<
  • Главная
Статьи

Windows Firewall: блокування доступу в Інтернет, вихідного та вхідного трафіку

  1. Створення правила брандмауера Windows
  2. тестування блокування

У статті ми розглянемо, як заблокувати вхідний чи Інтернет трафік будь-якого додатка за допомогою Windows Firewall. Сучасне життя важко уявити без з'єднання з інтернетом. Усе мобільні телефони, планшети, комп'ютера і ноутбуки постійно взаємодіють між собою в рамках локальної мережі або отримують, і відправляють інформацію в Інтернет. Як би ми не зависли від мережі, в певних випадках необхідно заблокувати доступ в Інтернет деяким додаткам .

Для чого це може знадобиться? Блокування вхідного трафіку дозволяє відключити непотрібні оновлення ПЗ, настирливу рекламу або економити трафік. Блокування вихідного - може запобігти поширенню конфіденційної інформації. Можливо ви захочете обмежити вашу дитину від перегляду небажаного контенту або надмірного проведення часу за онлайн іграми. У статті ми розглянемо, як заблокувати вхідний чи вихідний трафік будь-якого додатка за допомогою Windows Firewall. Це найбільш простий і одночасно гнучкий спосіб блокування доступу.

Ми розглянемо роботу фаервола в Windows 10, проте ця інструкція буде працювати і для користувачів Windows 8 або 7.

зміст:
  1. Створення правила брандмауера Windows.
  2. Тестування блокування.

Створення правила брандмауера Windows

Для початку необхідно запустити розширений інтерфейс брандмауера. Для цього перейдіть в панель управління, виберіть режим відображення великі значки і натисніть "Брандмауер Windows». Панель управління можна викликати, клікнувши правою кнопкою мишки по кнопці Пуск і вибравши потрібний пункт меню, або натиснути Пуск і потім ввести Панель управління. У вікні брандмауера потрібно клікнути на Додаткові параметри.

У вікні брандмауера потрібно клікнути на Додаткові параметри

Розширений інтерфейс брандмауера містить безліч налаштувань. Вносьте всі зміни максимально уважно, в точності дотримуючись цієї інструкції. Чи не правильна настройка призведе до безлічі проблем в роботі комп'ютера.

Чи не правильна настройка призведе до безлічі проблем в роботі комп'ютера

У навігаційній панелі ліворуч «Правила для вихідного підключення». Система відобразить всі створені раніше правила, не дивуйтеся, що список заповнений десятками різних записів, створених Windows.

Система відобразить всі створені раніше правила, не дивуйтеся, що список заповнений десятками різних записів, створених Windows

У правій панелі клацніть на «Створити правило».

У правій панелі клацніть на «Створити правило»

За замовчуванням пропонується створити правило для програми, підтвердіть вибір натиснувши кнопку Далі.

За замовчуванням пропонується створити правило для програми, підтвердіть вибір натиснувши кнопку Далі

На наступному кроці необхідно вказати шлях до виконуваного файлу програми для блокування. На прикладі браузера Opera ми перевіримо блокування підключення до інтернету. Ви можете як внести повний шлях до exe файлу вручну, так і скористатися кнопкою Огляд.

В останньому випадку система автоматично замінить частину шляху файлу на змінну оточення. У нашому випадку файл знаходиться за адресою C: \ Program Files \ Opera \ 45.0.0.255225846 \ opera.exe, але брандмауер автоматично замінює шлях на% ProgramFiles% \ Opera \ 45.0.0.255225846 \ opera.exe.

Важливо: По ряду причин змінні оточення можуть неправильно визначатися системою. Якщо ви зіткнулися з тим, що створене правило блокування не працює - відредагуйте правило, вставивши повний шлях до файлу в поле введення вручну.

Теж важливо: В більшості випадків достатньо заблокувати виконуваний файл програми, для обмеження доступу до інтернету. Але цей підхід може не спрацювати для онлайн ігор. Наприклад, якщо ви хочете заблокувати можливість підключення до ігрових серверів Minecraft, блокувати потрібно додаток Java (виконуваний файл Javaw.exe). Так як гра підключається до мережі Інтернет через Java.

Підтвердіть вибір файлу натиснувши кнопку Далі.

Підтвердіть вибір файлу натиснувши кнопку Далі

На наступному кроці підтвердіть вибір «Блокувати підключення» натиснувши кнопку Далі.

На наступному кроці підтвердіть вибір «Блокувати підключення» натиснувши кнопку Далі

Наступного кроці необхідно вибрати, коли застосовується правило (за замовчуванням всі елементи відмічені). Ці елементи визначають, чи застосовується правило в залежності від того, чи ваш комп'ютер підключено до мережі, яку ви визначили, як загальнодоступну чи приватну мережу.

Важливо: Якщо ви оберете параметр Приватний і знімете вибір з Публічний, це не означатиме, що програма матиме доступ до ресурсів локальної мережі, але не матиме доступ в інтернет.

Припустимо ви використовуєте ноутбук вдома (в мережі, яку ви визначили, як конфіденційну), на роботі (в мережі під управлінням домену) і в кафе (мережа, яку ви визначили, як загальнодоступну). Якщо ви хочете, щоб правило застосовувалося і в кафе, і на роботі, і вдома, виберіть всі 3 опції. Якщо ви хочете, щоб правило застосовувалося тільки в одному з 3 випадків, вкажіть відповідну опцію.

Якщо ви сумніваєтеся у виборі, залиште все варіанти блокування включеними за замовчуванням. Підтвердіть вибір натиснувши кнопку «Далі».

На останньому кроці необхідно назвати правило. Дайте цьому правилу усвідомлене ім'я, що б ви могли легко знайти його в подальшому. Тут же ви можете вказати опис вашого правилом, що б ви могли згадати причину його створення через тривалий час. ОС Windows створює безліч правил для брандмауера автоматично, всі вони мають досить екзотичні імена.

Для того, щоб виділити наше правило, назвемо його «Блокування браузера Opera». Завершіть майстер, натиснувши кнопку Готово.

Тепер в списку блокування вихідних правил з'явився новий пункт. Ви можете двічі клацнути по ньому для редагування. На приклад ви можете вказати користувачів, для яких буде діяти (або не діятиме) це правило, або блокувати тільки певний протокол - TCP і т.д.

тестування блокування

Блокування вступає в силу відразу після створення, вам не потрібно виходити з системи або перезавантажувати комп'ютер. Відкрийте програму Opera і перейдіть на сайт https://www.google.com , Що б переконатися в блокуванні.

com   , Що б переконатися в блокуванні

Якщо вам знадобиться відключити блокування, необхідно буде повернутися в інтерфейс розширених налаштувань Windows Firewall, виділити правило лівої кнопкою, потім або вимкнути, або видалити його. Використовуйте для цього відповідні пункти в правій панелі брандмауера.

Для чого це може знадобиться?


Новости
  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью