Как отключить приложение от интернета. Как запретить программе выход в интернет разными способами

Для блокировки доступа в интернет используются межсетевые экраны - так называемые файрволы или брандмауэры. Начиная с линейки Windows XP/Windows 2003 , Microsoft стала встраивать программные межсетевые экраны в свои операционные системы. Однако, реализация брандмауэров Windows, очень далека от совершенства. Его ограниченная функциональность заставляет использовать для обеспечения безопасности продукты других разработчиков.

В данной статье будет рассмотрен вариант использования IPSec для реализации межсетевого экрана. IPSec позволяет реализовать множество задач, выполняемых «продвинутым файрволлом» используя штатные средства ОС Windows.

Задача №1 - запрещаем весь Интернет-трафик на локальной машине

Необходимо создать политику IPSec , запрещающую весь обмен данными по протоколам HTTP и HTTPS .

Изображения диалоговых окон и последовательность действий будет показана на примере использования ОС Windows 2003 . Для Windows XP и Windows 2000 отличия будут не значительны.

Необходимо открыть консоль MMC:

Пуск - Выполнить - mmc

В меню выбрать команду:

Консоль .

В открывшемся диалоге выбрать:

Добавить .

В следующем диалоговом окне выбора компьютера указать:

Локальный компьютер .

Последовательно закрыть окна, нажимая кнопки

Готово , Закрыть , ОК .

В левой панели консоли появился узел Политики безопасности IP на ‘Локальный компьютер" .

После нажатия правой кнопкой мыши, выберать команду ...

В открывшемся диалоге нажать кнопку Добавить .

Следующим диалоговым окном будет - Список фильтров .

Для удобства работы со списком фильтров нужно заполнить в поле Имя. Например, HTTP, HTTPS .

Нажать кнопку Добавить для создания фильтра. Если вы не снять флажок Использовать мастер , то процесс создания будет сопровождаться мастером создания фильтра.

Его первую страницу можно пропустить, нажав Далее . На второй странице необходимо указать описание фильтра. Один фильтр может состоять из множества других. Целесообразно последовательно создать два фильтра - один для HTTP , другой для HTTPS . Объединяющий фильтр будет состоять из этих двух фильтров.Для этого:

Указать в поле описания HTTP . Флажок Отраженный оставить включенным - это позволит распространить правила фильтра как в одну сторону пересылки пакетов, так и в обратную с теми же параметрами. Нажимаем Далее .

В следующем диалоге необходимо указать адрес источника IP-трафика. Возможность выбора адреса довольно широка.

В данном случае необходимо указать Мой IP-адрес и нажать Далее .

В следующем окне задаётся адрес назначения.

Выбрать Любой IP-адрес и нажать Далее .

Затем указывается тип протокола.

Выбрать из списка TCP .

Затем задаётся номера портов.

Верхний переключатель оставить в положении Пакеты из любого порта , а нижним в режим Пакеты на этот порт и в поле ввести значение HTTP-порта - 80 .

Нажать Готово , закрыв мастер.

В нижнем окне списка появился созданный фильтр.

Проделать теже операции для порта HTTPS - 443 . Результат на снимке ниже:

Нажать кнопку ОК . Фильтр создан.

Необходимо определить действия, которые он будет производить.

Переключиться на закладку Управление действиями фильтра и нажать кнопку Добавить .

Снова откроется диалог мастера - нажать Далее .

Указать имя, например Block , и нажать Далее .

В качестве действия выбрать переключатель Блокировать , нажать Далее и Готово .

Теперь необходимо создать политику и назначить ее.

В окне консоли MMC нажать правой кнопкой мыши узел Политики безопасности IP и выбрать команду .

Снять флажок Использовать правило по умолчанию , нажать Далее и Готово .

В окне свойств политики нажать кнопку Добавить .

Тип сети - указать Все сетевые подключения и нажать Далее .

Выбрать созданный фильтр HTTP, HTTPS (слева должна появится точка в кружке) и нажать кнопку Далее .

Таким же образом выбрать действие для фильтра - Block Web , нажать Далее и Готово .

В правой панели консоли MMC появится созданная политика с именем BlockWeb .

Для включения политики - нажать правый кнопкой мыши на названии и выбрать команду Назначить .

Для проверки запустить браузер. Если все было сделано правильно, картина должна быть такой:

Задача №2 - добавляем разрешенные зоны

Чтобы добавить возможность посещения некоторых сайтов необходимо добавть фильтр в созданную политику.

Например, необходимо разрешить браузеру просмотр узла .

Для этого в консоли MMC дважды щелкнуть название политики BlockWeb .

В окне свойств нажать кнопку Добавить , затем двойным щелчком выбрать фильтр HTTP, HTTPS .

