Как заблокировать приложение с помощью брандмауэра windows 10

Если вам нужно разрешить запуск определенного приложения в Windows, но запретить ему доступ в Интернет, проще всего создать запрещающее правило во встроенном брандмауэре (Windows Defender Firewall).

К примеру, я хочу ограничить доступ в интернет для приложения Acrobat Reader. Для создания блокирующего правила в файерволе Windows, нужно получить полный путь к исполняемому файлу программы (например, «
C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
«)

Откройте консоль управления Windows Firewall with Advanced Security, выполнив команду
wf.msc
.

Щелкните по секции Outbound Rule и выберите New Rule.

Создайте правило файервола со следующими настройками:

Картинка с сайта: winitpro.ru

Новое правило появится в консоли Windows Defender. По умолчанию оно активно и будет блокировать сетевой доступ для выбранного приложения. При попытке открыть PDF файл из сетевой папки или Интернет-сайта, Acrobat Reader скажет, что указанный URL не доступен.

Картинка с сайта: winitpro.ru

Если нужно заблокировать доступ для универсального UWP приложения Microsoft Store:

1. Откройте свойства созданного ранее правила брандмауэра, перейдите на вкладку Programs and Services
2. Выберите опцию All programs that meet the specified conditions
3. Нажмите на кнопку Settings в разделе Application Packages и выберите в списке UWP приложение, которому нужно ограничить доступ в Интернет
   

   Картинка с сайта: winitpro.ru

Можно создать правило файервола, которое блокирует программе доступ в Интернет из консоли PowerShell. Это гораздо быстрее. Например, рассмотренное выше правило можно создать с помощью команды:

New-NetFirewallRule -Program "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe" -Action Block -Profile Domain, Private,Public -DisplayName "Block network access Acrobat ReaderDC (AcroRd32.exe)" -Description "Block Acrobat ReaderDC" -Direction Outbound

Картинка с сайта: winitpro.ru

Включить правило:

Get-NetFirewallrule -DisplayName "Block network access Acrobat ReaderDC (AcroRd32.exe)"| Enable-NetFirewallRule

Если нужно запретить приложению доступ в Интернет, но разрешить обращаться к ресурсам в локальной сети (на IP адреса в подсети 192.168.2.0/24), можно оставить общее запрещающее правило и создать более узкое разрешающее правило для разрешенных IP адресов и/или подсетей:

$allowedIP = @("192.168.2.0/24")
New-NetFirewallRule -Program "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe" -Action Allow -Profile Domain, Private,Public -DisplayName "Allow LAN access Acrobat ReaderDC (AcroRd32.exe)” -Description “Allow LAN Acrobat ReaderDC" -Direction Outbound
Get-NetFirewallrule -DisplayName "Allow LAN access Acrobat ReaderDC (AcroRd32.exe)"| Get-NetFirewallAddressFilter | Set-NetFirewallAddressFilter -RemoteAddress $allowedIP

Картинка с сайта: winitpro.ru

Теперь программа сможет получить доступ только к сетевым ресурсам в LAN, но не в Интернете.

Если нужно запретить доступ для всех программ, кроме разрешенных:

1. Нужно перевести действие по-умолчанию для исходящего трафика в запрет (block):
   netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
   
   

   Картинка с сайта: winitpro.ru

2. После этого нужно отключить все правила и создать разрешающее правила только для выбранных exe файлов.

Как запретить программе доступ в интернет

Теперь мы переходим к практической части и рассмотрим, как заблокировать программе доступ в интернет на каждой из популярных платформ.

На Windows

На Windows есть несколько способов ограничения доступа программ к интернету. Один из наиболее эффективных методов – использование встроенного брандмауэра.

Как запретить приложению доступ в интернет через брандмауэр:

1. Откройте меню «Пуск» и найдите «Панель управления».
2. Перейдите в раздел «Система и безопасность».
3. Выберите «Брандмауэр Windows Defender» (или «Защитник Windows»).
4. В левой части окна нажмите на «Дополнительные параметры». Откроется окно с расшифровкой правил брандмауэра.
5. Здесь, в разделе «Правила для исходящих подключений», нажмите «Создать правило».
6. Выберите «Программа» и нажмите «Далее».
7. Укажите путь к исполняемому файлу программы, доступ которой вы хотите ограничить, и нажмите «Далее».
8. Выберите «Заблокировать соединение» и нажмите «Далее».
9. Укажите, когда правило должно действовать (для частных, публичных или доменных сетей).
10. Назначьте правило, придумайте ему имя и нажмите «Готово».

Теперь выбранная вами программа не будет иметь доступа в интернет.

Применение сторонних программ:

Существуют также программы, такие как NetLimiter, которые предоставляют более удобный интерфейс для управления сетевыми подключениями приложений. Вы можете задать ограничения по скорости или полностью заблокировать определенные приложения от доступа в интернет.

На Mac OS

На Mac OS процесс блокировки доступа к интернету для приложений немного отличается.

1. Откройте «Системные настройки».
2. Перейдите в раздел «Безопасность и конфиденциальность».
3. В верхней части окна выберите вкладку «Брандмауэр».
4. Если брандмауэр выключен, нажмите «Включить брандмауэр».
5. Чтобы добавить приложение в список блокировки, нажмите на кнопку «Параметры брандмауэра». Здесь нажмите на «+» для добавления приложения, доступ которому вы хотите заблокировать.
6. Найдите и выберите нужную программу из списка, затем нажмите «Добавить».
7. Измените настройки для этого приложения, выбрав «Блокировать входящие соединения». Теперь это приложение не сможет получать входящие соединения, что может ограничить его способность подключаться к интернету.

