Запрет выхода в интернет для программ в Виндовс 7: настройки правил и разрешений

Как заблокировать доступ к сайту через файл hosts

Хорошо знакомый способ ограничения доступа к сайту в операционной системе Windows – это добавление необходимых строк в файл hosts. Часто вирусные приложения поступают подобным образом, блокируя пользователям возможность, например, заходить во ВКонтакте или на другие сайты именно через файл hosts. Пользователь также может самостоятельно добавить ресурсы, которые он не хочет, чтобы открывались через браузер на компьютере, в этот файл:

  1. Для начала потребуется открыть приложение «Блокнот» от имени администратора. Для этого начните писать слово «Блокнот» в поиске и когда приложение будет найдено, нажмите на него правой кнопкой мыши и выберите пункт «Запуск от имени администратора»;
  2. Открыв приложение «Блокнот» от имени администратора, нужно нажать в верхнем меню «Файл» — «Открыть» и найти файл hosts, который располагается по следующему адресу:

Обратите внимание: По умолчанию «Блокнот» предлагает открывать только текстовые файлы. Чтобы по данному адресу был виден файл hosts, установите внизу окна поиска вариант «Все файлы»;

Важно: Для каждого сайта желательно создавать две строчки в файле hosts – одна с простым адресом сайта, например vk.com, а вторая с адресом сайта и припиской www в начале, то есть www.vk.com

Когда файл hosts будет открыт в блокноте, в него потребуется внести некоторые изменения. Вносятся они в самый низ файла. Возможны два варианта:

Сперва прописывается адрес 127.0.0.1 и через пробел адрес сайта. В таком случае доступ к данному сайту будет заблокирован;
Сперва прописывается ip-адрес сайта, на который вы хотите включить переадресацию. Например, ip-адрес сайта Yandex – 93.158.134.11, а после него через пробел сайт, при заходе на который будет срабатывать переадресация.

Важно: Для каждого сайта желательно создавать две строчки в файле hosts – одна с простым адресом сайта, например vk.com, а вторая с адресом сайта и припиской www в начале, то есть www.vk.com. Изменения вступят в силу после перезагрузки компьютера

Когда все необходимые изменения в файл hosts будут внесены, сохраните его.

Изменения вступят в силу после перезагрузки компьютера.

Практика

Мы разобрали основные функции брандмауэра, теперь перейдем к практической части, в которой научимся создавать правила, открывать порты и работать с исключениями.

Создание правил для программ

Как мы уже знаем, правила бывают входящие и исходящие. С помощью первых настраиваются условия получения трафика от программ, а вторые определяют, смогут ли они передавать данные в сеть.

  1. В окне «Монитора» («Дополнительные параметры») кликаем по пункту «Правила для входящих подключений» и в правом блоке выбираем «Создать правило».
  2. Оставляем переключатель в положении «Для программы» и жмем «Далее».
  3. Переключаемся на «Путь программы» и жмем кнопку «Обзор».

    С помощью «Проводника» ищем исполняемый файл целевого приложения, кликаем по нему и нажимаем «Открыть».

    Идем далее.

  4. В следующем окне видим варианты действия. Здесь можно разрешить или запретить подключение, а также предоставить доступ через IPSec. Выберем третий пункт.
  5. Определяем, для каких профилей будет работать наше новое правило. Сделаем так, чтобы программа не могла подключаться только к общественным сетям (напрямую к интернету), а в домашнем окружении работала бы в штатном режиме.
  6. Даем имя правилу, под которым оно будет отображаться в списке, и, по желанию, создаем описание. После нажатия кнопки «Готово» правило будет создано и немедленно применено.

Исходящие правила создаются аналогично на соответствующей вкладке.

Работа с исключениями

Добавление программы в исключения брандмауэра позволяет быстро создать разрешающее правило. Также в этом списке можно настроить некоторые параметры – включить или отключить позицию и выбрать тип сети, в которой она действует.

Подробнее: Добавляем программу в исключения в брандмауэре Windows 10

Правила для портов

Такие правила создаются точно так же, как входящие и исходящие позиции для программ с той лишь разницей, что на этапе определения типа выбирается пункт «Для порта».

Наиболее распространенный вариант применения – взаимодействие с игровыми серверами, почтовыми клиентами и мессенджерами.

