Главная » Разное » Как программе запретить выход в интернет через брандмауэр windows 7

Как программе запретить выход в интернет через брандмауэр windows 7


Брандмауэр Windows 7. Как разрешить или запретить программе доступ в интернет или частную сеть

1. Войдите в Windows 7 с учетной записью, которая имеет права администратора.

2. Откройте Панель управления (Все элементы).

3. Щелкните значок Брандмауэр Windows.

4. В левой части окна щелкните ссылку Разрешить запуск программы или компонента через брандмауэр Windows.

5. Нажмите кнопку Изменить параметры. Если кнопка Изменить параметры неактивна (затенена серым), то переходите к следующим инструкциям.

6.1 Изменение и удаление существующих разрешений

  • Чтобы разрешить программе доступ к частной сети, установите флажок Домашняя или рабочая (частная). Чтобы запретить доступ, снимите этот флажок напротив названия программы.
  • Чтобы разрешить программе доступ к интернету, установите флажок Публичные. Чтобы запретить доступ, снимите этот флажок напротив названия программы.
  • Чтобы удалить существующее правило, выделите строчку с названием программы и нажмите кнопку Удалить. Подтвердите свое решение, нажав кнопку Да.

6.2 Создание новых правил для программ

  • Нажмите кнопку Разрешить другую программу.
  • В открывшемся окне выделите программу, для которой нужно создать правило сетевого доступа и нажмите кнопку Добавить.

7. Нажмите OK.

Как заблокировать программе доступ в Интернет

&nbsp windows | интернет | программы

Если по какой-либо причине вам потребовалось заблокировать определенной программе Windows 10, 8.1 или Windows 7 доступ в Интернет, сделать это сравнительно просто, причем возможно использование как встроенных функций системы, так и сторонних бесплатных утилит для установки соответствующих ограничений.

В этой инструкции несколько способов запретить доступ к Интернету выбранных программ Windows: с помощью брандмауэра Windows вручную и простой утилиты для автоматизации этого процесса, а также с использованием стороннего файрвола. Также может быть интересно: Как разрешить программе доступ в Интернет, Как заблокировать запуск программы в Windows.

Блокировка доступа программы в Интернет в брандмауэре Windows

Брандмауэр Windows — один из самых простых способов заблокировать программе доступ к Интернету, не требующий установки каких-либо сторонних средств. Шаги для блокировки будут следующими:

  1. Откройте панель управления (в Windows 10 это можно сделать, используя поиск в панели задач), переключите поле просмотр на «Значки», а затем откройте пункт «Брандмауэр Защитника Windows» или просто «Брандмауэр Windows». 
  2. В открывшемся окне, слева, нажмите «Дополнительные параметры». 
  3. Откроется окно брандмауэра в режиме повышенной безопасности. В левой панели выберите «Правило для исходящего подключения», а в правой — «Создать правило». 
  4. Выберите «Для программы» и нажмите «Далее». 
  5. Укажите путь к исполняемому файлу программы, которой нужно запретить доступ в Интернет. 
  6. В следующем окне оставьте отмеченным пункт «Блокировать подключение».
  7. В следующем окне отметьте, для каких сетей выполнять блокировку. Если для любых — оставьте отмеченными все пункты.
  8. Укажите понятное для вас имя правила (это поможет его найти, если в будущем вы захотите снять блокировку) и нажмите «Готово». 
  9. При желании можно проверить, сработала ли блокировка: как видите, у меня сработало. 

Это не единственный возможный метод с помощью встроенного брандмауэра. Есть ещё один подход, который позволит легко заблокировать доступ в Интернет выбранным приложениям из Магазина Windows 10, не вводя вручную пути к ним:

  1. Создайте правило для всех программ, выбрав соответствующий пункт на 5-м шаге вышеприведенной инструкции.
  2. После создания правила, найдите его в списке, нажмите по нему мышью дважды, а затем на вкладке «Программы и службы» нажмите по кнопке «Параметры» в пункте «Пакеты приложений», отметьте «Применять к следующему пакету приложений» и укажите в списке то приложение, для которого нужно заблокировать доступ в Интернет. Например, у меня на скриншоте блокируется Edge. 
  3. Примените сделанные настройки и проверьте их работоспособность.

В целом всё очень просто, но существует возможность даже более быстрой настройки запрета.

Автоматическое создание правил брандмауэра в Winaero OneClickFirewall

Winaero OneClickFirewall — простая бесплатная утилита для Windows, которая упрощает включение и отключение блокировки доступа программ к Интернету:

  1. Скачайте программу с официального сайта https://winaero.com/download.php?view.1886 и установите её на компьютер.
  2. Сразу после этого в контекстном меню ярлыков и программ появятся пункты «Block Internet Access» (заблокировать доступ в Интернет) и «Restore Internet Access» (восстановить доступ). 

При этом, блокируя доступ, эта утилита использует тот же механизм, что и при ручном создании правил в брандмауре Windows, просто автоматизирует это.

Comodo Firewall

Помимо встроенных системных утилит Windows, вы можете воспользоваться и сторонними решениями, одно из них — Comodo Firewall, доступный в том числе и в бесплатной версии на официальном сайте https://personalfirewall.comodo.com/ (если у вас есть сторонний антивирус, будьте осторожны, он может конфликтовать с продуктом от Comodo, лучше воспользуйтесь уже имеющимися возможностями).

После установки файрвола, выполните следующие шаги для блокировки программе доступа к сети:

  1. Зайдите в настройки и откройте пункт Фаервол — Правила для приложений. Нажмите кнопку «Добавить». 
  2. Нажмите «Обзор» и укажите файл программы или группу файлов (например, все приложения Metro/UWP, все браузеры) для которых нужно создать правило.
  3. Выберите пункт «Использовать набор правил», а затем — «Заблокированное приложение». 

Примените настройки, после этого выбранная программа будет заблокирована. При необходимости разблокировать доступ, нажмите кнопку «Разблокировать приложение» в главном окне Comodo Firewall, отметьте программу и нажмите «Разблокировать».

В завершение ещё два нюанса:

  • Если вы блокируете программе доступ к сети с целью отключения обновлений или каких-то функций, учитывайте, что у некоторого ПО для этих целей служит не основной исполняемый файл, который вы запускаете, а вспомогательные .exe файлы или отдельные службы. Часть для них уже есть правила в брандмауэре Windows и их достаточно найти и изменить.
  • Если вы устанавливаете запреты в целях родительского контроля, возможно, лучше будет использовать иные средства, см. Родительский контроль Windows 10.

А вдруг и это будет интересно:

Как запретить программе доступ в интернет в Windows 7: брандмауэр и другие программы

Некоторые приложения способны самостоятельно выходить в интернет и обмениваться данными с определёнными сайтами. Сложность в том, что программы делают это в фоновом режиме, не подавая пользователю никаких явных сигналов. Существуют способы, позволяющие в таких случаях запрещать доступ в сеть.

Настройка брандмауэра в Windows 7

Этот способ того, как запретить программе доступ в интернет в Windows 7 имеет свои преимущества:

  • При его осуществлении нет необходимости обращаться к посторонним сервисам и программам. Использовать фаервол для этой цели — стандартная функция операционной системы.
  • Времени для осуществления рассматриваемой процедуры требуется мало — достаточно всего нескольких минут.
  • Процедура не требует каких-либо дополнительных данных или навыков, чтобы закрывать доступ.

Однако в этом случае не всегда известно, какая именно программа хочет получить доступ в интернет. Это необходимо определить самостоятельно.

Чтобы провести процедуру, надо нажать на кнопку «Пуск», затем в появившемся меню выбрать ссылку на «Панель управления».

Обратите внимание! Этот доступ можно осуществить другим способом. Для этого сначала нажимают комбинацию клавиш Win+R (зажимают клавишу Win, затем нажимают и отпускают R). В результате появится окно для ввода команд. Туда вводят строку «control», затем подтверждают. В результате появится окно «Панели управления».

В нём можно будет увидеть список разделов, из которого нужно выбрать тот, который относится к безопасности компьютера.

Дальше необходимо делать следующее:

  1. Зайти по ссылке «Брандмауэр».
  2. С левой стороны экрана есть меню, в котором надо нажать предпоследний пункт — здесь надо установить дополнительные параметры.
  3. Появившийся экран с левой стороны показывает список разделов. Нужно кликнуть по строке, где говорится о правилах для входящих подключений.
  4. В меню для выполнения действий создают правило.

Изменение и удаление существующих разрешений и создание новых правил для программ в Виндовс 7

При написании правила, чтобы заблокировать выход в интернет для приложения, необходимо следовать дальнейшим инструкциям.

Его создание в Виндовс происходит в несколько шагов:

  1. Сначала нужно выбрать тип правила. Для этого указывают, что оно будет для программы.
  2. Далее нужно уточнить, к каким именно приложениям будет относиться новое правило. Переходят ко второму шагу. Будет предоставлен выбор: речь идёт обо всех программах или только об одной, конкретной. В последнем случае потребуется указать путь к ней.
  3. На новом этапе нужно определиться с действием, которое предстоит предпринять. Для этого выбирают третью строку в меню с левой стороны окна. Из представленного списка предстоит выбрать третью строку и отметить её. Речь идёт о блокировке подключения.
  4. Теперь необходимо решить, для каких профилей будет действовать запрет. Вниманию пользователя представлены три варианта: домен его компьютера, подключение к частной сети или к общественной. Для полного запрещения связи с интернетом ставят галочки во всех трёх пунктах.
  5. На последнем шаге требуется создать имя для только что созданного правила. Есть возможность ввести текст его описания, где можно, например, отметить, каковы причины его создания.

После завершения настройки указанное правило можно увидеть в общем списке.

Важно! Если правило уже создано, его легко изменить. Для этого требуется кликнуть по соответствующей строке правой клавишей мыши. В меню надо выбрать пункт, относящийся к свойствам.

В открывшемся окне будет предоставлен выбор:

  • Блокировать связь.
  • Разрешить подключение только в том случае, если оно безопасное.
  • Сделать возможным любого рода подключение независимо от того, насколько оно безопасное.

При выборе разрешается выбрать только одну строку. После подтверждения вид указанного свойства изменится.

Важно! Обычно блокируют связь с интернетом для основного исполняемого файла рассматриваемого приложения. В некоторых случаях такие меры не приводят к успеху. Это не означает, что указанный вариант блокировки не эффективен.

Такие проблемы возникают из-за того, что доступ в сеть могут получать для этого приложения другие файлы. Их необходимо разыскать и произвести закрытие доступа в сеть.

Кроме того, иногда программа при запуске создаёт службы, которые связываются с сетью самостоятельно. Чтобы заблокировать, нужно определить, какие именно из них работают для этого приложения.

Как отследить выход программы на сайт, чтобы заблокировать в файле hosts

Файл хост используется системой для управления доступом в интернет. Он находится в каталоге С:\Windows\System32\Drivers\etc. Открыть его можно с помощью блокнота. Заблокировать доступ к конкретному сайту, например с youtube.com, можно, введя строку:

127.0.0.1 youtube.com

После внесения нужных изменений файл host нужно сохранить.

В результате, при обращении к указанному сайту со стороны любой программы или браузера, результатом будет отсутствие соединения.

Если после того, как запретить программе выход в интернет в Windows 7, будет решено возобновить возможность для неё посещать этот сайт, то внесённую строку необходимо удалить.

Обратите внимание! Чтобы отследить, к какому сайту обращается программа, чтобы заблокировать доступ, может понадобиться помощь программы fiddler.

После начала её работы запускают программу и в списке соединений находят сайты, с которыми у приложения происходило соединение.