На вкладке Список фильтров нажать кнопку Добавить .

Указать имя для нового фильтра, например, сайт .

Появится предупреждение о том, что в фильтре вместо DNS-имени www..222.31.146. Согласиться, нажав кнопку Да .

Затем указат тип протокола - TCP , выбрать переключатель На этот порт и указать его номер - 80 .

Затем необходимо определить действие фильтра - перейти на одноименную закладку и выбрать параметр Разрешить .

Теперь политика состоит из двух фильтров - один запрещает весь http-трафик, другой разрешает соединения с определенным IP-адресом. Все это выглядит примерно так:

Осталось закрыть все диалоговые окна и проверить фильтрацию.

Теперь, при переходе на (и только!) браузер должен отобразить содержание этого узла.

Подобным же образом можно создать собственные необходимые фильтры и применить их.

Для написания данной статьи использовался следующий

Если вы являетесь геймером до самой глубины души, а в совокупности еще и злостным пиратом, то покупка лицензионных игр в магазинах - не для вас. Вы скачиваете взломанные игры с торрент-трекеров и играете в них бесплатно. В некоторых случаях вам может пригодиться данная статья. Ведь сейчас многие производители вводят в свои детища системы онлайн-проверок, и игра может пытаться самостоятельно проверить свою версию на сайте проекта. Поэтому вам жизненно необходимо знать, как заблокировать доступ в интернет игре, чтобы взломанная версия работала.

Первые попытки

Для начала не стоит торопиться. Если вы уверены, что ваша игрушка не заражена вирусом и не попытается самостоятельно выйти во Всемирную сеть, то перед тем, как заблокировать доступ в интернет игре, вы можете попытаться воспользоваться следующими советами.

Во время запуска интересующего вас приложения просто отключайте интернет. Если у вас ничего не закачивается, вы не ждете звонка по "Скайпу", то просто отсоедините персональный компьютер от интернета. Для примера можно привести взломанную версию L.A.Noire. Игра пытается получить данные об аккаунте игрока с сервера. При выключении интернета, она этого делать не будет. И вы сможете спокойно поиграть.

Сервер

Вторая причина, по которой может потребоваться блокировка доступа, если хакнутая игра пытается обновиться. А это обычно приводит к тому, что взломанная версия перестает работать. В данном случае вам не обязательно знать, как заблокировать доступ в интернет игре. Достаточно будет оградить её от сервера.

1. Находим адрес сервера игры, которую вы хотите заблокировать.
2. Находим в "Моём компьютере" файлик hosts и открываем его с помощью блокнота.
3. Вводим в него, как показано в примере (в самом файле), ip-адрес сервера обновления игры.
4. После этого действия любые обращения вашего компьютера к данному адресу не смогут достигнуть адресата.
5. Не имея доступа к серверу, ваша игрушка не сможет обновиться или проверить свою подлинность.

Фаервол

Если же вы подозреваете ваше приложение в резидентской вредоносной деятельности, то у вас не остаётся выбора, кроме как воспользоваться кардинальными мерами. Существует множество возможностей оградить игру от доступа в интернет полностью. Одним из самых популярных вопросов становится: "Как заблокировать доступ игры в интернет через firewall?" Давайте не будем путать понятия. В персональном компьютере firewall переводится с английского как "брандмауэр". Поэтому мы и будем рассматривать способы блокировки с его помощью.

Первый шаг

Итак, как заблокировать игре доступ в интернет? Windows 7 предоставляет нам возможность воспользоваться проверенным временем "другом" - брандмауэром. Несмотря на то что, по отзывам пользователей, его деятельность оставляет желать лучшего в плане безопасности, уж с такой мелочью, как блокировка игры, он справляется на ура.

1. Заходим в "Панель управления" и во вкладке "Безопасность" находим "Брандмауэр".
2. Проверяем, включен ли он в принципе. Если нет, то запускаем.
3. В левом меню находим подпункт "Разрешить запуск программы...".
4. После запуска перед вами появится список приложений, установленных на вашем персональном компьютере. Чтобы заблокировать игру, надо просто убрать все отметки рядом с её названием.

Помните, что все операции надо проводить под учетной записью администратора.

Второй этап

Если проведённых выше операций недостаточно, то есть еще способ того, как через брандмауэр заблокировать игре доступ в интернет. Для этого в главном меню "Брандмауэра" выберите дополнительные параметры.

Перед вами появится окно, в котором можно настроить правила для подключений. Нас интересуют в первую очередь "Исходящие". Выбрав соответствующую вкладку в меню слева, переводим взгляд вправо и нажимаем "Создать новое правило".

