Все программы можно условно разделить на две большие группы: к первой относятся те, работа в которых подразумевает обмен данными через интернет, ко второй группе можно отнести все прочие приложения, которые работают локально. Тем не менее, среди последних есть немало таких, которые время от времени норовят отправить запрос во внешнюю сеть. Это необязательно может быть что-то конфиденциальное, таким образом программа может просто проверять доступность новой версии.

Как заблокировать программе доступ в Интернет

Если вы против такой самодеятельности, ничто не мешает вам закрыть доступ программе в интернет, воспользовавшись средствами самой Windows или специальными сторонними приложениями. О каких средствах Windows я говорю, вы, наверное, уже догадались. Это средство — всем известный брандмауэр. Возьмём для примера какую-нибудь программу и запретим ей доступ в интернет. В качестве «подопытного кролика» мы взяли CCleaner, а так это может быть любая программа, любой исполняемый файл или скрипт.



Самый быстрый способ запустить брандмауэр в режиме повышенной безопасности, а нам нужен именно этот режим, это выполнить команду wf.msc в окошке Win + R. 
1. В левой колонке открывшегося окна нажмите «Правила для исходящих подключений», а затем, уже в правой колонке нажмите «Создать правило». Появится окно мастера, который первым делом предложит вам выбрать тип правила. Так как мы блокируем доступ в сеть приложению, оставляем тип «Для программы» и жмём «Далее»;
2. В следующем окне мастера указываем путь к exe-файлу блокируемого приложения и так же жмём «Далее»;
3. На следующем шаге параметры не меняем, если только у вас выставлены иные настройки, отличающиеся от показанных на скриншоте;
4. Неизменными оставляем параметры и на следующем этапе настройки, нажимая «Далее» и переходим к заключительному этапу;
5. Даём правилу осмысленное имя, например, «Блокировка CCleaner» и нажимаем «Готово».
Точно такое же правило мы создали для исполняемого файла CCUpdate.exe, отвечающего за отправку запроса. Проверяем, что получилось: запускаем старую версию CCleaner и видим, что она уже не предлагает нам обновиться, а всё потому, что мы запретили ей обращаться в сеть.


Ну хорошо, а что если мы хотим запретить доступ в сеть UWP-приложению? Можно ли это реализовать с помощью того же брандмауэра? Можно, но с некоторыми ограничениями. Заблокируем для примера доступ в интернет браузеру Edge, воспользуясь уже готовым правилом блокировки CCleaner.

1. Откройте свойства правила и переключитесь на вкладку «Программы и службы»;
2. Нажмите «Параметры».
активируйте радиокнопку «Применять к следующему пакету приложения»;


3. Отыщите в списке блокируемое приложение и нажмите «ОК».
В результате правило, созданное для CCleaner, будет автоматически применено и к Microsoft Edge. Если вам лень возиться с брандмауэром, воспользуйтесь утилитой OneClickFirewall, автоматизирующей процесс блокировки через штатный фаервол. Будучи установленной, она создаёт в контекстном меню исполняемых файлов и их ярлыков два пункта, из которых Block Internet Access запрещает доступ в интернет, а Restore Internet Access, наоборот, отменяет установленное правило. Жаль вот только, что OneClickFirewall не работает с ярлыками UWP-приложений.
Примечание: блокировать доступ в интернет умеют все брандмауэры, разве что последовательность манипуляций в них будет немного отличаться.

В качестве альтернативы вы можете воспользоваться и такой утилитой как ProgCop. По сути, это тот же OneClickFirewall, только более информативный, предоставляющий данные о сетевой активности программы, в частности, тулза показывает локальные и удалённые IP-адреса, к которым обращаются программы, а также используемые ими порты. В использовании программа предельно проста: вы кликаете ПКМ по записи приложения в основном окне и выбираете «Add имя-программы» либо нажимаете на панели инструментов пиктограмму с изображением плюса и указываете путь к исполняемому файлу приложения. В том и другом случае в штатном брандмауэре будет создано соответствующее правило.
Ну вот, по большому счету это всё, что касается запрета выходить программам в сеть. Есть и другие способы вроде блокировки по IP с использованием специализированного софта, но нужно знать, к каким IP-адресам обращается программа. С доменными именами, конечно, проще, так как их можно прописать в HOSTS, но опять же сначала вам придётся выяснить, к каким ресурсам обращается ограничиваемое в правах приложение, только вот зачем всё так усложнять, если есть более простые, а главное рабочие способы?