Заблокировать фаерволом сетевую активность всем exe файлам. Как заблокировать доступ программы в интернет правильно? Как узнать, кто выходит в Интернет

Многие программные продукты требуют подключения к Интернет для своей работы. Вы не обращаете внимания на этот факт до тех пор, пока связь не ухудшается – сайты открываются медленно, все тормозит. А сами приложения начинают обновляться, качать рекламу и пр. Это может серьезно усложнить работу за компьютером. Поэтому, неплохо знать, как запретить программе доступ в Интернет.

Возможность запретить доступ снимет множество проблем. Даже если ПО не запущено, оно может быть указано в автозагрузке. Тогда вы вообще не знаете о его работе, но удивляетесь некоторой заторможенности вашего ПК.

Как узнать, кто выходит в Интернет

Воспользуемся системным средством Windows – «Монитор ресурсов». Проще всего найти его через поиск. Нажмите на лупу и введите название.

Щелкните по найденному приложению и откроется окно, в котором вы можете наблюдать всю активность вашего ПК. Перейдите во вкладку «Сеть».

Посмотрите внимательно. Вы сейчас пользуетесь скайпом? Нет? Тогда его можно закрыть. Это сэкономит ресурсы. Также вы увидите и другие сервисы, которые без вашего ведома осуществляют выход в сеть.
Естественно, Скайпу не следует запрещать доступ в Интернет. Но вот другим программам вполне можно и запретить. Например, нелицензионным. Это предотвратит ненужное скачивание обновлений.

Как заблокировать доступ в Интернет программе

Для этого необходимо приложение, которое называется брандмауэр или файрволл. Если вы используете такие приложения, настраивайте их. Если у вас антивирус, который позволяет запретить – можно указать в его параметрах. Но самый простой способ запретить доступ – использовать встроенный файрволл Windows. Как заблокировать программе доступ в Интернет расскажем на примере Windows 10.

Для запуска настроек, вы можете воспользоваться поиском или главным контекстным меню (правая кнопка мыши на кнопке «Пуск»). Нам нужна панель управления.

Переключитесь в вид «Категории» и выберите «Система и безопасность».

Здесь вы найдете искомое. Открывайте.

Зеленый цвет щита означает, что брандмауэр включен.

Если вы видите красный цвет, включите сервис. Для этого щелкните слева на опцию «Включение и отключение брандмауэра Windows» и выберите пункт «Включить».

Внимание! Если у вас используется другой брандмауэр, то лучше не включать встроенный, а все настройки производить в стороннем. Иначе могут возникнуть конфликты.

Здесь нам понадобится настроить правила.

Чтобы запретить конкретной программе доступ в интернет в брандмауэре Windows 10, следует установить правила входящих и исходящих подключений.
Начнем с входящих. Нажимайте на «Правила для входящих подключений». В правой части окна вы увидите «Создать правило». Нажимайте.

В окошке выберите пункт «Для программы» и щелкните «Далее».

Выберите нужную программу, нажав кнопку «Обзор».

Выберите опцию запрета подключения и нажимайте «Далее».

Придумайте имя для правила, чтобы потом не запутаться. И нажимайте готово.

Правило появится в списке. Его назначение - запретить приложениям получать данные из сети.

Создать правило.

Мы сумели заблокировать программе доступ в интернет фаерволом. Эти несложные действия помогут вам контролировать выход программ в Интернет.

Отличного Вам дня!

Фаервол — это программное обеспечение или аппаратное средство, которое выполняет проверку входящей информации из Интернета или сети, и либо блокирует ее, либо позволяет проходить через компьютер, в зависимости от настроек самого firewall.

Фаервол может помочь пользователям уберечься от нападения хакеров или от вредоносного программного обеспечения, которые могут получить доступ к вашему компьютеру через вашу сеть. Фаервол также может помочь остановить отправку вредоносных файлов с вашего компьютера на другие ПК.

Все вышеописанное также можно отнести и к Брандмауэру Windows. Некоторые приложения требуют для себя подключения к сети время от времени. Однако, у фаервола есть контроль над тем, какие.exe и.dll на вашем компьютере подключать к публичной, личной или доменным сетям.

По умолчанию, все приложения заблокированы Брандмауэром. Если какому-то приложению или программе запрещено связываться с сетью, то Брандмауэр блокирует ей доступ. В список этих программ также могут входить и ваши игры, для работы с которыми вам требуется Интернет-подключение.

