Для блокировки доступа в интернет используются межсетевые экраны - так называемые файрволы или брандмауэры. Начиная с линейки Windows XP/Windows 2003 , Microsoft стала встраивать программные межсетевые экраны в свои операционные системы. Однако, реализация брандмауэров Windows, очень далека от совершенства. Его ограниченная функциональность заставляет использовать для обеспечения безопасности продукты других разработчиков.

В данной статье будет рассмотрен вариант использования IPSec для реализации межсетевого экрана. IPSec позволяет реализовать множество задач, выполняемых «продвинутым файрволлом» используя штатные средства ОС Windows.

Задача №1 - запрещаем весь Интернет-трафик на локальной машине

Необходимо создать политику IPSec , запрещающую весь обмен данными по протоколам HTTP и HTTPS .

Изображения диалоговых окон и последовательность действий будет показана на примере использования ОС Windows 2003 . Для Windows XP и Windows 2000 отличия будут не значительны.

Необходимо открыть консоль MMC:

Пуск - Выполнить - mmc

В меню выбрать команду:

Консоль .

В открывшемся диалоге выбрать:

Добавить .

В следующем диалоговом окне выбора компьютера указать:

Локальный компьютер .

Последовательно закрыть окна, нажимая кнопки

Готово , Закрыть , ОК .

В левой панели консоли появился узел Политики безопасности IP на ‘Локальный компьютер" .

После нажатия правой кнопкой мыши, выберать команду ...

В открывшемся диалоге нажать кнопку Добавить .

Следующим диалоговым окном будет - Список фильтров .

Для удобства работы со списком фильтров нужно заполнить в поле Имя. Например, HTTP, HTTPS .

Нажать кнопку Добавить для создания фильтра. Если вы не снять флажок Использовать мастер , то процесс создания будет сопровождаться мастером создания фильтра.

Его первую страницу можно пропустить, нажав Далее . На второй странице необходимо указать описание фильтра. Один фильтр может состоять из множества других. Целесообразно последовательно создать два фильтра - один для HTTP , другой для HTTPS . Объединяющий фильтр будет состоять из этих двух фильтров.Для этого:

Указать в поле описания HTTP . Флажок Отраженный оставить включенным - это позволит распространить правила фильтра как в одну сторону пересылки пакетов, так и в обратную с теми же параметрами. Нажимаем Далее .

В следующем диалоге необходимо указать адрес источника IP-трафика. Возможность выбора адреса довольно широка.

В данном случае необходимо указать Мой IP-адрес и нажать Далее .

В следующем окне задаётся адрес назначения.

Выбрать Любой IP-адрес и нажать Далее .

Затем указывается тип протокола.

Выбрать из списка TCP .

Затем задаётся номера портов.

Верхний переключатель оставить в положении Пакеты из любого порта , а нижним в режим Пакеты на этот порт и в поле ввести значение HTTP-порта - 80 .

Нажать Готово , закрыв мастер.

В нижнем окне списка появился созданный фильтр.

Проделать теже операции для порта HTTPS - 443 . Результат на снимке ниже:

Нажать кнопку ОК . Фильтр создан.

Необходимо определить действия, которые он будет производить.

Переключиться на закладку Управление действиями фильтра и нажать кнопку Добавить .

Снова откроется диалог мастера - нажать Далее .

Указать имя, например Block , и нажать Далее .

В качестве действия выбрать переключатель Блокировать , нажать Далее и Готово .

Теперь необходимо создать политику и назначить ее.

В окне консоли MMC нажать правой кнопкой мыши узел Политики безопасности IP и выбрать команду .

Снять флажок Использовать правило по умолчанию , нажать Далее и Готово .

В окне свойств политики нажать кнопку Добавить .

Тип сети - указать Все сетевые подключения и нажать Далее .

Выбрать созданный фильтр HTTP, HTTPS (слева должна появится точка в кружке) и нажать кнопку Далее .

Таким же образом выбрать действие для фильтра - Block Web , нажать Далее и Готово .

В правой панели консоли MMC появится созданная политика с именем BlockWeb .

Для включения политики - нажать правый кнопкой мыши на названии и выбрать команду Назначить .

Для проверки запустить браузер. Если все было сделано правильно, картина должна быть такой:

Задача №2 - добавляем разрешенные зоны

Чтобы добавить возможность посещения некоторых сайтов необходимо добавть фильтр в созданную политику.

Например, необходимо разрешить браузеру просмотр узла .

Для этого в консоли MMC дважды щелкнуть название политики BlockWeb .

В окне свойств нажать кнопку Добавить , затем двойным щелчком выбрать фильтр HTTP, HTTPS .

На вкладке Список фильтров нажать кнопку Добавить .

Указать имя для нового фильтра, например, сайт .

Появится предупреждение о том, что в фильтре вместо DNS-имени www..222.31.146. Согласиться, нажав кнопку Да .

Затем указат тип протокола - TCP , выбрать переключатель На этот порт и указать его номер - 80 .

