Główna » jak » Jak zablokować aplikację przed dostępem do Internetu za pomocą Zapory systemu Windows

    Jak zablokować aplikację przed dostępem do Internetu za pomocą Zapory systemu Windows

    Przez większość czasu chcieć nasze aplikacje online i połączone z naszą lokalną siecią i większym Internetem. Istnieją jednak sytuacje, gdy chcemy uniemożliwić aplikacji łączenie się z Internetem. Czytaj dalej, ponieważ pokazujemy, jak zablokować aplikację za pomocą Zapory systemu Windows.

    Dlaczego chcę to zrobić?

    Niektórzy z was mogli zostać od razu sprzedani przez nagłówek, ponieważ blokowanie aplikacji jest dokładnie tym, co chcieliśmy zrobić. Inni mogli otworzyć ten samouczek ciekawy, dlaczego w pierwszej kolejności można zablokować aplikację.

    Chociaż zazwyczaj chcesz, aby twoje aplikacje miały swobodny dostęp do sieci (w końcu to, co dobre, to przeglądarka internetowa, która nie może dotrzeć do sieci), istnieje wiele sytuacji, w których możesz chcieć uniemożliwić aplikacji dostęp do sieci.

    Oto kilka prostych i pospolitych przykładów. Możesz mieć aplikację, która wymaga automatycznej aktualizacji, ale odkryje, że te aktualizacje powodują utratę niektórych funkcji i chcesz je zatrzymać. Możesz mieć grę wideo, w której czujesz się komfortowo podczas gry z dzieckiem, ale nie czujesz się komfortowo w internetowych (i nienadzorowanych) elementach dla wielu graczy. Być może korzystasz z aplikacji, która ma naprawdę nieprzyjemne reklamy, które można wyciszyć, odcinając dostęp aplikacji do Internetu.

    Niezależnie od tego, dlaczego chcesz upuścić stożek ciszy łączności sieciowej nad daną aplikacją, można łatwo zrobić podróż do wnętrza Zapory systemu Windows. Przyjrzyjmy się teraz, jak zablokować dostęp aplikacji do sieci lokalnej i Internetu.

    Tworzenie reguły Zapory systemu Windows

    Chociaż będziemy demonstrować tę sztuczkę w systemie Windows 10, podstawowy układ i założenie pozostały w dużej mierze niezmienione przez lata i można łatwo dostosować ten samouczek do wcześniejszych wersji systemu Windows.

    Aby utworzyć regułę Zapory systemu Windows, musisz najpierw otworzyć zaawansowany interfejs Firewall, który jest odpowiednio nazwany Zaporą systemu Windows z zabezpieczeniami zaawansowanymi. Aby to zrobić, przejdź do Panelu sterowania i wybierz "Zapora systemu Windows." W oknie "Zapora systemu Windows" kliknij łącze "Ustawienia zaawansowane" po lewej stronie.

    Uwaga: Jest dużo w zaawansowanym interfejsie i zachęcamy do bliższego śledzenia, pozostawiając wszystko poza zakresem samouczka i poziomem doświadczenia. Zwalnianie reguł zapory ogniowej to pewny sposób na wielki ból głowy.

    W okienku nawigacyjnym po lewej stronie kliknij link "Reguły wychodzące". Wyświetla wszystkie istniejące wychodzące reguły zapory ogniowej w środkowym okienku. Nie dziw się, że jest już wypełniona dziesiątkami wpisów generowanych przez Windows.

    W prawym dolnym okienku kliknij "Nowa reguła", aby utworzyć nową regułę dla ruchu wychodzącego.

    W "Kreatorze nowych reguł ruchu wychodzącego" potwierdź wybór opcji "Program", a następnie kliknij przycisk "Dalej".

    Na ekranie "Program" wybierz opcję "Ta ścieżka programu", a następnie wpisz (lub znajdź) ścieżkę do programu, który chcesz zablokować. Na potrzeby tego samouczka zamierzamy zablokować przenośną kopię przeglądarki internetowej Maxthon - głównie dlatego, że łatwo będzie Państwu zademonstrować, że przeglądarka jest zablokowana. Ale nie klikaj jeszcze "Dalej".

    Zanim przejdziesz dalej, musisz dokonać ważnej zmiany. Zaufaj nam w tej sprawie. Jeśli pominiesz ten krok, staniesz się sfrustrowany.

    Kiedy używasz polecenia "Przeglądaj", aby wybrać plik EXE, system Windows domyślnie używa tak zwanych zmiennych środowiskowych, jeśli dana ścieżka zawiera daną część ścieżki reprezentowaną przez jedną z tych zmiennych. Na przykład zamiast wstawiania C: \ Users \ Steve \, zamieni tę część na zmienną środowiskową %PROFIL UŻYTKOWNIKA% .

    Z jakiegoś powodu, pomimo tego, że jest to domyślny sposób wypełnienia pola ścieżki programu, złamie regułę zapory ogniowej. Jeśli przeglądany plik jest w dowolnym miejscu, w którym używana jest zmienna środowiskowa (np /Użytkownik/ ścieżka lub /Pliki programów/ ścieżka), musisz ręcznie edytować wpis ścieżki programu, aby usunąć zmienną i zastąpić ją poprawną i pełną ścieżką do pliku. Jeśli jest to nieco mylące, zilustrujmy nasz przykładowy program z góry.

