Как заблокировать программе доступ в Интернет в Windows?

Если вам нужно разрешить запуск определенного приложения в Windows, но запретить ему доступ в Интернет, проще всего создать запрещающее правило во встроенном брандмауэре (Windows Defender Firewall).

К примеру, я хочу ограничить доступ в интернет для приложения Acrobat Reader. Для создания блокирующего правила в файерволе Windows, нужно получить полный путь к исполняемому файлу программы (например, « C:Program Files (x86)AdobeAcrobat Reader DCReaderAcroRd32.exe «)

Откройте консоль управления Windows Firewall with Advanced Security, выполнив команду wf.msc .

Щелкните по секции Outbound Rule и выберите New Rule .

Создайте правило файервола со следующими настройками:

  • Тип правила: program
  • Путь к программе (воспользуйтесь кнопкой Browse чтобы выбрать исполняемый файл программы): C:Program Files (x86)AdobeAcrobat Reader DCReaderAcroRd32.exe
  • Действие: Block the connection
  • Для каких профилей применить правило: выберите все сетевые профили Windows ( Domain, Private, Public )
  • Укажите имя правила: Block network access Acrobat ReaderDC (AcroRd32.exe) .

Новое правило появится в консоли Windows Defender. По умолчанию оно активно и будет блокировать сетевой доступ для выбранного приложения. При попытке открыть PDF файл из сетевой папки или Интернет-сайта, Acrobat Reader скажет, что указанный URL не доступен.

Проверить, что файрвол Windows включен можно командой:

Get-NetFirewallProfile | Format-Table Name, Enabled

Если нужно заблокировать доступ для универсального UWP приложения Microsoft Store:

  1. Откройте свойства созданного ранее правила брандмауэра, перейдите на вкладку Programs and Services
  2. Выберите опцию All programs that meet the specified conditions
  3. Нажмите на кнопку Settings в разделе Application Packages и выберите в списке UWP приложение, которому нужно ограничить доступ в Интернет

Можно создать правило файервола , которое блокирует программе доступ в Интернет из консоли PowerShell. Это гораздо быстрее. Например, рассмотренное выше правило можно создать с помощью команды:

New-NetFirewallRule -Program "C:Program Files (x86)AdobeAcrobat Reader DCReaderAcroRd32.exe" -Action Block -Profile Domain, Private,Public -DisplayName "Block network access Acrobat ReaderDC (AcroRd32.exe)" -Description "Block Acrobat ReaderDC" -Direction Outbound

Включить правило:

Get-NetFirewallrule -DisplayName "Block network access Acrobat ReaderDC (AcroRd32.exe)"| Enable-NetFirewallRule

Если нужно запретить приложению доступ в Интернет, но разрешить обращаться к ресурсам в локальной сети (на IP адреса в подсети 192.168.2.0/24), можно оставить общее запрещающее правило и создать более узкое разрешающее правило для разрешенных IP адресов и/или подсетей:

$allowedIP = @("192.168.2.0/24")
New-NetFirewallRule -Program "C:Program Files (x86)AdobeAcrobat Reader DCReaderAcroRd32.exe" -Action Allow -Profile Domain, Private,Public -DisplayName "Allow LAN access Acrobat ReaderDC (AcroRd32.exe)” -Description “Allow LAN Acrobat ReaderDC" -Direction Outbound
Get-NetFirewallrule -DisplayName "Allow LAN access Acrobat ReaderDC (AcroRd32.exe)"| Get-NetFirewallAddressFilter | Set-NetFirewallAddressFilter -RemoteAddress $allowedIP

Теперь программа сможет получить доступ только к сетевым ресурсам в LAN, но не в Интернете.

Если нужно запретить доступ для всех программ, кроме разрешенных:

  1. Нужно перевести действие по-умолчанию для исходящего трафика в запрет (block):
    netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
  2. После этого нужно отключить все правила и создать разрешающее правила только для выбранных exe файлов.
admin

Share
Published by
admin

Recent Posts

Консоль удаленного рабочего стола(rdp console)

Клиент удаленного рабочего стола (rdp) предоставляет нам возможность войти на сервер терминалов через консоль. Что…

2 месяца ago

Настройка сети в VMware Workstation

В VMware Workstation есть несколько способов настройки сети гостевой машины: 1) Bridged networking 2) Network…

2 месяца ago

Логи брандмауэра Windows

Встроенный брандмауэр Windows может не только остановить нежелательный трафик на вашем пороге, но и может…

2 месяца ago

Правильный способ отключения IPv6

Вопреки распространенному мнению, отключить IPv6 в Windows Vista и Server 2008 это не просто снять…

2 месяца ago

Ключи реестра Windows, отвечающие за параметры экранной заставки

Параметры экранной заставки для текущего пользователя можно править из системного реестра, для чего: Запустите редактор…

2 месяца ago

Как управлять журналами событий из командной строки

В этой статье расскажу про возможность просмотра журналов событий из командной строки. Эти возможности можно…

2 месяца ago