Для того чтобы установить нужные вам настройки в Брандмауэре Windows, вы можете:

• Нажать одновременно кнопки Win+R .
• Затем вписать в строку утилиты «Выполнить» запрос firewall.cpl и нажать Enter.
• Выбрать «Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows».

В этом окне вы сможете выдавать разрешения определенным программам или же добавлять новые исполнительные файлы.

Однако, когда вам нужно заблокировать или снять блокировку с более чем одного исполнительного файла на вашем компьютере(или если вы разрабатываете приложение, которому требуется разрешение firewall’а), то вам нужно проделывать достаточно много однообразной работы для этого.

Сейчас мы покажем вам, как блокировать несколько файлов одновременно или даже целые папки в Брандмауэре Windows. Для демонстрационных целей, мы будет показывать этот метод на папке Program Files.

• Нажмите комбинацию из Win+R , напишите wf.msc и нажмите Enter для открытия Брандмауэра Windows в режиме повышенной безопасности.
• В самом правом углу окна, нажмите на «Экспортировать политики…» и сохраните их в файл. Если что-то произойдет при выполнении нижеуказанных шагов, то вы сможете использовать этот Wfw-файл для восстановления состояний политик.

Блокировка нескольких.exe-файлов с помощью BAT-файла

Через netsh(скриптовый инструмент, которые позволяет Командной строке изменять настойки сетевого подключения), вы можете использовать силы Командной строки изменить настройки вашего Firewall’а. Так как Брандмауэр контролирует входящие и исходящие соединения, то вы должны отключить их обоих для ваших файлов. Для этого сделайте следующее:

• Откройте Блокнот и копируйте следующие строки в него:
  

  for %%G in (“C:\Program Files (x86)\Test Folder\*.exe”) do (netsh advfirewall firewall add rule name=”Blocked With Batchfile %%G” dir=in action=block program=”%%G” enable=yes profile=anynetsh advfirewall firewall add rule name=”Blocked With Batchfile %%G” dir=out action=block program=”%%G” enable=yes profile=any)

• Затем сохраните текстовый файл и измените его расширение на.bat.
• Запустите созданный BAT-файл и вы заблокируйте все файлы, которые были указанны в скрипте. Соответственно, замените в скрипте строчку C:\Program Files (x86)\Test Folder\ на ту, которая нужна вам.
• Помимо созданного BAT-файла, вы можете также использовать продвинутый скрипт, который может выполнять поиск exe-файлов и добавлять их в список блокировки для Брандмауэра Windows.
• Опять-таки, создайте текстовый файл и вставьте его в него следующий скрипт:

@ echo off
@setlocal enableextensions
@cd /d «%~dp0»
color F0
title Exe blocker
echo.
echo. == Welcome to .exe blocker ==
echo. ==============================
echo.
Echo Current location: %cd%
echo.
CHOICE /C YN /M «Do you want to search in the current location?»
IF Errorlevel 2 goto END
IF Errorlevel 1 goto Yes
::———————CHECK and searching files——————
:Yes
set location=%cd%
cls
echo.
Echo. Searching for .exe files in %location%
echo.
set /a count=0
echo.Found:
echo.
FOR %%i in (*.exe) do (echo. %%i & set /a count+=1)
echo.___________________________________________
echo.
title Exe blocker %count% Files found
echo. Number of files found with .exe extention: %count%
echo.
echo.
set add2=
CHOICE /C YN /M «Do you want to add aditional information?»
IF Errorlevel 2 goto block
IF Errorlevel 1 goto ADD
::——————ADD additional info—————
:ADD
Set /p add=Please type the additonal information for the name:
Set add2=%add%
::——————Add files to firewall—————
:block
cls
title Exe blocker — Blocking Rules
set /a countt=0
echo.
echo.___________________________________________
echo. Inbound Rules
echo.___________________________________________
FOR /r %%B in (*.exe) do (set /a countt+=1 & echo.%countt%. %%~nxB blocking… & netsh advfirewall firewall add rule name=»%add2%%%~nxB» dir=in action=block program=»%%~dpfnxB»)
echo.___________________________________________
echo. OutBound rules
set /a coun=0
echo.___________________________________________
FOR /r %%B in (*.exe) do (set /a coun+=1 & echo.%coun%. %%~nxB blocking… & netsh advfirewall firewall add rule name=»%add2%%%~nxB» dir=out action=block program=»%%~dpfnxB»)
echo.___________________________________________
Echo. Added files to Firewall
echo.
title Exe blocker — Rules Blocked
Pause
::————————END———————
:END
cls
ECHO.
Echo. Thanks for using .exe blocker
Echo.
CHOICE /C YN /T 10 /D n /M «Do you want to open firewall? (10 seconds)»
IF Errorlevel 2 goto EXIT
IF Errorlevel 1 goto OPEN
::——————Open Firewall—————
:OPEN
start «C:\Windows\System32» rundll32.exe shell32.dll,Control_RunDLL firewall.cpl

