För det mesta vi vilja våra applikationer online och anslutna till både vårt lokala nätverk och det större Internet. Det finns dock tillfällen när vi vill förhindra att ett program ansluter till Internet. Läs vidare när vi visar dig hur du låser ner ett program via Windows-brandväggen.
Varför vill jag göra det här?
En del av er kan ha sålts omedelbart av rubriken, eftersom det är precis vad du vill göra att blockera en applikation. Andra kan ha öppnat den här handledningen nyfiken på varför man skulle blockera en applikation i första hand.
Även om du i allmänhet vill att dina applikationer ska ha fri åtkomst till nätverket (trots allt är det bra med en webbläsare som inte kan nå nätet) det finns en mängd olika situationer där du kanske vill förhindra att ett program kommer åt nätverket.
Några enkla och vanliga exempel är följande. Du kan ha ett program som insisterar på att automatiskt uppdatera sig själv, men upptäcker att dessa uppdateringar bryter en del funktioner och du vill stoppa dem. Du kanske har ett videospel som du är bekväm med att ditt barn spelar, men du är inte så bekväm med online (och utan tillsyn) flerspelarlement. Du kanske använder ett program med riktigt motbjudande annonser som kan tystas genom att stänga av programmets internetåtkomst.
Oavsett varför du vill tappa konen av nätverksanslutningstystnad över en viss applikation, är en resa in i tarmarna i Windows-brandväggen ett enkelt sätt att göra det. Låt oss ta en titt på hur du blockerar ett program från att komma åt det lokala nätverket och Internet nu.
Skapa en Windows-brandväggsregel
Även om vi kommer att demonstrera detta trick på Windows 10 har den grundläggande layouten och förutsättningarna förblivit i stort sett oförändrad genom åren och du kan enkelt anpassa denna handledning till tidigare versioner av Windows.
För att skapa en Window-brandväggsregel måste du först öppna det avancerade brandväggsgränssnittet, som på lämpligt sätt heter Windows-brandväggen med avancerad säkerhet. Navigera till Kontrollpanelen och välj "Windows-brandvägg." I fönstret "Windows-brandväggen" klickar du på länken "Avancerade inställningar" till vänster.
Obs: Det finns mycket fortsätter i det avancerade gränssnittet och vi uppmuntrar dig att följa noga och lämna allt utanför ramen för handledning och din erfarenhetsnivå ensam. Att smälta upp dina brandväggsregler är ett säkert sätt att få stor huvudvärk.
Klicka på länken "Utgående regler" längst till vänster i navigeringsfönstret. Detta visar alla befintliga utgående brandväggsregler i mittfönstret. Bli inte förvånad över att den redan är befolkad med dussintals och dussintals Windows-genererade poster.
Klicka på "Ny regel" längst till höger för att skapa en ny regel för utgående trafik.
I "Guiden Ny utgående regel" bekräftar du att alternativet "Program" är valt och klicka sedan på "Nästa" -knappen.
På "Program" -skärmen väljer du alternativet "This program path" och skriver sedan (eller bläddrar efter) sökvägen till programmet du vill blockera. I denna handledning kommer vi att blockera en bärbar kopia av Maxthon-webbläsaren - främst för att det blir lätt att visa för dig att webbläsaren är blockerad. Men klicka inte på "Nästa" än.
Det finns en viktig förändring du måste göra innan du fortsätter. Lita på oss om detta. Om du hoppar över det här steget blir du frustrerad.
När du använder kommandot "Bläddra" för att välja en EXE-fil använder Windows som standard miljövariabler om den specifika sökvägen innehåller en given sökdel som representeras av en av dessa variabler. Till exempel istället för att infoga
C: \ Användare \ Steve \,
den byter den delen mot miljövariabeln
%ANVÄNDARPROFIL%
.
Av någon anledning, trots att detta är det vanliga sättet att fylla i programvägsfältet,
det kommer att bryta mot brandväggsregeln
. Om filen du har bläddrat till finns någonstans som använder en miljövariabel (som
/Användare/
väg eller
/Program filer/
sökväg) måste du manuellt redigera sökvägen för att ta bort variabeln och ersätta den med rätt och fullständig filsökväg. Om det är lite förvirrande, låt oss illustrera med vårt exempelprogram ovanifrån.