Поскольку стандартный брандмауэр Mac OS не позволяет блокировать конкретные приложения напрямую, то в этом случае лучше использовать сторонние приложения, такие как Little Snitch или Radio Silence, которые позволяют контролировать сетевые подключения каждого приложения.

Можно также воспользоваться настройками сетевых служб. В некоторых случаях вы можете настроить правила на уровне маршрутизатора, чтобы блокировать порты или IP-адреса, что также поможет ограничить доступ к интернету для определенных приложений.

На Android

В Android существует несколько способов, как запретить программе доступ в интернет для отдельных приложений. Многие из них основаны на использовании сторонних утилит.

1. Откройте настройки вашего устройства и перейдите в раздел «Приложения».
2. Выберите приложение, для которого вы хотите ограничить доступ к интернету.
3. Найдите опцию «Данные», где можно отключить «Данные в мобильной сети» и «Wi-Fi».

Если вы хотите получить более точный контроль, рассмотрите возможность установки сторонних приложений, например, NetGuard или NoRoot Firewall, которые позволяют блокировать доступ к интернету для конкретных приложений, используя VPN-технологию. Это не требует рут-прав и предоставляет гибкие настройки.

 Алгоритм действий в этом случае следующий:

• скачайте и установите приложение NetGuard из Google Play;
• после установки запустите приложение и активируйте его;
• в списке установленных приложений найдите то, которому хотите ограничить доступ к интернету;
• просто переведите переключатель рядом с приложением в оффлайн-режим.

На экране вы увидите список всех установленных приложений. Вы можете отключить доступ к интернету для каждого из них, просто нажав на иконку с изображением снега или Wi-Fi.

На Айфоне

На iOS, к сожалению, нет встроенной функции для блокировки интернет-доступа для отдельных приложений. Но вы можете использовать функцию ограничения данных для некоторых приложений. При этом некоторые ограничения могут требовать установок, которые будут снижать возможности устройства. Итак, как заблокировать программе доступ в интернет? Действуем пошагово:

1. Перейдите в «Настройки».
2. Найдите раздел «Приложения» и выберите нужное приложение.
3. Выберите опцию «Сотовая связь».
4. Отключите переключатель «Использовать сотовую связь», чтобы блокировать доступ к интернету через мобильную сеть.

Также можно отключить доступ к Wi-Fi, исключив подключение приложения в соответствующем разделе, если это применимо. Кроме того, вы можете использовать функции «Экранный таймер», чтобы контролировать, сколько времени вы проводите в приложении, что тоже может подразумевать ограничения доступа к интернету в определенные часы. Для ограничений доступа к Wi-Fi можно использовать функцию «Родительский контроль», но доступ к интернету на уровне Wi-Fi отдельных приложений не предусмотрен.

Возможные проблемы и пути их решения

Заблокировав доступ к интернету для приложения, вы можете столкнуться с некоторыми трудностями. Например, приложение может не выполнять свою основную функцию или потребуются дополнительные шаги для устранения проблем, связанных с доступом к информации. В таких случаях стоит изучить настройки приложения и понять, какие функции зависят от интернет-соединения. Также может потребоваться отключение блокировки на время выполнения определенных операций.

Например, если приложение требует регулярного подключения для обновлений или синхронизации данных, оно может перестать функционировать должным образом. Если после запрета доступа возникает ошибка, попробуйте разблокировать программу, чтобы проверить, является ли это причиной проблемы.

Также стоит учитывать, что некоторые приложения могут не функционировать так, как положено, если им требуются сетевые соединения для работы. В таких случаях придется найти баланс между сохранением приватности и функциональностью используемых приложений.

FAQ

Можно ли восстановить доступ к интернету для заблокированного приложения?

Да, достаточно вернуться в настройки, где вы блокировали приложение, и отключить параметры блокировки.

Как узнать, какое приложение использует интернет?

Вы можете воспользоваться встроенными средствами для мониторинга данных в настройках вашего устройства, а также сторонними приложениями.

Пострадает ли производительность системы?

Блокировка приложений к доступу в интернет, как правило, не влияет на производительность системы, но может даже улучшить ее в некоторых случаях, устраняя фоновые процессы, которые используют интернет.

Безопасно ли использовать сторонние приложения для блокировки?

Если вы доверяете разработчику приложения (например, NetGuard для Android), то использование таких программ может обеспечить дополнительную безопасность и контроль. Важно выбирать проверенные и хорошо зарекомендовавшие себя приложения для обеспечения безопасности вашего устройства.

Вывод

Запретить приложению доступ в интернет можно на любой операционной системе. В Windows и Mac OS для этого есть встроенные инструменты, а на Android и iPhone придется воспользоваться сторонними приложениями или настройками системы. Такой подход позволяет контролировать использование интернет-ресурсов и влияет на безопасность ваших данных.

Запрет приложению доступа в интернет – один из действенных способов безопасного использования устройства. Воспользовавшись описанными методами на различных платформах, вы получите возможность контролировать доступ приложений в интернет, что позволит защитить ваши данные и повысить уровень безопасности.

Заблокировать доступ не так сложно, как может показаться на первый взгляд, и в этом руководстве мы постарались подробно описать все этапы и возможные сложности. Будьте осторожны с программами, которым вы предоставляете доступ к сети, и не забывайте периодически проверять список приложений и их сетевые разрешения. Это позволит вам более тщательно управлять безопасностью вашего устройства и личной информации.

Бережно относитесь к личной информации и разумно управляйте доступом приложений к интернету, и вы сможете избежать многих неприятностей в будущем. Надеемся, что представленные методы помогут вам справиться с этой задачей эффективно и быстро.

Была ли эта статья полезной?