Подробнее: Как открыть порты в брандмауэре Windows 10

Заключение

Сегодня мы познакомились с брандмауэром Windows и научились использовать его основные функции. При настройке следует помнить о том, что изменения в существующих (установленных по умолчанию) правилах могут привести к снижению уровня безопасности системы, а излишние ограничения – к сбоям в работе некоторых приложений и компонентов, не функционирующих без доступа к сети. Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

Сентябрь 14th, 2017 Никита Фартов

Брандмауэр Windows (онй же файрвол) отвечает за безопасность операционной системы и ограждает её от внешних вредоносных атак. Для эффективной защиты своего компьютера каждый пользователь должен знать, как работать с файрволом и какие альтернативы ему можно применить.

Способ 2: Специальный софт

Специальное ПО использует брандмауэр Защитника Windows. Правила оно создает автоматически, достаточно лишь указать ему на приложение, которому нельзя подключаться к сети. Мы рассмотрим сразу две такие утилиты, если вдруг одна из них не будет работать.

Вариант 1: OneClickFirewall

  1. Скачиваем архив, распаковываем его и запускаем установочный файл.

Выбираем место установки утилиты и жмем «Install».

Теперь щелкаем по ярлыку любого приложения правой клавишей мышки и в выбираем «Block Internet Access».

Для восстановления доступа в интернет снова вызываем контекстное меню ярлыка и жмем «Restore Internet Access».

Вариант 2: Firewall App Blocker

  1. Если нет желания устанавливать на компьютер стороннее ПО, воспользуйтесь этой утилитой. Достаточно скачать ее с официального сайта, распаковать архив и запустить файл, соответствующий разрядности вашей системы (x64 или x86).

По умолчанию Файервол Эп Блокер запускается в англоязычном интерфейсе, но имеется и поддержка русского языка. Чтобы его включить, переходим во вкладку «Options», открываем список «Languages» и выбираем «Russian».

В нижней части окна программы активируем вкладку «Исходящие правила», затем жмем иконку со знаком плюс.

Находим и открываем исполняемый файл блокируемой программы.

Когда приложение будет добавлено в список, проверяем, что в столбцах «Включено» и «Действие» стоят значения «Да» и «Блокировать».

Чтобы управлять правилом, используем панель выше. Например, с помощью кнопок с изображением галочки и запрещающего знака можно блокировать и разрешать доступ в интернет.

Кнопками с изображением чекбокса можно включать и отключать правило.

А нажатием кнопки со знаком минус можно его удалить.

Нужен ли брандмауэр Windows 10

Безусловно, нужен. Вот простейший пример: в последних версиях Windows (начиная с 7) стало доступно совместное управление устройствами в одной локальной сети. Именно благодаря этому в офисах несколько компьютеров могут иметь доступ к одному и тому же принтеру или любому другому устройству. При отключении ПК от сети вы даже не задумываетесь о том, какую опасность может нести в себе «небезопасное отключение». Дело в том, что злоумышленники с лёгкостью могут подключиться к компьютеру для того, чтобы воплотить в жизнь свои грязные намерения. Стоит оговориться, что не могут, а могли бы. Могли бы в том случае, если бы брандмауэр не был встроен в систему. Файрвол не пропускает «опасный» входящий и исходящий трафик и блокирует подозрительную активность, что помогает обезопасить вас и ваше устройство.

Почему он блокирует приложения

Файрвол блокирует программы по причине того, что у него уже есть встроенный «моральный кодекс» — свод правил, нарушение которых не даёт пакету данных закачаться на компьютер. Правила эти можно изменять по вашему усмотрению. Хотите — запретите все подключения к вашему устройству, хотите — заблокируйте выход в интернет для какой-то определённой программы, если она вызывает недоверие. Блокировка различных ресурсов помогает сделать пребывание в сети более безопасным.

Запрет доступа в интернет для программы

Многие программные продукты требуют подключения к Интернет для своей работы. Вы не обращаете внимания на этот факт до тех пор, пока связь не ухудшается – сайты открываются медленно, все тормозит. А сами приложения начинают обновляться, качать рекламу и пр. Это может серьезно усложнить работу за компьютером. Поэтому, неплохо знать, как запретить программе доступ в Интернет.

Возможность запретить доступ снимет множество проблем. Даже если ПО не запущено, оно может быть указано в автозагрузке. Тогда вы вообще не знаете о его работе, но удивляетесь некоторой заторможенности вашего ПК.

Как узнать, кто выходит в Интернет

Воспользуемся системным средством Windows – «Монитор ресурсов». Проще всего найти его через поиск. Нажмите на лупу и введите название.

Щелкните по найденному приложению и откроется окно, в котором вы можете наблюдать всю активность вашего ПК. Перейдите во вкладку «Сеть».

