Більшу частину часу ми хочемо, щоб наші програми були в мережі і підключалися як до нашої локальної мережі, так і до більшого Інтернету. Однак є випадки, коли ми хочемо заборонити додатку підключатися до Інтернету. Читайте далі, покажемо, як заблокувати додаток через брандмауер Windows.
Чому я хочу це зробити?
Деякі з вас могли бути відразу ж продані заголовком, оскільки блокування програми - це саме те, що ви хотіли зробити. Інші, можливо, відкрили цей підручник, цікаво, чому в першу чергу потрібно заблокувати додаток.
Хоча ви зазвичай хочете, щоб ваші програми мали вільний доступ до мережі (зрештою, що хорошого в веб-браузері, який не може підключитися до мережі), існує безліч ситуацій, в яких ви можете заборонити доступ програми до мережі.
Ось кілька простих і поширених прикладів: Можливо, у вас є програма, яка наполягає на автоматичному оновленні, але виявляєте, що ці оновлення порушують деякі функції, і ви хочете їх зупинити. Можливо, у вас є відеогра, в яку вам комфортно гратися з дитиною, але вам не дуже комфортно з елементами онлайн (і без нагляду) багатокористувацької гри. Можливо, ви використовуєте програму з дійсно неприємною рекламою, яку можна вимкнути, вимкнувши доступ програми до Інтернету.
Незалежно від того, чому ви хочете позбутися проблем з мережевими підключеннями в конкретному додатку, заглянути в кишку брандмауера Windows - це простий спосіб зробити це. Давайте подивимося, як заблокувати додатку доступ до локальної мережі та Інтернету.
Створення правил брандмауера Windows
Незважаючи на те, що ми продемонструємо цей прийом в Windows 10, базова схема і передумова протягом багатьох років практично не змінювалися, і ви можете легко адаптувати це керівництво до більш ранніх версій Windows.
Щоб створити правило віконного брандмауера, спочатку необхідно відкрити розширений інтерфейс брандмауера, який, відповідно, названий брандмауер Windows в режимі підвищеної безпеки. Для цього перейдіть на панель керування та виберіть «Брандмауер Windows». У вікні «Брандмауер Windows» клацніть посилання «Додаткові параметри» ліворуч.
Примітка. У розширеному інтерфейсі багато що відбувається, і ми закликаємо вас уважно стежити за ним, залишаючи тільки щось поза рамками підручника і вашого рівня досвіду. Руйнування правил брандмауера - вірний шлях до великого головного болю.
У лівій навігаційній панелі натисніть «Вихідні правила». Тут буде показано всі існуючі правила вихідного міжмережного екрану на середній панелі. Не дивуйтеся, що він вже заповнений десятками і десятками записів, створених Windows.
На правій панелі клацніть «Нове правило», щоб створити нове правило для вихідного трафіку.
У майстрі «Нове правило для вихідних запитів» переконайтеся, що вибрано «Програма», а потім натисніть «Далі».
На екрані «Програма» виберіть «Шлях до цієї програми», а потім введіть (або знайдіть) шлях до програми, яку ви хочете заблокувати. Для цілей цього керівництва ми збираємося заблокувати перенесену копію веб-браузера Maxthon - головним чином тому, що вам буде легко продемонструвати, що браузер заблокований. Але поки не натискайте «Далі».
Перед тим, як продовжити, потрібно внести важливі зміни. Довіртеся нам у цьому. Якщо ви пропустите цей крок, ви в кінцевому підсумку розчаровані.
Якщо ви використовуєте команду «Огляд» для вибору файлу EXE, Windows за замовчуванням використовує так звані змінні середовища, якщо конкретний шлях включає певну частину шляху, представлену однією з цих змінних. Наприклад, замість вставки C:\ Users\Steve\, він замінить цю частину на змінну середовища% USERPROFILE%.
З якоїсь причини, незважаючи на той факт, що цей метод за замовчуванням заповнює поле шляху програми, він порушує правило брандмауера. Якщо файл, який ви переглядали, знаходиться де-небудь, де використовується змінна середовища (наприклад ,/User/path або/Program Files/path), вам потрібно вручну відредагувати запис шляху до програми, щоб видалити змінну і замінити її на правильний і повний шлях до файла. У випадку, якщо це трохи заплутано, давайте проілюструємо наш приклад програми зверху.
