4Sep

Como bloquear um aplicativo de acessar a Internet com o Firewall do Windows

A maioria das vezes nós quer nossos aplicativos on-line e conectado a nossa rede local e à maior Internet. Há instâncias, no entanto, quando queremos impedir que um aplicativo se conecte à Internet. Leia mais como mostramos como bloquear um aplicativo através do Firewall do Windows.

Por que eu quero fazer isso?

Alguns de vocês podem ter sido vendidos imediatamente pela manchete, pois bloquear um aplicativo é exatamente o que você queria fazer. Outros podem ter aberto este tutorial curioso sobre por que um bloquearia um aplicativo em primeiro lugar.

Embora você geralmente queira que seus aplicativos tenham acesso gratuito à rede( depois de tudo o que é bom um navegador da Web que não pode acessar a web), há uma variedade de situações em que você pode querer evitar que um aplicativo acesse a rede.

Alguns exemplos simples e comuns são os seguintes. Você pode ter um aplicativo que insiste em se atualizar automaticamente, mas descubra que essas atualizações quebram algumas funcionalidades e você deseja interrompê-las. Você pode ter um videogame que você se sinta confortável com o seu filho brincando, mas você não está tão confortável com os elementos multiplayer online( e não supervisionados).Você pode usar um aplicativo com anúncios realmente desagradáveis ​​que podem ser silenciados ao cortar o acesso à Internet do aplicativo.

Independentemente do motivo pelo qual você deseja soltar o silêncio da conectividade de conexão de rede em uma determinada aplicação, uma viagem às tripas do Firewall do Windows é uma maneira fácil de fazê-lo. Vejamos como bloquear um aplicativo de acessar a rede local e a Internet agora.

Criando uma Regra de Firewall do Windows

Embora estejamos demonstrando esse truque no Windows 10, o layout básico e a premissa permaneceram praticamente inalterados ao longo dos anos e você pode facilmente adaptar este tutorial às versões anteriores do Windows.

Para criar uma regra do Firewall da Janela, primeiro você precisa abrir a interface Firewall avançada, que é nomeada, apropriadamente, Firewall do Windows com Segurança Avançada. Para fazer isso, navegue até o Painel de Controle e selecione "Firewall do Windows". Na janela "Janela do Windows", clique no link "Configurações Avançadas" à esquerda.

Nota: há muito acontecendo na interface avançada e nós encorajamos você a acompanhar de perto, deixando qualquer coisa fora do escopo do tutorial e seu nível de experiência sozinho. Manter suas regras de firewall é uma maneira infalível de uma grande dor de cabeça.

No painel de navegação da extrema esquerda, clique no link "Regras de saída". Isso exibe todas as regras de firewall de saída existentes no painel do meio. Não se surpreenda que já esteja preenchido com dezenas e dezenas de entradas geradas pelo Windows.

No painel direito, clique em "Nova regra" para criar uma nova regra para o tráfego de saída.

No "Assistente de nova regra de saída", confirme que a opção "Programa" está selecionada e, em seguida, clique no botão "Avançar".

Na tela "Programa", selecione a opção "Este caminho do programa" e, em seguida, digite( ou procure) o caminho para o programa que deseja bloquear. Para os fins deste tutorial, vamos bloquear uma cópia portátil do navegador da Web do Maxthon, principalmente porque será fácil demonstrar que o navegador está bloqueado. Mas, não clique em "Próximo" ainda.

Há uma mudança importante que você precisa fazer antes de continuar. Confie em nós sobre isso. Se você ignorar esta etapa, você ficará frustrado.

Quando você usa o comando "Procurar" para selecionar um arquivo EXE, o Windows padrão usa o que é conhecido como variáveis ​​ambientais se o caminho específico incluir uma parcela de caminho representada por uma dessas variáveis. Por exemplo, em vez de inserir C: \ Users \ Steve \, ele irá trocar essa porção para a variável ambiental% USERPROFILE%.

Por algum motivo, apesar do fato de que esta é a maneira padrão de preencher o campo do caminho do programa, quebrará a regra de firewall .Se o arquivo que você navegou é em qualquer lugar que usa uma variável ambiental( como o caminho /User/ ou o / Arquivos de Programas / caminho), você deve editar manualmente a entrada do caminho do programa para remover a variável e substituí-la pelo arquivo correto e completocaminho. Caso seja um pouco confuso, vamos ilustrar com o nosso programa de exemplo acima.

Quando navegamos para o arquivo EXE para o nosso navegador da Web Maxthon, o Windows conectou as seguintes informações do caminho do programa para o arquivo, que estava localizado na nossa pasta Documentos:

% USERPROFILE% \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe

Esse caminho de arquivo é entendido pelo Windows, mas por algum motivo não é mais reconhecido quando inserido em uma regra de firewall. Em vez disso, precisamos substituir o caminho do arquivo que inclui a variável ambiental com o caminho completo do arquivo. No nosso caso, isto parece:

C: \ Users \ Jason \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe

É possível que este seja algum peculiar isolado para a versão atual do firewall do Windows 10 e que vocêpode usar variáveis ​​ambientais em outras versões, mas nós encorajamos você a simplesmente remover a variável e usar o caminho completo e absoluto do arquivo para economizar uma dor de cabeça hoje e abaixo da estrada.

Finalmente, há uma coisa pequena mas importante a ter em mente aqui. Para a maioria das aplicações, o principal arquivo EXE é aquele que deseja bloquear, mas existem exemplos de aplicativos onde as coisas são um pouco contra intuitivas. Pegue o Minecraft, por exemplo.À primeira vista, parece que você deve bloquear Minecraft.exe, mas o Minecraft.exe é realmente apenas o arquivo do iniciador e a conectividade de rede real acontece através do Java. Então, se você deseja restringir o seu filho de se conectar aos servidores on-line do Minecraft, você precisa bloquear o Javaw.exe e não o Minecraft.exe. Isso é atípico, porém, como a maioria dos aplicativos podem ser bloqueados através do executável principal.

Em qualquer caso, uma vez que você selecionou sua aplicação e confirmou o caminho, você pode finalmente clicar nesse botão "Próximo".Na tela "Ação" do assistente, selecione a opção "Bloquear a conexão" e clique em "Avançar".

Na tela "Perfil", você deve selecionar quando a regra se aplica. Aqui, você tem três opções:

  • Domínio: A regra aplica-se quando um computador está conectado a um domínio.
  • Privado: A regra aplica-se quando um computador está conectado a uma rede privada, como sua rede doméstica ou de pequenas empresas.
  • Public: A regra aplica-se quando um computador está conectado a uma rede pública, como em um café ou hotel.

Então, por exemplo, se você tiver um laptop que você usa em casa( uma rede que você definiu como privada) e em uma cafeteria( uma rede que você definiu como pública) e deseja que a regra se aplique a amboslugares, você precisa verificar as duas opções. Se você deseja que a regra seja aplicada somente quando você estiver no ponto Wi-Fi público na cafeteria, basta verificar o público. Em caso de dúvida, basta verificá-los para bloquear o aplicativo em todas as redes. Quando você fez sua seleção, clique em "Avançar".

O passo final é nomear sua regra. Dê um nome claro que você reconhecerá mais tarde. Nós chamamos o nosso, simplesmente, "Maxathon Block" para indicar qual aplicativo estamos bloqueando. Se você quiser, você pode adicionar uma descrição mais completa. Quando você preencher as informações apropriadas, clique no botão "Concluir".

Agora você terá uma entrada no topo da lista "Regras de saída" para sua nova regra. Se o seu objetivo fosse um bloqueio geral, tudo está pronto. Se você quiser ajustar e refinar a regra, você pode clicar duas vezes na entrada e fazer ajustes - como adicionar exceções locais( por exemplo, o aplicativo não pode acessar a Internet, mas pode conectar-se para que outro PC da sua rede possa usar uma rederecursos ou similares).

Neste ponto, alcançamos o objetivo delineado no título deste artigo: toda a comunicação de saída da aplicação em questão é agora interrompida. Se você deseja apertar ainda mais o punho que você tem no aplicativo, você pode selecionar a opção "Regras de Entrada" no painel de navegação da direita do "Firewall do Windows com Segurança Avançada" e repetir o processo, passo a passo, recriando uma regra de firewall idênticaque regula o tráfego de entrada para esse aplicativo também.

Testando a Regra

Agora que a regra está ativa, é hora de ativar o aplicativo em questão e testá-lo. Nosso aplicativo de teste foi o navegador da Web Maxthon. Praticamente falando, e por razões óbvias, não é super útil impedir que o seu navegador da Internet acesse a Internet. Mas, isso serve como um exemplo útil, porque podemos demonstrar de forma imediata e clara que a regra do firewall está em vigor.