Как запретить программе доступ в интернет. Windows Firewall: блокировка доступа в Интернет, исходящего и входящего трафика Как блокировать программу фаерволом

Много приложений требуют стабильного подключения к Интернету для нормального функционирования. Зачастую они ищут обновления в фоновом режиме, а некоторые способны их загружать без подтверждения пользователя. Пользователи также имеют возможность заблокировать программе доступ к Интернету используя встроенные средства операционной системы Windows 10.

Данная статья расскажет как запретить любому приложению доступ в Интернет на компьютере под управлением Windows 10. А также есть возможность заблокировать доступ в Интернет не только программам, но и играм. Для использования способом предложенных ниже необходимо обладать правами администратора в Windows 10.

Разрешение обмена данными с приложениями в брандмауэре Windows 10

Брандмауэр Защитника Windows помогает защитить компьютер от злоумышленников или вредоносных программ в Интернете или локальной сети. Настройка разрешений обмена данными с приложениями в брандмауэре позволяет с легкостью заблокировать любому приложению доступ в Интернет Windows 10. Пользователю достаточно для блокировки снять отметку с публичной сети напротив программы, доступ которой нужно запретить.

Пользователю достаточно найти приложение в проводнике, которое нужно добавить. А также указать типы сетей, для которых нужно добавить это приложение. После добавления нужного приложения аналогично снимаем отметку с публичной сети напротив программы.

Как добавить приложение в исключение брандмауэра Windows 10

Для добавления приложений в исключения брандмауэра нужно создавать правила для исходящих и входящих подключений. Более подробно об исключениях брандмауэра можно ознакомиться в инструкции: . Путём создания простых правил можно с легкостью заблокировать любой программе доступ в Интернет.

В конце достаточно указать имя и описание нового правила, после чего нажать готово. По аналогии создаем правило для исходящего подключения в мониторинге брандмауэра Защитника Windows. Чтобы правила и блокировка доступа в Интернет работали необходимо, чтобы брандмауэр был включен. Актуально для пользователей, которые ранее .

Если у Вас лимитный тарифный план и Вы хотите улучшить контроль за использованием данных, настройте свое подключение как сеть с лимитным тарифным планом. Некоторое приложение могут работать по-другому для сокращения использования данных при подключении к этой сети.

1. Переходим в Пуск > Параметры > Сеть и Интернет > Состояние и нажимаем кнопку Изменить свойства подключения .
2. Значение пункта Задать как лимитное подключение изменяем на Включено .

Заключение

Заблокировать доступ к Интернету приложению можно используя возможности брандмауэра Защитника Windows. В пользователя есть возможность снять разрешение обмена данными с приложениями в брандмауэре или просто добавить приложение в исключение брандмауэра Windows 10. Как вариант можно задать текущее подключение как лимитное, именно такой способ мы рассматривали при необходимости .

Если по какой-либо причине вам потребовалось заблокировать определенной программе Windows 10, 8.1 или Windows 7 доступ в Интернет, сделать это сравнительно просто, причем возможно использование как встроенных функций системы, так и сторонних бесплатных утилит для установки соответствующих ограничений.

Winaero OneClickFirewall - простая бесплатная утилита для Windows, которая упрощает включение и отключение блокировки доступа программ к Интернету:

При этом, блокируя доступ, эта утилита использует тот же механизм, что и при ручном создании правил в брандмауре Windows, просто автоматизирует это.

Comodo Firewall

Помимо встроенных системных утилит Windows, вы можете воспользоваться и сторонними решениями, одно из них - Comodo Firewall, доступный в том числе и в бесплатной версии на официальном сайте https://personalfirewall.comodo.com/ (если у вас есть сторонний антивирус, будьте осторожны , он может конфликтовать с продуктом от Comodo, лучше воспользуйтесь уже имеющимися возможностями).

После установки файрвола, выполните следующие шаги для блокировки программе доступа к сети:

Примените настройки, после этого выбранная программа будет заблокирована. При необходимости разблокировать доступ, нажмите кнопку «Разблокировать приложение» в главном окне Comodo Firewall, отметьте программу и нажмите «Разблокировать».

В завершение ещё два нюанса:

• Если вы блокируете программе доступ к сети с целью отключения обновлений или каких-то функций, учитывайте, что у некоторого ПО для этих целей служит не основной исполняемый файл, который вы запускаете, а вспомогательные.exe файлы или отдельные службы. Часть для них уже есть правила в брандмауэре Windows и их достаточно найти и изменить.
• Если вы устанавливаете запреты в целях родительского контроля, возможно, лучше будет использовать иные средства, см. .