Коли ми перейшли до файлу EXE для нашого веб-браузера Maxthon, Windows підключила наступну інформацію про шлях до програми для файлу, який знаходився в нашій теці «Документи»:
% USERPROFILE% \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe
Цей шлях до файлу розуміється Windows, але з якоїсь причини більше не розпізнається при вставці в правило брандмауера. Замість цього нам потрібно замінити шлях до файлу, який включає змінну середовища, повним шляхом до файлу. У нашому випадку це виглядає так:
C: \ Users \ Jason \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe
Можливо, це якась особливість, пов'язана з поточною версією брандмауера Windows 10, і що ви можете використовувати змінні оточення в інших версіях, але ми рекомендуємо вам просто видалити змінну і використовувати повний і абсолютний шлях до файлу, щоб врятувати себе головний біль сьогодні і в майбутньому.
Нарешті, є одна невелика, але важлива річ, яку потрібно мати на увазі. Для більшості програм основний файл EXE - це файл, який ви хочете заблокувати, але є приклади програм, в яких все трохи нелогічно. Візьміть Minecraft, наприклад. На перший погляд здається, що ви повинні заблокувати Minecraft.exe, але Minecraft.exe - це насправді просто файл запуску, і фактичне підключення до мережі відбувається через Java. Тому, якщо ви хочете обмежити підключення вашої дитини до онлайн-серверів Minecraft, вам потрібно заблокувати Javaw.exe а не Minecraft.exe. Однак це нетипово, оскільки більшість програм можуть бути заблоковані через основний виконуваний файл.
У будь-якому випадку, після того як ви вибрали свій додаток і підтвердили шлях, ви можете, нарешті, натиснути цю кнопку «Далі». На екрані майстра «Дія» виберіть «Блокувати з'єднання» та натисніть «Далі».
На екрані «Профіль» вас попросять вибрати, коли застосовується правило. Тут у вас є три варіанти:
- Домен: правило застосовується, коли комп'ютер з'єднано до домену.
- Приватний. Це правило застосовується, коли комп'ютер підключений до приватної мережі, наприклад, до домашньої мережі або мережі малого бізнесу.
- Загальнодоступний: правило застосовується, коли комп'ютер підключений до загальнодоступної мережі, наприклад, в кафе або готелі.
Так, наприклад, якщо у вас є ноутбук, який ви використовуєте вдома (мережа, яку ви визначили як приватну) і в кафе (мережу, яку ви визначили як загальнодоступну), і ви хочете, щоб правило застосовувалося до обох місць Вам потрібно перевірити обидва варіанти. Якщо ви хочете, щоб правило застосовувалося тільки тоді, коли ви перебуваєте в громадському місці Wi-Fi в кафе, тоді просто відзначте Public. У разі сумнівів просто відзначте їх все, щоб заблокувати додаток у всіх мережах. Коли ви вибрали свій вибір, натисніть «Далі».
Останній крок - назвати ваше правило. Дайте йому чітке ім'я, яке ви дізнаєтеся пізніше. Ми просто назвали наш «Maxathon Block», щоб вказати, який додаток ми блокуємо. Якщо ви хочете, ви можете додати більш повний опис. Коли ви заповнили відповідну інформацію, натисніть кнопку «Готово».
Тепер у вас буде запис у верхній частині списку «Вихідні правила» для вашого нового правила. Якщо вашою метою було повне блокування, то все готово. Якщо ви хочете налаштувати і уточнити правило, ви можете двічі клацнути по запису і внести зміни - наприклад, додати локальні винятки (наприклад, програма не може отримати доступ до Інтернету, але може з'єднатися до іншого комп'ютера в мережі, щоб ви могли використовувати мережу ресурс або таке інше).
На даний момент ми досягли мети, викладеної в заголовку цієї статті: весь вихідний зв'язок з розглянутого додатка тепер відключено. Якщо ви бажаєте посилити контроль над програмою, ви можете вибрати параметр «Вхідні правила» на правій панелі навігації «Брандмауер Windows у режимі підвищеної безпеки» і повторити процес, крок за кроком, відтворюючи ідентичне правило брандмауера. який також керує вхідним трафіком для цієї програми.
Тестування правил
Тепер, коли правило активно, настав час запустити відповідний додаток і протестувати його. Нашим тестовим додатком був веб-браузер Maxthon. Практично і зі зрозумілих причин марно блокувати доступ вашого Інтернету до Інтернету. Але це служить корисним прикладом, тому що ми можемо відразу і ясно продемонструвати, що правило брандмауера діє.