Затем необходимо определить действие фильтра - перейти на одноименную закладку и выбрать параметр Разрешить .

Теперь политика состоит из двух фильтров - один запрещает весь http-трафик, другой разрешает соединения с определенным IP-адресом. Все это выглядит примерно так:

Осталось закрыть все диалоговые окна и проверить фильтрацию.

Теперь, при переходе на (и только!) браузер должен отобразить содержание этого узла.

Подобным же образом можно создать собственные необходимые фильтры и применить их.

Для написания данной статьи использовался следующий

Некоторые программы могут самостоятельно выходить в интернет для того, чтобы скачивать обновления или отсылать какую-либо статистику. В этом уроке мы научимся блокировать доступ в интернет тем или иным программам.

Доступ программы в интернет происходит в фоновом режиме, поэтому пользователь может не заметить данный процесс.

Шаг 1. Брандмауэр Windows

Для начала нам понадобится брандмауэр windows. Для этого заходим Пуск – Панель управления – Брандмауэр Windows :

Шаг 2. Дополнительные параметры

В окне Брандмауэра нам нужно выбрать пункт Дополнительные параметры :

Шаг 3.

В появившемся окне дополнительных настроек нужно выбрать пункт Правила для входящих подключений :

Шаг 4. Создание правила

Теперь нужно создать правило. Для этого выбираем пункт меню Действие – Создать правило :

Шаг 5. Тип правила

В окне мастера создания сначала нужно выбрать тип правила Для программы и нажать кнопку Далее :

Шаг 6. Программа

В данном шаге нужно выбрать программу, для которой нужно применить правило. Для этого нужно установить галочку Путь программы и нажать кнопку Обзор . В окне обзора программ выбираем программу:

Шаг 7. Блокировка подключения

Теперь нужно установить галочку возле пункта Блокировать подключение и нажать кнопку Далее :

Шаг 8. Профили

В данном шаге нужно выбрать профили, для которых будет применяться правило. В примере установлены все галочки. Выбираем профили и жмем Далее :

Шаг 9. Имя правила

Это самый простой шаг. Здесь нужно указать имя правила и нажать кнопку Готово :

На этом все. Теперь наше правило можно увидеть в окне Правила для входящих подключений . Также возле его названия будет установлен знак запрета (красный круг).

Шаг 10. Разрешаем подключение

Если вам нужно разрешить программе подключение, то выберите правило из списка и кликните по нему правой кнопкой мыши . В появившемся меню выберите пункт Свойства .

В окне свойств установите галочку возле пункта Разрешить подключении , нажмите кнопку Применить , а затем ОК :

На этом урок закончен. Спасибо за внимание.

Урок для Вас подготовлен командой сайта .

Откроется окно, где нужно будет войти в Дополнительные параметры.

Здесь нам необходимо создать правило для определенной программы, которой нужно запретить выход в интернет. Чтобы это сделать переходим в Правила исходящего подключения и правой части выбираем Создать правило.

Выбираем пункт Для программы и нажимаем Далее



Далее необходимо указать путь к программе в соответствующей графе, рядом есть кнопка Обзор, с помощью которой можно указать место нахождения нужной программы (файл должен иметь расширение.exe). Когда программа выбрана нажимаем кнопку Далее. Мы вот к примеру выбрали программу Opera.



Тут нужно выбрать Блокировать подключение и вновь жмем кнопку Далее



Здесь пусть будут отмечены все галочки, опять жмем Далее.



Мы практически уже у цели, осталось лишь вбить имя этого правила, и его описание. Имя необходимо написать обязательно (назовите так, как называется сама программа). Описание же можно написать по Вашему желанию, это сделано для удобства. Теперь жмем Готово и наше правило появится в списке Брандмауэра.

После таких манипуляций Opera не сможет теперь передавать какую-либо информацию, однако получать сможет. Чтобы запретить программе доступ к входящему трафику, необходимо повторить вышеописанные действия только для категории правила для входящих подключений. Думаем, ничего сложного в этом нет. Чтобы снять наш установленный запрет необходимо удалить это правило и в том, и в другом разделах.

Блокировать программе доступ в интернет, или нет – вопрос личных предпочтений. Поэтому трудно привести в пример определенный список приложений, которые однозначно попадут под запрет. К примеру, можно отключить от сети утилиты, часто обращающиеся к официальному сайту за обновлениями, либо отсылающие разработчикам определенную статистику, которую пользователь разглашать не желает.

Как запретить программе доступ в интернет средствами Windows

На только что установленной ОС приложение, пытающееся получить доступ ко всемирной сети, будет остановлено брандмауэром Windows, либо антивирусом, запрашивающими, что же делать с “нарушителем”. Программу можно внести с исключения, разрешить ей доступ, либо выбрать вариант, при котором доступ должен разрешаться при каждой попытке соединения. Последнее достаточно утомительно для пользователя. Поэтому, если вы точно знаете, что доступ программе необходимо преградить:

• выбираем “Пуск” и хорошо знакомую нам “Панель управления”;
• переходим к разделу “Брандмауэр Windows”;
• в левой панели сверху кликаем по первому пункту “Разрешить запуск программы..”;
• в появившемся окне ищем нужное ПО и убираем галки с соответствующих чекбоксов;
• жмем “ОК”.