Посмотрите внимательно. Вы сейчас пользуетесь скайпом? Нет? Тогда его можно закрыть. Это сэкономит ресурсы. Также вы увидите и другие сервисы, которые без вашего ведома осуществляют выход в сеть. Естественно, Скайпу не следует запрещать доступ в Интернет. Но вот другим программам вполне можно и запретить. Например, нелицензионным. Это предотвратит ненужное скачивание обновлений.

Как заблокировать доступ в Интернет программе

Для этого необходимо приложение, которое называется брандмауэр или файрволл. Если вы используете такие приложения, настраивайте их. Если у вас антивирус, который позволяет запретить – можно указать в его параметрах. Но самый простой способ запретить доступ – использовать встроенный файрволл Windows. Как заблокировать программе доступ в Интернет расскажем на примере Windows 10.

Для запуска настроек, вы можете воспользоваться поиском или главным контекстным меню (правая кнопка мыши на кнопке «Пуск»). Нам нужна панель управления.

Переключитесь в вид «Категории» и выберите «Система и безопасность».

Здесь вы найдете искомое. Открывайте.

Зеленый цвет щита означает, что брандмауэр включен.

Если вы видите красный цвет, включите сервис. Для этого щелкните слева на опцию «Включение и отключение брандмауэра Windows» и выберите пункт «Включить».

Здесь нам понадобится настроить правила.

Чтобы запретить конкретной программе доступ в интернет в брандмауэре Windows 10, следует установить правила входящих и исходящих подключений. Начнем с входящих. Нажимайте на «Правила для входящих подключений». В правой части окна вы увидите «Создать правило». Нажимайте.

В окошке выберите пункт «Для программы» и щелкните «Далее».

Выберите нужную программу, нажав кнопку «Обзор».

Нажмите «Далее».

Выберите опцию запрета подключения и нажимайте «Далее».

Отметьте все профили и следуйте далее.

Придумайте имя для правила, чтобы потом не запутаться. И нажимайте готово.

Правило появится в списке. Его назначение — запретить приложениям получать данные из сети.

Дальше настройте правила для исходящих. Щелкайте по пункту слева «Правила для исходящих».

Создать правило.

И далее все аналогично предыдущему пункту. В правой нижней части окна вы можете удалить или отключить правило.

Мы сумели заблокировать программе доступ в интернет фаерволом. Эти несложные действия помогут вам контролировать выход программ в Интернет.

Инструкция, как отключить программе доступ в интернет на Windows 10 брандмауэром

Некоторые приложения подключаются к интернету и качают обновление или другие дополнительные продукты для себя. Это никому не мешает, пока таких программ не становится много.

Если расходуется слишком много интернет-ресурсов, то сайты начинают загружаться медленнее. А если трафик лимитированный, то это может обойтись дорого. Поэтому не помешает найти приложения, которые используют трафик и отключить им эту возможность.

В этой статье я расскажу о том, как отключить программе доступ в интернет на Windows 10 брандмауэром. Брандмауэр — это встроенный в систему инструмент. Также я покажу, как узнать, какие программы используют сеть.

Создание исключений

Если вам удалось выяснить, в каком из используемых брандмауэров заключалась проблема, а отключить его по каким-то причинам вы не можете (например, он является единственным), то для него нужно создать исключение. Оно позволит обозначить, что Chrome — безопасная программа и ограничивать её работу не требуется.

В стандартном брандмауэре

Для того чтобы добавить Chrome в список исключений стандартной защитной программы Windows 10, выполните следующие действия:

  1. Разверните системную поисковую строку и начните набирать в ней слово «панель». Найдите и запустите «Панель управления».

  2. Перейдите к блоку «Брандмауэр Защитника Windows». Если вы не видите его в главном меню, воспользуйтесь встроенной поисковой строкой.

  3. Кликните по строке «Разрешение взаимодействия с приложениями или компонентами», находящейся в левой части окна.

  4. Используйте кнопку «Изменить параметры», а затем функцию «Разрешить другое приложение».

  5. В появившемся окне укажите путь до exe-файла браузера. Он находится в папке, в которую установлен Chrome, и называется chrome.exe.

  6. Сохраните внесённые изменения и перезагрузите компьютер.

В стороннем брандмауэре

Если вам нужно настроить исключения в стороннем брандмауэре, сначала узнайте, поддерживает ли он такую возможность. Для этого откройте инструмент (как это сделать, описано в пункте «Сторонний брандмауэр») и изучите его возможности. Если там есть функция «Исключения», значит, можно воспользоваться ей и добавить Chrome в список безопасных программ. Если же её нет, придётся отключить сторонний брандмауэр и начать пользоваться встроенным.