Здравствуйте! В этой статье предлагаю рассмотреть вопрос о том, как можно заблокировать сайт через брандмауэр операционной системы Windows 7/10.

К сожалению, у многих пользователей почему-то сложилось негативное мнение по поводу штатного сетевого экрана, хотя работает он вполне себе хорошо. И сейчас вы сами это увидите.

Как включить штатный брандмауэр Windows 7/10 для блокировки сайта?

Скажу сразу, это очень простая процедура. Но давайте начнем сначала. Первым делом необходимо посмотреть, к какому типу сети (домашняя или общественная) относится наш компьютер.

Для этого следуем в "Панель управления" и находим там вкладку "Центр управления сетями и общим доступом. Чтобы сделать это быстро, выберите режим просмотра "Мелкие значки":

Затем входим в "Центр управления" и смотрим интересующую нас информацию. Как видно на скриншоте ниже, в моем случае тип сети "Частный":

Это нужно знать для того, чтобы проверить, что для этой сети вообще включен сетевой экран, иначе все наши блокировки попросту не сработают.

Поэтому теперь в нижней части жмем на пункт "Брандмауэр Windows" и смотрим на его состояние. На картинке ниже все хорошо, можно увидеть, что частная сеть подключена:

Если же это не так, открываем раздел "Включение и отключение брандмауэра Windows" и исправляем ситуацию, то есть включаем его:

Как создать правило для блокировки сайта в брандмауэре Windows 7/10?

Делается это за минуту. Суть состоит в том, чтобы внести IP-адрес запрещенного сайта в специальное правило для исходящего трафика (запросов) с нашего компьютера. Как узнать такой адрес, я подробно показывал в . Кто не знает, обязательно перечитайте.

Итак, идем по пути "Дополнительные параметры-Правила для исходящего подключения-Создать правило":

В разделе "Протокол и порты" можно ничего менять, то есть заблокировать "все и вся", но в таком случае некоторые приложения, например, могут начать работать некорректно. Поэтому лучше указать настройки как на скриншоте ниже. Для блокировки сайтов это будет оптимальным вариантом:

А вот на вкладке "Область" выбираем пункт "Указанные IP-адреса" и добавляем их:

На скриншоте выше в качестве примера показан IP-адрес крупного новостного портала tut.by. Осталось только лишь включить блокировку. Давайте сделаем это для всех типов сетей (частной и общественной):

И вот сейчас, если все сделано правильно, в общем списке правил брандмауэра Windows должно отобразиться и только что созданное. Причем обязательно проверяем, чтобы в графе "Включено" значился положительный ответ:

Кстати, если дважды щелкнуть мышкой по самому правилу, то откроется меню с интересными дополнительными параметрами. Например, можно снять блокировку для администратора, а оставить для пользователей или гостей. Также есть возможность добавить новый узел в черный список:

В общем, для расширения кругозора настоятельно советую вам тут детально покопаться. Уверен, найдете много интересного.

Как заблокировать сайты через брандмауэр Windows 7/10 кроме определенных?

Согласитесь, бывают и такие случаи, когда нужно разрешить доступ только к ограниченному списку интернет-ресурсов, а ко всем остальным заблокировать. В таком случае на помощь приходит диапазон IP-адресов.

Поясняю на пальцах, как это выглядит на практике. Допустим, ресурс к которому мы хотим дать доступ имеет адрес 86.57.234.184. В таком случае следует создать два диапазона, которые будут блокировать все адресное пространство "до и после". Внимание на скриншот:

Обратите внимание, ключевые значения выделены жирным шрифтом. Вот таким простым способом можно комбинировать любые сочения сайтов. Так что экспериментируйте на здоровье.

Надежна ли такая блокировка сайтов с помощью брандмауэра Windows?

Безусловно, но как и в , только если на компьютере есть разграничения прав пользователей (администратор или нет). Иначе ничего не помешает юзеру с полными привилегиями отменить к чертям собачьим все ограничения элементарным отключением брандмауэра.

Кстати, стоит сказать, что в Windows 10 имеется штатный браузер Microsoft Edge, который по умолчанию находится в исключениях сетевого экрана и который не так-то просто оттуда убрать. Но об этом поговорим уже в . Всем пока.

Зачастую пользователи не ищат в интернете информацию о том, как запретить приложению доступ в интернет. Обычно все хотят, чтобы скачанные на компьютер программы имели нормальный доступ к сети и беспроблемно выходили в интернет. Все же бывают случаи, когда какому-то приложению надо заблокировать доступ к интернету. Если вы нашли эту инструкцию, значит вы уже знаете, для чего вам надо отключать интернет отдельным программам. Ниже вы найдете описание того, как это сделать.

Предупреждение : если у вас нет пароля Администратора или учетной записи с правами Администратора, вы не сможете выполнить все действия, описанные в этой инструкции.

Еще одно предупреждение : эта инструкция предусматривает изменения в параметрах брандмауэра Windows, он же фаервол. Мы рекомендуем вам делать только то, что описано в статье и удержаться от бездумного изменения различных параметров файрвола, если вы не понимаете того, что делаете. Подобные практики могут привести к повреждению операционной системы и ее некорректной работе.

Как запретить программе доступ в Интернет в Windows 10

Встроенный в систему файрвол отвечает за выдачу разрешений на доступ в интернет для всех приложений на вашем компьютере. Именно в нем надо создать правило для блокировки доступа. Делается это следующим образом:

1. Нажмите Win + R и в появившемся окне Выполнить введите control . Эта команда запускает классическую Панель управления, которую Microsoft в каждом последующем обновлении Windows пытается запрятать поглубже.
2. Перейдите во вкладку Система и безопасность .
   
   
3. Затем откройте подгруппу Брандмауэр Windows .
   
   
4. В левой части экрана кликните Дополнительные параметры . Небольшая подсказка: чтобы не блуждать по Панели управления, можно сразу попасть в интерфейс управления брандмауэром Windows. Для этого надо нажать Win + R и ввести команду wf.msc .
   
5. Появится окно Брандмауэр Windows в режиме повышенной безопасности . В его левой части кликните на Правила для исходящего подключения .
   
6. В правой части экрана нажмите Создать правило .
7. Брандмауэр откроет мастер создания правила для исходящих подключений. Первый этап – выбор типа правила. Поскольку вам надо заблокировать приложению доступ в интернет, выбирайте первый пункт – Для программы . Нажмите Далее .
   
8. Следующий шаг – надо указать путь к исполняемому . exe -файлу приложения. Нажмите Обзор и в проводнике найдите ваше приложение.
   
9. Обратите внимание, что несмотря на выбор приложения на диске C , система прописала путь с использованием переменных в виде % SystemDrive % . Вам надо изменить это на нормальный путь, иначе правило может не работать. В предыдущих версиях Windows с этим не было проблем, но теперь есть, sad but true. Вместо % SystemDrive %\Xiaomi \XiaomiFlash \XiaomiFlash .exe путь должен выглядеть как C :\Xiaomi \XiaomiFlash \XiaomiFlash .exe . Точно таким же образом вам надо исправить путь, если в начале используется % USERPROFILE % . Разумеется, вместо папок с программными файлами для прошивки китайских телефонов у вас будет путь к приложению, которому вы собираетесь отключить доступ в интернет. Главное - это изменить переменные в начале пути.
10. Далее вы указываете брандмауэру, что надо делать с подключением. Выбирайте последнюю опцию – Блокировать подключение . Нажмите Далее .
    
11. На следующем экране укажите профили, к которым будет применяться созданное правило. Оставьте все три отмеченными, чтобы приложение не получало доступ к интернету, если ваш компьютер окажется подключенным к другой сети. Как вариант, вы можете сделать так, чтобы приложение не выходило в интернет только в публичных сетях. Для этого оставьте отметку только возле Публичный . По аналогии можно сделать другие комбинации. Чтобы приложение не выходило в интернет в домашней сети, оставьте только Частный .
    
    
12. Последняя задача – указать имя и описание для вашего правила. Назовите его так, чтобы потом было легко найти и удалить или изменить.
    
13. Нажмите Готово .

После этого правило сохранится и будет отображаться сверху списка правил для исходящего подключения. Все сохраненные правила сразу же вступают в действие.

Как разрешить заблокированному брандмауэром приложению доступ в интернет

Также можно разрешить подключение, если дважды кликнуть левой кнопкой мыши по правилу и в секции Действие вкладки Общие выбрать Разрешить подключение . Затем нажмите Ок . Таким же образом вы можете отредактировать параметры созданного правила.

Еще один вариант – полностью удалить правило. Просто нажмите Удалить в правой части окна брандмауэра, предварительно выбрав ваше правило для блокировки доступа в интернет.

Вполне возможно, что у вас, как у ответственного родителя (а может и по другим причинам) возникла необходимость заблокировать сайт или сразу несколько сайтов от просмотра в браузере на домашнем компьютере или на других устройствах.

В этом руководстве будут рассмотрены несколько способов осуществить такую блокировку, при этом некоторые из них менее эффективны и позволяют заблокировать доступ к сайтам только на одном конкретном компьютере или ноутбуке, еще одна из описываемых возможностей предоставляет куда больше возможностей: к примеру, вы можете заблокировать определенные сайты для всех устройств, подключенных к вашему Wi-Fi роутеру, будь то телефон, планшет или что-то еще. Описываемые способы позволяют сделать так, чтобы выбранные сайты не открывались в Windows 10, 8 и Windows 7.

Встроенный фаервол «Брандмауэр Windows» в Windows 10, 8 и Windows 7 также позволяет заблокировать отдельные сайты, правда делает это по IP-адресу (который может меняться для сайта со временем).

Процесс блокировки будет выглядеть следующим образом:

1. Откройте командную строку и введите ping адрес_сайта после чего нажмите Enter. Запишите IP-адрес, с которым ведется обмен пакетами.
   
2. Запустите брандмауэр Windows в режиме повышенной безопасности (можно использовать поиск Windows 10 и 8 для запуска, а в 7-ке - Панель управления - Брандмауэр Windows - Дополнительные параметры).
3. Выберите пункт «Правила для исходящего подключения» и нажмите «Создать правило».
   
4. Укажите «Настраиваемые»
   
5. В следующем окне выберите «Все программы».
   
6. В окне «Протокол и порты не изменяйте настроек.
7. В окне «Область» в разделе «Укажите удаленные IP-адреса, к которым применяется правило» отметьте пункт «Указанные IP адреса», затем нажмите «Добавить» и добавьте IP-адрес сайта, который нужно заблокировать.
   
8. В окне «Действие» укажите «Блокировать подключение».
   
9. В окне «Профиль» оставьте отмеченными все пункты.
10. В окне «Имя» назовите свое правило (название на ваше усмотрение).

На этом все: сохраните правило и теперь брандмауэр Windows будет блокировать сайт по IP-адресу, при попытке открыть его.

Блокировка сайта в Google Chrome

Здесь рассмотрим, как заблокировать сайт в Google Chrome, хотя этот способ подойдет и для других браузеров с поддержкой расширений. В магазине Chrome для этой цели есть специальное расширение Block Site.

После установки расширения, вы можете получить доступ к его настройкам через правый клик в любом месте открытой страницы в Google Chrome, все настройки на русском языке и содержат следующие опции:

• Блокировка сайта по адресу (и перенаправление на любой другой сайт при попытке входа на указанный.
• Блокировка слов (если слово встречается в адресе сайта, он будет заблокирован).
• Блокировка по времени и дням недели.
• Установка пароля на изменение параметров блокировки (в разделе «убрать защиту»).
• Возможность включить блокировку сайта в режиме инкогнито.

Все эти опции доступны бесплатно. Из того, что предлагают в премиум-аккаунте - защита от удаления расширения.

Скачать Block Site, чтобы заблокировать сайты в Chrome вы можете на официальной странице расширения

Блокировка нежелательных сайтов с помощью Яндекс.DNS

Яндекс предоставляет бесплатный сервис Яндекс.DNS, позволяющий оградить детей от нежелательных сайтов, автоматически блокируя все сайты, которые могут оказаться нежелательными для ребенка, а также мошеннических сайтов и ресурсов с вирусами.

Настройка Яндекс.DNS проста.

1. Зайдите на сайт https://dns.yandex.ru
2. Выберите режим (например, семейный), не закрывайте окно браузера (на понадобятся адреса из него).
3. Нажимаем клавиши Win+R на клавиатуре (где Win - клавиша с эмблемой Windows), вводим ncpa.cpl и нажимаем Enter.
4. В окне со списком сетевых подключений нажмите правой кнопкой мыши по вашему Интернет-подключению и выберите «Свойства».
5. В следующем окне, со списком сетевых протоколов, выберите IP версии 4 (TCP/IPv4) и нажмите «Свойства».
6. В полях для ввода адреса DNS-сервера введите значения Яндекс.DNS для выбранного вами режима.

Сохраните настройки. Теперь нежелательные сайты будут блокироваться автоматически во всех браузерах, а вы будете получать уведомление о причине блокировки. Есть похожий платный сервис - skydns.ru, который позволяет также настроить, какие именно сайты вы хотите заблокировать и контролировать доступ к различным ресурсам.

Как заблокировать доступ к сайту с помощью OpenDNS

Бесплатный для личного использования сервис OpenDNS позволяет не только блокировать сайты, но и многое другое. Но мы коснемся именно блокировки доступа с помощью OpenDNS. Инструкция ниже требует некоторого опыта, а также понимания, как именно это работает и не вполне подойдет начинающим, так что если сомневаетесь, не умеете самостоятельно настроить простой Интернет на компьютере, лучше не беритесь.

Для начала, вам потребуется зарегистироваться в OpenDNS Home для бесплатного использования фильтра нежелательных сайтов. Сделать это можно на странице http://www.opendns.com/home-solutions/parental-controls/

После ввода данных для регистрации, таких как адрес электронной почты и пароль, вы попадете на страницу такого вида:

На ней имеются ссылки на англоязычные инструкции по смене DNS (а именно это и потребуется для блокировки сайтов) на компьютере, Wi-Fi роутере или DNS-сервере (последнее больше подходит для организаций). Можете ознакомиться с инструкциями на сайте, но кратко и по-русски эту информацию я дам и здесь. (Инструкцию на сайте все равно нужно открыть, без нее вы не сможете перейти к следующему пункту).

Для изменения DNS на одном компьютере , в Windows 7 и Windows 8 зайдите в центр управления сетями и общим доступом, в списке слева выберите пункт «Изменение параметров адаптера». Затем кликните правой кнопкой мыши по подключению, используемому для выхода в Интернет и выберите пункт «Свойства». Затем в списке компонентов подключения выберите TCP/IPv4, нажмите «Свойства» и укажите DNS, указанный на сайте OpenDNS: 208.67.222.222 и 208.67.220.220, затем нажмите «Ок».

Указываем предоставленный DNS в параметрах подключения

Кроме этого, желательно очистить кэш DNS, для этого запустите командную строку от имени администратора и введите команду ipconfig / flushdns.

Для изменения DNS в роутере и последующей блокировки сайтов на всех устройствах, подключенных к Интернету с помощью него, пропишите указанные DNS сервера в настройках WAN подключения и, если у вашего провайдера используется Динамический IP-адрес, установите программу OpenDNS Updater (будет предложено далее) на компьютер, который чаще всего бывает включен и всегда подключен к Интернету через данный роутер.

Указываем имя сети на свое усмотрение и загружаем OpenDNS Updater, если нужно

На этом готово. На сайте OpenDNS можете перейти к пункту «Test your new settings», чтобы проверить, все ли было сделано правильно. Если все в порядке, вы увидите сообщение об успехе и ссылку для перехода в панель администрирования OpenDNS Dashboard.

Прежде всего, в консоли, вам потребуется указать IP-адрес, к которому будут применяться дальнейшие настройки. Если же у вашего провайдера используется динамический IP адрес, то потребуется установка программы, доступной по ссылке «client-side software», а также предлагаемой при назначении имени сети (следующий шаг), она будет отправлять данные о текущем IP адреса вашего компьютера или сети, если используется Wi-Fi роутер. На следующем этапе потребуется задать имя «контролируемой» сети - любое, на ваше усмотрение (скриншот был выше).

Укажите, какие сайты блокировать в OpenDNS

После того, как сеть добавлена, она появится в списке - кликните по IP адресу сети, чтобы открыть настройки блокировки. Вы можете установить заранее подготовленные уровни фильтрации, а также заблокировать любые сайты в разделе Manage individual domains. Просто введите адрес домена, поставьте пункт Always block и нажмите кнопку Add Domain (Вам также будет предложено заблокировать не только, например, odnoklassniki.ru, но и все социальные сети).

Сайт заблокирован

После добавления домена в список блокировки также требуется нажать кнопку Apply и подождать несколько минут до тех пор, пока изменения вступят в силу на всех серверах OpenDNS. Ну а после вступления всех изменений в силу, при попытке зайти на заблокированный сайт вы увидите сообщение о том, что сайт заблокирован в данной сети и предложение связаться с системным администратором.

Фильтр веб-контента в антивирусах и сторонних программах

Многие известные антивирусные продукты имеют встроенные функции родительского контроля, с помощью которых можно заблокировать нежелательные сайты. В большинстве из них, включение данных функций и управление ими интуитивно понятно и не вызывает сложностей. Также возможности блокировки отдельных IP-адресов есть в настройках большинства Wi-Fi роутеров.

Кроме этого, существуют отдельные программные продукты, как платные, так и бесплатные, с помощью которых можно установить соответствующие ограничения, среди которых - Norton Family, Net Nanny и многие другие. Как правило, они обеспечивают блокировку на конкретном компьютере и снять ее можно с помощью ввода пароля, хотя бывают и иные реализации.

Как-нибудь я еще напишу о таких программах, а это руководство пора завершать. Надеюсь, оно будет полезным.