Практически все утилиты получают и отправляют разные данные и отчеты на серверы разработчиков. Ничего в этом страшного нет, таким образом программы получают данные об обновлении. Но если это мешает, можно задуматься о том, как запретить программе выход в интернет. Сделать это совсем не сложно. К тому же, заблокировать данные любой утилиты можно несколькими несложными способами.
Блокировать обмен данными утилиты с сервером разработчиков можно несколькими способами:
Рассмотрим детальнее, как запретить программе выход в интернет, средствами какими проще и эффективнее всего пользоваться, а также что представляет собой каждый из способов.
Брандмауэр представляет собой программы и аппаратные блоки, которые фильтруют и контролируют данные, полученные из сети интернет. Термин исходит из немецкого и дословно обозначает стену, предохраняющую от пожара (brand - пожар, mauer - стена). Его ещё называют “файерволом” (от англ. Firewall - огненная стена).
Перед тем как получить какие-нибудь данные из интернета, происходит их проверка брандмауэром и сравнение с настройками и протоколами, в результате чего выносится вердикт: пропустить или не пропустить. Однако данный компонент в состоянии работать не только с входящими данными, но и с исходящими. Например, запрос программы на обновление. Брандмауэр, имея возможность управлять этой информацией, может помочь решить проблему относительно того, как запретить программе выход в интернет. При этом он имеет некоторое преимущество: эта функция уже встроена в операционную систему, поэтому искать защиту не требуется.
Как запретить программе выход в интернет брандмауэром? Сделать это не очень сложно. Заходим в “Панель управления” (которая в меню “Пуск”), переключаемся на категории, если стоят значки (сделать это можно в правом верхнем углу). Выбираем “Система и безопасность”\\"Брандмауэр Windows". В списке разделов в левой колонке заходим в “Дополнительные параметры”.
На том же месте (в левой панели) нажимаем на “Правила для входящих подключений”. Из списка находим правило для нужной программы и отключаем его. Если этой утилиты в списке нет, то правило для неё можно создать.
Справа кликаем на “Создать правило”. Откроется панель для создания правила. Тип правила оставляем “Для программы”, далее нажимаем "Обзор" и выбираем программу по пути. В следующем разделе ставим точку на “Блокировать подключение” и в разделе “Профиль” оставляем все варианты отмеченными. Называем наше правило - и “Готово”. То же самое можно сделать и с исходящими данными программы, но для этого нужно перейти в “Правила для исходящего подключения”.
Не стоит беспокоиться, если возможностей брандмауэра не хватает, так как запретить программе выход в интернет фаерволом, возможно, будет надежнее.
Если нужна более углубленная защита и проверка входящих и исходящих данных, придется обзавестись дополнительным файерволом. В интернете их полным-полно, поэтому рассмотрим самые мощные.
Довольно мощная утилита, защищающая компьютер от вторжения неизвестных вирусов и вредоносных программ с сохранением конфиденциальных данных о пользователе.
В функционал утилиты входит:
SpyShelter Firewall предоставляет пробную версию на 14 дней, лицензия стоит от 25 евро. Присутствует русский язык (заходим в Setting\\ Language\\ Russian.lng).
Очень мощный файервол, защищающий ПК от известных и неизвестных вирусов и вредоносных программ. Он полностью контролирует входящую и исходящую информацию от всех программ, а также имеет возможность полностью блокировать доступ к сети любой утилите или дать неограниченный доступ. Также надежно защищает от хакерских атак личные данные и содержимое жесткого диска.
Пробная версия дается на 30 дней, лицензия стоит 450 рублей. Имеется русский язык.
Пожалуй, один из самых мощных бесплатных файерволов, который осуществляет защиту от неизвестных и известных вирусных программ и троянов, хакерских атак и контролирующий входящие и исходящие данные от утилит. Поддерживается всеми ОС Windows, начиная от Vista любой разрядности. Имеется русский язык.
Некоторые антивирусы также могут помочь ответить на вопрос о том, как запретить программе выход в интернет. NOD32 Smart Security является отличным этому примером.
