Вариант 1: Правило для одной программы
Заблокировать любому установленному на компьютер приложению доступ в интернет можно вручную, используя встроенные возможности брандмауэра «Защитника Windows»:
- Запустите «Панель управления», отыскав средство через системную поисковую строку.
- Нажмите на выбор вида разделов в строке «Просмотр» и кликните по пункту «Крупные значки». Среди списка параметров нажмите на раздел «Брандмауэр Защитника Windows».
- Отобразится новое окно, где на панели слева кликните по строчке «Дополнительные параметры».
- Далее слева выберите раздел «Правило для исходящего подключения». На правой стороне окна также есть дополнительная панель, где нужно нажать на кнопку «Создать правило».
- Затем приступаем к настройке правила. В первом шаге оставьте отмеченным пункт «Для программы», а потом кликните по кнопке продолжения.
- Поставьте отметку у опции «Путь программы» и выберите «Обзор».
- Откроется штатный «Проводник», через который укажите путь к исполняемому файлу приложения, нуждающееся в блокировке в Windows 10.
- На следующем этапе выберите блокировку подключения.
- Потом будет предложено, для каких сетей предполагается применять правило для программы. Если для всех, то отметьте все пункты и продолжите настройку.
- На завершающем этапе останется задать имя новому правилу. Рекомендуем использовать такое, которое потом будет просто отыскать, например для того, чтобы убрать ограничение для приложения. Кликните по кнопке «Готово», чтобы закрыть окно с настройкой.
То же самое можно проделать и для входящего подключения: тогда программа не сможет принимать никакие данные из сети.
Вариант 2: Правило для всех программ
Есть еще один способ, который позволяет заблокировать приложение в брандмауэре в Windows 10. Он подойдет, если проделать это нужно сразу с несколькими программами. В этом случае следуйте инструкции, описанной выше, но в Шаге 6 Способа 1 нужно выбрать пункт «Все программы», а в остальном действуйте по аналогии.
- Когда правило для всех программ создано, найдите его в списке основного окна «Монитора брандмауэра Защитника Windows» и дважды кликните по нему левой кнопкой мыши.
- Перейдите на вкладку «Программы и службы». В блоке «Программы» выберите приложение, для которого будет применяться правило, через «Проводник», кликнув по кнопке «Обзор». Если нужно задать его для пакетов приложений, то в соответствующем разделе кликните по кнопке «Параметры».
- В новом окне отметьте «Применять к следующему пакету приложения». Ниже станет доступен список классического софта — отыщите нужное, выделите и нажмите на кнопку «ОК».
То же самое можно проделать и с другими программами, настраивая созданное правило. Это проще, чем создавать отдельное для каждого из приложений.
Наша группа в TelegramПолезные советы и помощь
Как заблокировать программе доступ в Интернет
Если по какой-либо причине вам потребовалось заблокировать определенной программе Windows 10, 8.1 или Windows 7 доступ в Интернет, сделать это сравнительно просто, причем возможно использование как встроенных функций системы, так и сторонних бесплатных утилит для установки соответствующих ограничений.
В этой инструкции несколько способов запретить доступ к Интернету выбранных программ Windows: с помощью брандмауэра Windows вручную и простой утилиты для автоматизации этого процесса, а также с использованием стороннего файрвола. Также может быть интересно: Как разрешить программе доступ в Интернет, Как заблокировать запуск программы в Windows.
Блокировка доступа программы в Интернет в брандмауэре Windows
Брандмауэр Windows — один из самых простых способов заблокировать программе доступ к Интернету, не требующий установки каких-либо сторонних средств. Шаги для блокировки будут следующими:
- Откройте панель управления (в Windows 10 это можно сделать, используя поиск в панели задач), переключите поле просмотр на «Значки», а затем откройте пункт «Брандмауэр Защитника Windows» или просто «Брандмауэр Windows».
- В открывшемся окне, слева, нажмите «Дополнительные параметры».
- Откроется окно брандмауэра в режиме повышенной безопасности. В левой панели выберите «Правило для исходящего подключения», а в правой — «Создать правило».
- Выберите «Для программы» и нажмите «Далее».
- Укажите путь к исполняемому файлу программы, которой нужно запретить доступ в Интернет.
- В следующем окне оставьте отмеченным пункт «Блокировать подключение».
- В следующем окне отметьте, для каких сетей выполнять блокировку. Если для любых — оставьте отмеченными все пункты.
- Укажите понятное для вас имя правила (это поможет его найти, если в будущем вы захотите снять блокировку) и нажмите «Готово».
- При желании можно проверить, сработала ли блокировка: как видите, у меня сработало.
Это не единственный возможный метод с помощью встроенного брандмауэра. Есть ещё один подход, который позволит легко заблокировать доступ в Интернет выбранным приложениям из Магазина Windows 10, не вводя вручную пути к ним:
- Создайте правило для всех программ, выбрав соответствующий пункт на 5-м шаге вышеприведенной инструкции.
- После создания правила, найдите его в списке, нажмите по нему мышью дважды, а затем на вкладке «Программы и службы» нажмите по кнопке «Параметры» в пункте «Пакеты приложений», отметьте «Применять к следующему пакету приложений» и укажите в списке то приложение, для которого нужно заблокировать доступ в Интернет. Например, у меня на скриншоте блокируется Edge.
- Примените сделанные настройки и проверьте их работоспособность.
В целом всё очень просто, но существует возможность даже более быстрой настройки запрета.
Автоматическое создание правил брандмауэра в Winaero OneClickFirewall
Winaero OneClickFirewall — простая бесплатная утилита для Windows, которая упрощает включение и отключение блокировки доступа программ к Интернету:
- Скачайте программу с официального сайта https://winaero.com/download.php?view.1886 и установите её на компьютер.
- Сразу после этого в контекстном меню ярлыков и программ появятся пункты «Block Internet Access» (заблокировать доступ в Интернет) и «Restore Internet Access» (восстановить доступ).
При этом, блокируя доступ, эта утилита использует тот же механизм, что и при ручном создании правил в брандмауре Windows, просто автоматизирует это.
Comodo Firewall
Помимо встроенных системных утилит Windows, вы можете воспользоваться и сторонними решениями, одно из них — Comodo Firewall, доступный в том числе и в бесплатной версии на официальном сайте https://personalfirewall.comodo.com/ (если у вас есть сторонний антивирус, будьте осторожны, он может конфликтовать с продуктом от Comodo, лучше воспользуйтесь уже имеющимися возможностями).
После установки файрвола, выполните следующие шаги для блокировки программе доступа к сети:
- Зайдите в настройки и откройте пункт Фаервол — Правила для приложений. Нажмите кнопку «Добавить».
- Нажмите «Обзор» и укажите файл программы или группу файлов (например, все приложения Metro/UWP, все браузеры) для которых нужно создать правило.
- Выберите пункт «Использовать набор правил», а затем — «Заблокированное приложение».
Примените настройки, после этого выбранная программа будет заблокирована. При необходимости разблокировать доступ, нажмите кнопку «Разблокировать приложение» в главном окне Comodo Firewall, отметьте программу и нажмите «Разблокировать».
В завершение ещё два нюанса:
- Если вы блокируете программе доступ к сети с целью отключения обновлений или каких-то функций, учитывайте, что у некоторого ПО для этих целей служит не основной исполняемый файл, который вы запускаете, а вспомогательные .exe файлы или отдельные службы. Часть для них уже есть правила в брандмауэре Windows и их достаточно найти и изменить.
- Если вы устанавливаете запреты в целях родительского контроля, возможно, лучше будет использовать иные средства, см. Родительский контроль Windows 10.
Если вам нужно разрешить запуск определенного приложения в Windows, но запретить ему доступ в Интернет, проще всего создать запрещающее правило во встроенном брандмауэре (Windows Defender Firewall).
