Как заблокировать программе доступ в Интернет

Категория: Windows 10 / Интернет
Добавил: access_timeОпубликовано: 21-12-2020 visibilityПросмотров: 13 438 chat_bubble_outlineКомментариев: 9

Все программы можно условно разделить на две большие группы: к первой относятся те, работа в которых подразумевает обмен данными через интернет, ко второй группе можно отнести все прочие приложения, которые работают локально. Тем не менее, среди последних есть немало таких, которые время от времени норовят отправить запрос во внешнюю сеть. Это необязательно может быть что-то конфиденциальное, таким образом программа может просто проверять доступность новой версии.

Как заблокировать программе доступ в Интернет


Если вы против такой самодеятельности, ничто не мешает вам закрыть доступ программе в интернет, воспользовавшись средствами самой Windows или специальными сторонними приложениями. О каких средствах Windows я говорю, вы, наверное, уже догадались. Это средство — всем известный брандмауэр. Возьмём для примера какую-нибудь программу и запретим ей доступ в интернет. В качестве «подопытного кролика» мы взяли CCleaner, а так это может быть любая программа, любой исполняемый файл или скрипт.



Самый быстрый способ запустить брандмауэр в режиме повышенной безопасности, а нам нужен именно этот режим, это выполнить команду wf.msc в окошке Win + R. 
1. В левой колонке открывшегося окна нажмите «Правила для исходящих подключений», а затем, уже в правой колонке нажмите «Создать правило». Появится окно мастера, который первым делом предложит вам выбрать тип правила. Так как мы блокируем доступ в сеть приложению, оставляем тип «Для программы» и жмём «Далее»;
2. В следующем окне мастера указываем путь к exe-файлу блокируемого приложения и так же жмём «Далее»;
3. На следующем шаге параметры не меняем, если только у вас выставлены иные настройки, отличающиеся от показанных на скриншоте;
4. Неизменными оставляем параметры и на следующем этапе настройки, нажимая «Далее» и переходим к заключительному этапу;
5. Даём правилу осмысленное имя, например, «Блокировка CCleaner» и нажимаем «Готово».
Точно такое же правило мы создали для исполняемого файла CCUpdate.exe, отвечающего за отправку запроса. Проверяем, что получилось: запускаем старую версию CCleaner и видим, что она уже не предлагает нам обновиться, а всё потому, что мы запретили ей обращаться в сеть.


Ну хорошо, а что если мы хотим запретить доступ в сеть UWP-приложению? Можно ли это реализовать с помощью того же брандмауэра? Можно, но с некоторыми ограничениями. Заблокируем для примера доступ в интернет браузеру Edge, воспользуясь уже готовым правилом блокировки CCleaner.

1. Откройте свойства правила и переключитесь на вкладку «Программы и службы»;
2. Нажмите «Параметры».
активируйте радиокнопку «Применять к следующему пакету приложения»;


3. Отыщите в списке блокируемое приложение и нажмите «ОК».
В результате правило, созданное для CCleaner, будет автоматически применено и к Microsoft Edge. Если вам лень возиться с брандмауэром, воспользуйтесь утилитой OneClickFirewall, автоматизирующей процесс блокировки через штатный фаервол. Будучи установленной, она создаёт в контекстном меню исполняемых файлов и их ярлыков два пункта, из которых Block Internet Access запрещает доступ в интернет, а Restore Internet Access, наоборот, отменяет установленное правило. Жаль вот только, что OneClickFirewall не работает с ярлыками UWP-приложений.
Примечание: блокировать доступ в интернет умеют все брандмауэры, разве что последовательность манипуляций в них будет немного отличаться.

В качестве альтернативы вы можете воспользоваться и такой утилитой как ProgCop. По сути, это тот же OneClickFirewall, только более информативный, предоставляющий данные о сетевой активности программы, в частности, тулза показывает локальные и удалённые IP-адреса, к которым обращаются программы, а также используемые ими порты. В использовании программа предельно проста: вы кликаете ПКМ по записи приложения в основном окне и выбираете «Add имя-программы» либо нажимаете на панели инструментов пиктограмму с изображением плюса и указываете путь к исполняемому файлу приложения. В том и другом случае в штатном брандмауэре будет создано соответствующее правило.
Ну вот, по большому счету это всё, что касается запрета выходить программам в сеть. Есть и другие способы вроде блокировки по IP с использованием специализированного софта, но нужно знать, к каким IP-адресам обращается программа. С доменными именами, конечно, проще, так как их можно прописать в HOSTS, но опять же сначала вам придётся выяснить, к каким ресурсам обращается ограничиваемое в правах приложение, только вот зачем всё так усложнять, если есть более простые, а главное рабочие способы?
tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Добавить комментарий