Другие программы для запрета выхода программ в интернет

Хотя для решения рассматриваемой задачи можно воспользоваться штатными средствами, существуют и другие способы достижения этой цели, связанные с использованием сторонних программ.

Winaero OneClickFirewall

Чтобы закрыть доступ в сеть определённым программам, необязательно выполнять перечисленные шаги. Для этого можно воспользоваться программой Winaero OneClickFirewall. После того, как её скачают и установят, изменится контекстное меню, которое появляется при клике правой клавишей мышки на названии приложения.

В списке будет две новых строки:

  • для блокировки подключения;
  • чтобы его разрешить.

Если кликнуть на запускаемый файл или на его ярлык и выбрать соответствующий пункт, то нужные изменения будут внесены в работу брандмауэра операционной системы.

Важно! Использование указанной утилиты является надёжным и безопасным — ведь здесь используется обычная процедура корректировки параметров брандмауэра, только выполняется она в автоматическом режиме.

Comodo Firewall

Эта программа доступна для пользователей в бесплатной версии. После того, как приложение будет скачано и установлено, потребуется зайти в раздел, посвящённый тому, как закрыть конкретной программе доступ в интернет. Необходимо будет выполнить следующие действия:

  1. Нажать кнопку для добавления нового правила.
  2. Указать путь к блокируемой программе.
  3. Там, где предлагают определить, будут пользоваться встроенными правилами или создадут собственное, нужно использовать первый вариант. При этом потребуется указать конкретный вид применяемого правила. Его можно выбрать в соответствующем выпадающем списке.

После подтверждения введённых данных установленные правила вступят в действие, и выход в сеть конкретной программы будет надёжно заблокирован.

Kaspersky Internet Security

В приложении Kaspersky Internet Security, чтобы регулировать доступ в сеть, предназначен компонент «Сетевой экран».

Скачав и запустив приложение, нужно выполнить следующее:

  1. В левой части экрана можно будет увидеть главное меню программы «Касперский». Необходимо выбрать верхнюю строку и войти в раздел «Центр защиты».
  2. В небольшом меню, которое находится в правой верхней части экрана, нужно кликнуть мышкой по пункту, относящемуся к настройкам.
  3. Теперь в левой части выбирают компонент «Сетевой экран».
  4. В верхней части должна стоять галочка, свидетельствующая о том, что этот компонент включён. Если этого нет, то нужно поставить соответствующую отметку.
  5. Теперь нужно перейти к настройкам Сетевого экрана. Для этого нажимают нужную кнопку.
  6. Теперь пользователь может увидеть список папок, относящихся к различным программам, установленным на компьютере. Нажав на ту, которая нужна, можно будет увидеть, какие файлы этого приложения хотят получить доступ в сеть. Надо выбрать ту из них, которую требуется ограничивать.
  7. Теперь вверху страницы кликают на кнопку «Изменить». Появится экран с несколькими вкладками, среди которых нужно выбрать относящуюся к сетевым правилам. Затем переходят по ссылке «Добавить».

Обратите внимание! В форме, которая появится, нужно заполнить все необходимые поля, чтобы ввести в действие блокировку.

Потребуются следующие данные:

  • В первой строке указывают требуемое действие: заблокировать или разрешить. Для этого выбирают нужную строку в выпадающем списке.
  • Указывают название правила.
  • Отмечают информации о направлении подключения: входящее или исходящее.
  • В нижней строке можно указать адрес, который блокируется. По умолчанию там указано, что речь идёт обо всех адресах.
  • Также пишут список локальных и удалённых портов, к которым разрешено или запрещено подключение.

Обратите внимание! После подтверждения в списке появится новое правило. В результате выполненных действий приложение не сможет больше выйти в сеть онлайн.

Иногда программы часто пытаются связаться с всемирной сетью. Это может создавать дискомфорт. Чтобы отключить фоновое соединение и обмен информацией с ним, достаточно воспользоваться одним из предложенных здесь способов.

Подгорнов Илья ВладимировичВсё статьи нашего сайта проходят аудит технического консультанта. Если у Вас остались вопросы, Вы всегда их можете задать на его странице.

Похожие статьи

Брандмауэр Windows 7. Включение, отключение и настройка

Здравствуйте Друзья! В этой статье будем вместе настраивать брандмауэр Windows 7. Так же научимся включать и выключать его. Брандмауэр и firewall — слова синонимы. Это понятие сейчас относится к программе контролирующей сетевые интерфейсы и помогающей защитить наши компьютеры от вирусов, троянов и другой нечисти. На данный момент многие антивирусные решения поставляются с фаерволом (Firewall) . При установке которых встроенный в Windows брандмауэр отключается для исключения конфликтов. Так же бывают антивирусы без встроенного фаервола, например Microsoft Security Essentials. При установке которого желательно наличие встроенного брандмауэра или отдельно установленного от сторонней компании. По умолчанию Брандмауэр в Windows 7 включен и настроен универсально. Это подходит большинству пользователей, как и все устанавливаемые решения. Здесь, вместе будем разбираться как можно поднять безопасность наших компьютеров указав какой трафик пропускать а какой нет.

Включение и отключение брандмауэра Windows 7

Для управления брандмауэром его необходимо открыть. Что бы его открыть нужно его найти. Воспользуется поиском Windows 7. Открываем меню Пуск и пишем «бра» и выбираем простой брандмауэр Windows.

В левой части окошка выбираем Включение и отключение брандмауэра Windows.

В открывшемся окошке вы можете отключить или включить брандмауэр для выбранной вами сети или для всех сразу.

В этом окошке так же можно отключить уведомления о блокировке программы. Оповещения очень удобны так как вы можете вовремя запретить доступ к интернету неизвестной вам и, скорее всего, вредоносной утилите.

Если программу вы знаете и нужно ей дать доступ, то галочками устанавливаете в каких сетях разрешить связь и жмете Разрешить доступ. По умолчанию галочка стоит в той сети в которой вы сейчас находитесь.

После, необходимо выключить службу Брандмауэр Windows. Воспользуемся поиском из меню Пуск.

