La regola si applica quando un computer è connesso a un dominio.
- Privato: La regola si applica quando un computer è connesso a una rete privata, come la rete domestica o di una piccola azienda.
- Pubblico: La regola si applica quando un computer è connesso a una rete pubblica, come un bar o un hotel.
RELAZIONATO: Qual è la differenza tra reti pubbliche e private in Windows?
Quindi, ad esempio, se hai un laptop che usi a casa (una rete che hai definito come privata) e in un bar (una rete che hai definito come pubblica) e vuoi che la regola si applichi a entrambi i luoghi , devi controllare entrambe le opzioni. Se desideri che la regola si applichi solo quando ti trovi nel punto Wi-Fi pubblico del bar, seleziona Pubblico. In caso di dubbio, selezionali tutti per bloccare l'applicazione su tutte le reti. Dopo aver effettuato la selezione, fare clic su "Avanti".
Il passaggio finale è dare un nome alla regola. Dagli un nome chiaro che riconoscerai in seguito. Abbiamo chiamato il nostro, semplicemente, "Maxathon Block" per indicare quale applicazione stiamo bloccando. Se lo desideri, puoi aggiungere una descrizione più completa. Dopo aver inserito le informazioni appropriate, fare clic sul pulsante "Fine".
Ora avrai una voce in cima all'elenco "Regole in uscita" per la tua nuova regola. Se il tuo obiettivo era il blocco globale, hai finito. Se vuoi modificare e perfezionare la regola puoi fare doppio clic sulla voce e apportare modifiche, come l'aggiunta di eccezioni locali (ad esempio l'applicazione non può accedere a Internet ma può connettersi in modo che un altro PC sulla rete in modo da poter utilizzare una rete risorsa o simili).
A questo punto abbiamo raggiunto l'obiettivo delineato nel titolo di questo articolo: tutte le comunicazioni in uscita dall'applicazione in questione sono ora interrotte. Se vuoi stringere ulteriormente la presa che hai sull'applicazione puoi selezionare l'opzione "Regole in entrata" nel pannello di navigazione a destra di "Windows Firewall con sicurezza avanzata" e ripetere il processo, passo per passo, ricreando una regola firewall identica che regola il traffico in entrata anche per quell'applicazione.
Testare la regola
Ora che la regola è attiva, è il momento di avviare l'applicazione in questione e testarla. La nostra applicazione di prova era il browser web Maxthon. In pratica, e per ovvie ragioni, non è molto utile impedire al tuo browser web di accedere a Internet. Ma serve come esempio utile, perché possiamo dimostrare immediatamente e chiaramente che la regola del firewall è in vigore.
