Przez większość czasuchcieć nasze aplikacje online i połączone z naszą lokalną siecią i większym Internetem. Istnieją jednak sytuacje, gdy chcemy uniemożliwić aplikacji łączenie się z Internetem. Czytaj dalej, ponieważ pokazujemy, jak zablokować aplikację za pomocą Zapory systemu Windows.
Niektórzy z was mogli zostać od razu sprzedani przez nagłówek, ponieważ blokowanie aplikacji jest dokładnie tym, co chcieliśmy zrobić. Inni mogli otworzyć ten samouczek ciekawy, dlaczego w pierwszej kolejności można zablokować aplikację.
Chociaż zazwyczaj chcesz, aby twoje aplikacje miały swobodny dostęp do sieci (w końcu to, co dobre, to przeglądarka internetowa, która nie może dotrzeć do sieci), istnieje wiele sytuacji, w których możesz chcieć uniemożliwić aplikacji dostęp do sieci.
Oto kilka prostych i pospolitych przykładów. Możesz mieć aplikację, która wymaga automatycznej aktualizacji, ale odkryje, że te aktualizacje powodują przerwanie niektórych funkcji i chcesz je zatrzymać. Możesz mieć grę wideo, w której czujesz się komfortowo podczas grania przez dziecko, ale nie czujesz się komfortowo w internetowych (i nienadzorowanych) elementach dla wielu graczy. Być może korzystasz z aplikacji, która ma naprawdę nieprzyjemne reklamy, które można wyciszyć, odcinając dostęp aplikacji do Internetu.
Niezależnie od tego, dlaczego chcesz rzucić stożek ciszy łączności sieciowej nad daną aplikacją, podróż do wnętrza Zapory systemu Windows to prosty sposób. Przyjrzyjmy się teraz, jak zablokować dostęp aplikacji do sieci lokalnej i Internetu.
Chociaż będziemy demonstrować tę sztuczkę w systemie Windows 10, podstawowy układ i założenie pozostały w dużej mierze niezmienione przez lata i można łatwo dostosować ten samouczek do wcześniejszych wersji systemu Windows.
Aby utworzyć regułę Zapory systemu Windows, najpierw musisz otworzyć zaawansowany interfejs Firewall, który jest odpowiednio nazwany Zaporą systemu Windows z zaawansowanymi zabezpieczeniami. Aby to zrobić, przejdź do Panelu sterowania i wybierz "Zapora systemu Windows." W oknie "Zapora systemu Windows" kliknij łącze "Ustawienia zaawansowane" po lewej stronie.
Uwaga: Jestdużo w zaawansowanym interfejsie i zachęcamy do bliższego śledzenia, pozostawiając wszystko poza zakresem samouczka i poziomem doświadczenia. Zwalnianie reguł zapory ogniowej to pewny sposób na wielki ból głowy.
W lewym okienku nawigacyjnym kliknij łącze "Reguły wychodzące". Wyświetla wszystkie istniejące wychodzące reguły zapory ogniowej w środkowym okienku. Nie dziw się, że jest już wypełniona dziesiątkami wpisów generowanych przez Windows.
W prawym dolnym okienku kliknij "Nowa reguła", aby utworzyć nową regułę dla ruchu wychodzącego.
W "Kreatorze nowych reguł ruchu wychodzącego" sprawdź, czy wybrana jest opcja "Program", a następnie kliknij przycisk "Dalej".
Na ekranie "Program" wybierz opcję "Ta ścieżka programu", a następnie wpisz (lub znajdź) ścieżkę do programu, który chcesz zablokować. Na potrzeby tego samouczka zamierzamy zablokować przenośną kopię przeglądarki internetowej Maxthon - głównie dlatego, że łatwo będzie Państwu zademonstrować, że przeglądarka jest zablokowana. Ale nie klikaj jeszcze "Dalej".
Zanim przejdziesz dalej, musisz dokonać ważnej zmiany. Zaufaj nam w tej sprawie. Jeśli pominiesz ten krok, staniesz się sfrustrowany.
Kiedy używasz polecenia "Przeglądaj", aby wybrać plik EXE, system Windows domyślnie używa tak zwanych zmiennych środowiskowych, jeśli dana ścieżka zawiera daną część ścieżki reprezentowaną przez jedną z tych zmiennych. Na przykład zamiast wstawianiaC: \ Users \ Steve \, zamieni tę część na zmienną środowiskową%PROFIL UŻYTKOWNIKA% .
Z jakiegoś powodu, mimo że jest to domyślny sposób wypełnienia pola ścieżki programu,złamie regułę firewalla. Jeśli przeglądany plik jest w dowolnym miejscu, w którym używana jest zmienna środowiskowa (np/Użytkownik/ ścieżka lub/Pliki programów/ ścieżka), musisz ręcznie edytować wpis ścieżki programu, aby usunąć zmienną i zastąpić ją poprawną i pełną ścieżką do pliku. W razie pomyłki zilustrujmy nasz przykładowy program z góry.
