4Sep
Przez większość czasu chcemy naszych aplikacji online i podłączone do naszej sieci lokalnej i większego Internetu. Istnieją jednak sytuacje, gdy chcemy uniemożliwić aplikacji łączenie się z Internetem. Czytaj dalej, ponieważ pokazujemy, jak zablokować aplikację za pomocą Zapory systemu Windows.
Dlaczego chcę to zrobić?
Niektórzy z was mogli zostać od razu sprzedani przez nagłówek, ponieważ blokowanie aplikacji jest dokładnie tym, co chcieliśmy zrobić.Inni mogli otworzyć ten samouczek ciekawy, dlaczego w pierwszej kolejności można zablokować aplikację.
Chociaż zazwyczaj chcesz, aby twoje aplikacje miały swobodny dostęp do sieci( w końcu to, co dobre, to przeglądarka internetowa, która nie może połączyć się z Internetem), istnieje wiele sytuacji, w których możesz chcieć uniemożliwić aplikacji dostęp do sieci.
Niektóre proste i pospolite przykłady są następujące. Możesz mieć aplikację, która wymaga automatycznej aktualizacji, ale odkryje, że te aktualizacje powodują przerwanie niektórych funkcji i chcesz je zatrzymać.Możesz mieć grę wideo, w której czujesz się komfortowo podczas grania przez dziecko, ale nie czujesz się komfortowo w internetowych( i nienadzorowanych) elementach dla wielu graczy. Być może korzystasz z aplikacji, która ma naprawdę nieprzyjemne reklamy, które można wyciszyć, odcinając dostęp aplikacji do Internetu.
Niezależnie od tego, dlaczego chcesz rzucić stożek ciszy łączności sieciowej na daną aplikację, można łatwo zrobić podróż do wnętrza Zapory systemu Windows. Przyjrzyjmy się teraz, jak zablokować dostęp aplikacji do sieci lokalnej i Internetu.
Tworzenie reguły zapory systemu Windows
Chociaż będziemy demonstrować tę sztuczkę w systemie Windows 10, podstawowy układ i założenie pozostały w dużej mierze niezmienione przez lata i można łatwo dostosować ten samouczek do wcześniejszych wersji systemu Windows.
Aby utworzyć regułę Zapory systemu Windows, musisz najpierw otworzyć zaawansowany interfejs Firewall, który jest odpowiednio nazwany Zaporą systemu Windows z zabezpieczeniami zaawansowanymi. Aby to zrobić, przejdź do Panelu sterowania i wybierz "Zapora systemu Windows." W oknie "Zapora systemu Windows" kliknij łącze "Ustawienia zaawansowane" po lewej stronie.
Uwaga: W zaawansowanym interfejsie jest dużo i zachęcamy do bliższego śledzenia, pozostawiając wszystko poza zakresem samouczka i poziomem doświadczenia. Zwalnianie reguł zapory ogniowej to pewny sposób na wielki ból głowy.
W okienku nawigacyjnym po lewej stronie kliknij link "Reguły wychodzące" Wyświetla wszystkie istniejące wychodzące reguły zapory ogniowej w środkowym okienku. Nie dziw się, że jest już wypełniona dziesiątkami wpisów generowanych przez Windows.
W prawym dolnym okienku kliknij "Nowa reguła", aby utworzyć nową regułę dla ruchu wychodzącego.
W "Kreatorze nowych reguł ruchu wychodzącego" potwierdź wybór opcji "Program", a następnie kliknij przycisk "Dalej".
Na ekranie "Program" wybierz opcję "Ta ścieżka programu", a następnie wpisz( lub znajdź) ścieżkę do programu, który chcesz zablokować.Na potrzeby tego samouczka zamierzamy zablokować przenośną kopię przeglądarki internetowej Maxthon - głównie dlatego, że łatwo będzie Państwu zademonstrować, że przeglądarka jest zablokowana. Ale nie klikaj jeszcze "Dalej".
Zanim przejdziesz dalej, musisz dokonać ważnej zmiany. Zaufaj nam w tej sprawie. Jeśli pominiesz ten krok, staniesz się sfrustrowany.
Po wybraniu polecenia "Przeglądaj" w celu wybrania pliku EXE, system Windows domyślnie używa tak zwanych zmiennych środowiskowych, jeśli dana ścieżka zawiera daną część ścieżki reprezentowaną przez jedną z tych zmiennych. Na przykład, zamiast wstawiania C: \ Users \ Steve \, zamieni tę część na zmienną środowiskową% USERPROFILE%.
Z jakiegoś powodu, pomimo że jest to domyślny sposób wypełnienia pola ścieżki programu, spowoduje złamanie reguły zapory. Jeśli przeglądany plik znajduje się w dowolnym miejscu, w którym używana jest zmienna środowiskowa( np. Ścieżka /User/ lub ścieżka / Program Files / ścieżka), należy ręcznie edytować wpis ścieżki programu, aby usunąć zmienną i zastąpić ją poprawnym i pełnym plikiemścieżka. W razie pomyłki zilustrujmy nasz przykładowy program z góry.
Kiedy przeglądaliśmy plik EXE dla naszej przeglądarki Maxthon, Windows podłączył następujące informacje o ścieżce programu dla pliku, który znajdował się w naszym folderze Dokumenty:
% USERPROFILE% \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exeŚcieżka do pliku jest rozumiana przez system Windows, ale z jakiegoś powodu nie jest rozpoznawana po wprowadzeniu do reguły zapory. Zamiast tego musimy zastąpić ścieżkę pliku, która zawiera zmienną środowiskową pełną ścieżką do pliku. W naszym przypadku wygląda to następująco:
C: \ Users \ Jason \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exeMożliwe, że jest to trochę dziwne, izolowane z aktualną wersją zapory systemu Windows 10, i żemoże wykorzystywać zmienne środowiskowe w innych wersjach, ale zachęcamy do usunięcia zmiennej i użycia pełnej i bezwzględnej ścieżki do pliku, aby zaoszczędzić sobie dzisiaj bólu głowy i po drodze.
Wreszcie, jest jedna mała, ale ważna rzecz, o której warto pamiętać.W przypadku większości aplikacji główny plik EXE jest tym, który chcesz zablokować, ale istnieją przykłady aplikacji, w których rzeczy są nieco sprzeczne z intuicją.Weźmy na przykład Minecrafta. Na pierwszy rzut oka wydaje się, że powinieneś zablokować Minecraft.exe, ale Minecraft.exe jest w rzeczywistości tylko plikiem uruchamiającym, a rzeczywista łączność sieciowa dzieje się przez Javę.Tak więc, jeśli chcesz ograniczyć swoje dziecko do łączenia się z internetowymi serwerami Minecraft, musisz zablokować Javaw.exe, a nie Minecraft.exe. To jednak nietypowe, ponieważ większość aplikacji może być blokowana przez główny plik wykonywalny.
W każdym razie, po wybraniu aplikacji i potwierdzeniu ścieżki, możesz w końcu kliknąć przycisk "Dalej".Na ekranie "Akcja" kreatora wybierz opcję "Zablokuj połączenie", a następnie kliknij "Dalej".
Na ekranie "Profil" zostaniesz poproszony o wybranie, kiedy reguła ma zastosowanie. Tutaj masz trzy opcje:
- Domena: Reguła ma zastosowanie, gdy komputer jest podłączony do domeny.
- Prywatne: Reguła ma zastosowanie, gdy komputer jest podłączony do sieci prywatnej, na przykład do sieci domowej lub małej firmy.
- Public: Reguła ma zastosowanie, gdy komputer jest podłączony do publicznej sieci, na przykład w kawiarni lub hotelu.
Na przykład, jeśli masz laptopa, którego używasz w domu( sieć zdefiniowana jako prywatna) i w kawiarni( sieć zdefiniowana jako publiczna) i chcesz, aby reguła miała zastosowanie do obumiejsca, musisz sprawdzić obie opcje. Jeśli chcesz, aby reguła obowiązywała tylko w publicznym miejscu Wi-Fi w kawiarni, po prostu zaznacz opcję Publiczne. W razie wątpliwości po prostu zaznacz je wszystkie, aby zablokować aplikację we wszystkich sieciach. Po dokonaniu wyboru kliknij "Dalej".
Ostatnim krokiem jest nadanie nazwy regule. Nadaj mu jasne imię, które później rozpoznasz. Nazwaliśmy nasz po prostu "Block Maxathon", aby wskazać, którą aplikację blokujemy. Jeśli chcesz, możesz dodać pełniejszy opis. Po wypełnieniu odpowiednich informacji kliknij przycisk "Zakończ".
Teraz będziesz mieć wpis na początku listy reguł wychodzących dla nowej reguły. Jeśli Twoim celem było całkowite zablokowanie, wszystko jest gotowe. Jeśli chcesz zmodyfikować i udoskonalić regułę, możesz dwukrotnie kliknąć wpis i wprowadzić poprawki - na przykład dodać lokalne wyjątki( np. Aplikacja nie może uzyskać dostępu do Internetu, ale może połączyć się z innym komputerem w sieci, aby można było korzystać z siecizasób lub podobne).
W tym momencie osiągnęliśmy cel określony w tytule tego artykułu: cała komunikacja wychodząca z danej aplikacji jest teraz odcięta. Jeśli chcesz jeszcze bardziej zacisnąć uchwyt na aplikacji, możesz wybrać opcję "Reguły przychodzące" w prawym panelu nawigacyjnym "Zapora systemu Windows z zabezpieczeniami zaawansowanymi" i powtórzyć proces, krok po kroku, odtworzyć identyczną regułę zapory sieciowejktóry reguluje ruch przychodzący dla tej aplikacji.
Testowanie reguły
Teraz, gdy reguła jest aktywna, nadszedł czas, aby odpalić daną aplikację i przetestować ją.Nasza aplikacja testowa była przeglądarką internetową Maxthon. Praktycznie rzecz biorąc i z oczywistych powodów nie jest zbyt użyteczne blokowanie twojej przeglądarki internetowej przed dostępem do Internetu. Jest to jednak użyteczny przykład, ponieważ możemy natychmiast i jasno wykazać, że obowiązuje zasada firewalla.