В открывшемся окошке находим службу Брандмауэр Windows и дважды кликаем по ней левой кнопкой  мышки — 1. В открывшемся окошке Свойства нажимаем Остановить — 2. Затем в поле Тип запуска из выпадающего меню выбираем Отключена -3. Нажимаем ОК.

Отредактируем конфигурацию системы. Открываем Пуск и пишем «кон». Выбираем Конфигурация системы.

В открывшемся окошке переходим на вкладку Службы ищем Брандмауэр Windows. Снимаем галочку и жмем ОК.

Выйдет окошко с предложением перезагрузки. Закрываете все открытые программы и документы и нажимаете Перезагрузка.

Брандмауэр Windows 7 отключен.

Для включения необходимо повторить все действия в обратной последовательности.

Разрешенные программы и сброс настроек

Если брандмауэр заблокировал какую-то программу (у меня такого наверное не было никогда), то можно, не влезая в расширенные настройки, дать доступ в выбранной сети (общественной или частной). Для этого в окошке фаервола выбираем Разрешить запуск программ или компонентов через брандмауэр Windows.

В открывшемся окошке вы можете галочками поставленными в  в столбиках Домашняя или рабочая и Публичная разрешить программе соединение через брандмауэр в соответствующей сети.

Если нужной вам программы не оказалось, то с помощью кнопки Разрешить другую программу… можно легко ее добавить.

Запретить же какой-либо программе выход в интернет здесь не получиться. (По крайней мере у меня не получилось. Снимал галочки для программы µTorrent все равно качает).

В окошке для разрешения программ можно экспериментировать и не волноваться что у браузера не будет доступа в интернет (мой случай). Все можно вернуть назад с помощью функции Восстановить умолчания.

По умолчанию все должно работать исправно.

Блокирование исходящего трафика

Если мы хотим добиться большей безопасности, то одним из возможных вариантов будет блокировка исходящего трафика полностью и задание разрешений для нужных нам программ и служб. Здесь нужно отметить, что исходящим подключением считается то, которое было инициировано программой вашего компьютера. То есть если ваш браузер запрашивает какую-либо страницу в интернете и эта страница пересылается к вам в компьютер — это все исходящее подключение.

Для этого необходимо выбрать Дополнительные параметры в окошке Брандмауэра.

Для того что бы заблокировать все исходящие подключения нужно в левой колонке выбрать Брандмауэр Windows в режиме повышенной безопасности и в правой колонке нажать Свойства.

В открывшемся окошке переходите на вкладку с настройками нужной сети (общественная сеть — общий профиль, домашняя сеть — частный профиль). В разделе Исходящие подключение из выпадающего меню выбираете Блокировать. Нажимаете ОК или Применить.

Для большей безопасности можно заблокировать исходящие подключения в обеих сетях.

Разрешение для программ

После блокировки исходящих подключений необходимо дать доступ в интернет тем программам которыми пользуемся. Например браузеру Google Chrome. Для этого переходим в левой части на Правила для исходящего подключения и в колонке Действия справа нажимаем Создать правило…

В открывшемся мастере выбираем Для программы. Жмем Далее >

C помощью кнопки Обзор… указываем путь к нашей программе. (На примере браузера Google Chrome).

Если не знаете где установочный файл программы можно воспользоваться поиском в Windows 7 или нажать правой кнопкой на ярлыке программы и выбрать Свойства. В разделе Объект будет указан путь к программе.

Можно его скопировать и вставить в мастер создания правила, только убрать кавычки при необходимости.

Указав путь к программе нажимаем Далее >

На следующем шаге выбираем Разрешить подключение и Далее >

Указываем профили или сети в которых будет действовать создаваемое правило. Применяем правило для всех профилей и жмем Далее >

На следующем шаге задаем имя и при необходимости описание правила. Нажимаем Готово.

Правило создано и работает (отмечено зеленой галочкой).

Теперь мы можем в Google Chrome выходить в интернет.

Таким же образом необходимо создать правила для других программ.

Разрешение для служб и гаджетов Windows

Что бы работали гаджеты в Windows 7 необходимо дать доступ к интернету программе

C:\Program Files (x86)\Windows Sidebar\sidebar.exe

так же как и браузеру Google Chrome в предыдущем разделе.

Что бы дать доступ в интернет службе Обновление Windows необходимо сделать следующее:

Создаем настраиваемое правило.

Указываем путь к программе:

%SystemRoot%\System32\svchost.exe

так как обновление выполняется под этим процессом. В разделе Службы нажимаем Настроить…

В открывшемся окошке выбираем Применять к службе и в списке выделяем Центр обновления Windows (краткое имя — wuauserv). Нажимаем ОК.

При нажатии Далее > выйдет предупреждение. Соглашаемся.

Затем нажимаем все время Далее > не меняя никаких настроек, только не забываем установить Разрешить подключение.

После этого у нас добавиться еще одно правило и Windows будет свободно обновляться.

Разрешение для команды Ping

Создаем правило и выбираем Предопределенные. Из выпадающего списка выбираем Общий доступ к файлам и принтерам и жмем Далее >

В разделе правила выбираем Общий доступ к файлам и принтерам (эхо-запрос — исходящий трафик ICMPv4) и нажимаем Далее >

Затем разрешаем подключение и так же Далее >

После этого мы сможем «пинговать» все что хотим.

Как проверить Firewall

После всех настроек можно проверить работу брандмауэра. Это можно сделать с помощью программы 2ip Firewall Tester. Переходите на страничку с программой. Там будет возможность ее скачать и там же приведена инструкция по проверке.

Заключение

В статье мы стали чуть ближе к брандмауэру Windows 7. Разобрались что это за программа и как с ее помощью можно защитить свой компьютер. Научились выключать и включать его. Для повышения безопасности мы заблокировали весь исходящий трафик и дали доступ только определенным программам. У меня небольшие затруднения возникли с Яндекс Диском, наверное не тому приложения дал доступ. А так все хорошо.