Kiedy przeglądaliśmy plik EXE dla naszej przeglądarki Maxthon, Windows podłączył następujące informacje o ścieżce programu dla pliku, który znajdował się w naszym folderze Dokumenty:
% USERPROFILE% \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe
Ścieżka do pliku jest rozumiana przez system Windows, ale z jakiegoś powodu nie jest rozpoznawana po wprowadzeniu do reguły zapory sieciowej. Zamiast tego musimy zastąpić ścieżkę pliku, która zawiera zmienną środowiskową pełną ścieżką do pliku. W naszym przypadku wygląda to tak:
C: \ Users \ Jason \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe
Możliwe, że jest to trochę dziwne, izolowane z aktualną wersją zapory systemu Windows 10, i że można używać zmiennych środowiskowych w innych wersjach, ale zachęcamy do usunięcia tej zmiennej i użycia pełnej i bezwzględnej ścieżki do pliku, aby zaoszczędzić sobie ból głowy dzisiaj i w dół drogi.
Wreszcie, jest jedna mała, ale ważna rzecz, o której warto pamiętać. W przypadku większości aplikacji główny plik EXE jest tym, który chcesz zablokować, ale istnieją przykłady aplikacji, w których rzeczy są nieco sprzeczne z intuicją. Weźmy na przykład Minecrafta. Na pierwszy rzut oka wydaje się, że powinieneś zablokowaćMinecraft.exe , aleMinecraft.exe jest właściwie tylko plikiem uruchamiającym, a rzeczywista łączność sieciowa odbywa się przez Javę. Tak więc, jeśli chcesz ograniczyć swoje dziecko do łączenia się z internetowymi serwerami Minecraft, musisz je zablokowaćJavaw.exe i nieMinecraft.exe . To jednak nietypowe, ponieważ większość aplikacji może być blokowana przez główny plik wykonywalny.
W każdym razie, po wybraniu aplikacji i potwierdzeniu ścieżki, możesz w końcu kliknąć przycisk "Dalej". Na ekranie "Akcja" kreatora wybierz opcję "Zablokuj połączenie", a następnie kliknij "Dalej".
Na ekranie "Profil" musisz wybrać, kiedy reguła ma zastosowanie. Tutaj masz trzy opcje:
Na przykład, jeśli masz laptopa, którego używasz w domu (sieć zdefiniowana jako prywatna) i w kawiarni (sieć zdefiniowana jako publiczna) i chcesz, aby reguła miała zastosowanie do obu miejsc , musisz sprawdzić obie opcje. Jeśli chcesz, aby reguła obowiązywała tylko w publicznym miejscu Wi-Fi w kawiarni, po prostu zaznacz opcję Publiczne. W razie wątpliwości po prostu zaznacz je wszystkie, aby zablokować aplikację we wszystkich sieciach. Po dokonaniu wyboru kliknij "Dalej".
Ostatnim krokiem jest nadanie nazwy regule. Nadaj mu jasne imię, które później rozpoznasz. Nazwaliśmy nasz po prostu "Block Maxathon", aby wskazać, którą aplikację blokujemy. Jeśli chcesz, możesz dodać pełniejszy opis. Po wypełnieniu odpowiednich informacji kliknij przycisk "Zakończ".
Teraz będziesz mieć wpis u góry listy reguł wychodzących dla nowej reguły. Jeśli Twoim celem było całkowite zablokowanie, wszystko jest gotowe. Jeśli chcesz zmodyfikować i udoskonalić regułę, możesz dwukrotnie kliknąć wpis i wprowadzić poprawki - na przykład dodać lokalne wyjątki (np. Aplikacja nie może uzyskać dostępu do Internetu, ale może połączyć się z innym komputerem w sieci, aby można było korzystać z sieci zasób lub podobne).
W tym momencie osiągnęliśmy cel określony w tytule tego artykułu: cała komunikacja wychodząca z danej aplikacji jest teraz odcięta. Jeśli chcesz jeszcze bardziej zacisnąć uchwyt na aplikacji, możesz wybrać opcję "Reguły przychodzące" w prawym panelu nawigacyjnym "Zapora systemu Windows z zabezpieczeniami zaawansowanymi" i powtórzyć proces, krok po kroku, odtworzyć identyczną regułę zapory sieciowej który reguluje ruch przychodzący dla tej aplikacji.
Teraz, gdy reguła jest aktywna, nadszedł czas, aby uruchomić aplikację i przetestować ją. Nasza aplikacja testowa była przeglądarką internetową Maxthon. Praktycznie rzecz biorąc i z oczywistych powodów nie jest zbyt użyteczne blokowanie twojej przeglądarki internetowej przed dostępem do Internetu. Jest to jednak użyteczny przykład, ponieważ możemy natychmiast i jasno wykazać, że obowiązuje zasada firewalla.