1. Выбираем тип - для программы.
2. Указываем путь к исполняемому файлу игры. Помните, что надо указать не ярлык на рабочем столе, а сам.exe, располагающийся в папке с установленной игрой.
3. Блокируем подключение.
4. Распространяем создаваемое правило для всех профилей на компьютере.
5. Обозначаем так, чтобы можно было потом его найти.

Таким образом, мы блокируем игру, не давая ей возможности подлючиться к интернету. Если вам потребуется снять это ограничение, то есть два варианта - удалите само правило, либо нажмите "Отключить правило". Теперь вы знаете, как заблокировать доступ в интернет игре.

Антивирус

Кроме описанных выше способов, есть еще один вариант того, как заблокировать доступ в интернет ехешнику игры. Все защитные программы похожи и различаются одновременно. Мы разберём блокировку игры с помощью "Касперского". Для начала нам потребуется Kaspersky Internet Security любого года выпуска.

1. В "Центре защиты" программы мы заходим в меню настройки. Так же как и в предыдущем варианте, нам придется составить правило, по которому антивирус будет блокировать любые действия игры, связанные с интернетом.
2. Нас интересует "Сетевой экран" и его настройка.
3. Открываем вкладку с "Правилами".
4. Как и в случае с брандмауэром, надо найти интересующую нас игру. Жмем "Изменить".
5. Добавляем правило.
6. При его настройке определяем действие как "Заблокировать" и указываем тип (название).
7. Подтверждаем все изменения. Теперь нужная вам игра не сможет обращаться к Всемирной паутине.

Как понимаете, любые действия, связанные с блокировкой игр на компьютере, неотрывно взаимодействуют с безопасностью вашей операционной системы. Любые изменения, которые вы вносите, должны быть зафиксированы, чтобы в определённый момент можно было всё вернуть на круги своя без драм, потерянных данных, сломанного компьютера и истерик, почему же ничего не работает так, как надо вам.

Использовать файервол операционной системы (брандмауэр).

Если Вы используйте сторонний файервол или антивирус со встроенным файерволом, то можете настроить там. Однако если нет подобного программного обеспечения, и Вы не хотите устанавливать и замарачиваться, то можно использовать 3-тий вариант. Поверьте, он не хуже чем первые два варианта, наоборот понятный и эффективный. Итак, начнемс!

Первым делом необходимо отрыть Брандмауэр windows. Для этого едем в Пуск – Панель управления – Брандмауэр Windows.

Откроется окно, где нужно будет войти в Дополнительные параметры.

Здесь нам необходимо создать правило для определенной программы, которой нужно запретить выход в интернет. Чтобы это сделать переходим в Правила исходящего подключения и правой части выбираем Создать правило.

Тут нужно выбрать Блокировать подключение и вновь жмем кнопку Далее

Здесь пусть будут отмечены все галочки, опять жмем Далее.

Мы практически уже у цели, осталось лишь вбить имя этого правила, и его описание. Имя необходимо написать обязательно (назовите так, как называется сама программа). Описание же можно написать по Вашему желанию, это сделано для удобства. Теперь жмем Готово и наше правило появится в списке Брандмауэра.

После таких манипуляций Opera не сможет теперь передавать какую-либо информацию, однако получать сможет. Чтобы запретить программе доступ к входящему трафику, необходимо повторить вышеописанные действия только для категории правила для входящих подключений. Я думаю, ничего сложного в этом нет. Чтобы снять наш установленный запрет необходимо удалить это правило и в том, и в другом разделах. Спасибо за внимание и до новых встреч!

Зачастую пользователи не ищат в интернете информацию о том, как запретить приложению доступ в интернет. Обычно все хотят, чтобы скачанные на компьютер программы имели нормальный доступ к сети и беспроблемно выходили в интернет. Все же бывают случаи, когда какому-то приложению надо заблокировать доступ к интернету. Если вы нашли эту инструкцию, значит вы уже знаете, для чего вам надо отключать интернет отдельным программам. Ниже вы найдете описание того, как это сделать.

Предупреждение : если у вас нет пароля Администратора или учетной записи с правами Администратора, вы не сможете выполнить все действия, описанные в этой инструкции.

Еще одно предупреждение : эта инструкция предусматривает изменения в параметрах брандмауэра Windows, он же фаервол. Мы рекомендуем вам делать только то, что описано в статье и удержаться от бездумного изменения различных параметров файрвола, если вы не понимаете того, что делаете. Подобные практики могут привести к повреждению операционной системы и ее некорректной работе.

Как запретить программе доступ в Интернет в Windows 10

Встроенный в систему файрвол отвечает за выдачу разрешений на доступ в интернет для всех приложений на вашем компьютере. Именно в нем надо создать правило для блокировки доступа. Делается это следующим образом:

1. Нажмите Win + R и в появившемся окне Выполнить введите control . Эта команда запускает классическую Панель управления, которую Microsoft в каждом последующем обновлении Windows пытается запрятать поглубже.
2. Перейдите во вкладку Система и безопасность .
   
