Брандмауэр Windows: запретить программе подключение к Интернету

Windows уже много лет имеет свой собственный брандмауэр, и его наиболее зрелая версия существует с момента выпуска Windows XP SP2 (2004). Однако только с выпуском Windows Vista Microsoft значительно улучшила брандмауэр Windows, представив, например, новый компонент для управления правилами подключения.

Брандмауэр Windows не только защищает систему от попыток входящих подключений, но также позволяет контролировать исходящий из системы трафик данных. Поэтому, например, чтобы заблокировать доступ программы в Интернет, не обязательно устанавливать брандмауэр сторонней разработки, а достаточно использовать встроенный в Windows.

По сравнению с персональными брандмауэрами, брандмауэр Windows не предупреждает пользователя в случае, если программа пытается связаться с Интернетом, но по-прежнему предлагает нужные инструменты для блокировки попыток подключения к удаленным серверам или ограничения их только портами и протоколами. .

Брандмауэр Windows, с другой стороны, показывает окно предупреждения всякий раз, когда программа хочет активировать функции сервера или всякий раз, когда приложение пытается прослушивать попытки подключения извне.

Брандмауэр Windows: запретить программе подключение к Интернету

В этих случаях брандмауэр Windows спрашивает, разрешать ли входящие подключения только к сетям, обозначенным как частные (рабочие или домашние), или разрешить их даже при использовании сетевых подключений, обозначенных как «общедоступные» (подумайте о сетях Wi-Fi в отелях, общественных местах или во всяком случае те, которые также могут быть использованы совершенно неизвестными людьми).

Брандмауэр Windows: запретить программе подключение к Интернету

Однако, как правило, серверные функции любой программы ни в коем случае нельзя активировать в публичных сетях, а в частных (корпоративных/домашних) сетях это следует делать только в случае реальной необходимости. Однако для активации программы в режиме сервера в большинстве случаев требуется открытие порта на маршрутизаторе (открытие дверей на маршрутизаторе и закрытие их, когда в этом нет необходимости).

Для подробного анализа разницы между публичными и частными сетями в Windows предлагаем прочитать статью Общий доступ к файлам и папкам в локальной сети с Windows.

Запретить программе подключение к Интернету

Чтобы запретить программе доступ в Интернет с помощью брандмауэра Windows, просто введите Брандмауэр Windows в поле Поиск программ и файлов в меню «Пуск» Windows 7 и введите Брандмауэр Windows. В появившемся меню выберите Брандмауэр Windows с повышенной безопасностью.

В Windows 8 и Windows 8.1 вы можете использовать комбинацию клавиш Windows + W, выбрать «Брандмауэр Windows», затем нажать «Дополнительные параметры» (левый столбец).

Перед запуском приложения, у которого не должно быть доступа к Интернету, просто нажмите Правила исходящего подключения.

Брандмауэр Windows: запретить программе подключение к Интернету

Нажав «Новое правило…» в правом столбце, вы можете выбрать параметр «Программа», чтобы заблокировать доступ в Интернет для определенной программы.

Брандмауэр Windows: запретить программе подключение к Интернету

На следующем экране брандмауэра Windows вы можете указать путь к блокируемой программе. Просто укажите исполняемый файл, нажав кнопку «Обзор».

При выборе Блокировать подключение брандмауэр Windows будет блокировать все попытки подключения к внешней стороне указанной программы, независимо от используемого протокола и порта.

Брандмауэр Windows: запретить программе подключение к Интернету

Предпоследний экран пошаговой процедуры, предложенной брандмауэром Windows, позволяет установить, должна ли исходящая блокировка происходить в любой сети, настроенной в операционной системе, или нет.

Брандмауэр Windows: запретить программе подключение к Интернету

При установке флажка «Только общедоступные сети» указанная программа не сможет подключиться к Интернету при подключении к сети, классифицированной как «общедоступная».

После присвоения имени только что созданному правилу блокировки исходящего трафика двойным щелчком по нему можно ограничить блокировку только определенными протоколами и портами (вкладка Протоколы и порты).

Перейдя на вкладку Общие и выбрав Разрешить подключение, а затем указав разрешенные подключения в Протоколах и портах, вы не полностью заблокируете доступ программы в Интернет, а ограничите его определенными портами и протоколами.

Брандмауэр Windows: запретить программе подключение к Интернету

Благодаря Брандмауэру Windows при необходимости можно потом «надеть узду» на установленные программы, не давая им передавать информацию по сети и привязывая их работу только к локальному контексту.

В статье Настройка брандмауэра Windows 7, 8 и 8.1 с помощью управления брандмауэром Windows мы представили две программы, позволяющие расширить функциональность брандмауэра Windows за счет улучшения интерфейса, предлагаемого операционной системой.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *