4Sep
Het grootste deel van de tijd willen we dat onze applicaties online maakt en verbonden is met zowel ons lokale netwerk als het grotere internet. Er zijn echter gevallen waarin we willen voorkomen dat een toepassing verbinding maakt met internet. Lees verder terwijl we u laten zien hoe u een toepassing vergrendelt via de Windows Firewall.
Waarom wil ik dit doen?
Sommigen van u zijn mogelijk meteen verkocht aan de kop, omdat het blokkeren van een toepassing precies is wat u altijd al wilde doen. Anderen hebben deze tutorial mogelijk nieuwsgierig gemaakt naar de reden waarom iemand een applicatie in de eerste plaats zou blokkeren.
Hoewel u over het algemeen wilt dat uw toepassingen vrije toegang tot het netwerk hebben( wat tenslotte een webbrowser is die het web niet kan bereiken), zijn er verschillende situaties waarin u wilt voorkomen dat een toepassing toegang krijgt tot het netwerk.
Enkele eenvoudige en alledaagse voorbeelden zijn de volgende. U heeft mogelijk een applicatie die erop staat zichzelf automatisch bij te werken, maar merkt dat die updates een aantal functies verbreken en u ze wilt stoppen. Je hebt misschien een videogame waarvan je je comfortabel voelt bij het spelen van je kind, maar je bent niet zo op je gemak met de online( en niet-gesuperviseerde) multiplayer-elementen. U gebruikt mogelijk een toepassing met echt irritante advertenties die tot zwijgen kunnen worden gebracht door de internettoegang van de toepassing af te sluiten.
Ongeacht de reden waarom u de stilte van de netwerkverbinding wilt verbreken met een gegeven toepassing, is een reis naar het lef van de Windows Firewall een eenvoudige manier om dat te doen. Laten we eens kijken hoe een applicatie geen toegang meer heeft tot het lokale netwerk en internet nu.
Een Windows Firewall-regel maken
Hoewel we deze truc op Windows 10 zullen demonstreren, zijn de basislay-out en het uitgangspunt in de loop van de jaren grotendeels ongewijzigd gebleven en kunt u deze zelfstudie gemakkelijk aanpassen aan eerdere versies van Windows.
Als u een Windows Firewall-regel wilt maken, moet u eerst de geavanceerde Firewall-interface openen, met de juiste naam Windows Firewall met geavanceerde beveiliging. Ga hiervoor naar het Configuratiescherm en selecteer "Windows Firewall". Klik in het venster "Windows Firewall" op de link "Geavanceerde instellingen" aan de linkerkant.
Opmerking: Er is veel gaande in de geavanceerde interface en we moedigen je aan om nauwlettend te volgen, waarbij je alles buiten het bereik van de tutorial en je ervaringsniveau alleen laat. Mucking van je firewallregels is een trefzekere manier om grote hoofdpijn te krijgen.
Klik in het uiterst linkse navigatievenster op de koppeling "Uitgaande regels". Hierin worden alle bestaande uitgaande firewallregels in het middelste venster weergegeven. Wees niet verbaasd dat het al is gevuld met tientallen en tientallen door Windows gegenereerde inzendingen.
Klik in het uiterst rechtse venster op "Nieuwe regel" om een nieuwe regel voor uitgaand verkeer te maken.
Bevestig in de wizard "Nieuwe uitgaande regel" dat de optie "Programma" is geselecteerd en klik vervolgens op de knop "Volgende".
Selecteer in het scherm "Programma" de optie "Dit programmapad" en typ( of blader naar) het pad naar het programma dat u wilt blokkeren. Voor de doeleinden van deze zelfstudie gaan we een draagbare kopie van de Maxthon-webbrowser blokkeren, voornamelijk omdat het gemakkelijk zal zijn om aan te tonen dat de browser is geblokkeerd. Klik echter nog niet op "Volgende".
Er is een belangrijke wijziging die u moet aanbrengen voordat u doorgaat. Vertrouw ons hierop. Als je deze stap overslaat, raak je gefrustreerd.
Wanneer u de opdracht "Bladeren" gebruikt om een EXE-bestand te selecteren, gebruikt Windows standaard omgevingsvariabelen als het specifieke pad een bepaald padgedeelte bevat dat wordt vertegenwoordigd door een van die variabelen. In plaats van C: \ Users \ Steve \ in te voegen, zal het bijvoorbeeld dat gedeelte omwisselen voor de omgevingsvariabele% USERPROFILE%.
Om de een of andere reden, ondanks het feit dat dit de standaardmanier is die het pad van het programmapad heeft ingevuld, , zal het de firewallregel doorbreken. Als het bestand waarnaar u hebt gezocht overal is waar een omgevingsvariabele wordt gebruikt( zoals het /User/-pad of het / Program Files / pad), moet u het pad naar het programmabestand handmatig bewerken om de variabele te verwijderen en te vervangen door het juiste en volledige bestandpad. In het geval dat dat een beetje verwarrend is, laten we dit illustreren met ons voorbeeldprogramma van boven.
Toen we naar het EXE-bestand voor onze Maxthon-webbrowser hebben gebladerd, heeft Windows de volgende programmapadinformatie voor het bestand aangesloten, dat zich in onze map Documents bevond:
% USERPROFILE% \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exeDat bestandspad wordt door Windows begrepen, maar wordt om een of andere reden niet meer herkend wanneer het in een firewallregel wordt ingevoegd. In plaats daarvan moeten we het bestandspad vervangen dat de omgevingsvariabele met het volledige bestandspad bevat. In ons geval ziet het er als volgt uit:
C: \ Users \ Jason \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exeHet is mogelijk dat dit een eigenaardigheid is die is geïsoleerd voor de huidige versie van de Windows 10-firewall en die ukan omgevingsvariabelen in andere versies gebruiken, maar we raden u aan de variabele gewoon te verwijderen en het volledige en absolute bestandspad te gebruiken om uzelf vandaag en over de weg hoofdpijn te besparen.
Eindelijk is er een klein maar belangrijk ding om hier in gedachten te houden. Voor de meeste toepassingen is het EXE-bestand het bestand dat u wilt blokkeren, maar er zijn voorbeelden van toepassingen waarbij de dingen een beetje contra-intuïtief zijn. Neem bijvoorbeeld Minecraft. Op het eerste gezicht lijkt het erop dat je Minecraft.exe moet blokkeren, maar Minecraft.exe is eigenlijk alleen maar het opstartbestand en de daadwerkelijke netwerkverbinding gebeurt via Java. Dus als u uw kind wilt beperken van het verbinden met online Minecraft-servers, moet u Javaw.exe blokkeren en niet Minecraft.exe. Dat is echter ongebruikelijk, omdat de meeste applicaties kunnen worden geblokkeerd via het hoofdprogramma.
Als u eenmaal uw toepassing hebt geselecteerd en het pad hebt bevestigd, kunt u ten minste op die knop "Volgende" klikken. Selecteer in het scherm "Actie" van de wizard de optie "De verbinding blokkeren" en klik vervolgens op "Volgende".
Op het scherm "Profiel" wordt u gevraagd te selecteren wanneer de regel van toepassing is. Hier hebt u drie opties:
- -domein: De regel is van toepassing wanneer een computer is verbonden met een domein.
- Privé: De regel is van toepassing wanneer een computer is verbonden met een particulier netwerk, zoals uw thuisnetwerk of een netwerk voor kleine bedrijven.
- Public: De regel is van toepassing wanneer een computer is verbonden met een openbaar netwerk, zoals in een coffeeshop of hotel.
Dus, bijvoorbeeld, als u een laptop hebt die u thuis gebruikt( een netwerk dat u hebt gedefinieerd als privé) en bij een coffeeshop( een netwerk dat u hebt gedefinieerd als openbaar) en u wilt dat de regel van toepassing is op beideplaatsen, moet u beide opties controleren. Als u wilt dat de regel alleen van toepassing is wanneer u op de openbare wifi-plek in de coffeeshop bent, controleert u gewoon Openbaar. Als u twijfelt, controleert u ze allemaal om de toepassing op alle netwerken te blokkeren. Als u uw selectie hebt gemaakt, klikt u op "Volgende".
De laatste stap is om uw regel een naam te geven. Geef het een duidelijke naam die je later zult herkennen. We noemden de onze gewoon 'Maxathonblokkering' om aan te geven welke applicatie we blokkeren. Als u wilt, kunt u een uitgebreidere beschrijving toevoegen. Wanneer u de juiste informatie hebt ingevuld, klikt u op de knop "Finish".
U heeft nu een vermelding bovenaan de lijst met uitgaande regels voor uw nieuwe regel. Als je doel dekenblokkering was, ben je helemaal klaar. Als u de regel wilt tweaken en verfijnen, kunt u dubbelklikken op het item en aanpassingen doorvoeren, bijvoorbeeld door lokale uitzonderingen toe te voegen( de toepassing heeft bijvoorbeeld geen toegang tot internet, maar kan verbinding maken met een andere pc in uw netwerk, zodat u een netwerk kunt gebruikenmiddel of iets dergelijks).
Op dit punt hebben we het doel bereikt dat in de titel van dit artikel wordt beschreven: alle uitgaande communicatie van de toepassing in kwestie is nu afgesloten. Als u de greep op de toepassing verder wilt verkrappen, kunt u de optie "Inkomende regels" selecteren in het rechter navigatiepaneel van "Windows Firewall met geavanceerde beveiliging" en het proces herhalen, stap voor stap, een identieke firewallregel opnieuw makendie inkomend verkeer voor die toepassing ook regelt.
De regel testen
Nu de regel actief is, wordt het tijd om de betreffende toepassing op te starten en te testen. Onze testapplicatie was de Maxthon-webbrowser. Praktisch gesproken, en om voor de hand liggende redenen, is het niet super handig om te voorkomen dat uw webbrowser toegang krijgt tot internet. Maar het is een nuttig voorbeeld, omdat we onmiddellijk en duidelijk kunnen aantonen dat de firewallregel van kracht is.