Разворачиваем антивирус из панели задач (там где часы). В левой панели разделов переходим в настройки и нажимаем “Перейти к расширенным параметрам” внизу экрана (также это можно сделать клавишей F5).Откроется окно дополнительных настроек. Раскрываем раздел “Сеть”//”Персональный файервол”//”Правила и зоны”. Здесь находим пункт “Редактор зон и правил” и нажимаем "Настройки". В этом окне в вкладке “Правила” представлен список утилит, среди которых нужно найти необходимую. Если таковой нет, нажимаем “Создать”, так как запретить программе выход в интернет без правила не получится.
Заполняем вкладку “Общие”:
Теперь нам понадобится вкладка “Локальный”. Нажимаем "Обзор", находим ту утилиту, которую хотим блокировать и кликаем на “ОК”. Теперь не стоит беспокоиться о том, как запретить программе выход в интернет.
Зачастую пользователи не ищат в интернете информацию о том, как запретить приложению доступ в интернет. Обычно все хотят, чтобы скачанные на компьютер программы имели нормальный доступ к сети и беспроблемно выходили в интернет. Все же бывают случаи, когда какому-то приложению надо заблокировать доступ к интернету. Если вы нашли эту инструкцию, значит вы уже знаете, для чего вам надо отключать интернет отдельным программам. Ниже вы найдете описание того, как это сделать.
Предупреждение : если у вас нет пароля Администратора или учетной записи с правами Администратора, вы не сможете выполнить все действия, описанные в этой инструкции.
Еще одно предупреждение : эта инструкция предусматривает изменения в параметрах брандмауэра Windows, он же фаервол. Мы рекомендуем вам делать только то, что описано в статье и удержаться от бездумного изменения различных параметров файрвола, если вы не понимаете того, что делаете. Подобные практики могут привести к повреждению операционной системы и ее некорректной работе.
Встроенный в систему файрвол отвечает за выдачу разрешений на доступ в интернет для всех приложений на вашем компьютере. Именно в нем надо создать правило для блокировки доступа. Делается это следующим образом:
После этого правило сохранится и будет отображаться сверху списка правил для исходящего подключения. Все сохраненные правила сразу же вступают в действие.
Также можно разрешить подключение, если дважды кликнуть левой кнопкой мыши по правилу и в секции Действие вкладки Общие выбрать Разрешить подключение . Затем нажмите Ок . Таким же образом вы можете отредактировать параметры созданного правила.
Еще один вариант – полностью удалить правило. Просто нажмите Удалить в правой части окна брандмауэра, предварительно выбрав ваше правило для блокировки доступа в интернет.
Для блокировки доступа в интернет используются межсетевые экраны - так называемые файрволы или брандмауэры. Начиная с линейки Windows XP/Windows 2003 , Microsoft стала встраивать программные межсетевые экраны в свои операционные системы. Однако, реализация брандмауэров Windows, очень далека от совершенства. Его ограниченная функциональность заставляет использовать для обеспечения безопасности продукты других разработчиков.
В данной статье будет рассмотрен вариант использования IPSec для реализации межсетевого экрана. IPSec позволяет реализовать множество задач, выполняемых «продвинутым файрволлом» используя штатные средства ОС Windows.
Необходимо создать политику IPSec , запрещающую весь обмен данными по протоколам HTTP и HTTPS .
Изображения диалоговых окон и последовательность действий будет показана на примере использования ОС Windows 2003 . Для Windows XP и Windows 2000 отличия будут не значительны.
Необходимо открыть консоль MMC:
Пуск - Выполнить - mmc
В меню выбрать команду:
Консоль .
В открывшемся диалоге выбрать:
Добавить .
В следующем диалоговом окне выбора компьютера указать:
Локальный компьютер .
Последовательно закрыть окна, нажимая кнопки
Готово , Закрыть , ОК .
В левой панели консоли появился узел Политики безопасности IP на ‘Локальный компьютер" .
После нажатия правой кнопкой мыши, выберать команду ...
В открывшемся диалоге нажать кнопку Добавить .
Следующим диалоговым окном будет - Список фильтров .
Для удобства работы со списком фильтров нужно заполнить в поле Имя. Например, HTTP, HTTPS .
Нажать кнопку Добавить для создания фильтра. Если вы не снять флажок Использовать мастер , то процесс создания будет сопровождаться мастером создания фильтра.