Брандмауэр Windows (онй же файрвол) отвечает за безопасность операционной системы и ограждает её от внешних вредоносных атак. Для эффективной защиты своего компьютера каждый пользователь должен знать, как работать с файрволом и какие альтернативы ему можно применить.

Нужен ли брандмауэр Windows 10

Безусловно, нужен. Вот простейший пример: в последних версиях Windows (начиная с 7) стало доступно совместное управление устройствами в одной локальной сети. Именно благодаря этому в офисах несколько компьютеров могут иметь доступ к одному и тому же принтеру или любому другому устройству. При отключении ПК от сети вы даже не задумываетесь о том, какую опасность может нести в себе «небезопасное отключение». Дело в том, что злоумышленники с лёгкостью могут подключиться к компьютеру для того, чтобы воплотить в жизнь свои грязные намерения. Стоит оговориться, что не могут, а могли бы. Могли бы в том случае, если бы брандмауэр не был встроен в систему. Файрвол не пропускает «опасный» входящий и исходящий трафик и блокирует подозрительную активность, что помогает обезопасить вас и ваше устройство.

Почему он блокирует приложения

Файрвол блокирует программы по причине того, что у него уже есть встроенный «моральный кодекс» - свод правил, нарушение которых не даёт пакету данных закачаться на компьютер. Правила эти можно изменять по вашему усмотрению. Хотите - запретите все подключения к вашему устройству, хотите - заблокируйте выход в интернет для какой-то определённой программы, если она вызывает недоверие. Блокировка различных ресурсов помогает сделать пребывание в сети более безопасным.

Насколько надёжен брандмауэр Windows 10

Встроенный файрвол выполняет те же самые функции, что и скачиваемые антивирусы. В отличие от них он отправляет уведомления гораздо реже, не имеет рекламы и не требует платной активации. Брандмауэр работает в фоновом режиме беспрерывно и не может отключиться без вашей команды. Следовательно, на него можно положиться и не прибегать к помощи дополнительного программного обеспечения. В случае если приложению потребуется доступ к определённым параметрам вашего компьютера, придёт запрос от файрвола, который вы должны будете подтвердить.

Файрвол запрашивает подтвеждение пользователя для продолжения работы программы

Как настроить брандмауэр

Настройка брандмауэра осуществляется в нескольких направлениях.

Как открыть порт в брандмауэре Windows 10

1. Заходим в меню «Пуск», там нам понадобится Панель управления.

   Открываем Панель управления

2. Кликаем на «Система и безопасность» и нажимаем на «Брандмауэр».

   Открываем Брандмауэр Windows

3. В меню брандмауэра находим Дополнительные параметры.

   Выбираем Дополнительные параметры

4. Выбираем Правило для входящего подключения и добавляем необходимые порты.

   Создаем новое правило для входящего подключения

5. Нажимаем «Далее» и вписываем в строку «Тип» SQL Server.

   Выбираем тип правила

6. Указываем порт TCP и нужные нам порты.

   Указываем необходимую информацию. В нашем случае это будет порт 433

7. Выбираем нужное действие. У нас это будет «Разрешить подключение».

   Выбираем «Разрешить подключение»

8. В строке «Имя» вводим номер нашего порта.

   В завершение настройки называем наш порт по его номеру

Видео: как открыть порты в брандмауэре Windows 10

Как добавить в исключения брандмауэра

Видео: настройка и отключене брандмауэра в Windows 10

Как заблокировать приложение/игру в файрволе

Чтобы заблокировать приложение в бранмауэре Windows или, иными словами, запретить ему доступ в интернет, необходимо выполнить следующие действия:

1. Выбираем в меню брандмауэра раздел «Дополнительные параметры».
2. Кликаем на «Правила исходящих подключений» и нажимаем «Создать правило»

   Создаем новое правило для приложения

3. Далее выбираем тип правила «Для программы».

