Как да блокирам достъпа на приложението до интернет с защитната стена на Windows

През повечето време  искаме  нашите приложения онлайн и са свързани както с нашата локална мрежа, така и с по-голямата интернет. Има случаи обаче, когато искаме да предотвратим свързване на приложение с интернет. Прочетете, докато ви показваме как да заключите приложение чрез защитната стена на Windows.

Защо искам да направя това?

Някои от вас може би са били продадени веднага от заглавието, тъй като блокирането на приложение е точно това, което сте искали да направите. Други може да са отворили този урок с любопитство защо първо някой би блокирал приложение.

Въпреки че обикновено искате вашите приложения да имат безплатен достъп до мрежата (в крайна сметка какво добро има уеб браузър, който не може да достигне до мрежата), има различни ситуации, в които може да пожелаете да попречите на приложението да осъществи достъп до мрежата.

Някои прости и често срещани примери са както следва. Може да имате приложение, което настоява да се актуализира автоматично, но установете, че тези актуализации нарушават някои функции и искате да ги спрете. Може да имате видеоигра, която да ви е приятна, когато детето ви играе, но не ви е толкова приятно с онлайн (и без надзор) мултиплейър елементи. Може да използвате приложение с наистина неприятни реклами, които могат да бъдат заглушени чрез прекъсване на достъпа на приложението до Интернет.

Независимо защо искате да изпуснете конуса на тишината на мрежовата свързаност върху дадено приложение, пътуването в червата на защитната стена на Windows е лесен начин да го направите. Нека да разгледаме как да блокираме достъп на приложението до локалната мрежа и Интернет сега.

Създаване на правило за защитна стена на Windows

Въпреки че ще демонстрираме този трик на Windows 10, основното оформление и предпоставка са останали до голяма степен непроменени през годините и можете лесно да адаптирате този урок към по-ранни версии на Windows.

За да създадете правило за защитна стена на прозореца, първо трябва да отворите разширения интерфейс на защитната стена, който е наречен достатъчно подходящо защитна стена на Windows с разширена защита. За целта отидете до контролния панел и изберете „Защитна стена на Windows“. В прозореца „Защитна стена на Windows“ щракнете върху връзката „Разширени настройки“ вляво.

Забележка: В   разширения интерфейс се случва много и ви препоръчваме да следите отблизо, оставяйки всичко извън обхвата на урока и нивото на вашия опит. Премахването на правилата на вашата защитна стена е сигурен начин за голямо главоболие.

В крайния ляв навигационен прозорец щракнете върху връзката „Правила за изходящи съобщения“ Това показва всички съществуващи правила за изходяща защитна стена в средния панел. Не се изненадвайте, че вече е населено с десетки и десетки записани от Windows записи.

В крайния десен прозорец щракнете върху „Ново правило“, за да създадете ново правило за изходящ трафик.

В „Съветник за ново изходящо правило“ потвърдете, че е избрана опцията „Програма“ и след това щракнете върху бутона „Напред“.

На екрана „Програма“ изберете опцията „Този ​​програмен път“ и след това въведете (или прегледайте) пътя до програмата, която искате да блокирате. За целите на този урок ще блокираме преносимо копие на уеб браузъра Maxthon - най-вече защото ще бъде лесно да ви покажем, че браузърът е блокиран. Но не натискайте още „Напред“.

Има важна промяна, която трябва да направите, преди да продължите. Доверете ни се за това. Ако пропуснете тази стъпка, ще се разочаровате.

Когато използвате командата „Преглед“, за да изберете EXE файл, Windows по подразбиране използва това, което е известно като променливи на околната среда, ако конкретният път включва дадена част от пътя, представена от една от тези променливи. Например, вместо да C:\Users\Steve\, го вмъкнете  , ще замените тази част за променливата на околната среда  %USERPROFILE% .

По някаква причина, въпреки факта, че това е начинът по подразбиране да запълни полето на програмата,  това ще наруши правилото на защитната стена . Ако файлът, който сте прегледали, е навсякъде, който използва променлива на околната среда (като  /User/ пътя или  /Program Files/ пътя), трябва ръчно да редактирате записа на програмния път, за да премахнете променливата и да я замените с правилния и пълен път на файла. В случай, че това е малко объркващо, нека илюстрираме с нашата примерна програма отгоре.