Комментарии (9)

  1. img
    26 декабря 2020 13:45 Ответ
    Гость
    Цитаты: Вопрос
    Всем посетителям даю небольшую плюшку - пожизненную бесплатную лицензию AOMEI OneKey Recovery Pro.
    ...
    Скачать утилиту можно на официальном сайте.
    Интересно было бы посмотреть на ссылку с официального сайта по которой можно скачать версию 1.6.2 в любой редакции после 16.12.2020.
    У этой плюшки с этим кодом бородища как у деда мороза и активации там по-сути никакой нет, просто код активации прописывается в два файла onekey.ini. Плюшкой к новому году это могло бы стать, если бы было сказано как этот код активации можно применить в версии 1.6.3 Try Demo, которую можно скачать с официального сайта. И такая плюшка похоже имеется, этот код активации делает из 1.6.3 Try Demo редакцию 1.6.3 Professional. Требуется только изменить в установленной 1.6.3 Try Demo пару файлов onekey.ini, загрузить программу и применить код указанный код. Или сразу изменить файлы onekey.ini содержимым:
    sn=AKPR-HEJ4A-DJWZ0-EPN6B
    vs=2
    После этого остается проверить функционирование опрофессионаленной таким образом версии 1.6.3.
    Цитировать replyОтветить
  2. img
    22 декабря 2020 13:39 Алексей М.
    Гость
    Использую программу simplewall
    Цитировать replyОтветить
  3. img
    22 декабря 2020 10:05 admin
    Администратор
    Да.
    Цитировать replyОтветить
  4. img
    22 декабря 2020 08:31 Гость Михаил
    Гость
    А портативные программы, тоже блокироваться будут?
    Цитировать replyОтветить
  5. img
    21 декабря 2020 16:59 Гость Фома
    Гость
    Самый быстрый способ запустить брандмауэр в режиме повышенной безопасности, а нам нужен именно этот режим, это выполнить команду wf.msc в окошке Win + R.
    Можно обойтись и без Win + R, да и нисколько не медленнее. В статье на картинке ниже этой строки и ниже окна Выполнить, в трэе есть иконка лупы, при наведении на которую курсора еще и подсказка будет - Введите здесь текст для поиска. Так почему же не воспользоваться. Кликаем по иконке лупы, вводим в подсказку wf.msc и просто нажимаем Enter, а можем и не просто, там выше могут появиться дополнительные возможности. В подсказку можем вводить и не wf.msc, например, в данном случае пять первых русских букв бранд, тогда выше и выбор может быть больше. Ниже есть статья про очистку диска, так в поиск достаточно ввести всего одну русскую букву о чтобы добраться до встроенной в систему функции. Из поиска и diskpart можно запускать, да и историю поиск может накапливать.
    Цитировать replyОтветить
  6. img
    21 декабря 2020 16:56 watruxa
    Советую попробовать бесплатную и на любом языке программку Firewall App Blocker (Fab) v1.7
    Очень удобная, занимает мало места... пробуйте.
    Цитировать replyОтветить
  7. img
    21 декабря 2020 13:29 Nepomnyu2
    Здрасьти. Полезно было прочитать. Отдельное спасибо за Аомеи
    Цитировать replyОтветить
  8. img
    21 декабря 2020 10:42 PatchCleaner
    Гость
    Спасибо.  Реально частенько нужно блокировать доступ в инет , то взломанной игрушке , то какой нить программе ... 
    Цитировать replyОтветить
  9. img
    21 декабря 2020 09:16 Вопрос
    Гость
    Всем привет! Лично я считаю, что статья очень полезная. Знания, которые она даёт пригодятся пользователям беспокоящимся о безопасности своей системы, ведь кроме полезных обращений к Интернету, некоторые программы вольно или невольно могут сливать пользовательские данные своим хозяевам, а кое у кого в тарифном плане существует лимит на трафик - можно его поберечь на более нужные траты.

    Всем посетителям даю небольшую плюшку - пожизненную бесплатную лицензию AOMEI OneKey Recovery Pro. Программа создаёт раздел восстановления с резервной копией вашей операционной системы. Когда компьютер не загружается, вы можете легко восстановить его в нормальное состояние, нажав клавишу "F11" (по умолчанию) или "A" во время загрузки компьютера. О, как!
    Установите программу и активируйте версию Professional в меню Register, используя следующий код активации: AKPR-HEJ4A-DJWZ0-EPN6B.
    Скачать утилиту можно на официальном сайте. 
    Все статьи сайта о восстановлении заводских настроек опубликованы в этом разделе.
    Цитировать replyОтветить