К примеру, я хочу ограничить доступ в интернет для приложения Acrobat Reader. Для создания блокирующего правила в файерволе Windows, нужно получить полный путь к исполняемому файлу программы (например, «
C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
«)
Откройте консоль управления Windows Firewall with Advanced Security, выполнив команду
wf.msc
.
Щелкните по секции Outbound Rule и выберите New Rule.
Создайте правило файервола со следующими настройками:
Новое правило появится в консоли Windows Defender. По умолчанию оно активно и будет блокировать сетевой доступ для выбранного приложения. При попытке открыть PDF файл из сетевой папки или Интернет-сайта, Acrobat Reader скажет, что указанный URL не доступен.
Если нужно заблокировать доступ для универсального UWP приложения Microsoft Store:
- Откройте свойства созданного ранее правила брандмауэра, перейдите на вкладку Programs and Services
- Выберите опцию All programs that meet the specified conditions
- Нажмите на кнопку Settings в разделе Application Packages и выберите в списке UWP приложение, которому нужно ограничить доступ в Интернет
Можно создать правило файервола, которое блокирует программе доступ в Интернет из консоли PowerShell. Это гораздо быстрее. Например, рассмотренное выше правило можно создать с помощью команды:
New-NetFirewallRule -Program "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe" -Action Block -Profile Domain, Private,Public -DisplayName "Block network access Acrobat ReaderDC (AcroRd32.exe)" -Description "Block Acrobat ReaderDC" -Direction Outbound
Включить правило:
Get-NetFirewallrule -DisplayName "Block network access Acrobat ReaderDC (AcroRd32.exe)"| Enable-NetFirewallRule
Если нужно запретить приложению доступ в Интернет, но разрешить обращаться к ресурсам в локальной сети (на IP адреса в подсети 192.168.2.0/24), можно оставить общее запрещающее правило и создать более узкое разрешающее правило для разрешенных IP адресов и/или подсетей:
$allowedIP = @("192.168.2.0/24")
New-NetFirewallRule -Program "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe" -Action Allow -Profile Domain, Private,Public -DisplayName "Allow LAN access Acrobat ReaderDC (AcroRd32.exe)” -Description “Allow LAN Acrobat ReaderDC" -Direction Outbound
Get-NetFirewallrule -DisplayName "Allow LAN access Acrobat ReaderDC (AcroRd32.exe)"| Get-NetFirewallAddressFilter | Set-NetFirewallAddressFilter -RemoteAddress $allowedIP
Теперь программа сможет получить доступ только к сетевым ресурсам в LAN, но не в Интернете.
Если нужно запретить доступ для всех программ, кроме разрешенных:
- Нужно перевести действие по-умолчанию для исходящего трафика в запрет (block):
netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
- После этого нужно отключить все правила и создать разрешающее правила только для выбранных exe файлов.
-
Нажмите на логотип Windows в левом нижнем углу экрана.
-
Введите брандмауэр, а затем нажмите «Брандмауэр Windows» вверху меню «Пуск».
-
Это ссылка в левом верхнем углу окна.
-
Эта вкладка находится в левой части окна.
-
Эта опция находится в верхнем правом углу окна. Откроется новое окно для создания правила брандмауэра.
-
Вы найдете эту опцию в верхней части страницы.
-
Эта кнопка находится в нижней части окна.
-
Сделайте это, чтобы указать путь программы:
- установите флажок у «Путь программы» и нажмите «Обзор»;
- нажмите «Этот компьютер» в левой части окна;
- прокрутите вниз и дважды щелкните по имени своего жесткого диска (например, «C:»);
- дважды щелкните по папке «Program Files»;
- если программа, которую вы хотите заблокировать, находится в другой папке, перейдите в нее.
- найдите папку программы, а затем дважды щелкните по ней;
- щелкните по EXE-файлу программы.
-
Нажмите на адресную строку в верхней части окна, чтобы выделить путь, а затем нажмите Ctrl+C, чтобы скопировать его.