    Kiedy przeglądaliśmy plik EXE dla naszej przeglądarki Maxthon, Windows podłączył następujące informacje o ścieżce programu dla pliku, który znajdował się w naszym folderze Dokumenty:

    % USERPROFILE% \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe

    Ścieżka do pliku jest rozumiana przez system Windows, ale z jakiegoś powodu nie jest rozpoznawana po wprowadzeniu do reguły zapory sieciowej. Zamiast tego musimy zastąpić ścieżkę pliku, która zawiera zmienną środowiskową pełną ścieżką do pliku. W naszym przypadku wygląda to tak:

    C: \ Users \ Jason \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe

    Możliwe, że jest to trochę dziwne, izolowane z aktualną wersją zapory systemu Windows 10, i że można używać zmiennych środowiskowych w innych wersjach, ale zachęcamy do usunięcia tej zmiennej i użycia pełnej i bezwzględnej ścieżki do pliku, aby zaoszczędzić sobie ból głowy dzisiaj i w dół drogi.

    Na koniec należy pamiętać o jednej małej, ale ważnej rzeczy. W przypadku większości aplikacji główny plik EXE jest tym, który chcesz zablokować, ale istnieją przykłady aplikacji, w których sprawy są nieco sprzeczne z intuicją. Weźmy na przykład Minecraft. Na pierwszy rzut oka wydaje się, że powinieneś zablokować Minecraft.exe , ale Minecraft.exe to właściwie tylko plik programu uruchamiającego, a rzeczywista łączność sieciowa odbywa się przez Javę. Tak więc, jeśli chcesz ograniczyć swoje dziecko do łączenia się z internetowymi serwerami Minecraft, musisz je zablokować Javaw.exe i nie Minecraft.exe . To jednak nietypowe, ponieważ większość aplikacji można zablokować za pomocą głównego pliku wykonywalnego.

    W każdym razie, po wybraniu aplikacji i potwierdzeniu ścieżki, możesz w końcu kliknąć przycisk "Dalej". Na ekranie "Działanie" kreatora wybierz opcję "Zablokuj połączenie", a następnie kliknij "Dalej".

    Na ekranie "Profil" musisz wybrać, kiedy reguła ma zastosowanie. Tutaj masz trzy opcje:

    • Domena: Reguła ma zastosowanie, gdy komputer jest podłączony do domeny.
    • Prywatny: Reguła ma zastosowanie, gdy komputer jest podłączony do sieci prywatnej, na przykład do sieci domowej lub małej firmy.
    • Publiczny: Reguła ma zastosowanie, gdy komputer jest podłączony do publicznej sieci, na przykład w kawiarni lub hotelu.

    Na przykład jeśli masz laptopa, którego używasz w domu (sieć zdefiniowana jako prywatna) i w kawiarni (sieć zdefiniowana jako publiczna) i chcesz, aby reguła miała zastosowanie do obu miejsc , musisz sprawdzić obie opcje. Jeśli chcesz, aby reguła obowiązywała tylko w publicznym miejscu Wi-Fi w kawiarni, po prostu zaznacz opcję Publiczne. W razie wątpliwości po prostu zaznacz je wszystkie, aby zablokować aplikację we wszystkich sieciach. Po dokonaniu wyboru kliknij "Dalej".

    Ostatnim krokiem jest nadanie nazwy regule. Nadaj mu jasne imię, które później rozpoznasz. Nazwaliśmy nasz po prostu "Block Maxathon", aby wskazać, którą aplikację blokujemy. Jeśli chcesz, możesz dodać pełniejszy opis. Po wypełnieniu odpowiednich informacji kliknij przycisk "Zakończ".

    Teraz będziesz mieć wpis na górze listy reguł wychodzących dla nowej reguły. Jeśli Twoim celem było całkowite zablokowanie, wszystko jest gotowe. Jeśli chcesz zmodyfikować i udoskonalić regułę, możesz dwukrotnie kliknąć wpis i wprowadzić poprawki - na przykład dodać lokalne wyjątki (np. Aplikacja nie może uzyskać dostępu do Internetu, ale może połączyć się z innym komputerem w sieci, aby móc korzystać z sieci zasoby lub podobne).

    W tym momencie osiągnęliśmy cel określony w tytule tego artykułu: cała komunikacja wychodząca z danej aplikacji jest teraz odcięta. Jeśli chcesz jeszcze bardziej zwiększyć uchwyt, jaki masz na aplikacji, możesz wybrać opcję "Reguły przychodzące" w prawym panelu nawigacyjnym "Zapory systemu Windows z zaawansowanymi zabezpieczeniami" i powtórzyć proces, krok po kroku, odtworzyć identyczną regułę zapory sieciowej który reguluje ruch przychodzący dla tej aplikacji.

    Testowanie reguły

    Teraz, gdy reguła jest aktywna, nadszedł czas, aby odpalić daną aplikację i przetestować ją. Nasza aplikacja testowa była przeglądarką internetową Maxthon. Praktycznie rzecz biorąc i z oczywistych powodów nie jest zbyt użyteczne blokowanie twojej przeglądarki internetowej przed dostępem do Internetu. Jest to jednak użyteczny przykład, ponieważ możemy od razu jasno pokazać, że obowiązuje zasada firewalla.

    Jak zablokować niektóre aplikacje Android od synchronizacji haseł za pomocą Smart Lock
    Jak zablokować niektórych ludzi ze swojej historii Snapchata
    Jak zablokować witrynę w Safari na iPhonie i iPadzie
    Następny artykuł
    Jak zablokować połączenia z określonego numeru na iPhone'ie
    Poprzedni artykuł
    Jak zablokować reklamy z kanału Instagram