   Так как нам необходимо исключить программу, выбираем соответствующий тип правила

4. Далее система предлагает выбрать путь программы. Нажимаем кнопку «Обзор» и находим нужный файл программы.

   Оставляем все галочки на месте

5. И в конце обозначаем удобным нам образом имя заблокированной программы и нажимаем «Готово». С этот момента доступ в интернет для приложения будет заблокирован.

Видео: блокировка доступа в интернет для отдельных программ

Обновление брандмауэра

Обновление брандмауэра - вещь неоднозначная и скорее даже негативная. Дело в том, что никаких важных функций оно не несёт, но зато часто отнимает немалое количество времени. Поэтому некоторые люди предпочитают отключать автообновление файрвола.

Приложение Firewall control является одной из вспомогательных программ и отвечает за безопасность данных и ограждает от утечки этих данных в сеть. Программа контролирует работу портов и позволяет выбирать, на каких условиях приложения будут подключаться к сети.

Интерфейс программы прост и лаконичен

Много приложений требуют стабильного подключения к Интернету для нормального функционирования. Зачастую они ищут обновления в фоновом режиме, а некоторые способны их загружать без подтверждения пользователя. Пользователи также имеют возможность заблокировать программе доступ к Интернету используя встроенные средства операционной системы Windows 10.

Данная статья расскажет как запретить любому приложению доступ в Интернет на компьютере под управлением Windows 10. А также есть возможность заблокировать доступ в Интернет не только программам, но и играм. Для использования способом предложенных ниже необходимо обладать правами администратора в Windows 10.

Разрешение обмена данными с приложениями в брандмауэре Windows 10

Брандмауэр Защитника Windows помогает защитить компьютер от злоумышленников или вредоносных программ в Интернете или локальной сети. Настройка разрешений обмена данными с приложениями в брандмауэре позволяет с легкостью заблокировать любому приложению доступ в Интернет Windows 10. Пользователю достаточно для блокировки снять отметку с публичной сети напротив программы, доступ которой нужно запретить.

Пользователю достаточно найти приложение в проводнике, которое нужно добавить. А также указать типы сетей, для которых нужно добавить это приложение. После добавления нужного приложения аналогично снимаем отметку с публичной сети напротив программы.

Как добавить приложение в исключение брандмауэра Windows 10

Для добавления приложений в исключения брандмауэра нужно создавать правила для исходящих и входящих подключений. Более подробно об исключениях брандмауэра можно ознакомиться в инструкции: . Путём создания простых правил можно с легкостью заблокировать любой программе доступ в Интернет.

В конце достаточно указать имя и описание нового правила, после чего нажать готово. По аналогии создаем правило для исходящего подключения в мониторинге брандмауэра Защитника Windows. Чтобы правила и блокировка доступа в Интернет работали необходимо, чтобы брандмауэр был включен. Актуально для пользователей, которые ранее .

Если у Вас лимитный тарифный план и Вы хотите улучшить контроль за использованием данных, настройте свое подключение как сеть с лимитным тарифным планом. Некоторое приложение могут работать по-другому для сокращения использования данных при подключении к этой сети.

1. Переходим в Пуск > Параметры > Сеть и Интернет > Состояние и нажимаем кнопку Изменить свойства подключения .
2. Значение пункта Задать как лимитное подключение изменяем на Включено .

Заключение

Заблокировать доступ к Интернету приложению можно используя возможности брандмауэра Защитника Windows. В пользователя есть возможность снять разрешение обмена данными с приложениями в брандмауэре или просто добавить приложение в исключение брандмауэра Windows 10. Как вариант можно задать текущее подключение как лимитное, именно такой способ мы рассматривали при необходимости .

Необходимость блокировки определенного интернет-ресурса чаще всего возникает у родителей, которые не хотят, чтобы их ребенок просматривал этот сайт. Но и рядовым пользователям стоит знать, как заблокировать сайт, чтобы он не открывался ни в одном из браузеров.

Самостоятельная блокировка

Заблокировать доступ можно самостоятельно, внеся изменения в настройки ОС Windows, брандмауэра или браузера. В качестве примера будет использоваться сайт Вконтакте (vk.com).

