Sådan blokeres et program fra at få adgang til Internettet med Windows Firewall

Det meste af tiden vil vi  have  vores applikationer online og tilsluttet både vores lokale netværk og det større internet. Der er dog tilfælde, hvor vi vil forhindre, at en applikation opretter forbindelse til internettet. Læs videre, da vi viser dig, hvordan du låser en applikation ned via Windows Firewall.

Hvorfor vil jeg gøre dette?

Nogle af jer er måske blevet solgt med det samme med overskriften, da blokering af en ansøgning er nøjagtigt hvad du har ønsket at gøre. Andre kan have åbnet denne tutorial nysgerrig efter, hvorfor man i første omgang blokerer en applikation.

Selvom du generelt ønsker, at dine applikationer skal have fri adgang til netværket (når alt kommer til alt, hvad der er en webbrowser, der ikke kan nå internettet), er der en række forskellige situationer, hvor du måske ønsker at forhindre, at en applikation får adgang til netværket.

Nogle enkle og almindelige eksempler er som følger. Du har muligvis et program, der insisterer på automatisk at opdatere sig selv, men finder ud af, at disse opdateringer bryder nogle funktioner, og du vil stoppe dem. Du har muligvis et videospil, som du har det godt med dit barn at spille, men du er ikke så komfortabel med online (og uden tilsyn) multiplayer-elementer. Du bruger muligvis en applikation med virkelig modbydelige annoncer, der kan tavles ved at afskære programmets internetadgang.

Uanset hvorfor du vil slippe keglen af ​​netværksforbindelsesstillehed over en given applikation, er en tur ind i tarmene i Windows Firewall en nem måde at gøre det på. Lad os se på, hvordan du blokerer for, at en applikation får adgang til det lokale netværk og internettet nu.

Oprettelse af en Windows Firewall-regel

Selvom vi demonstrerer dette trick på Windows 10, er det grundlæggende layout og forudsætningen stort set uændret gennem årene, og du kan nemt tilpasse denne tutorial til tidligere versioner af Windows.

For at oprette en Window Firewall-regel skal du først åbne den avancerede Firewall-grænseflade, som passende nok hedder Windows Firewall med avanceret sikkerhed. For at gøre det skal du navigere til Kontrolpanel og vælge "Windows Firewall." I vinduet "Windows Firewall" skal du klikke på linket "Avancerede indstillinger" til venstre.

Bemærk: Der foregår  meget  i den avancerede grænseflade, og vi opfordrer dig til at følge med nøje og lade alt være uden for omfanget af selvstudiet og dit oplevelsesniveau alene. At slå dine firewallregler op er en sikker måde at få stor hovedpine på.

Klik på linket "Udgående regler" længst til venstre i navigationsruden. Dette viser alle de eksisterende udgående firewallregler i den midterste rude. Vær ikke overrasket over, at den allerede er befolket med snesevis og dusinvis af Windows-genererede poster.

Klik på "Ny regel" i ruden yderst til højre for at oprette en ny regel for udgående trafik.

Bekræft, at "Program" er valgt i "Guiden Ny udgående regel", og klik derefter på knappen "Næste".

På skærmbilledet "Program" skal du vælge "Denne programsti" og derefter skrive (eller søge efter) stien til det program, du vil blokere. Med henblik på denne vejledning vil vi blokere en bærbar kopi af Maxthon-webbrowseren - hovedsageligt fordi det vil være let at demonstrere for dig, at browseren er blokeret. Men klik ikke på “Næste” endnu.

Der er en vigtig ændring, du skal foretage, før du fortsætter. Stol på os på dette. Hvis du springer dette trin over, ender du frustreret.

Når du bruger kommandoen "Gennemse" til at vælge en EXE-fil, bruger Windows som standard det, der kaldes miljøvariabler, hvis den bestemte sti inkluderer en given stigdel, der er repræsenteret af en af ​​disse variabler. For eksempel C:\Users\Steve\, bytter den del ud for miljøvariablen i stedet for at indsætte  den  %USERPROFILE% .

Af en eller anden grund, på trods af at dette er standardmåden, hvor det udfyldte programsti-feltet,  bryder det firewallreglen . Hvis den fil, du har gennemset, er overalt, der bruger en miljøvariabel (som  /User/ stien eller  /Program Files/ stien), skal du manuelt redigere programstiposten for at fjerne variablen og erstatte den med den korrekte og fulde filsti. Hvis det er en smule forvirrende, lad os illustrere med vores eksempelprogram ovenfra.

Da vi gennemsøgte EXE-filen til vores Maxthon-webbrowser, tilsluttede Windows følgende programstioplysninger for filen, som var placeret i vores Dokumenter-mappe:

% USERPROFILE% \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe

Filstien forstås af Windows, men genkendes ikke af en eller anden grund, når den indsættes i en firewallregel. I stedet skal vi erstatte filstien, der inkluderer miljøvariablen, med den fulde filsti. I vores tilfælde ser det sådan ud:

C: \ Brugere \ Jason \ Dokumenter \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe

Det er muligt, at dette er noget særligt isoleret til den aktuelle version af Windows 10 firewall, og at du kan bruge miljøvariabler i andre versioner, men vi vil opfordre dig til bare at fjerne variablen og bruge den fulde og absolutte filsti for at redde dig selv hovedpine i dag og nede ad vejen.

Endelig er der en lille, men vigtig ting at huske på her. For de fleste applikationer er den vigtigste EXE-fil den, du vil blokere, men der er eksempler på applikationer, hvor tingene er lidt kontraintuitive. Tag for eksempel Minecraft. Ved første øjekast ser det ud til, at du skal blokere  Minecraft.exe , men  Minecraft.exe er faktisk bare startfilen, og den faktiske netværksforbindelse sker via Java. Så hvis du vil begrænse dit barn fra at oprette forbindelse til online Minecraft-servere, skal du blokere  Javaw.exe og ikke  Minecraft.exe . Det er dog atypisk, da de fleste applikationer kan blokeres gennem den vigtigste eksekverbare.

Når du har valgt din ansøgning og bekræftet stien, kan du i hvert fald endelig klikke på knappen "Næste". På skærmbilledet "Handling" i guiden skal du vælge "Bloker forbindelsen" og derefter klikke på "Næste".

På skærmbilledet "Profil" bliver du bedt om at vælge, hvornår reglen skal gælde. Her har du tre muligheder:

  • Domæne:  Reglen gælder, når en computer er forbundet til et domæne.
  • Privat:  Reglen gælder, når en computer er tilsluttet et privat netværk, såsom dit hjem- eller mindre virksomhedsnetværk.
  • Offentlig:  Reglen gælder, når en computer er tilsluttet et offentligt netværk, såsom på en café eller et hotel.

RELATERET: Hvad er forskellen mellem private og offentlige netværk i Windows?

Så hvis du for eksempel har en bærbar computer, du bruger derhjemme (et netværk, du har defineret som privat) og på en kaffebar (et netværk, du har defineret som offentligt), og du vil have reglen til at gælde begge steder , skal du kontrollere begge muligheder. Hvis du kun vil have reglen til at gælde, når du er på det offentlige Wi-Fi-sted i kaffebaren, skal du bare markere Offentlig. I tvivlstilfælde skal du bare kontrollere dem alle for at blokere applikationen på tværs af alle netværk. Når du har foretaget dit valg, skal du klikke på “Næste”.

Det sidste trin er at navngive din regel. Giv det et klart navn, du vil genkende senere. Vi navngav vores, ganske enkelt, "Maxathon Block" for at angive, hvilken applikation vi blokerer. Hvis du vil, kan du tilføje en mere detaljeret beskrivelse. Når du har udfyldt de relevante oplysninger, skal du klikke på knappen "Udfør".

Du har nu en post øverst på listen "Udgående regler" for din nye regel. Hvis dit mål var blokering af tæpper, er du færdig. Hvis du vil tilpasse og forfine reglen, kan du dobbeltklikke på posten og foretage justeringer - som at tilføje lokale undtagelser (f.eks. Kan applikationen ikke få adgang til internettet, men den kan oprette forbindelse, så en anden pc på dit netværk, så du kan bruge et netværk ressource eller lignende).

På dette tidspunkt har vi nået det mål, der er skitseret i titlen på denne artikel: al udgående kommunikation fra den pågældende applikation er nu afbrudt. Hvis du vil stramme det greb, du har mere om applikationen, kan du vælge "Indgående regler" i højre navigationspanel i "Windows Firewall med avanceret sikkerhed" og gentage processen trin for trin og genskabe en identisk firewallregel der også styrer indgående trafik for den applikation.

Test af reglen

Nu hvor reglen er aktiv, er det tid til at aktivere den pågældende applikation og teste den. Vores testapplikation var Maxthon-webbrowseren. Praktisk set og af åbenlyse grunde er det ikke super nyttigt at blokere din webbrowser for at få adgang til Internettet. Men det tjener som et nyttigt eksempel, fordi vi straks og tydeligt kan demonstrere, at firewallreglen er i kraft.