- Это необходимо, потому что Windows изменит путь к файлу, когда он откроется в брандмауэре, тем самым правило будет испорчено. Чтобы избежать этого, вручную вставьте путь к файлу.
-
Эта кнопка находится в нижнем правом углу окна.
-
Выделите путь в строке «Путь программы» до последней обратной косой черты перед именем приложения, а затем нажмите Ctrl+V, чтобы вставить скопированный путь.
- Например, чтобы заблокировать Chrome в «C:\Program Files\Google\Application\chrome.exe», выделите все, кроме «\chrome.exe», и замените выделенное скопированным путем.
- Не меняйте имя и расширение программы в конце пути — в противном случае правило работать не будет.
-
Эта кнопка находится в нижней правой части окна. Вы перейдете на последнюю страницу.
-
Сделайте это в верхней строке.
- Например, если вы блокируете Google Chrome, назовите правило «Блокировка Chrome».
-
Эта кнопка находится в нижней части окна. Правило будет сохранено и вступит в силу; теперь программа не сможет подключиться к интернету (до тех пор, пока вы не удалите или не отключите правило).
Реклама
-
Нажмите на логотип Windows в левом нижнем углу экрана или нажмите на клавишу ⊞ Win.
-
Введите брандмауэр, а затем нажмите «Брандмауэр Windows» вверху меню «Пуск».
-
Щелкните по Разрешить запуск программы или компонента через брандмауэр Windows. Вы найдете эту опцию в левом верхнем углу окна брандмауэра.
-
Вы найдете эту опцию в правом верхнем углу окна (над списком установленных программ).
- Во всплывающем окне нажмите «Да».
- Вы не сможете изменить параметры брандмауэра без прав администратора.
-
В центре страницы отобразятся программы, которые блокируются или не блокируются брандмауэром. Прокрутите список программ и найдите в нем нужную программу.
-
Если нужной программы в списке нет, добавьте ее:
- нажмите «Разрешить другую программу» под списком;
- нажмите «Обзор»;
- откройте папку программы и найдите в ней EXE-файл программы;
- щелкните по ЕХЕ-файлу;
- нажмите «Открыть», нажмите на имя программы, а затем щелкните по «Добавить», если программа не добавится автоматически.
-
Галочка исчезнет — это означает, что программа заблокирована в брандмауэре Windows.
- Если такой галочки нет, брандмауэр Windows уже блокирует программу.
- Оставьте две галочки справа от программы (у опций «Домашняя или рабочая (частная)» и «Публичные»).
-
Эта кнопка находится в нижней части окна. Изменения будут сохранены, а программа не сможет подключиться к интернету.
Реклама
Советы
- Если заблокировать программу в брандмауэре, в систему не проникнут вредоносные программы, которые снижают быстродействие компьютера.
- Если вы не знаете, где находится нужная программа, щелкните правой кнопкой мыши по ярлыку программы и нажмите «Расположение файла».
Реклама
Предупреждения
- Если заблокировать программу в брандмауэре, некоторые процессы Windows могут прекратить работу.
Реклама
Об этой статье
Эту страницу просматривали 55 930 раз.
Была ли эта статья полезной?
Когда у пользователей возникают проблемы с подключением программ к интернету, часть из них выбирают полное отключение брандмауэра Windows, чтобы решить проблему. Стоит отметить, что такое решение не самое безопасное, если вы хотите обеспечить защиту компьютера. Вместо этого более предпочтительным вариантом будет добавление нужной программы в список исключений брандмауэра.
В нашей пошаговой инструкции описаны методы добавления исключений в брандмауэр Windows 10 или Windows 11, причем эти методы подходят и для более старых версий операционной системы.
Добавление программы в исключения брандмауэра через Панель управления или окно «Безопасность Windows»
Способ 1 – через новый интерфейс управления брандмауэром Windows в разделе «Безопасность Windows» либо Панель управления.
