Как запретить программе доступ в локальную сеть. Как запретить доступ в интернет той или иной программе

Для блокировки доступа в интернет используются межсетевые экраны - так называемые файрволы или брандмауэры. Начиная с линейки Windows XP/Windows 2003 , Microsoft стала встраивать программные межсетевые экраны в свои операционные системы. Однако, реализация брандмауэров Windows, очень далека от совершенства. Его ограниченная функциональность заставляет использовать для обеспечения безопасности продукты других разработчиков.

В данной статье будет рассмотрен вариант использования IPSec для реализации межсетевого экрана. IPSec позволяет реализовать множество задач, выполняемых «продвинутым файрволлом» используя штатные средства ОС Windows.

Задача №1 - запрещаем весь Интернет-трафик на локальной машине

Необходимо создать политику IPSec , запрещающую весь обмен данными по протоколам HTTP и HTTPS .

Изображения диалоговых окон и последовательность действий будет показана на примере использования ОС Windows 2003 . Для Windows XP и Windows 2000 отличия будут не значительны.

Необходимо открыть консоль MMC:

Пуск - Выполнить - mmc

В меню выбрать команду:

Консоль .

В открывшемся диалоге выбрать:

Добавить .

В следующем диалоговом окне выбора компьютера указать:

Локальный компьютер .

Последовательно закрыть окна, нажимая кнопки

Готово , Закрыть , ОК .

В левой панели консоли появился узел Политики безопасности IP на ‘Локальный компьютер" .

После нажатия правой кнопкой мыши, выберать команду ...

В открывшемся диалоге нажать кнопку Добавить .

Следующим диалоговым окном будет - Список фильтров .

Для удобства работы со списком фильтров нужно заполнить в поле Имя. Например, HTTP, HTTPS .

Нажать кнопку Добавить для создания фильтра. Если вы не снять флажок Использовать мастер , то процесс создания будет сопровождаться мастером создания фильтра.

Его первую страницу можно пропустить, нажав Далее . На второй странице необходимо указать описание фильтра. Один фильтр может состоять из множества других. Целесообразно последовательно создать два фильтра - один для HTTP , другой для HTTPS . Объединяющий фильтр будет состоять из этих двух фильтров.Для этого:

Указать в поле описания HTTP . Флажок Отраженный оставить включенным - это позволит распространить правила фильтра как в одну сторону пересылки пакетов, так и в обратную с теми же параметрами. Нажимаем Далее .

В следующем диалоге необходимо указать адрес источника IP-трафика. Возможность выбора адреса довольно широка.

В данном случае необходимо указать Мой IP-адрес и нажать Далее .

В следующем окне задаётся адрес назначения.

Выбрать Любой IP-адрес и нажать Далее .

Затем указывается тип протокола.

Выбрать из списка TCP .

Затем задаётся номера портов.

Верхний переключатель оставить в положении Пакеты из любого порта , а нижним в режим Пакеты на этот порт и в поле ввести значение HTTP-порта - 80 .

Нажать Готово , закрыв мастер.

В нижнем окне списка появился созданный фильтр.

Проделать теже операции для порта HTTPS - 443 . Результат на снимке ниже:

Нажать кнопку ОК . Фильтр создан.

Необходимо определить действия, которые он будет производить.

Переключиться на закладку Управление действиями фильтра и нажать кнопку Добавить .

Снова откроется диалог мастера - нажать Далее .

Указать имя, например Block , и нажать Далее .

В качестве действия выбрать переключатель Блокировать , нажать Далее и Готово .

Теперь необходимо создать политику и назначить ее.

В окне консоли MMC нажать правой кнопкой мыши узел Политики безопасности IP и выбрать команду .

Снять флажок Использовать правило по умолчанию , нажать Далее и Готово .

В окне свойств политики нажать кнопку Добавить .

Тип сети - указать Все сетевые подключения и нажать Далее .

Выбрать созданный фильтр HTTP, HTTPS (слева должна появится точка в кружке) и нажать кнопку Далее .

Таким же образом выбрать действие для фильтра - Block Web , нажать Далее и Готово .

В правой панели консоли MMC появится созданная политика с именем BlockWeb .

Для включения политики - нажать правый кнопкой мыши на названии и выбрать команду Назначить .

Для проверки запустить браузер. Если все было сделано правильно, картина должна быть такой:

Задача №2 - добавляем разрешенные зоны

Чтобы добавить возможность посещения некоторых сайтов необходимо добавть фильтр в созданную политику.

Например, необходимо разрешить браузеру просмотр узла .

Для этого в консоли MMC дважды щелкнуть название политики BlockWeb .

В окне свойств нажать кнопку Добавить , затем двойным щелчком выбрать фильтр HTTP, HTTPS .

На вкладке Список фильтров нажать кнопку Добавить .

Указать имя для нового фильтра, например, сайт .

Появится предупреждение о том, что в фильтре вместо DNS-имени www..222.31.146. Согласиться, нажав кнопку Да .

Затем указат тип протокола - TCP , выбрать переключатель На этот порт и указать его номер - 80 .

Затем необходимо определить действие фильтра - перейти на одноименную закладку и выбрать параметр Разрешить .

Теперь политика состоит из двух фильтров - один запрещает весь http-трафик, другой разрешает соединения с определенным IP-адресом. Все это выглядит примерно так:

Осталось закрыть все диалоговые окна и проверить фильтрацию.

Теперь, при переходе на (и только!) браузер должен отобразить содержание этого узла.

Подобным же образом можно создать собственные необходимые фильтры и применить их.

Для написания данной статьи использовался следующий

Если вы являетесь геймером до самой глубины души, а в совокупности еще и злостным пиратом, то покупка лицензионных игр в магазинах - не для вас. Вы скачиваете взломанные игры с торрент-трекеров и играете в них бесплатно. В некоторых случаях вам может пригодиться данная статья. Ведь сейчас многие производители вводят в свои детища системы онлайн-проверок, и игра может пытаться самостоятельно проверить свою версию на сайте проекта. Поэтому вам жизненно необходимо знать, как заблокировать доступ в интернет игре, чтобы взломанная версия работала.

Первые попытки

Для начала не стоит торопиться. Если вы уверены, что ваша игрушка не заражена вирусом и не попытается самостоятельно выйти во Всемирную сеть, то перед тем, как заблокировать доступ в интернет игре, вы можете попытаться воспользоваться следующими советами.

Во время запуска интересующего вас приложения просто отключайте интернет. Если у вас ничего не закачивается, вы не ждете звонка по "Скайпу", то просто отсоедините персональный компьютер от интернета. Для примера можно привести взломанную версию L.A.Noire. Игра пытается получить данные об аккаунте игрока с сервера. При выключении интернета, она этого делать не будет. И вы сможете спокойно поиграть.

Сервер

Вторая причина, по которой может потребоваться блокировка доступа, если хакнутая игра пытается обновиться. А это обычно приводит к тому, что взломанная версия перестает работать. В данном случае вам не обязательно знать, как заблокировать доступ в интернет игре. Достаточно будет оградить её от сервера.

1. Находим адрес сервера игры, которую вы хотите заблокировать.
2. Находим в "Моём компьютере" файлик hosts и открываем его с помощью блокнота.
3. Вводим в него, как показано в примере (в самом файле), ip-адрес сервера обновления игры.
4. После этого действия любые обращения вашего компьютера к данному адресу не смогут достигнуть адресата.
5. Не имея доступа к серверу, ваша игрушка не сможет обновиться или проверить свою подлинность.

Фаервол

Если же вы подозреваете ваше приложение в резидентской вредоносной деятельности, то у вас не остаётся выбора, кроме как воспользоваться кардинальными мерами. Существует множество возможностей оградить игру от доступа в интернет полностью. Одним из самых популярных вопросов становится: "Как заблокировать доступ игры в интернет через firewall?" Давайте не будем путать понятия. В персональном компьютере firewall переводится с английского как "брандмауэр". Поэтому мы и будем рассматривать способы блокировки с его помощью.

Первый шаг

Итак, как заблокировать игре доступ в интернет? Windows 7 предоставляет нам возможность воспользоваться проверенным временем "другом" - брандмауэром. Несмотря на то что, по отзывам пользователей, его деятельность оставляет желать лучшего в плане безопасности, уж с такой мелочью, как блокировка игры, он справляется на ура.

1. Заходим в "Панель управления" и во вкладке "Безопасность" находим "Брандмауэр".
2. Проверяем, включен ли он в принципе. Если нет, то запускаем.
3. В левом меню находим подпункт "Разрешить запуск программы...".
4. После запуска перед вами появится список приложений, установленных на вашем персональном компьютере. Чтобы заблокировать игру, надо просто убрать все отметки рядом с её названием.

Помните, что все операции надо проводить под учетной записью администратора.

Второй этап

Если проведённых выше операций недостаточно, то есть еще способ того, как через брандмауэр заблокировать игре доступ в интернет. Для этого в главном меню "Брандмауэра" выберите дополнительные параметры.

Перед вами появится окно, в котором можно настроить правила для подключений. Нас интересуют в первую очередь "Исходящие". Выбрав соответствующую вкладку в меню слева, переводим взгляд вправо и нажимаем "Создать новое правило".

1. Выбираем тип - для программы.
2. Указываем путь к исполняемому файлу игры. Помните, что надо указать не ярлык на рабочем столе, а сам.exe, располагающийся в папке с установленной игрой.
3. Блокируем подключение.
4. Распространяем создаваемое правило для всех профилей на компьютере.
5. Обозначаем так, чтобы можно было потом его найти.

Таким образом, мы блокируем игру, не давая ей возможности подлючиться к интернету. Если вам потребуется снять это ограничение, то есть два варианта - удалите само правило, либо нажмите "Отключить правило". Теперь вы знаете, как заблокировать доступ в интернет игре.

Антивирус

Кроме описанных выше способов, есть еще один вариант того, как заблокировать доступ в интернет ехешнику игры. Все защитные программы похожи и различаются одновременно. Мы разберём блокировку игры с помощью "Касперского". Для начала нам потребуется Kaspersky Internet Security любого года выпуска.

1. В "Центре защиты" программы мы заходим в меню настройки. Так же как и в предыдущем варианте, нам придется составить правило, по которому антивирус будет блокировать любые действия игры, связанные с интернетом.
2. Нас интересует "Сетевой экран" и его настройка.
3. Открываем вкладку с "Правилами".
4. Как и в случае с брандмауэром, надо найти интересующую нас игру. Жмем "Изменить".
5. Добавляем правило.
6. При его настройке определяем действие как "Заблокировать" и указываем тип (название).
7. Подтверждаем все изменения. Теперь нужная вам игра не сможет обращаться к Всемирной паутине.

Как понимаете, любые действия, связанные с блокировкой игр на компьютере, неотрывно взаимодействуют с безопасностью вашей операционной системы. Любые изменения, которые вы вносите, должны быть зафиксированы, чтобы в определённый момент можно было всё вернуть на круги своя без драм, потерянных данных, сломанного компьютера и истерик, почему же ничего не работает так, как надо вам.

Некоторые программы могут самостоятельно выходить в интернет для того, чтобы скачивать обновления или отсылать какую-либо статистику. В этом уроке мы научимся блокировать доступ в интернет тем или иным программам.

Доступ программы в интернет происходит в фоновом режиме, поэтому пользователь может не заметить данный процесс.

Шаг 1. Брандмауэр Windows

Для начала нам понадобится брандмауэр windows. Для этого заходим Пуск – Панель управления – Брандмауэр Windows :

Шаг 2. Дополнительные параметры

В окне Брандмауэра нам нужно выбрать пункт Дополнительные параметры :

Шаг 3.

В появившемся окне дополнительных настроек нужно выбрать пункт Правила для входящих подключений :

Шаг 4. Создание правила

Теперь нужно создать правило. Для этого выбираем пункт меню Действие – Создать правило :

Шаг 5. Тип правила

В окне мастера создания сначала нужно выбрать тип правила Для программы и нажать кнопку Далее :

Шаг 6. Программа

В данном шаге нужно выбрать программу, для которой нужно применить правило. Для этого нужно установить галочку Путь программы и нажать кнопку Обзор . В окне обзора программ выбираем программу:

Шаг 7. Блокировка подключения

Теперь нужно установить галочку возле пункта Блокировать подключение и нажать кнопку Далее :

Шаг 8. Профили

В данном шаге нужно выбрать профили, для которых будет применяться правило. В примере установлены все галочки. Выбираем профили и жмем Далее :

Шаг 9. Имя правила

Это самый простой шаг. Здесь нужно указать имя правила и нажать кнопку Готово :

На этом все. Теперь наше правило можно увидеть в окне Правила для входящих подключений . Также возле его названия будет установлен знак запрета (красный круг).