Теперь нам придется следить за брандмауэром при установке, удалении или обновлении какой-либо программы. Безопасность — это процесс, который требует дополнительных усилий. Наверное это как страховка, требует дополнительных денег, зато вероятность неприятностей сильно меньше.

Благодарю, что поделились статьей в социальных сетях. Всего Вам Доброго!

С уважением, Антон Дьяченко

Как запретить программе выход в интернет

Вам надоели постоянные запросы ключа? Устали от ненужных обновлений? Тогда пользуемся проверенным способом: запрещаем нашей программе выход в интернету средствами Windows.

Еще неделю назад я пропускал мимо ушей подобные вопросы на форумах и блогах. Я не понимал, зачем и кому это нужно. Но на днях мне самому пришлось искать ответ на этот вопрос. Неделю я промучился с запуском программы и к выходным мое терпение лопнуло, я решил положить конец мучениям.

Так как я использую Windows 7, пример приведу для этой операционной системы.

Запрещаем программе выход в интернет

Заходим в Панель управления. (Пуск — Панель управления).

Переходим в раздел «Система и безопасность».

Заходим в «Брандмауэр Windows».

Переходим в раздел «Дополнительные параметры».

В новом окне выбираем «Правила для входящих подключений».

Справа выбираем пункт «Создать правило…». Откроется окно «Мастер создания правила для нового входящего подключения».

Выбираем пункт «Для программы» и жмем «Далее…».

Указываем путь к исполняемому файлу. «Далее…»

Теперь выбираем пункт «Блокировать подключение».

Оставляем выбранными все пункты.

Задаем имя и описания нашему правилу. Жмем «Готово».

Теперь справа появилось наше правило блокировки доступа программы к интернету.
Для исходящих подключений правила настраиваются аналогично.

Преимущества данного способа

Плюсы:

  • Не используем сторонних сервисов
  • Запрещаем доступ программам к интернету за пару минут
  • Работает в большинстве случаев (Главное найти файлы, которым не следует подключаться к интернету)

Минусы:

P.S. Хотите узнать как скачать видео с YouTube?

Настройка брандмауэра в Windows 7

Безопасность — один из основных критериев качества работы в сети. Непосредственной составляющей её обеспечения является правильная настройка сетевого экрана (файервола) операционной системы, который на компьютерах линейки Windows называется брандмауэром. Давайте выясним, как оптимально настроить это средство защиты на ПК с Виндовс 7.

Выполнение настроек

Прежде чем перейти к настройке следует учесть, что при установке слишком высоких параметров защиты можно заблокировать доступ браузеров не только к вредоносным сайтам или закрыть вирусным программам выход в интернет, но и усложнить работу даже безопасных приложений, которые по какой-то причине вызовут подозрение у брандмауэра. В то же время, при установке заниженного уровня защиты есть риск подвергнуть систему угрозе со стороны злоумышленников или допустить проникновение на компьютер вредоносного кода. Поэтому рекомендуется не вдаваться в крайности, а использовать оптимальные параметры. Кроме того, во время регулировки сетевого экрана следует учесть, в какой именно среде вы работаете: в опасной (всемирная паутина) или относительно безопасной (внутренняя сеть).

Этап 1: Переход в настройки брандмауэра

Сразу разберемся, как перейти в настройки сетевого экрана в Виндовс 7.

  1. Щелкайте «Пуск» и переходите в «Панель управления».

  2. Откройте раздел «Система и безопасность».

  3. Далее щелкните по элементу «Брандмауэр Windows».

    Также этот инструмент можно запустить и более простым способом, но требующим запоминание команды. Наберите Win+R и введите выражение:

    firewall.cpl

    Нажмите кнопку «OK».

  4. Окно настроек сетевого экрана будет открыто.

Этап 2: Активация сетевого экрана

Теперь рассмотрим непосредственную процедуру настройки брандмауэра. Прежде всего, сетевой экран нужно активировать, если он отключен. Этот процесс описан в нашей отдельной статье.

Урок: Как включить брандмауэр в Windows 7

Этап 3: Добавление и удаление приложений из списка исключений

При настройке файервола нужно добавить те программы, которым вы доверяете, в перечень исключений для их корректной работы. Прежде всего, это касается антивируса, чтобы избежать конфликта между ним и брандмауэром, но вполне возможно, что возникнет необходимость проделать эту процедуру и с некоторыми другими приложениями.

  1. В левой части окна настроек сетевого экрана щелкайте по пункту «Разрешить запуск…».

  2. Откроется список установленного на ПК программного обеспечения. Если в нем вы не обнаружили наименование того приложения, которое собираетесь добавить в исключения, нужно нажать на кнопку «Разрешить другую программу». При выявлении, что эта кнопка не активна, жмите «Изменить параметры».

  3. После этого все кнопки станут активными. Теперь вы сможете щелкнуть по элементу «Разрешить другую программу…».

  4. Откроется окошко с перечнем программ. Если и в нем не будет обнаружено нужное приложение, нажмите «Обзор…».

  5. В окне открывшегося «Проводника» переместитесь в ту директорию жесткого диска, в которой расположен исполняемый файл нужного приложения с расширением EXE, COM или ICD, произведите его выделение и нажмите «Открыть».

  6. После этого наименование данного приложения отобразится в окне «Добавление программы» брандмауэра. Выделите его и нажмите «Добавить».

  7. Наконец, название этого ПО появится и в основном окне добавления исключений брандмауэра.

  8. По умолчанию программа будет добавлена в исключения для домашней сети. При необходимости добавить её ещё и в исключения публичной сети щелкните по наименованию данного ПО.

  9. Откроется окошко изменения программы. Щелкните по кнопке «Типы сетевых размещений…».

  10. В открывшемся окошке установите галочку напротив пункта «Публичные» и нажмите «OK». При необходимости одновременно удалить программу из исключений домашней сети, снимите отметку около соответствующей надписи. Но, как правило, в реальности это почти никогда не требуется.

  11. Вернувшись в окно изменения программы, щелкайте «OK».

  12. Теперь приложение будет добавлено в исключения и в публичных сетях.

    Внимание! Стоит помнить, что добавление программы в исключения, а особенно через публичные сети, повышает степень уязвимости вашей системы. Поэтому отключайте защиту для публичных соединений только при острой необходимости.

  13. При выявлении ошибочного добавления какой-то программы в список исключений или обнаружении того, что она создает неприемлемо высокий уровень уязвимости в плане обеспечения безопасности от злоумышленников, необходимо такое приложение извлечь из списка. Для этого выделите его наименование и нажмите «Удалить».

  14. В открывшемся диалоговом окне подтвердите свои намерения, нажав «Да».

  15. Приложение будет удалено из списка исключений.

Этап 4: Добавление и удаление правил

Более точные изменения параметров брандмауэра путем создания конкретных правил производятся через окно дополнительных настроек данного инструмента.

  1. Вернитесь в главное окно настроек брандмауэра. Как перейти туда из «Панели управления», рассказывалось выше. При необходимости вернуться из окна со списком разрешенных программ, просто нажмите в нем кнопку «OK».

  2. Далее щелкайте в левой части оболочки по элементу «Дополнительные параметры».

  3. Открывшееся окно дополнительных параметров разделено на три области: в левой части – название групп, в центральной — перечень правил выбранной группы, в правой – список действий. Для создания правил для входящих соединений кликните по пункту «Правила для входящих подключений».

  4. Откроется перечень уже созданных правил для входящих подключений. Для добавления нового элемента в список щелкните в правой части окна по пункту «Создать правило…».

  5. Далее вам следует выбрать тип создаваемого правила:
    • Для программы;
    • Для порта;
    • Предопределенные;
    • Настраиваемые.

    В большинстве случаев пользователям требуется выбрать один из первых двух вариантов. Итак, для настройки приложения установите радиокнопку в позицию «Для программы» и нажмите «Далее».

  6. Затем путем установки радиокнопки нужно выбрать, на все инсталлированные программы будет распространяться данное правило или только на определенное приложение. В большинстве случаев требуется выбрать второй вариант. После установки переключателя для того, чтобы выбрать конкретное ПО, нажмите «Обзор…».

  7. В запустившемся окне «Проводника» перейдите в директорию размещения исполняемого файла той программы, для которой требуется создать правило. Например, это может быть браузер, который блокируется брандмауэром. Выделите название этого приложения и нажмите «Открыть».

  8. После того, как путь к исполняемому файлу отобразился в окне «Мастера создания правила», жмите «Далее».

  9. Затем вам нужно будет путем перестановки радиокнопки выбрать один из трех вариантов:
    • Разрешить подключение;
    • Разрешить безопасное подключение;
    • Блокировать подключение.

    Чаще всего используется первый и третий пункт. Второй пункт применяют продвинутые пользователи. Итак, выберите нужный вариант в зависимости от того, хотите вы разрешить или запретить приложению доступ в сеть, и нажмите «Далее».

  10. Затем путем установки или снятия галочек следует выбрать, для какого именно профиля создается правило:
    • частного;
    • доменного;
    • публичного.

    При необходимости можно активировать сразу несколько вариантов. После выбора жмите «Далее».

  11. В последнем окне в поле «Имя» следует вписать любое произвольное наименование данного правила, под которым в будущем вы сможете найти его в списке. Кроме того, в поле «Описание» можно оставить краткий комментарий, но это делать не обязательно. После присвоения имени жмите «Готово».

  12. Новое правило будет создано и отобразится в списке.

Правило для порта создается немного по другому сценарию.

  1. В окне выбора типа правила выберите вариант «Для порта» и нажмите «Далее».

  2. Путем перестановки радиокнопки нужно выбрать один из двух протоколов: TCP или USD. Как правило, в большинстве случаев используется первый вариант.

    Далее следует выбрать, над какими именно портами вы хотите произвести манипуляции: над всеми или над определенными. Тут опять же стоит помнить, что первый вариант применять не рекомендуется в целях безопасности, если у вас нет веских оснований на обратные действия. Так что выбирайте второй вариант. В поле справа нужно указать номер порта. Можно сразу вписать несколько номеров через точку с запятой или целый диапазон чисел через тире. После назначения указанных настроек жмите «Далее».

  3. Все дальнейшие шаги точно такие же, как были описаны при рассмотрении создания правила для программы, начиная с пункта 8, и зависят от того, хотите вы открыть порт или, наоборот, заблокировать.

Урок: Как открыть порт на компьютере Windows 7

Создание правил для исходящих подключений производится точно по такому же сценарию, как и входящих. Единственное отличие состоит в том, что вы должны в левой части окна дополнительных настроек брандмауэра выбрать вариант «Правила для исходящего подключения» и только после этого нажать элемент «Создать правило…».

Алгоритм удаления правила, если такая необходимость вдруг появится, достаточно прост и интуитивно понятен.

  1. Выделите нужный элемент в списке и нажмите «Удалить».

  2. В диалоговом окне подтвердите действие, нажав «Да».

  3. Правило будет удалено из перечня.

В данном материале нами были рассмотрены только базовые рекомендации по настройке брандмауэра в Виндовс 7. Тонкая регулировка этого инструмента требует немалого опыта и целого багажа знаний. В то же время, простейшие действия, например, разрешение или запрещение доступа в сеть конкретной программы, открытие или закрытие порта, удаление ранее созданного правила, с помощью представленной инструкции доступны для выполнения даже для новичков.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТ

Как разрешить программы через брандмауэр Windows 7

  2. Компьютеры
  3. Операционные системы
  4. Windows 7
  5. Как разрешить программы через брандмауэр Windows 7

Нэнси К. Мьюир

Одна из функций безопасности что Microsoft предоставляет для сохранения конфиденциальности вашей информации - это брандмауэр Windows 7. Чтобы получить максимальную отдачу от брандмауэра, вам нужно указать Windows 7, чтобы определенные доверенные программы могли прорваться.

В конце концов, брандмауэр предназначен для защиты вашего компьютера от посторонних, не позволяя какой-либо одной или любой программе войти или выйти из вашего компьютера через Интернет. Итак, ваши программы, которым необходим доступ в Интернет, такие как обновление банковского счета, будут остановлены как вкопанные. Чтобы все работало гладко, вам нужно сообщить брандмауэру, какие программы безопасны.

  1. Выберите Пуск → Панель управления → Система и безопасность → Разрешить запуск программы через брандмауэр Windows.

    Диалоговое окно "Разрешенные программы"

  2. Установите флажки для программ, которые вы хотите разрешить через брандмауэр.

    Диалоговое окно «Разрешенные программы».

  3. Используйте флажки, чтобы указать тип сети, которая должна быть запущена для прохождения программы.

    Например, вы не хотите, чтобы программа с чековой книжкой обращалась к вашему банковскому счету из местного кафе - общедоступной сети.

  4. Щелкните OK, чтобы принять настройки.

    Если вы хотите удалить программу из списка разрешенных в будущем, просто вернитесь в это диалоговое окно, щелкните программу в списке, а затем нажмите «Удалить».

Об авторе книги

Нэнси Мьюир (Порт-Таунсенд, Вашингтон) - владелица писательской и консалтинговой компании, специализирующейся на вопросах бизнеса и технологий. В активе Нэнси более 40 книг. До своей писательской карьеры Нэнси работала в издательской индустрии, где принимала активное участие в разработке новых серий и различных аспектах издательской технологии.

.Брандмауэры

препятствуют совместному использованию файлов - Windows Client

  • 3 минуты на чтение

В этой статье

В этой статье обсуждается поведение, при котором включение брандмауэра препятствует поиску или совместному использованию файлов с другими компьютерами в домашней сети, и предлагает решение.

Исходная версия продукта: Windows 10 - все выпуски, Windows Server 2012 R2
Исходный номер базы знаний: 298804

Симптомы

После включения брандмауэра Интернета вы, возможно, не сможете искать или просматривать другие компьютеры в домашней или офисной сети, а также не сможете обмениваться файлами с другими компьютерами в домашней или офисной сети. Например, когда вы включаете брандмауэр подключения к Интернету (ICF) в Windows XP, вы обнаруживаете, что не можете просматривать свою сеть с помощью «Мое сетевое окружение».Кроме того, если вы используете команду net view \\ computername для просмотра общих ресурсов на компьютере в домашней или офисной сети, вы можете получить следующее сообщение об ошибке:

Произошла системная ошибка 6118. Список серверов для этой рабочей группы в настоящее время недоступен.

Причина

Такое поведение наблюдается, если вы включили брандмауэр для сетевого подключения, которое вы используете для домашней или офисной сети. По умолчанию брандмауэр закрывает порты, которые используются для общего доступа к файлам и принтерам, чтобы предотвратить подключение компьютеров в Интернете к общим файлам и принтерам на вашем компьютере.

Разрешение

Чтобы решить эту проблему, используйте брандмауэр только для сетевых подключений, которые вы используете для прямого подключения к Интернету. Например, используйте брандмауэр на одном компьютере, который подключен к Интернету напрямую через кабельный модем, модем DSL или модем удаленного доступа. Если вы используете одно и то же сетевое подключение для подключения как к Интернету, так и к домашней или офисной сети, используйте маршрутизатор или брандмауэр, который не позволяет компьютерам в Интернете подключаться к общим ресурсам на домашних или офисных компьютерах.

Не используйте брандмауэр для сетевых подключений, которые вы используете для подключения к домашней или офисной сети, если только брандмауэр не может быть настроен на открытие портов только для вашей домашней или офисной сети. Если вы подключаетесь к Интернету через домашнюю или офисную сеть, брандмауэр можно использовать только на компьютере или другом устройстве, например маршрутизаторе, которое обеспечивает соединение с Интернетом. Например, если вы подключаетесь к Интернету через сеть, которой вы управляете, и эта сеть использует совместное использование подключения для предоставления доступа в Интернет нескольким компьютерам, вы можете установить или включить брандмауэр только для общего подключения к Интернету.Если вы подключаетесь к Интернету через сеть, которой вы не управляете, убедитесь, что ваш сетевой администратор использует брандмауэр.

Статус

Такое поведение является преднамеренным.

Дополнительная информация

Брандмауэр - это программное или аппаратное обеспечение, которое создает защитный барьер между вашим компьютером и потенциально опасным контентом в Интернете. Это помогает защитить ваш компьютер от злоумышленников, а также от многих компьютерных вирусов и червей.

Важно

Если вы настроили брандмауэр для защиты портов компьютеров, подключенных к Интернету, мы не рекомендуем открывать эти порты, поскольку они могут быть открыты для других компьютеров в Интернете.Кроме того, отдельным компьютерам нельзя предоставить доступ к открытым портам.

Следующие порты связаны с обменом файлами и обменом сообщениями сервера (SMB):

  • Microsoft File Sharing SMB: порты протокола пользовательских дейтаграмм (UDP) с 135 по 139 и порты протокола управления передачей (TCP) с 135 по 139.
  • SMB-трафик с прямым размещением без базовой сетевой системы ввода / вывода (NetBIOS): порт 445 (TCP и UPD).

Техническая поддержка для выпусков Windows x64

Производитель вашего оборудования предоставляет техническую поддержку и помощь для выпусков Microsoft Windows x64.Производитель вашего оборудования предоставляет поддержку, так как в комплект оборудования входит 64-разрядная версия Windows. Производитель вашего оборудования мог настроить установку Windows x64 edition с использованием уникальных компонентов. Уникальные компоненты могут включать в себя определенные драйверы устройств или могут включать дополнительные настройки для максимизации производительности оборудования. Microsoft предоставит разумную помощь, если вам потребуется техническая помощь с версией Windows x64. Однако вам, возможно, придется напрямую связаться с производителем.Ваш производитель наиболее квалифицирован для поддержки программного обеспечения, которое производитель установил на оборудование.