В файле hosts

Самый простой способ закрыть доступ к определенному порталу в интернете – внести его в список файла hosts.

1. Введите в строке поиска «блокнот» → ПКМ по приложению → Запустить от имени администратора.
2. Меню Файл → Открыть.
3. Укажите справа внизу тип файлов → Все файлы.
4. Перейдите по пути: диск с установленной ОС → Windows → System32 → drivers → etc → hosts.
   
5. Чтобы добавить сайт в «черный» список, сделайте в конце файла запись формата: 127.0.0.1 vk.com , где:
   127.0.0.1 – IP, который необходимо указывать в записи перед каждым сайтом, подлежащем блокировке;
   vk.com – адрес портала для блокировки.
   
   

   Важно! Каждый новый ресурс прописывается с новой строчки. А для большего эффекта нужно сделать две записи с www и без.

   
   
6. Сохраните изменения и перезагрузите ПК.

Недостатки метода:

• пользователь, столкнувшись с аналогичной ситуацией, сразу просмотрит файл hosts;
• он действует только для ОС Windows.

В брандмауэре

Брандмауэр Windows блокирует ресурсы по их IP-адресу, поэтому сначала нужно его узнать.

1. ПКМ по меню Пуск → Командная строка (администратор).
2. Введите: ping адрес_ресурса.
   
3. Запомните/запишите ip-адрес.
4. Введите в строке поиска «брандмауэр» → Брандмауэр Windows в режиме повышенной безопасности.
5. Правила для исходящего подключения → Создать правило.
6. Укажите следующие параметры:
   

В браузерах

В Chrome нельзя заблокировать ресурсы штатными средствами. Для этого необходима установка дополнительных расширений. Поэтому этот способ подойдет для интернет-обозревателей, поддерживающих установку дополнений.

Google Chrome

В настройках можно заблокировать:

• сайты;
• порталы, в адресах которых указаны определенные слова;
• ресурс по определенному времени.

Помимо этого, можно установить пароль на смену настроек расширения, которое распространяется бесплатно, и задать работу BlockSite в режиме Инкогнито.

Mozilla Firefox

Opera

1. Меню → Расширения → Загрузить расширения → найдите и установите Adult Blocker.
   
2. ЛКМ по расширению → установите пароль.
   
3. Зайдите на сайт, который нужно закрыть для посещения → ЛКМ по расширению → Черный список.
   

С помощью сервисов

Закрыть доступ к конкретным ресурсам в Всемирной паутине можно с помощью специальных сервисов.

С помощью Яндекс.DNS можно закрыть сайты для детей, оградив их от просмотра нежелательного контента, ограничить доступ к ресурсам, содержащих вредоносное ПО, или мошенническим сайтам.

OpenDNS

Помимо блокировки нежелательных сайтов сервис OpenDNS предлагает большой набор дополнительных функций. Но поскольку настройка этого способа требует понимания работы ОС, метод подойдет только опытным юзерам.

1. Зарегистрируйтесь в OpenDNS Home (сделать это можно бесплатно) → подтвердите регистрацию, перейдя по ссылке из письма, которое пришло на электронную почту.
   

   Полезно! После указания логина и пароля вы попадете на страницу с инструкциями по настройке сервиса для компьютера, роутера, смартфона и DNS-сервера. Но она представлена на английском языке.

   
   
2. Откройте инструкцию для того метода, который подходит вам (DNS-сервер — это вариант для корпоративного сегмента). После этого настройте соответствующий узел.
   • Компьютер
     
   • Роутер
     В качестве примера используется роутер Asus RT-N12E.
     
3. Если работа проделана корректно, перейдите в панель настроек OpenDNS Dashboard в раздел Setting → укажите IP-адрес, присвоенный вам провайдером (он должен появиться в строке автоматически) → нажмите Add this network → Done.
   
4. Если вы используете динамический IP-адрес, установите специальную утилиту, которая предлагается для инсталляции при назначении названия создаваемого подключения. В ее задачи входит отправка сведений о вашем текущем IP при использовании маршрутизатора.
   
5. Нажмите по IP-адресу и в блоке «Manage individual domains» укажите все сайты, к которым нужно закрыть подключение → выберите пункт Always Block из раскрывающегося списка → Add Domain → Block vk.com - just the individual domain → Ok.
   

В настройках роутера