Зачастую пользователи не ищат в интернете информацию о том, как запретить приложению доступ в интернет. Обычно все хотят, чтобы скачанные на компьютер программы имели нормальный доступ к сети и беспроблемно выходили в интернет. Все же бывают случаи, когда какому-то приложению надо заблокировать доступ к интернету. Если вы нашли эту инструкцию, значит вы уже знаете, для чего вам надо отключать интернет отдельным программам. Ниже вы найдете описание того, как это сделать.

Предупреждение : если у вас нет пароля Администратора или учетной записи с правами Администратора, вы не сможете выполнить все действия, описанные в этой инструкции.

Еще одно предупреждение : эта инструкция предусматривает изменения в параметрах брандмауэра Windows, он же фаервол. Мы рекомендуем вам делать только то, что описано в статье и удержаться от бездумного изменения различных параметров файрвола, если вы не понимаете того, что делаете. Подобные практики могут привести к повреждению операционной системы и ее некорректной работе.

Как запретить программе доступ в Интернет в Windows 10

Встроенный в систему файрвол отвечает за выдачу разрешений на доступ в интернет для всех приложений на вашем компьютере. Именно в нем надо создать правило для блокировки доступа. Делается это следующим образом:

1. Нажмите Win + R и в появившемся окне Выполнить введите control . Эта команда запускает классическую Панель управления, которую Microsoft в каждом последующем обновлении Windows пытается запрятать поглубже.
2. Перейдите во вкладку Система и безопасность .
   
   
3. Затем откройте подгруппу Брандмауэр Windows .
   
   
4. В левой части экрана кликните Дополнительные параметры . Небольшая подсказка: чтобы не блуждать по Панели управления, можно сразу попасть в интерфейс управления брандмауэром Windows. Для этого надо нажать Win + R и ввести команду wf.msc .
   
5. Появится окно Брандмауэр Windows в режиме повышенной безопасности . В его левой части кликните на Правила для исходящего подключения .
   
6. В правой части экрана нажмите Создать правило .
7. Брандмауэр откроет мастер создания правила для исходящих подключений. Первый этап – выбор типа правила. Поскольку вам надо заблокировать приложению доступ в интернет, выбирайте первый пункт – Для программы . Нажмите Далее .
   
8. Следующий шаг – надо указать путь к исполняемому . exe -файлу приложения. Нажмите Обзор и в проводнике найдите ваше приложение.
   
9. Обратите внимание, что несмотря на выбор приложения на диске C , система прописала путь с использованием переменных в виде % SystemDrive % . Вам надо изменить это на нормальный путь, иначе правило может не работать. В предыдущих версиях Windows с этим не было проблем, но теперь есть, sad but true. Вместо % SystemDrive %\Xiaomi \XiaomiFlash \XiaomiFlash .exe путь должен выглядеть как C :\Xiaomi \XiaomiFlash \XiaomiFlash .exe . Точно таким же образом вам надо исправить путь, если в начале используется % USERPROFILE % . Разумеется, вместо папок с программными файлами для прошивки китайских телефонов у вас будет путь к приложению, которому вы собираетесь отключить доступ в интернет. Главное - это изменить переменные в начале пути.
10. Далее вы указываете брандмауэру, что надо делать с подключением. Выбирайте последнюю опцию – Блокировать подключение . Нажмите Далее .
    
11. На следующем экране укажите профили, к которым будет применяться созданное правило. Оставьте все три отмеченными, чтобы приложение не получало доступ к интернету, если ваш компьютер окажется подключенным к другой сети. Как вариант, вы можете сделать так, чтобы приложение не выходило в интернет только в публичных сетях. Для этого оставьте отметку только возле Публичный . По аналогии можно сделать другие комбинации. Чтобы приложение не выходило в интернет в домашней сети, оставьте только Частный .
    
    
12. Последняя задача – указать имя и описание для вашего правила. Назовите его так, чтобы потом было легко найти и удалить или изменить.
    
13. Нажмите Готово .

После этого правило сохранится и будет отображаться сверху списка правил для исходящего подключения. Все сохраненные правила сразу же вступают в действие.

Как разрешить заблокированному брандмауэром приложению доступ в интернет

Также можно разрешить подключение, если дважды кликнуть левой кнопкой мыши по правилу и в секции Действие вкладки Общие выбрать Разрешить подключение . Затем нажмите Ок . Таким же образом вы можете отредактировать параметры созданного правила.

Еще один вариант – полностью удалить правило. Просто нажмите Удалить в правой части окна брандмауэра, предварительно выбрав ваше правило для блокировки доступа в интернет.

Вопрос от одного из пользователей...

Подскажите пожалуйста. Установила одну игру, и она постоянно требует обновления. Нельзя ли запретить ей доступ к интернету, чтобы она не просила обновления? Моя ОС - Windows 10, интернет подключен через Wi-Fi роутер.

Пробовала установить антивирус NOD, чтобы заблокировать в нем интернет - но когда это сделала, начал жутко тормозить компьютер, и доступ к интернету был заблокирован сразу для всех программ. Нельзя ли запретить доступ к интернету только одной конкретной программе?

Доброго дня!

Действительно, во многих случаях может понадобиться заблокировать доступ тому или иному приложению к сети интернет. Например, кроме заданного вопроса по игре, запретить доступ может понадобиться и тем, у кого интернет-трафик жестко лимитирован - не дело его тратить на ненужные обновления.

В этой статье рассмотрю простой и быстрый способ запрета доступа программе в интернет в стандартном брандмауэре Windows (брандмауэр - спец. программа, которая следит за исходящим и входящим трафиком, за всеми приложениями, получающим доступ к сети) . Т.е. вам не нужно ничего дополнительно устанавливать!

В помощь!

Создание правила для запрета доступа к интернету

Для начала нужно открыть настройки брандмауэра. Самый простой и быстрый способ это сделать - вызвать меню "Выполнить" (кнопки WIN+R ) и ввести команду firewall.cpl , нажать Enter (пример на скриншоте ниже).

Примечание! Полный список приложений и настроек, которые вы можете выполнять через WIN+R, приведен в следующей статье:

Когда настройки брандмауэра будут открыты - здесь есть один важный момент! У многих пользователей брандмауэр отключен, так как у них в системе установлено (либо было установлено) антивирусное ПО (примечание: многие антивирусы сейчас снабжены встроенными брандмауэрами) .

Так вот, суть в том, что антивирус при установке отключает встроенный в Windows брандмауэр .

Если у вас брандмауэр выключен - его необходимо включить (либо использовать брандмауэр, который встроен в ваше антивирусное ПО). Я рассмотрю, естественно, самый стандартный вариант, когда у вас брандмауэр включен (на нем горят зеленые галочки , как на скрине ниже - см. частные сети, гостевые или общедоступные сети) .

В настройках брандмауэра нужно открыть ссылку "Дополнительные параметры" (находится слева, внизу окна).

После, в появившемся окне, поставьте ползунок в положение "Для программы" , нажмите далее.

Ниже у меня приведен большой скриншот с последовательностью действий - все действия, это шаги настройки, которые будут у вас появляться по мере нажатия на кнопку далее:

• сначала нужно выбрать конкретную программу, которой вы хотите запретить доступ к интернету (можно найти через кнопку обзор ). См. стрелка-1. Я выбрал для теста браузер Firefox;
• далее установить ползунок в положение "Блокировать подключение" ;
• далее поставить галочки напротив всех пунктов: доменный, частный, публичный ;
• ну и последнее: задать имя и описание (можете написать все что угодно, лишь бы вам самим было понятно).

Собственно, после этого вы увидите свое правило блокировки (стрелка-1 на скрине ниже). Его можно отключать/включать, удалять, изменять и пр.

В общем, после запуска браузера и попытки войти на какую-нибудь страничку - ожидаемо была показана ошибка "Попытка соединения не удалась" . Если, созданное правило отключить, то браузер будет работать в штатном режиме.

Вот, собственно, и все. Вот так за несколько шагов можно отключать и блокировать доступ к сети любому приложению в Windows. Брандмауэр в Windows, конечно, далеко не самый лучший - но всем набором минимальных функций он обеспечен! Для тех, кому функций недостаточно, рекомендую попробовать Outpost Firewall...

Удачной работы!

Практически все утилиты получают и отправляют разные данные и отчеты на серверы разработчиков. Ничего в этом страшного нет, таким образом программы получают данные об обновлении. Но если это мешает, можно задуматься о том, как запретить программе выход в интернет. Сделать это совсем не сложно. К тому же, заблокировать данные любой утилиты можно несколькими несложными способами.

Как запретить программе выход в интернет?

Блокировать обмен данными утилиты с сервером разработчиков можно несколькими способами:

• брандмауэром;
• дополнительным файерволом;
• антивирусной программой.

Рассмотрим детальнее, как запретить программе выход в интернет, средствами какими проще и эффективнее всего пользоваться, а также что представляет собой каждый из способов.

Что такое брандмауэр?

Брандмауэр представляет собой программы и аппаратные блоки, которые фильтруют и контролируют данные, полученные из сети интернет. Термин исходит из немецкого и дословно обозначает стену, предохраняющую от пожара (brand - пожар, mauer - стена). Его ещё называют “файерволом” (от англ. Firewall - огненная стена).

Перед тем как получить какие-нибудь данные из интернета, происходит их проверка брандмауэром и сравнение с настройками и протоколами, в результате чего выносится вердикт: пропустить или не пропустить. Однако данный компонент в состоянии работать не только с входящими данными, но и с исходящими. Например, запрос программы на обновление. Брандмауэр, имея возможность управлять этой информацией, может помочь решить проблему относительно того, как запретить программе выход в интернет. При этом он имеет некоторое преимущество: эта функция уже встроена в операционную систему, поэтому искать защиту не требуется.

Блокируем брандмауэром

Как запретить программе выход в интернет брандмауэром? Сделать это не очень сложно. Заходим в “Панель управления” (которая в меню “Пуск”), переключаемся на категории, если стоят значки (сделать это можно в правом верхнем углу). Выбираем “Система и безопасность”\\"Брандмауэр Windows". В списке разделов в левой колонке заходим в “Дополнительные параметры”.

На том же месте (в левой панели) нажимаем на “Правила для входящих подключений”. Из списка находим правило для нужной программы и отключаем его. Если этой утилиты в списке нет, то правило для неё можно создать.

Справа кликаем на “Создать правило”. Откроется панель для создания правила. Тип правила оставляем “Для программы”, далее нажимаем "Обзор" и выбираем программу по пути. В следующем разделе ставим точку на “Блокировать подключение” и в разделе “Профиль” оставляем все варианты отмеченными. Называем наше правило - и “Готово”. То же самое можно сделать и с исходящими данными программы, но для этого нужно перейти в “Правила для исходящего подключения”.

Не стоит беспокоиться, если возможностей брандмауэра не хватает, так как запретить программе выход в интернет фаерволом, возможно, будет надежнее.

Защита посторонним файерволом

Если нужна более углубленная защита и проверка входящих и исходящих данных, придется обзавестись дополнительным файерволом. В интернете их полным-полно, поэтому рассмотрим самые мощные.

SpyShelter Firewall

Довольно мощная утилита, защищающая компьютер от вторжения неизвестных вирусов и вредоносных программ с сохранением конфиденциальных данных о пользователе.

В функционал утилиты входит:

• Усиленная защита папок, файлов, регистра, СОМ-объектов, номеров кредитных карт и паролей.
• Полная совместимость с 32-х и 64-х разрядной Windows.
• Обнаружение новых и неизвестных вирусов, которых нет в базе антивирусов, и прочее.

SpyShelter Firewall предоставляет пробную версию на 14 дней, лицензия стоит от 25 евро. Присутствует русский язык (заходим в Setting\\ Language\\ Russian.lng).

Outpost Firewall Pro

Очень мощный файервол, защищающий ПК от известных и неизвестных вирусов и вредоносных программ. Он полностью контролирует входящую и исходящую информацию от всех программ, а также имеет возможность полностью блокировать доступ к сети любой утилите или дать неограниченный доступ. Также надежно защищает от хакерских атак личные данные и содержимое жесткого диска.

Пробная версия дается на 30 дней, лицензия стоит 450 рублей. Имеется русский язык.

Пожалуй, один из самых мощных бесплатных файерволов, который осуществляет защиту от неизвестных и известных вирусных программ и троянов, хакерских атак и контролирующий входящие и исходящие данные от утилит. Поддерживается всеми ОС Windows, начиная от Vista любой разрядности. Имеется русский язык.

С помощью NOD32 Smart Security

Некоторые антивирусы также могут помочь ответить на вопрос о том, как запретить программе выход в интернет. NOD32 Smart Security является отличным этому примером.

Разворачиваем антивирус из панели задач (там где часы). В левой панели разделов переходим в настройки и нажимаем “Перейти к расширенным параметрам” внизу экрана (также это можно сделать клавишей F5).Откроется окно дополнительных настроек. Раскрываем раздел “Сеть”//”Персональный файервол”//”Правила и зоны”. Здесь находим пункт “Редактор зон и правил” и нажимаем "Настройки". В этом окне в вкладке “Правила” представлен список утилит, среди которых нужно найти необходимую. Если таковой нет, нажимаем “Создать”, так как запретить программе выход в интернет без правила не получится.

Заполняем вкладку “Общие”:

• Вписываем имя правила (желательно по названию программы, чтобы разобраться потом).
• Направление. Выбираем, какой вид трафика будет блокироваться: входящий (когда программа получает данные), исходящий (программа отправляет данные) или любой (и входящий, и исходящий).
• Выбираем действие, то есть разрешаем или запрещаем пересылку информации.
• Определяемся с протоколом (если понятия нет, что это такое, оставляем TCP & UDP).
• Для какого профиля будет правило (если их несколько).

Теперь нам понадобится вкладка “Локальный”. Нажимаем "Обзор", находим ту утилиту, которую хотим блокировать и кликаем на “ОК”. Теперь не стоит беспокоиться о том, как запретить программе выход в интернет.

Для блокировки доступа в интернет используются межсетевые экраны - так называемые файрволы или брандмауэры. Начиная с линейки Windows XP/Windows 2003 , Microsoft стала встраивать программные межсетевые экраны в свои операционные системы. Однако, реализация брандмауэров Windows, очень далека от совершенства. Его ограниченная функциональность заставляет использовать для обеспечения безопасности продукты других разработчиков.

В данной статье будет рассмотрен вариант использования IPSec для реализации межсетевого экрана. IPSec позволяет реализовать множество задач, выполняемых «продвинутым файрволлом» используя штатные средства ОС Windows.

Задача №1 - запрещаем весь Интернет-трафик на локальной машине

Необходимо создать политику IPSec , запрещающую весь обмен данными по протоколам HTTP и HTTPS .

Изображения диалоговых окон и последовательность действий будет показана на примере использования ОС Windows 2003 . Для Windows XP и Windows 2000 отличия будут не значительны.

Необходимо открыть консоль MMC:

Пуск - Выполнить - mmc

В меню выбрать команду:

Консоль .

В открывшемся диалоге выбрать:

Добавить .

В следующем диалоговом окне выбора компьютера указать:

Локальный компьютер .

Последовательно закрыть окна, нажимая кнопки

Готово , Закрыть , ОК .

В левой панели консоли появился узел Политики безопасности IP на ‘Локальный компьютер" .

После нажатия правой кнопкой мыши, выберать команду ...

В открывшемся диалоге нажать кнопку Добавить .

Следующим диалоговым окном будет - Список фильтров .

Для удобства работы со списком фильтров нужно заполнить в поле Имя. Например, HTTP, HTTPS .

Нажать кнопку Добавить для создания фильтра. Если вы не снять флажок Использовать мастер , то процесс создания будет сопровождаться мастером создания фильтра.

Его первую страницу можно пропустить, нажав Далее . На второй странице необходимо указать описание фильтра. Один фильтр может состоять из множества других. Целесообразно последовательно создать два фильтра - один для HTTP , другой для HTTPS . Объединяющий фильтр будет состоять из этих двух фильтров.Для этого:

Указать в поле описания HTTP . Флажок Отраженный оставить включенным - это позволит распространить правила фильтра как в одну сторону пересылки пакетов, так и в обратную с теми же параметрами. Нажимаем Далее .

В следующем диалоге необходимо указать адрес источника IP-трафика. Возможность выбора адреса довольно широка.

В данном случае необходимо указать Мой IP-адрес и нажать Далее .