Для получения дополнительной информации см. Защитить мой компьютер от вирусов.

.Брандмауэры

препятствуют совместному использованию файлов - Windows Client

  • 3 минуты на чтение

В этой статье

В этой статье обсуждается поведение, при котором включение брандмауэра препятствует поиску или совместному использованию файлов с другими компьютерами в домашней сети, и предлагает решение.

Исходная версия продукта: Windows 10 - все выпуски, Windows Server 2012 R2
Исходный номер базы знаний: 298804

Симптомы

После включения брандмауэра Интернета вы, возможно, не сможете искать или просматривать другие компьютеры в домашней или офисной сети, а также не сможете обмениваться файлами с другими компьютерами в домашней или офисной сети. Например, когда вы включаете брандмауэр подключения к Интернету (ICF) в Windows XP, вы обнаруживаете, что не можете просматривать свою сеть с помощью «Мое сетевое окружение».Кроме того, если вы используете команду net view \\ computername для просмотра общих ресурсов на компьютере в домашней или офисной сети, вы можете получить следующее сообщение об ошибке:

Произошла системная ошибка 6118. Список серверов для этой рабочей группы в настоящее время недоступен.

Причина

Такое поведение наблюдается, если вы включили брандмауэр для сетевого подключения, которое вы используете для домашней или офисной сети. По умолчанию брандмауэр закрывает порты, которые используются для общего доступа к файлам и принтерам, чтобы предотвратить подключение компьютеров в Интернете к общим файлам и принтерам на вашем компьютере.

Разрешение

Чтобы решить эту проблему, используйте брандмауэр только для сетевых подключений, которые вы используете для прямого подключения к Интернету. Например, используйте брандмауэр на одном компьютере, который подключен к Интернету напрямую через кабельный модем, модем DSL или модем удаленного доступа. Если вы используете одно и то же сетевое подключение для подключения как к Интернету, так и к домашней или офисной сети, используйте маршрутизатор или брандмауэр, который не позволяет компьютерам в Интернете подключаться к общим ресурсам на домашних или офисных компьютерах.

Не используйте брандмауэр для сетевых подключений, которые вы используете для подключения к домашней или офисной сети, если только брандмауэр не может быть настроен на открытие портов только для вашей домашней или офисной сети. Если вы подключаетесь к Интернету через домашнюю или офисную сеть, брандмауэр можно использовать только на компьютере или другом устройстве, например маршрутизаторе, которое обеспечивает соединение с Интернетом. Например, если вы подключаетесь к Интернету через сеть, которой вы управляете, и эта сеть использует совместное использование подключения для предоставления доступа в Интернет нескольким компьютерам, вы можете установить или включить брандмауэр только для общего подключения к Интернету.Если вы подключаетесь к Интернету через сеть, которой вы не управляете, убедитесь, что ваш сетевой администратор использует брандмауэр.

Статус

Такое поведение является преднамеренным.

Дополнительная информация

Брандмауэр - это программное или аппаратное обеспечение, которое создает защитный барьер между вашим компьютером и потенциально опасным контентом в Интернете. Это помогает защитить ваш компьютер от злоумышленников, а также от многих компьютерных вирусов и червей.

Важно

Если вы настроили брандмауэр для защиты портов компьютеров, подключенных к Интернету, мы не рекомендуем открывать эти порты, поскольку они могут быть открыты для других компьютеров в Интернете.Кроме того, отдельным компьютерам нельзя предоставить доступ к открытым портам.

Следующие порты связаны с обменом файлами и обменом сообщениями сервера (SMB):

  • Microsoft File Sharing SMB: порты протокола пользовательских дейтаграмм (UDP) с 135 по 139 и порты протокола управления передачей (TCP) с 135 по 139.
  • SMB-трафик с прямым размещением без базовой сетевой системы ввода / вывода (NetBIOS): порт 445 (TCP и UPD).

Техническая поддержка для выпусков Windows x64

Производитель вашего оборудования предоставляет техническую поддержку и помощь для выпусков Microsoft Windows x64.Производитель вашего оборудования предоставляет поддержку, так как в комплект оборудования входит 64-разрядная версия Windows. Производитель вашего оборудования мог настроить установку Windows x64 edition с использованием уникальных компонентов. Уникальные компоненты могут включать в себя определенные драйверы устройств или могут включать дополнительные настройки для максимизации производительности оборудования. Microsoft предоставит разумную помощь, если вам потребуется техническая помощь с версией Windows x64. Однако вам, возможно, придется напрямую связаться с производителем.Ваш производитель наиболее квалифицирован для поддержки программного обеспечения, которое производитель установил на оборудование.

Для получения дополнительной информации см. Защитить мой компьютер от вирусов.

.

Как заблокировать программу из Интернета в Windows 10

В большинстве случаев вам нужно, чтобы все ваши приложения могли использовать Интернет. Однако бывают случаи, когда вам может потребоваться заблокировать доступ программы к Интернету. Это руководство проведет вас пошагово через процесс создания правила брандмауэра Windows, чтобы заблокировать доступ к Интернету в Windows 10 определенной программе (в зависимости от того, что вы хотите).

  1. Начните с нажатия кнопки Windows 10 Search и затем введите слово firewall .Одним из результатов поиска будет Брандмауэр Защитника Windows - выберите его.
  2. Вам будет представлен главный экран брандмауэра Windows Defender .


    3. нажмите для увеличения

  3. В столбце в левой части окна щелкните ссылку Advanced Settings .
  4. Теперь вам будет представлен раздел Advanced брандмауэра Windows 10.

.

Смотрите также

  • Категории

  • Топ программ

  • Рейтинг программ

  • Голосуемые

    •