Как заблокировать исходящий трафик для приложения
Вопрос от одного из пользователей.
Здравствуйте.
Подскажите пожалуйста. Установила одну игру, и она постоянно требует обновления. Нельзя ли запретить ей доступ к интернету, чтобы она не "самовольничала"? Моя ОС Windows 10, интернет подключен через Wi-Fi роутер.
Пробовала установить антивирус NOD, чтобы заблокировать в нем интернет: но, когда это сделала, начал жутко тормозить компьютер, и доступ к интернету был заблокирован сразу для всех программ. Нельзя ли запретить доступ к интернету только одной конкретной программе?
Действительно, во многих случаях может понадобиться заблокировать доступ тому или иному приложению к сети интернет.
В этой статье рассмотрю парочку простых и быстрых способов запрета доступа программе в интернет (делается это крайне просто, поэтому справится пользователь с любой подготовкой!) .
Способы запретить программе доступ к интернету
Вариант 1: с помощью спец. утилиты
Для этого нам понадобиться утилита NetLimiter (ссылка на официальный сайт) .
Эта программа в удобной форме предоставляет весь список приложений, которые контактируют с интернетом (также показывает информацию по трафику: кто и с какой скоростью что-то скачивает, см. скриншот ниже) . Ну и, разумеется, позволяет блокировать любое из ПО!
Блокировка входящих и исходящих пакетов
Блокировка осуществляется очень просто: обратите внимание, что напротив каждого приложения в столбце "Статус правила" есть несколько значков с "галочками" — это опции для ограничения входящего и исходящего трафика.
Так вот, кликнув поочередно по этим "галочкам" и установив статус в режим "Отказать" — указанная программа теряет всякую связь с интернетом (NetLimiter будет просто блокировать весь трафик) .
В качестве примера вам я взял Firefox — как видите на скриншоте ниже приложение не может соединиться с интернетом (в то время, как другие браузеры спокойно открывают веб-странички. ).
Попытка соединения не удалась / Firefox
Кстати, если возникнет надобность снять запрет на доступ к интернету — в окне NetLimiter просто удалите установленные режимы блокировки (см. скриншот ниже).
Вариант 2: с помощью встроенного брандмауэра
Как открыть брандмауэр
Когда настройки брандмауэра будут открыты — здесь есть один важный момент! У многих пользователей брандмауэр отключен, так как у них в системе установлено (либо было установлено) антивирусное ПО (примечание: многие антивирусы сейчас снабжены встроенными брандмауэрами) .
Так вот, суть в том, что антивирус при установке отключает встроенный в Windows брандмауэр .
Если у вас брандмауэр выключен — его необходимо включить (либо использовать брандмауэр, который встроен в ваше антивирусное ПО) .
Я рассмотрю, естественно, самый стандартный вариант, когда у вас брандмауэр включен (т.е. на нем горят зеленые галочки , как на скрине ниже — см. частные сети, гостевые или общедоступные сети).
Дополнительные параметры брандмауэра
Далее слева щелкаете по ссылке "Правила для исходящего подключения" , и затем справа щелкаете по ссылке "создать правило" (см. стрелка 1 и 2 на скрине ниже) .
Правила для исходящего трафика
После, в появившемся окне, поставьте ползунок в положение "Для программы" , и нажмите далее.
Правило для программы
Ниже у меня приведен большой скриншот с последовательностью действий — все действия, это шаги настройки, которые будут у вас появляться по мере нажатия на кнопку далее:
- сначала нужно выбрать конкретную программу, которой вы хотите запретить доступ к интернету (можно найти через кнопку обзор ) . См. стрелка-1. Я выбрал для теста браузер Firefox;
- далее установить ползунок в положение "Блокировать подключение" ;
- далее поставить галочки напротив всех пунктов: доменный, частный, публичный;
- ну и последнее: задать имя и описание (можете написать все что угодно, лишь бы вам самим было понятно) .
Собственно, после этого вы увидите свое правило блокировки (стрелка-1 на скрине ниже) . Его можно отключать/включать, удалять, изменять и пр.
Созданные правило блокирования Firefox
Попытка соединения не удалась.
Вот, собственно, и всё!
Вот так за несколько шагов можно отключать и блокировать доступ к сети любому приложению в Windows. Брандмауэр в Windows, конечно, далеко не самый лучший — но всем набором минимальных функций он обеспечен! Для тех, кому функций недостаточно, рекомендую попробовать Outpost Firewall.
На сим пока сегодня всё. За дополнения в комментариях — заранее мерси!
По умолчанию Защитник Windows брандмауэр позволяет использовать весь исходящие сетевые трафики, если он не соответствует правилу, запрещая трафик. Чтобы заблокировать исходящие сетевые трафики на указанном номере порта TCP или UDP, используйте брандмауэр Защитник Windows с узлом Advanced Security в консоли Управления групповой политикой для создания правил брандмауэра. Этот тип правила блокирует любой исходящие сетевые трафики, которые совпадают с указанными номерами порта TCP или UDP.
Учетные данные администратора
Для выполнения этих процедур необходимо быть участником группы администраторов домена либо иметь делегированные разрешения на изменение объектов групповой политики.
Создание правила исходящие порты
В области навигации щелкните Правила исходящие.