В следующем окне задаётся адрес назначения.

Выбрать Любой IP-адрес и нажать Далее .

Затем указывается тип протокола.

Выбрать из списка TCP .

Затем задаётся номера портов.

Верхний переключатель оставить в положении Пакеты из любого порта , а нижним в режим Пакеты на этот порт и в поле ввести значение HTTP-порта - 80 .

Нажать Готово , закрыв мастер.

В нижнем окне списка появился созданный фильтр.

Проделать теже операции для порта HTTPS - 443 . Результат на снимке ниже:

Нажать кнопку ОК . Фильтр создан.

Необходимо определить действия, которые он будет производить.

Переключиться на закладку Управление действиями фильтра и нажать кнопку Добавить .

Снова откроется диалог мастера - нажать Далее .

Указать имя, например Block , и нажать Далее .

В качестве действия выбрать переключатель Блокировать , нажать Далее и Готово .

Теперь необходимо создать политику и назначить ее.

В окне консоли MMC нажать правой кнопкой мыши узел Политики безопасности IP и выбрать команду .

Снять флажок Использовать правило по умолчанию , нажать Далее и Готово .

В окне свойств политики нажать кнопку Добавить .

Тип сети - указать Все сетевые подключения и нажать Далее .

Выбрать созданный фильтр HTTP, HTTPS (слева должна появится точка в кружке) и нажать кнопку Далее .

Таким же образом выбрать действие для фильтра - Block Web , нажать Далее и Готово .

В правой панели консоли MMC появится созданная политика с именем BlockWeb .

Для включения политики - нажать правый кнопкой мыши на названии и выбрать команду Назначить .

Для проверки запустить браузер. Если все было сделано правильно, картина должна быть такой:

Задача №2 - добавляем разрешенные зоны

Чтобы добавить возможность посещения некоторых сайтов необходимо добавть фильтр в созданную политику.

Например, необходимо разрешить браузеру просмотр узла .

Для этого в консоли MMC дважды щелкнуть название политики BlockWeb .

В окне свойств нажать кнопку Добавить , затем двойным щелчком выбрать фильтр HTTP, HTTPS .

На вкладке Список фильтров нажать кнопку Добавить .

Указать имя для нового фильтра, например, сайт .

Появится предупреждение о том, что в фильтре вместо DNS-имени www..222.31.146. Согласиться, нажав кнопку Да .

Затем указат тип протокола - TCP , выбрать переключатель На этот порт и указать его номер - 80 .

Затем необходимо определить действие фильтра - перейти на одноименную закладку и выбрать параметр Разрешить .

Теперь политика состоит из двух фильтров - один запрещает весь http-трафик, другой разрешает соединения с определенным IP-адресом. Все это выглядит примерно так:

Осталось закрыть все диалоговые окна и проверить фильтрацию.

Теперь, при переходе на (и только!) браузер должен отобразить содержание этого узла.

Подобным же образом можно создать собственные необходимые фильтры и применить их.

Для написания данной статьи использовался следующий

Основная масса программного обеспечения в автоматическом режиме осуществляет отправку определенных данных в интернет. В том случае, когда пользователя интересует запрет данной активности, он преимущественно использует возможности файервола или антивируса. При этом не обращается внимания на возможности такого инструмента Windows, как Брандмауэр.

В то же время запретить с помощью данного инструмента – это наиболее простой процесс. Его выполнение обусловливается несложным набором определенных действий.

Windows 7: запретить доступ в интернет

1. Запустить Брандмауэр, расположенный в папке «Система и Безопасность».

2. Выбрать в левой колонке меню «Дополнительные параметры».

3. Слева отметить пункт «Правила для исход. подключения», а в колонке справа активировать первый пункт «Создать правило» и отметить «Для программы» .

4. Затем указываем путь к программе, к которой собираемся запретить доступ, для этого находим с помощью кнопки «Обзор» не просто папку с программой, а файл с ее названием и расширением.exe.

5. После этого отмечается пункт «Блокировать подключение» и снова «Далее».

6. В открывшемся окне ничего не меняем и переходим к следующему окну, чтобы присвоить правилу имя. Строка с именем обязательна для заполнения, а описание можно пропустить.