Когато прегледахме EXE файла за нашия уеб браузър Maxthon, Windows включи следната информация за програмния път за файла, който се намираше в нашата папка Documents:

% USERPROFILE% \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe

Този път на файла се разбира от Windows, но по някаква причина вече не се разпознава при вмъкване в правило на защитната стена. Вместо това трябва да заменим пътя на файла, който включва променливата на околната среда, с пълния път на файла. В нашия случай изглежда така:

C: \ Users \ Jason \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe

Възможно е това да е някаква странност, изолирана от текущата версия на защитната стена на Windows 10, и че можете да използвате променливи на околната среда в други версии, но бихме ви препоръчали просто да премахнете променливата и да използвате пълния и абсолютен път до файла, за да се спасите главоболие днес и надолу по пътя.

И накрая, има едно малко, но важно нещо, което трябва да имате предвид тук. За повечето приложения основният EXE файл е този, който искате да блокирате, но има примери за приложения, при които нещата са малко контраинтуитивни. Вземете например Minecraft. На пръв поглед изглежда, че трябва да блокирате  Minecraft.exe , но  Minecraft.exe всъщност е само файлът за стартиране и действителната мрежова свързаност се случва чрез Java. Така че, ако искате да ограничите детето си да се свързва с онлайн сървъри на Minecraft, трябва да блокирате,  Javaw.exe а не  Minecraft.exe . Това е нетипично, тъй като повечето приложения могат да бъдат блокирани чрез основния изпълним файл.

Във всеки случай, след като изберете приложението си и потвърдите пътя, най-накрая можете да щракнете върху бутона „Напред“. На екрана „Действие“ на съветника изберете опцията „Блокиране на връзката“ и след това щракнете върху „Напред“.

На екрана „Профил“ ще бъдете помолени да изберете кога се прилага правилото. Тук имате три възможности:

  • Домейн:  Правилото се прилага, когато компютърът е свързан с домейн.
  • Частно:  Правилото се прилага, когато компютърът е свързан с частна мрежа, като вашия дом или мрежа от малък бизнес.
  • Обществено:  Правилото се прилага, когато компютърът е свързан към обществена мрежа, например в кафене или хотел.

СВЪРЗАНИ: Каква е разликата между частните и публичните мрежи в Windows?

Така например, ако имате лаптоп, който използвате у дома (мрежа, която сте определили като частна) и в кафене (мрежа, която сте определили като обществена) и искате правилото да се прилага и за двете места , трябва да проверите и двете опции. Ако искате правилото да се прилага само когато сте на публичното място за Wi-Fi в кафенето, просто проверете Обществено. Когато се съмнявате, просто ги проверете, за да блокирате приложението във всички мрежи. Когато направите своя избор, щракнете върху „Напред“.

Последната стъпка е да назовете правилото си. Дайте му ясно име, което ще познаете по-късно. Ние нарекохме нашите, просто „Maxathon Block“, за да посочим кое приложение блокираме. Ако искате, можете да добавите по-пълно описание. Когато попълните съответната информация, щракнете върху бутона „Finish“.

Сега ще имате запис в горната част на списъка „Изходящи правила“ за новото си правило. Ако целта ви е била блокиране на одеяло, всичко е готово. Ако искате да промените и усъвършенствате правилото, можете да щракнете двукратно върху записа и да направите корекции - като добавяне на локални изключения (напр. Приложението няма достъп до Интернет, но може да се свърже, така че друг компютър във вашата мрежа, за да можете да използвате мрежа ресурс или други подобни).

На този етап постигнахме целта, посочена в заглавието на тази статия: цялата изходяща комуникация от въпросното приложение вече е прекъсната. Ако искате да затегнете допълнително сцеплението, което имате с приложението, можете да изберете опцията „Входящи правила“ в десния панел за навигация на „Защитна стена на Windows с разширена защита“ и да повторите процеса, стъпка по стъпка, пресъздавайки идентично правило на защитната стена който управлява входящия трафик и за това приложение.

Тестване на правилото

Сега, когато правилото е активно, е време да задействате въпросното приложение и да го тествате. Нашето тестово приложение беше уеб браузърът Maxthon. Практически погледнато и по очевидни причини не е супер полезно да блокирате достъпа до интернет на вашия уеб браузър. Но това служи като полезен пример, защото можем незабавно и ясно да покажем, че правилото на защитната стена е в сила.