Для создания исключения в стороннем антивирусе необходимо найти соответствующую функцию, которая может называться по-разному

Блокировка сайтов в Windows с помощью файла hosts

Самый известный способ заблокировать определенный сайт в Windows – отредактировать файл hosts. Обычно файл находится в каталоге %windir%system32driversetc

Обратите внимание, что у файла hosts нет расширения

Файл hosts используется для ручного назначения соответствий между IP адресами и DNS именами. При выполнении разрешении имен файл hosts имеет приоритет над DNS серверами, указанными в настройках сетевых подключений,

Чтобы заблокировать определенный сайт (например, ok.ru), откройте на редактирование файл hosts (с правами администратора) и добавьте в него строки вида:

127.0.0.1 ok.ru127.0.0.1 www.ok.ru

Сохраните файл и перезагрузите компьютер (или очистите DNS кэш командой: ipconfig /flushdns ).

После этого при попытке открыть сайт ok.ru в любом браузере будет появляется сообщение “Страница не найдена” / “Страница не доступна”.

Вы можете добавлять новые строки с URL сайтов в файл hosts с помощью такого bat файла:

@echo offset hostspath=%windir%System32driversetchostsecho 127.0.0.1 www.facebook.com >> %hostspath%echo 127.0.0.1 facebook.com >> %hostspath%exit

Либо можно воспользоваться следующими PowerShell функциями для автоматизации блокировки (разблокировки) определенных сайтов в списке запрещенных доменов в файле hosts.

Function BlockSiteHosts ( $Url) <$hosts = ‘C:WindowsSystem32driversetchosts’$is_blocked = Get-Content -Path $hosts |Select-String -Pattern (::Escape($Url))If(-not $is_blocked) <$hoststr=”127.0.0.1 ” + $UrlAdd-Content -Path $hosts -Value $hoststr>>

Function UnBlockSiteHosts ( $Url) <$hosts = ‘C:WindowsSystem32driversetchosts’$is_blocked = Get-Content -Path $hosts |Select-String -Pattern (::Escape($Url))If($is_blocked) <$newhosts = Get-Content -Path $hosts |Where-Object <$_ -notmatch (::Escape($Url))>Set-Content -Path $hosts -Value $newhosts>>

Теперь чтобы добавить определенный сайт в заблокированные достаточно выполнить функцию:

Чтобы разблокировать сайт запустите:

Автоматическое создание правил брандмауэра в Winaero OneClickFirewall

Winaero OneClickFirewall — простая бесплатная утилита для Windows, которая упрощает включение и отключение блокировки доступа программ к Интернету:

  1. Скачайте программу с официального сайта https://winaero.com/download.php?view.1886 и установите её на компьютер.
  2. Сразу после этого в контекстном меню ярлыков и программ появятся пункты «Block Internet Access» (заблокировать доступ в Интернет) и «Restore Internet Access» (восстановить доступ). 

При этом, блокируя доступ, эта утилита использует тот же механизм, что и при ручном создании правил в брандмауре Windows, просто автоматизирует это.

Comodo Firewall

Помимо встроенных системных утилит Windows, вы можете воспользоваться и сторонними решениями, одно из них — Comodo Firewall, доступный в том числе и в бесплатной версии на официальном сайте https://personalfirewall.comodo.com/ (если у вас есть сторонний антивирус, будьте осторожны, он может конфликтовать с продуктом от Comodo, лучше воспользуйтесь уже имеющимися возможностями).

После установки файрвола, выполните следующие шаги для блокировки программе доступа к сети:

  1. Зайдите в настройки и откройте пункт Фаервол — Правила для приложений. Нажмите кнопку «Добавить». 
  2. Нажмите «Обзор» и укажите файл программы или группу файлов (например, все приложения Metro/UWP, все браузеры) для которых нужно создать правило.
  3. Выберите пункт «Использовать набор правил», а затем — «Заблокированное приложение». 

Примените настройки, после этого выбранная программа будет заблокирована. При необходимости разблокировать доступ, нажмите кнопку «Разблокировать приложение» в главном окне Comodo Firewall, отметьте программу и нажмите «Разблокировать».

В завершение ещё два нюанса:

  • Если вы блокируете программе доступ к сети с целью отключения обновлений или каких-то функций, учитывайте, что у некоторого ПО для этих целей служит не основной исполняемый файл, который вы запускаете, а вспомогательные .exe файлы или отдельные службы. Часть для них уже есть правила в брандмауэре Windows и их достаточно найти и изменить.
  • Если вы устанавливаете запреты в целях родительского контроля, возможно, лучше будет использовать иные средства, см. Родительский контроль Windows 10.