Шаг 10. Разрешаем подключение

Если вам нужно разрешить программе подключение, то выберите правило из списка и кликните по нему правой кнопкой мыши . В появившемся меню выберите пункт Свойства .

В окне свойств установите галочку возле пункта Разрешить подключении , нажмите кнопку Применить , а затем ОК :

На этом урок закончен. Спасибо за внимание.

Урок для Вас подготовлен командой сайта .

Использовать файервол операционной системы (брандмауэр).

Если Вы используйте сторонний файервол или антивирус со встроенным файерволом, то можете настроить там. Однако если нет подобного программного обеспечения, и Вы не хотите устанавливать и замарачиваться, то можно использовать 3-тий вариант. Поверьте, он не хуже чем первые два варианта, наоборот понятный и эффективный. Итак, начнемс!

Первым делом необходимо отрыть Брандмауэр windows. Для этого едем в Пуск – Панель управления – Брандмауэр Windows.

Откроется окно, где нужно будет войти в Дополнительные параметры.

Здесь нам необходимо создать правило для определенной программы, которой нужно запретить выход в интернет. Чтобы это сделать переходим в Правила исходящего подключения и правой части выбираем Создать правило.

Тут нужно выбрать Блокировать подключение и вновь жмем кнопку Далее

Здесь пусть будут отмечены все галочки, опять жмем Далее.

Мы практически уже у цели, осталось лишь вбить имя этого правила, и его описание. Имя необходимо написать обязательно (назовите так, как называется сама программа). Описание же можно написать по Вашему желанию, это сделано для удобства. Теперь жмем Готово и наше правило появится в списке Брандмауэра.

После таких манипуляций Opera не сможет теперь передавать какую-либо информацию, однако получать сможет. Чтобы запретить программе доступ к входящему трафику, необходимо повторить вышеописанные действия только для категории правила для входящих подключений. Я думаю, ничего сложного в этом нет. Чтобы снять наш установленный запрет необходимо удалить это правило и в том, и в другом разделах. Спасибо за внимание и до новых встреч!

Брандмауэр ОС представляет собой встроенный межсетевой экран, который является частью центра вашей Windows и обеспечивает безопасность работы. С его помощью очень удобно контролировать всесторонние программы, способные вести работу через сеть, задавая параметры их работы при подключении, а также контроль доступа.

Это очень практично для пользователей ПК, потому что можно воспользоваться встроенным ПО системы, не прибегая к иным приложениям по разрешению или запрету доступа другим программам работать, подсоединяясь к интернету. Читайте ниже и смотрите видео, чтобы узнать о том, как запретить программе выход в интернет через Брандмауэр Windows 7. На других изданиях Windows процесс настройки аналогичный .

Для начала выполнить вход в систему ПК с учетной записи, имеющей администраторские права. Теперь перейдите в Пуск . Вы можете открыть Брандмауэр через Панель управления и найти его в табличке после указания показа всех элементов (крупные/мелкие значки), либо же просто написать в строке поиска Брандмауэр.

Открывайте окно – в его левой части есть переход к разрешению запуска программы или компонента посредством Windows Брандмауэра . Теперь надо выбрать Изменение параметров:

Эта функция может быть и неактивной – вы не сможете по ней нажать, т.к. она будет серым цветом. Если у вас такая ситуация, настройку можно осуществить немного иначе.

Изменяем или удаляем действующие разрешения

Здесь, соответственно, все очень просто. Выбираете программу из списка и устанавливаете ей доступ в зависимости от того, какой вы хотели, ну или вообще убираете его - наглядная демонстрация, как запретить выход в интернет программе. Для работы в частной сети устанавливаем галочку в первом столбике - частная . А если программа должна работать через интернет, то устанавливаем галочку во втором – публичные сети . Чтобы программа вообще не ограничивалась никаким правилом, то выбираете строку с ней и удаляете:

Введение для программ новых правил

Для того, чтобы установить новое правило для программы, который нет в списке, выберите пункт Разрешить другую программу . В развернувшемся меню отметьте программу, для которой вы желали бы установить правило сетевого доступа.

Надеемся, вас удалось задать оптимальные параметры по работе той программы, доступ которой к интернету вы хотели запретить, изменить или создать. Пишите комментарии о том, была ли для вас статься полезной.