На странице Тип правил мастера нового правила исходящие нажмите кнопку Настраиваемый, а затем нажмите кнопку Далее.
Примечание: Хотя вы можете создавать правила, выбрав программу или порт, эти варианты ограничивают количество страниц, представленных мастером. Если выбрать Настраиваемый, вы увидите все страницы и наиболее гибки в создании правил.
На странице Программа нажмите кнопку Все программы, а затем нажмите кнопку Далее.
На странице Протокол и Порты выберите тип протокола, который необходимо заблокировать. Чтобы ограничить правило указанным номером порта, необходимо выбрать TCP или UDP. Так как это правило исходящие, обычно настраивается только удаленный номер порта.
Если выбрать другой протокол, то только пакеты, поле протокола которых в заглавной области IP совпадает с этим правилом, блокируются Защитник Windows брандмауэра. Сетевой трафик для протоколов разрешен до тех пор, пока другие правила, которые его не блокируют.
Чтобы выбрать протокол по его номеру, выберите Custom из списка и введите номер в поле Номер протокола.
При настройке протоколов и портов нажмите кнопку Далее.
На странице Область можно указать, что правило применяется только к сетевому трафику или с IP-адресов, вступив на эту страницу. Настройка, как подходит для вашего дизайна, а затем нажмите кнопку Далее.
На странице Действие выберите Блок подключения, а затем нажмите кнопку Далее.
На странице Profile выберите типы расположения сети, к которым применяется это правило, и нажмите кнопку Далее.
На странице Имя введите имя и описание правила, а затем нажмите кнопку Готово.
Как блокировать интернет доступ для программ
Блокировать интернет доступ для программы бывает иногда необходимо по той или иной причине. Причины могут быть разными, например нет возможности отключить обновление программе в ее настройках, а это необходимо.
Не будем вдаваться в причины по которым необходимо блокировать входящий или исходящий трафик. Рассмотрим способ блокировки при помощи создания правил в брандмауэре Windows в данном случает 10 версии. Способ также работает и в предыдущих версиях операционных систем windows.
В левом нижнем углу по значку меню кликнем правой кнопкой мыши и выбираем сетевые подключения.
В окне брандмауэра в режиме повышенной безопасности выбираем слева пункт:
Указываем путь к исполняемому файлу программы, файл запуска программы с расширением *.exe
Например я указал стартовый файл программы Raspbery Pi Imager
В следующем пункте вам необходимо указать правило для этого приложения, я выбрал блокировать подключение.
Далее если блокируете, выбираете всеспособы
Даем имя нашему правилу и описание, чтоб в будущем знать, что оно делает.
Нажимаем готово и видим созданное новое правило для брандмауэра Windows
Теперь Вы знаете как создать правило для программы и тем самым ограничить ей доступ.
Если вам необходимо блокировать выход программы к определенному адресу, ресурсу то можно воспользоваться способом с помощью файла Hosts.
Если по какой-либо причине вам потребовалось заблокировать определенной программе Windows 10, 8.1 или Windows 7 доступ в Интернет, сделать это сравнительно просто, причем возможно использование как встроенных функций системы, так и сторонних бесплатных утилит для установки соответствующих ограничений.
В этой инструкции несколько способов запретить доступ к Интернету выбранных программ Windows: с помощью брандмауэра Windows вручную и простой утилиты для автоматизации этого процесса, а также с использованием стороннего файрвола. Также может быть интересно: Как разрешить программе доступ в Интернет, Как заблокировать запуск программы в Windows.
Блокировка доступа программы в Интернет в брандмауэре Windows
Брандмауэр Windows — один из самых простых способов заблокировать программе доступ к Интернету, не требующий установки каких-либо сторонних средств. Шаги для блокировки будут следующими:
Это не единственный возможный метод с помощью встроенного брандмауэра. Есть ещё один подход, который позволит легко заблокировать доступ в Интернет выбранным приложениям из Магазина Windows 10, не вводя вручную пути к ним:
- Создайте правило для всех программ, выбрав соответствующий пункт на 5-м шаге вышеприведенной инструкции.
- После создания правила, найдите его в списке, нажмите по нему мышью дважды, а затем на вкладке «Программы и службы» нажмите по кнопке «Параметры» в пункте «Пакеты приложений», отметьте «Применять к следующему пакету приложений» и укажите в списке то приложение, для которого нужно заблокировать доступ в Интернет. Например, у меня на скриншоте блокируется Edge.
- Примените сделанные настройки и проверьте их работоспособность.
В целом всё очень просто, но существует возможность даже более быстрой настройки запрета.
Автоматическое создание правил брандмауэра в Winaero OneClickFirewall
Winaero OneClickFirewall — простая бесплатная утилита для Windows, которая упрощает включение и отключение блокировки доступа программ к Интернету:
При этом, блокируя доступ, эта утилита использует тот же механизм, что и при ручном создании правил в брандмауре Windows, просто автоматизирует это.
Comodo Firewall
После установки файрвола, выполните следующие шаги для блокировки программе доступа к сети:
Примените настройки, после этого выбранная программа будет заблокирована. При необходимости разблокировать доступ, нажмите кнопку «Разблокировать приложение» в главном окне Comodo Firewall, отметьте программу и нажмите «Разблокировать».
Читайте также: