4Sep
Většinu času jsme chtějí naše aplikace online a připojit se jak k naší místní síti, tak k většímu internetu. Existují však případy, kdy chceme zabránit aplikaci připojit se k internetu. Přečtěte si, jak vám ukážeme, jak zamknout aplikaci pomocí brány firewall systému Windows.
Proč to chci dělat?
Někteří z vás mohli být okamžitě prodáváni nadpisem, protože blokování aplikace je přesně to, co jste chtěli dělat. Jiní mohou mít otevřeno tento tutoriál zvědavý, proč jeden by blokovat aplikaci na prvním místě.
Přestože obecně chcete, aby vaše aplikace měly volný přístup k síti( po tom všem, co je dobrý webový prohlížeč, který se nemůže dostat na web), existuje řada situací, ve kterých můžete zabránit přístupu aplikace k síti.
Některé jednoduché a běžné příklady jsou následující.Můžete mít aplikaci, která trvá na automatické aktualizaci samotné, ale zjistíte, že tyto aktualizace narušují některé funkce a chcete je zastavit. Můžete mít videohru, která vám vyhovuje při hraní vašeho dítěte, ale nejste spokojeni s online( a neověřenými) prvky pro více hráčů.Možná používáte aplikaci s opravdu nevhodnými reklamami, které mohou být ztišeny odstraněním přístupu k internetu.
Bez ohledu na to, proč chcete upustit od konce síťového připojení ticha nad danou aplikací, je snadný způsob, jak tak učinit, výlet do břicha brány Windows Firewall. Podívejme se, jak zablokovat aplikaci z přístupu k místní síti a Internetu.
Vytvoření pravidla brány firewall systému Windows
Přestože budeme demonstrovat tento trik v systému Windows 10, základní rozložení a předpoklad zůstává v průběhu let v zásadě beze změny a můžete snadno přizpůsobit tento tutoriál starším verzím systému Windows.
Chcete-li vytvořit pravidlo brány firewall systému Windows, musíte nejprve otevřít rozšířené rozhraní brány firewall, které je dostatečně dostatečně pojmenované jako brána firewall systému Windows s pokročilým zabezpečením. Chcete-li tak učinit, přejděte do ovládacího panelu a vyberte položku "Brána firewall systému Windows". V okně "Brána Windows Firewall" klikněte na odkaz "Rozšířené nastavení" vlevo.
Poznámka: Existuje mnoho probíhající v pokročilém rozhraní a my vám doporučujeme, abyste se důsledně řídili a ponechali jste cokoliv mimo rozsah výuky a svou úroveň zkušeností sama. Vytrvalost pravidel firewallu je jistou cestou k velké bolesti hlavy.
Na levém navigačním panelu klikněte na odkaz "Odchozí pravidla". Zobrazí se všechny stávající pravidla pro odchozí firewall ve středním panelu. Nenechte se překvapit, že je již osídleno desítkami a desítkami záznamů generovaných Windows.
V pravém dolním okně klepněte na tlačítko "Nové pravidlo" a vytvořte nové pravidlo pro odchozí provoz.
V "Průvodci novými odchozími pravidly" potvrďte volbu "Program" a klepněte na tlačítko "Další".
Na obrazovce "Program" vyberte možnost "Tato cesta programu" a zadejte( nebo vyhledejte) cestu k programu, který chcete zablokovat. Pro účely tohoto výuku budeme zablokovat přenosnou kopii webového prohlížeče Maxthon - většinou proto, že bude snadné prokázat, že prohlížeč je zablokován. Ale nehledejte ještě další.
Je tu důležitá změna, kterou musíte provést dříve, než budete pokračovat. Věřte nám. Pokud tento krok přeskočíte, skončíte frustrovaně.
Když použijete příkaz "Procházet" k výběru souboru EXE, systém Windows používá výchozí hodnoty, které jsou známé jako environmentální proměnné, pokud konkrétní cesta obsahuje danou část cesty reprezentovanou jednou z těchto proměnných. Například namísto vkládání C: \ Users \ Steve \, bude tato část vyměňovat pro proměnnou prostředí% USERPROFILE%.
Z nějakého důvodu, ačkoli to je výchozí způsob, jak vyplnil pole programové cesty , přeruší pravidlo brány firewall .Pokud je soubor, pro který jste procházeli, kdekoli, kde používá proměnnou prostředí( jako cesta /User/ nebo / Program Files / path), musíte ručně upravit položku cesty programu, abyste odstranili proměnnou a nahradili ji správným a úplným souboremcesta. V případě, že to je trochu zmatené, dovolte nám to ilustrovat pomocí našeho příkladového programu shora.
Když jsme procházeli do souboru EXE pro náš webový prohlížeč Maxthon, Windows připojil následující informace o programové cestě pro soubor, který byl umístěn ve složce Dokumenty:
% USERPROFILE% \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exeTato cesta k souboru je chápána systémem Windows, ale z nějakého důvodu již není rozpoznána při vložení do pravidla brány firewall. Místo toho je třeba nahradit cestu souboru, která obsahuje proměnnou prostředí, celou cestou souboru. V našem případě to vypadá takto:
C: \ Users \ Jason \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exeJe možné, že toto je nějaký izolovaný od aktuální verze brány firewall systému Windows 10mohou používat proměnné prostředí v jiných verzích, ale doporučujeme, abyste právě proměnnou odstranili a použili cestu úplného a absolutního souboru, abyste ušetřili bolest hlavy dnes a po cestě.
Nakonec je tu jedna malá, ale důležitá věc. Pro většinu aplikací je hlavní soubor EXE ten, který chcete blokovat, ale existují příklady aplikací, kde jsou věci trochu proti-intuitivní.Vezměte například Minecraft. Na první pohled se zdá, že byste měli zablokovat Minecraft.exe, ale Minecraft.exe je vlastně jen spouštěcí soubor a skutečná síťová konektivita se děje prostřednictvím Java. Pokud chcete omezit vaše dítě na připojení k online serverům Minecraft, musíte zablokovat jazyk Javaw.exe a ne Minecraft.exe. To je však atypické, protože většina aplikací může být zablokována prostřednictvím hlavního spustitelného souboru.
V každém případě po výběru aplikace a potvrzení cesty můžete konečně kliknout na tlačítko "Další".Na obrazovce "Akce" průvodce vyberte možnost "Blokovat připojení" a potom klepněte na tlačítko "Další".
Na obrazovce "Profil" budete vyzváni k výběru, kdy platí pravidlo. Zde máte tři možnosti:
- Doména: Pravidlo platí, pokud je počítač připojen k doméně.
- Private: Pravidlo platí, když je počítač připojen k soukromé síti, jako je vaše domácí nebo síť malých firem.
- Veřejné: Pravidlo platí, pokud je počítač připojen k veřejné síti, například v kavárně nebo hotelu.
Pokud máte například laptop, který používáte doma( síť, kterou jste definovali jako soukromou), a v kavárně( síť, kterou jste definovali jako veřejnou) a chcete, aby se pravidlo vztahovalo na oběmísta, musíte zkontrolovat obě možnosti. Pokud chcete, aby toto pravidlo platilo pouze v případě, že jste na veřejném místě Wi-Fi v kavárně, prostě zkontrolujte veřejnost. Pokud máte pochybnosti, stačí je zkontrolovat, aby se aplikace zablokovala ve všech sítích. Po výběru klikněte na "Další".
Poslední krok je pojmenovat vaše pravidlo. Dejte mu jasné jméno, které později poznáte. Nazvali jsme to, jednoduše "Maxathon Block", abychom označili, kterou aplikaci blokujeme. Pokud chcete, můžete přidat podrobnější popis. Po vyplnění příslušných informací klikněte na tlačítko "Dokončit".
Nyní budete mít pro nové pravidlo položku v horní části seznamu "Odchozí pravidla".Pokud byl váš cíl zablokován, jste hotovi. Chcete-li vyladit a upřesnit pravidlo, můžete dvojkliknout na položku a provést úpravy - například přidávat místní výjimky( např. Aplikace nemůže přistupovat k Internetu, ale může se připojit k jinému počítači v síti, abyste mohli používat síťzdroj nebo podobně).
V tomto okamžiku jsme dosáhli cíle uvedeného v nadpisu tohoto článku: veškerá odchozí komunikace z dotyčné aplikace je nyní odříznuta. Chcete-li ještě více uchopit rukojeť, kterou máte k aplikaci, můžete zvolit volbu "Příchozí pravidla" v pravém navigačním panelu "Brána firewall systému Windows s pokročilým zabezpečením" a opakovat proces, krok za krokem, vytvořit stejný pravidlo brány firewallkterý řídí příchozí přenosy pro tuto aplikaci také.
Testování pravidla
Nyní, když je pravidlo aktivní, je čas spustit příslušnou aplikaci a otestovat ji. Naše zkušební aplikace byla webový prohlížeč Maxthon. Prakticky řečeno a ze zřejmých důvodů není příliš užitečné blokovat webový prohlížeč před přístupem na internet. Ale slouží jako užitečný příklad, protože můžeme okamžitě a jasně prokázat, že pravidlo brány firewall je v platnosti.
