Велику частину часу ми хочуть наші програми в Інтернеті та підключені як до локальної мережі, так і до Інтернету. Однак бувають випадки, коли ми хочемо запобігти підключенню програми до Інтернету. Прочитайте далі, коли ми покажемо вам, як заблокувати програму через брандмауер Windows.
Чому я хочу це зробити?
Деякі з вас могли бути продані відразу за заголовком, оскільки блокування програми - це саме те, що ви хотіли зробити. Інші, можливо, відкрили цей підручник, цікавлячись, чому взагалі можна заблокувати програму.
Хоча ви, як правило, хочете, щоб ваші програми мали вільний доступ до мережі (зрештою, чим корисний веб-браузер, який не може дістатися до Інтернету), існує безліч ситуацій, коли ви можете завадити застосунку отримати доступ до мережі.
Ось кілька простих і звичних прикладів. Можливо, у вас є програма, яка наполягає на автоматичному оновленні, але виявляє, що ці оновлення порушують деякі функції, і ви хочете їх зупинити. Можливо, у вас є відеоігра, в якій вам подобається грати дитину, але вам не так зручно в Інтернеті (і без нагляду) багатокористувацьких елементів. Можливо, ви використовуєте додаток із справді неприємною рекламою, яку можна приглушити, відключивши програмі доступ до Інтернету.
Незалежно від того, чому ви хочете скинути конус тиші мережевого підключення для певної програми, проникнення в нутрощі брандмауера Windows - це простий спосіб це зробити. Давайте подивимося, як заблокувати програмі доступ до локальної мережі та Інтернету зараз.
Створення правила брандмауера Windows
Незважаючи на те, що ми продемонструємо цей трюк у Windows 10, базовий макет та передумова протягом багатьох років залишалися майже незмінними, і ви можете легко адаптувати цей підручник до попередніх версій Windows.
Щоб створити правило віконного брандмауера, спочатку потрібно відкрити розширений інтерфейс брандмауера, який, відповідно, названий брандмауером Windows із розширеною безпекою. Для цього перейдіть до Панелі управління та виберіть «Брандмауер Windows». У вікні “Брандмауер Windows” клацніть на посилання “Додаткові налаштування” зліва.
Примітка: Є багато відбувається в розширеному інтерфейсі, і ми закликаємо вас уважно стежити, залишаючи все, що виходить за рамки навчального посібника та рівня вашого досвіду. Забруднення правил брандмауера - це вірний шлях до головного болю.
На крайній лівій навігаційній панелі клацніть на посилання “Правила вихідних повідомлень” Це відображає всі існуючі правила брандмауера вихідних повідомлень у середній панелі. Не дивуйтеся, що він уже заповнений десятками і десятками записів, створених Windows.
На крайній правій панелі натисніть “Нове правило”, щоб створити нове правило для вихідного трафіку.
У «Майстрі нових вихідних правил» підтвердьте, що вибрано параметр «Програма», а потім натисніть кнопку «Далі».
На екрані «Програма» виберіть опцію «Цей шлях до програми», а потім введіть (або перегляньте) шлях до програми, яку потрібно заблокувати. Для цілей цього підручника ми збираємося заблокувати портативну копію веб-браузера Maxthon - здебільшого тому, що вам буде легко продемонструвати, що браузер заблоковано. Але ще не натискайте "Далі".
Перед тим, як продовжити, вам слід внести важливу зміну. Повірте нам на це. Якщо пропустити цей крок, ви в результаті розчаруєтесь.
Коли ви використовуєте команду «Огляд» для вибору файлу EXE, Windows за замовчуванням використовує так звані змінні середовища, якщо конкретний шлях включає задану частину шляху, представлену однією із цих змінних. Наприклад, замість вставки
C: \ Users \ Steve \,
він замінить цю частину на змінну середовища
%ПРОФІЛЬ КОРИСТУВАЧА%
.
З якоїсь причини, незважаючи на те, що це спосіб за замовчуванням він заповнював поле шляху програми,
це порушить правило брандмауера
. Якщо файл, який ви переглядали, знаходиться де-небудь, де використовується змінна середовища (наприклад
/ Користувач /
шлях або
/Програмні файли/
шлях), вам потрібно вручну відредагувати запис шляху програми, щоб видалити змінну та замінити її правильним і повним шляхом до файлу. Якщо це трохи заплутано, проілюструємо на нашому прикладі програму зверху.