Во время работы на ПК с Windows 10 можно заметить, как страницы медленно грузятся или система подвисает. Открыв Диспетчер задач, можно определить, что трафик потребляет программа, работающая в фоновом режиме. Для того, чтобы сэкономить трафик и запретить софту доступ в сеть стоит выполнить несколько несложных действий.

Читайте на SoftikBox:Приложению заблокирован доступ к графическому оборудованию Windows 10: решение

Первый способ, как заблокировать программе доступ в интернет с Windows 10 и не только, это использовать возможности брандмауэра (Он должен быть включен). Для создания нового правила пользователю необходимо выполнить следующее:

Нажимаем правой кнопкой мыши на меню «Пуск» и выбираем «Панель управления».

Откроется новое окно. Выбираем «Брандмауэр Windows».

В самом Брандмауэре, в меню слева, выбираем «Дополнительные параметры».

В окне справа нажимаем «Создать правило».

Выбираем правило для программ.

Указываем путь к файлу программы и жмём «Далее».

Выставляет отметку «Блокировать подключение».

Выбираем все три профиля подключения.

Указываем имя программы для правила. Жмём «Готово».

Этим способом без установки сторонних программ на Виндовс 10 можно заблокировать доступ к сети различным приложениям.

Ранее мы писали о файле Hosts. Одной из его особенностей является то, что он не только позволяет получить доступ софта к определенным ресурсам, но и блокируем его. Поэтому, рассмотрим способ, как блокировать программе доступ в интернет посредством файла Hosts.

  • Устанавливаем на свой ПК программу Fiddler 2 в соответствии с разрядностью операционной системы.
  • Запускаем программу, которая, по вашему мнению, чрезмерно потребляем трафик.
  • Открываем Fiddler 2 и смотрим адрес, к которому обращается данная программа.
  • В нашем случае, Skype часто обращается по адресу rad.msn.com для отображения рекламы.
  • Открываем файл Hosts через Блокнот и вводим «0.0.1 rad.msn.com».

Сохраняем файл и перезагружаем систему. Сам файл будет запрещать программе выходить в сеть.

Чтобы заблокировать изменение файлов с помощью интернета, необходимо выставить на них режим «Чтения». Для этого нужно нажать правой кнопкой мыши на файле (если их несколько, то действия проделываем с каждым отдельно) и выбираем «Свойства».

Далее выбираем «Атрибуты» и выставляем «Только чтение».

Такая манипуляция позволит заблокировать программе доступ в сеть и ей обновление, так как файлы будут защищены от записи.

  • https://windd.ru/kak-zapretit-prilozheniyu-dostup-v-internet-windows-10/
  • https://remontka.pro/block-program-internet-access/
  • https://softikbox.com/sposobyi-kak-zablokirovat-programme-dostup-v-internet-s-windows-10-25465.html

Установка неверного прокси в системных настройках

Этот способ заставляет программы использовать ложные настройки прокси-сервера (например, можно указать адрес вашего же компьютера, 127.0.0.1) и хорош тем, что установить его можно для каждой учетной записи в отдельности. Однако одним из недостатков является возможность легко отключить его, если пользователь знает, где это сделать – ограничений пользователя в правах для этой настройки нет.

Запустив Internet Explorer, и открыв “Свойства обозревателя” на вкладке “Подключения”, нажмите кнопку “Настройка сети”:


В раскрывшемся окне установите адрес прокси-сервера 127.0.0.1 – и если на вашем компьютере прокси-сервер не установлен, программы, использующие системный прокси, будут сурово обмануты.

К сожалению, не каждая программа использует адрес системного прокси, так что, быть может, этот метод применим не для каждого случая.

Продвинутым пользователям можно также порекомендовать подмену в файле hosts адресов DNS-серверов. Как работать с этим файлом мы уже писали здесь.

Блокирование исходящих соединений посредством встроенного брандмауэра

С помощью этого метода можно запретить исходящие соединения по протоколу TCP, блокировав доступ в интернет программам, пытающимся получить туда доступ.
Откройте настройки брандмауэра (Панель управления / Система и безопасность / Брандмауэр Windows) и выберите пункт “Дополнительные параметры”:


Далее вам необходимо в “Правилах для исходящего подключения” создать новое правило:


Правило необходимо создавать “для порта”:


Укажите, что правило для всех уделенных портов:


Выберите “блокировать подключение”:


Введите понятное вам название правила:


После создания правила можете убедиться – подключение к интернету блокировано. Теперь, в любое время, можете как отключать его, так и включать заново.

Обратите внимание, что изменение настроек брандмауэра доступно только пользователям с административными привилегиями

Поделитесь в социальных сетях:FacebookXВКонтакте
Напишите комментарий