Порядок действий следующий:
- Открываем окно «Безопасность Windows» через «Параметры» (для Windows 11 путь будет таким: Конфиденциальность и защита — Безопасность Windows — Открыть службу «Безопасность Windows») либо при помощи значка Microsoft Defender в области уведомлений
- Открываем пункт «Брандмауэр и безопасность сети».
- Под перечнем профилей сети жмем на кнопку «Разрешить работу с приложением через брандмауэр».
- Если вы хотите работать с Панелью управления, то вместо первых трех этапов, открываем Панель управления, потом пункт «Брандмауэр Защитника Windows» и жмем на ссылку «Разрешение взаимодействия с приложением или компонентом в брандмауэре защитника Windows».
- Откроется окно, где нужно будет выбрать «Изменить параметры» (это может сделать только пользователь с правами администратора).
- В том случае, когда необходимое приложение отсутствует, жмем кнопку «Разрешить другое приложение». Если оно есть – ставим отметку напротив необходимых сетей для того, чтобы позволить ему с ними работать.
- Нажимаем на кнопку «Обзор» и выбираем путь к необходимой программе.
- Нажимаем на кнопку «Типы сетей» и выбираем те сети, для которых дадим разрешение программе с ними работать.
- Жмем на кнопку «Добавить».
- После этого программа окажется в списке разрешенных в нашем брандмауэре и нужно будет только нажать на кнопку «Ок», чтобы применить настройки.
Добавление в исключения программы или порта в мониторе брандмауэра Защитник Windows в режиме повышенной безопасности
Добавить порты и программы в список исключений брандмауэра операционной системы Windows 10 или 11 также можно при помощи монитора брандмауэра, выбрав режим повышенной безопасности. Это делается следующим образом:
- Нажимаем комбинацию клавиш Win+R, пишем wf.msc, жмем на Enter или открываем через Панель управления пункт «Брандмауэр защитника Windows», после чего жмем в левой части панели на кнопку «Дополнительные параметры».
- В левой части панели надо выбрать «Правила для входящих подключений» либо «Правила для исходящих подключений» (иногда требуется настроить оба пункта).
- В правой части панели жмем на «Создать правило».
- Пишем, для кого создаем правило: программа или порт и жмем на кнопку «Далее».
- Указываем номера портов и протокол или путь к выбранной программе. Жмем на кнопку «Далее».
- Чтобы нужный порт или программа не блокировались, выбираем пункт «Разрешить подключение». Жмем на кнопку «Далее».
- Выбираем сетевые профили, для которых будет действовать правило.
- Пишем название и, если нужно, создаем описание правила. Жмем на кнопку «Готово».
Благодаря выполненным шагам перестанет блокироваться трафик для выбранной программы или порта. Если используется другой тип подключения, то может понадобиться создать еще одно правило (для исходящих вместо входящих, и наоборот).
Как добавить исключения брандмауэра при помощи командной строки
Если нужно открыть конкретный порт или разрешить доступ в сеть конкретной программе, можно применять определенные команды, вводя их в командной строке от имени администратора.
Для программы
1-я команда — разрешает входящие подключения, 2-я — исходящие, для любого сетевого профиля:
netsh advfirewall firewall add rule name=»Имя_правила» dir=in action=allow program=»путь_к_программе» enable=yes
netsh advfirewall firewall add rule name=»Имя_правила» dir=out action=allow program=»путь_к_программе» enable=yes
Для порта
1-я команда — разрешает входящие подключения, 2-я — исходящие.
netsh advfirewall firewall add rule name=»Имя_правила» dir=in action=allow protocol=TCP localport=номер_порта
netsh advfirewall firewall add rule name=»Имя_правила» dir=out action=allow protocol=TCP localport=номер_порта
Если вы хотите больше узнать о том, как добавлять правила брандмауэра при помощи командной строки, вы можете использовать следующую команду:
netsh advfirewall firewall add rule ?
Задать вопросы или поделиться опытом использования нашей инструкции вы можете ниже в комментариях.