   
3. Затем откройте подгруппу Брандмауэр Windows .
   
   
4. В левой части экрана кликните Дополнительные параметры . Небольшая подсказка: чтобы не блуждать по Панели управления, можно сразу попасть в интерфейс управления брандмауэром Windows. Для этого надо нажать Win + R и ввести команду wf.msc .
   
5. Появится окно Брандмауэр Windows в режиме повышенной безопасности . В его левой части кликните на Правила для исходящего подключения .
   
6. В правой части экрана нажмите Создать правило .
7. Брандмауэр откроет мастер создания правила для исходящих подключений. Первый этап – выбор типа правила. Поскольку вам надо заблокировать приложению доступ в интернет, выбирайте первый пункт – Для программы . Нажмите Далее .
   
8. Следующий шаг – надо указать путь к исполняемому . exe -файлу приложения. Нажмите Обзор и в проводнике найдите ваше приложение.
   
9. Обратите внимание, что несмотря на выбор приложения на диске C , система прописала путь с использованием переменных в виде % SystemDrive % . Вам надо изменить это на нормальный путь, иначе правило может не работать. В предыдущих версиях Windows с этим не было проблем, но теперь есть, sad but true. Вместо % SystemDrive %\Xiaomi \XiaomiFlash \XiaomiFlash .exe путь должен выглядеть как C :\Xiaomi \XiaomiFlash \XiaomiFlash .exe . Точно таким же образом вам надо исправить путь, если в начале используется % USERPROFILE % . Разумеется, вместо папок с программными файлами для прошивки китайских телефонов у вас будет путь к приложению, которому вы собираетесь отключить доступ в интернет. Главное - это изменить переменные в начале пути.
10. Далее вы указываете брандмауэру, что надо делать с подключением. Выбирайте последнюю опцию – Блокировать подключение . Нажмите Далее .
    
11. На следующем экране укажите профили, к которым будет применяться созданное правило. Оставьте все три отмеченными, чтобы приложение не получало доступ к интернету, если ваш компьютер окажется подключенным к другой сети. Как вариант, вы можете сделать так, чтобы приложение не выходило в интернет только в публичных сетях. Для этого оставьте отметку только возле Публичный . По аналогии можно сделать другие комбинации. Чтобы приложение не выходило в интернет в домашней сети, оставьте только Частный .
    
    
12. Последняя задача – указать имя и описание для вашего правила. Назовите его так, чтобы потом было легко найти и удалить или изменить.
    
13. Нажмите Готово .

После этого правило сохранится и будет отображаться сверху списка правил для исходящего подключения. Все сохраненные правила сразу же вступают в действие.

Как разрешить заблокированному брандмауэром приложению доступ в интернет

Также можно разрешить подключение, если дважды кликнуть левой кнопкой мыши по правилу и в секции Действие вкладки Общие выбрать Разрешить подключение . Затем нажмите Ок . Таким же образом вы можете отредактировать параметры созданного правила.

Еще один вариант – полностью удалить правило. Просто нажмите Удалить в правой части окна брандмауэра, предварительно выбрав ваше правило для блокировки доступа в интернет.

Откроется окно, где нужно будет войти в Дополнительные параметры.

Здесь нам необходимо создать правило для определенной программы, которой нужно запретить выход в интернет. Чтобы это сделать переходим в Правила исходящего подключения и правой части выбираем Создать правило.

Выбираем пункт Для программы и нажимаем Далее



Далее необходимо указать путь к программе в соответствующей графе, рядом есть кнопка Обзор, с помощью которой можно указать место нахождения нужной программы (файл должен иметь расширение.exe). Когда программа выбрана нажимаем кнопку Далее. Мы вот к примеру выбрали программу Opera.



Тут нужно выбрать Блокировать подключение и вновь жмем кнопку Далее



Здесь пусть будут отмечены все галочки, опять жмем Далее.



Мы практически уже у цели, осталось лишь вбить имя этого правила, и его описание. Имя необходимо написать обязательно (назовите так, как называется сама программа). Описание же можно написать по Вашему желанию, это сделано для удобства. Теперь жмем Готово и наше правило появится в списке Брандмауэра.

После таких манипуляций Opera не сможет теперь передавать какую-либо информацию, однако получать сможет. Чтобы запретить программе доступ к входящему трафику, необходимо повторить вышеописанные действия только для категории правила для входящих подключений. Думаем, ничего сложного в этом нет. Чтобы снять наш установленный запрет необходимо удалить это правило и в том, и в другом разделах.