Если галочка не снимается, жмем на кнопку сверху “изменить параметры” и вносим правки еще раз. Переходим к следующему пункту.

Как запретить программе доступ в интернет созданием правила

Продолжая настройку Брандмауэра, в окне утилиты, на левой панели, выбираем подраздел “Дополнительные параметры”. Далее все просто:

• в столбце слева щелкаем “Правила для исходящего подключения”;
• в столбце справа выбираем “Создать правило”;
• в открывающемся окне выбираем параметр “Для программы”, щелкаем далее;
• выбираем путь к программе через “Обзор”;
• находим.exe файл и снова жмем “Далее”;
• указываем “Блокировать подключение”;
• на следующей странице оставляем галки напротив всех трех пунктов (Домашний, Частный, Публичный);
• последний пункт с описание программы можно пропустить – жмем “Далее” и завершаем настройку.

Как запретить программе доступ в интернет программой Fiddler 2

Данная утилита поможет разузнать, к каким конкретно сайтам пытается получить доступ программа, чтобы после заблокировать их в файле hosts. Таким образом можно “отрезать” путь к рекламе или каким-либо вирусным проникновениям. Скачав и установив Fiddler 2, запускаем программу:

• выбираем активный процесс на ПК, который нам интересен;
• смотрим, какие сайты посещает программа;
• копируем их IP-адреса и вносим в hosts.

Самый простой способ получить доступ к hosts, который требует прав администратора – это скопировать его на рабочий стол, открыть блокнотом, добавить адрес, сохранить изменения и вернуть файл в папку, из которой он был изъят (%SystemRoot%/system32/drivers/etc).

Как запретить программе доступ в интернет – блокировка антивирусом Касперского

Вне всякого сомнения, выполнять блокировкудоступа в интернет умеет практически любой современный антивирус. Мы рассмотрим эти действия на примере антивируса Касперского, как одного из самых популярных:

• открываем программу;
• справа сверху шелкаем по иконке “Настройки”;
• переходим в “Центр защиты” -> “Сетевой экран”;
• справа снова ищем кнопку “Настройка”;
• на вкладке”Правила программ” ищем ту, которую нужно заблокировать;
• жмем “Изменить”;
• идем в “Сетевые правила” и кликаем “Добавить”;
• выбираем строку “Действие” -> “Заблокировать”;
• чуть ниже, в строке “Название”, выбираем значение “Web-Browsing”;
• можно оставить флаг в чекбоксе “Записать отчет”, если вам нужен лог о действиях правила;
• закрываем все открытые окна кнопкой “Ок”, сохраняя изменения.

Брандмауэр ОС представляет собой встроенный межсетевой экран, который является частью центра вашей Windows и обеспечивает безопасность работы. С его помощью очень удобно контролировать всесторонние программы, способные вести работу через сеть, задавая параметры их работы при подключении, а также контроль доступа.

Это очень практично для пользователей ПК, потому что можно воспользоваться встроенным ПО системы, не прибегая к иным приложениям по разрешению или запрету доступа другим программам работать, подсоединяясь к интернету. Читайте ниже и смотрите видео, чтобы узнать о том, как запретить программе выход в интернет через Брандмауэр Windows 7. На других изданиях Windows процесс настройки аналогичный .

Для начала выполнить вход в систему ПК с учетной записи, имеющей администраторские права. Теперь перейдите в Пуск . Вы можете открыть Брандмауэр через Панель управления и найти его в табличке после указания показа всех элементов (крупные/мелкие значки), либо же просто написать в строке поиска Брандмауэр.

Открывайте окно – в его левой части есть переход к разрешению запуска программы или компонента посредством Windows Брандмауэра . Теперь надо выбрать Изменение параметров:

Эта функция может быть и неактивной – вы не сможете по ней нажать, т.к. она будет серым цветом. Если у вас такая ситуация, настройку можно осуществить немного иначе.

Изменяем или удаляем действующие разрешения

Здесь, соответственно, все очень просто. Выбираете программу из списка и устанавливаете ей доступ в зависимости от того, какой вы хотели, ну или вообще убираете его - наглядная демонстрация, как запретить выход в интернет программе. Для работы в частной сети устанавливаем галочку в первом столбике - частная . А если программа должна работать через интернет, то устанавливаем галочку во втором – публичные сети . Чтобы программа вообще не ограничивалась никаким правилом, то выбираете строку с ней и удаляете:

Введение для программ новых правил

Для того, чтобы установить новое правило для программы, который нет в списке, выберите пункт Разрешить другую программу . В развернувшемся меню отметьте программу, для которой вы желали бы установить правило сетевого доступа.

Надеемся, вас удалось задать оптимальные параметры по работе той программы, доступ которой к интернету вы хотели запретить, изменить или создать. Пишите комментарии о том, была ли для вас статься полезной.