När vi bläddrade till EXE-filen för vår Maxthon-webbläsare kopplade Windows in följande programvägsinformation för filen, som fanns i dokumentmappen:
% USERPROFILE% \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe
Den filvägen förstås av Windows, men av någon anledning känns inte längre igen när den infogas i en brandväggsregel. Istället måste vi ersätta filvägen som inkluderar miljövariabeln med hela filvägen. I vårt fall ser det ut så här:
C: \ Users \ Jason \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe
Det är möjligt att det här är något som är isolerat till den aktuella versionen av Windows 10-brandväggen och att du kan använda miljövariabler i andra versioner, men vi uppmuntrar dig att bara ta bort variabeln och använda hela och absoluta filvägen för att spara huvudvärk idag och på vägen.
Slutligen finns det en liten men viktig sak att tänka på här. För de flesta applikationer är den huvudsakliga EXE-filen den du vill blockera, men det finns exempel på applikationer där saker är lite kontraintuitiva. Ta till exempel Minecraft. Vid första anblicken verkar det som om du borde blockera
Minecraft.exe
, men
Minecraft.exe
är faktiskt bara startfilen och den faktiska nätverksanslutningen sker via Java. Så om du vill begränsa ditt barns anslutning till online Minecraft-servrar måste du blockera
Javaw.exe
och inte
Minecraft.exe
. Det är dock atypiskt, eftersom de flesta applikationer kan blockeras genom den huvudsakliga körbara filen.
Hur som helst, när du väl har valt din ansökan och bekräftat sökvägen kan du äntligen klicka på knappen "Nästa". På guiden "Åtgärd" i guiden väljer du alternativet "Blockera anslutningen" och klickar sedan på "Nästa".
På skärmen "Profil" ombeds du välja när regeln ska tillämpas. Här har du tre alternativ:
- Domän: Regeln gäller när en dator är ansluten till en domän.
- Privat: Regeln gäller när en dator är ansluten till ett privat nätverk, till exempel ditt hem- eller småföretagsnätverk.
- Offentlig: Regeln gäller när en dator är ansluten till ett offentligt nätverk, till exempel på ett kafé eller hotell.
RELATERAD: Vad är skillnaden mellan privata och offentliga nätverk i Windows?
Så till exempel om du har en bärbar dator som du använder hemma (ett nätverk som du har definierat som privat) och på ett kafé (ett nätverk som du har definierat som offentligt) och du vill att regeln ska gälla för båda platserna måste du kontrollera båda alternativen. Om du vill att regeln endast ska gälla när du är på den offentliga Wi-Fi-platsen i kaféet, kolla bara i Public. Om du är osäker, kontrollera bara dem alla för att blockera applikationen i alla nätverk. När du har gjort ditt val klickar du på "Nästa".
Det sista steget är att namnge din regel. Ge det ett tydligt namn som du kommer att känna igen senare. Vi namngav vårt, helt enkelt, ”Maxathon Block” för att ange vilket program vi blockerar. Om du vill kan du lägga till en mer detaljerad beskrivning. När du har fyllt i lämplig information klickar du på knappen "Slutför".
Nu har du en post överst i listan "Utgående regler" för din nya regel. Om ditt mål var att blockera filtar är du klar. Om du vill justera och förfina regeln kan du dubbelklicka på posten och göra justeringar - som att lägga till lokala undantag (t.ex. att applikationen inte kan komma åt Internet men den kan ansluta så att en annan dator i ditt nätverk så att du kan använda ett nätverk resurs eller liknande).
Vid denna tidpunkt har vi uppnått målet som beskrivs i titeln på den här artikeln: all utgående kommunikation från applikationen i fråga är nu avstängd. Om du vill skärpa greppet ytterligare om applikationen kan du välja alternativet "Inkommande regler" i höger navigeringspanel i "Windows-brandväggen med avancerad säkerhet" och upprepa processen, steg för steg, återskapa en identisk brandväggsregel som reglerar inkommande trafik för den applikationen också.
Testa regeln
Nu när regeln är aktiv är det dags att aktivera applikationen i fråga och testa den. Vår testapplikation var webbläsaren Maxthon. Praktiskt taget och av uppenbara skäl är det inte särskilt användbart att blockera din webbläsare från att komma åt Internet. Men det fungerar som ett användbart exempel, för vi kan omedelbart och tydligt visa att brandväggsregeln är i kraft.