Коли ми переглядали файл EXE для нашого веб-браузера Maxthon, Windows підключила таку інформацію про шлях до файлу, який знаходився в нашій папці Documents:
% USERPROFILE% \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe
Цей шлях до файлу зрозумілий Windows, але з якихось причин більше не розпізнається при вставленні в правило брандмауера. Натомість нам потрібно замінити шлях до файлу, що включає змінну середовища, повним шляхом до файлу. У нашому випадку це виглядає так:
C: \ Users \ Jason \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe
Можливо, це якась химерність, ізольована від поточної версії брандмауера Windows 10, і що ви можете використовувати змінні середовища в інших версіях, але ми радимо вам просто видалити змінну та використовувати повний та абсолютний шлях до файлу, щоб зберегти себе головний біль сьогодні і вниз по дорозі.
Нарешті, тут слід пам’ятати про одну невеличку, але важливу річ. Для більшості програм основним файлом EXE є той, який ви хочете заблокувати, але є приклади програм, де речі трохи протилежні інтуїції. Візьмемо, наприклад, Minecraft. На перший погляд здається, що вам слід заблокувати
Minecraft.exe
, але
Minecraft.exe
насправді є лише запусковим файлом, а фактичне підключення до мережі відбувається через Java. Отже, якщо ви хочете обмежити свою дитину від підключення до мережевих серверів Minecraft, вам потрібно заблокувати
Javaw.exe
і ні
Minecraft.exe
. Однак це нетипово, оскільки більшість програм можна заблокувати через основний виконуваний файл.
У кожному разі, після того, як ви вибрали свою заявку та підтвердили шлях, ви нарешті можете натиснути цю кнопку «Далі». На екрані майстра «Дія» виберіть опцію «Заблокувати підключення», а потім натисніть «Далі».
На екрані "Профіль" вам буде запропоновано вибрати, коли застосовується правило. Тут у вас є три варіанти:
- Домен: Правило застосовується, коли комп'ютер підключено до домену.
- Приватна: Правило застосовується, коли комп’ютер під’єднано до приватної мережі, наприклад, додому або до мережі малого бізнесу.
- Публічний: Правило застосовується, коли комп’ютер підключено до загальнодоступної мережі, наприклад, у кафе чи готелі.
ПОВ'ЯЗАНІ: Яка різниця між приватною та публічною мережами в Windows?
Так, наприклад, якщо у вас є ноутбук, яким ви користуєтеся вдома (мережа, яку ви визначили як приватну), і в кав’ярні (мережа, яку ви визначили як загальнодоступну), і ви хочете, щоб правило застосовувалося до обох місць , потрібно перевірити обидва варіанти. Якщо ви хочете, щоб правило застосовувалось лише тоді, коли ви знаходитесь у загальнодоступному місці Wi-Fi у кав’ярні, просто поставте прапорець Public. Якщо ви сумніваєтеся, просто перевірте їх усі, щоб заблокувати додаток у всіх мережах. Зробивши вибір, натисніть "Далі".
Останній крок - назвати своє правило. Дайте йому чітке ім’я, яке ви впізнаєте пізніше. Ми просто назвали наш «Maxathon Block», щоб вказати, яку програму ми блокуємо. Якщо ви хочете, ви можете додати більш повний опис. Коли ви заповнили відповідну інформацію, натисніть кнопку "Готово".
Тепер у вас буде запис у верхній частині списку "Вихідні правила" для вашого нового правила. Якщо вашою метою було загальне блокування, все готово. Якщо ви хочете налаштувати та вдосконалити правило, ви можете двічі клацнути на введенні та внести зміни - наприклад, додати локальні винятки (наприклад, програма не може отримати доступ до Інтернету, але вона може підключитися до іншого ПК у вашій мережі, щоб ви могли використовувати мережу ресурс тощо).
На даний момент ми досягли мети, зазначеної в назві цієї статті: тепер усі вихідні зв’язки з відповідною програмою відключені. Якщо ви хочете ще більше посилити зв’язок програми, ви можете вибрати опцію “Правила вхідного сигналу” на правій навігаційній панелі “Брандмауер Windows із додатковою безпекою” і повторити процес, крок за кроком, відтворивши ідентичне правило брандмауера що регулює вхідний трафік і для цього додатка.
Перевірка правила
Тепер, коли правило активне, настав час запустити відповідну програму та протестувати її. Нашим тестовим додатком був веб-браузер Maxthon. Практично кажучи, і зі зрозумілих причин, не надто корисно заблокувати веб-браузер доступу до Інтернету. Але це справді слугує корисним прикладом, оскільки ми можемо негайно і чітко продемонструвати, що правило брандмауера діє.