Его первую страницу можно пропустить, нажав Далее . На второй странице необходимо указать описание фильтра. Один фильтр может состоять из множества других. Целесообразно последовательно создать два фильтра - один для HTTP , другой для HTTPS . Объединяющий фильтр будет состоять из этих двух фильтров.Для этого:
Указать в поле описания HTTP . Флажок Отраженный оставить включенным - это позволит распространить правила фильтра как в одну сторону пересылки пакетов, так и в обратную с теми же параметрами. Нажимаем Далее .
В следующем диалоге необходимо указать адрес источника IP-трафика. Возможность выбора адреса довольно широка.
В данном случае необходимо указать Мой IP-адрес и нажать Далее .
В следующем окне задаётся адрес назначения.
Выбрать Любой IP-адрес и нажать Далее .
Затем указывается тип протокола.
Выбрать из списка TCP .
Затем задаётся номера портов.
Верхний переключатель оставить в положении Пакеты из любого порта , а нижним в режим Пакеты на этот порт и в поле ввести значение HTTP-порта - 80 .
Нажать Готово , закрыв мастер.
В нижнем окне списка появился созданный фильтр.
Проделать теже операции для порта HTTPS - 443 . Результат на снимке ниже:
Нажать кнопку ОК . Фильтр создан.
Необходимо определить действия, которые он будет производить.
Переключиться на закладку Управление действиями фильтра и нажать кнопку Добавить .
Снова откроется диалог мастера - нажать Далее .
Указать имя, например Block , и нажать Далее .
В качестве действия выбрать переключатель Блокировать , нажать Далее и Готово .
Теперь необходимо создать политику и назначить ее.
В окне консоли MMC нажать правой кнопкой мыши узел Политики безопасности IP и выбрать команду .
Снять флажок Использовать правило по умолчанию , нажать Далее и Готово .
В окне свойств политики нажать кнопку Добавить .
Тип сети - указать Все сетевые подключения и нажать Далее .
Выбрать созданный фильтр HTTP, HTTPS (слева должна появится точка в кружке) и нажать кнопку Далее .
Таким же образом выбрать действие для фильтра - Block Web , нажать Далее и Готово .
В правой панели консоли MMC появится созданная политика с именем BlockWeb .
Для включения политики - нажать правый кнопкой мыши на названии и выбрать команду Назначить .
Для проверки запустить браузер. Если все было сделано правильно, картина должна быть такой:
Чтобы добавить возможность посещения некоторых сайтов необходимо добавть фильтр в созданную политику.
Например, необходимо разрешить браузеру просмотр узла .
Для этого в консоли MMC дважды щелкнуть название политики BlockWeb .
В окне свойств нажать кнопку Добавить , затем двойным щелчком выбрать фильтр HTTP, HTTPS .
На вкладке Список фильтров нажать кнопку Добавить .
Указать имя для нового фильтра, например, сайт .
Появится предупреждение о том, что в фильтре вместо DNS-имени www..222.31.146. Согласиться, нажав кнопку Да .
Затем указат тип протокола - TCP , выбрать переключатель На этот порт и указать его номер - 80 .
Затем необходимо определить действие фильтра - перейти на одноименную закладку и выбрать параметр Разрешить .
Теперь политика состоит из двух фильтров - один запрещает весь http-трафик, другой разрешает соединения с определенным IP-адресом. Все это выглядит примерно так:
Осталось закрыть все диалоговые окна и проверить фильтрацию.
Теперь, при переходе на (и только!) браузер должен отобразить содержание этого узла.
Подобным же образом можно создать собственные необходимые фильтры и применить их.
Для написания данной статьи использовался следующий
Если по какой-либо причине вам потребовалось заблокировать определенной программе Windows 10, 8.1 или Windows 7 доступ в Интернет, сделать это сравнительно просто, причем возможно использование как встроенных функций системы, так и сторонних бесплатных утилит для установки соответствующих ограничений.
Winaero OneClickFirewall - простая бесплатная утилита для Windows, которая упрощает включение и отключение блокировки доступа программ к Интернету:
При этом, блокируя доступ, эта утилита использует тот же механизм, что и при ручном создании правил в брандмауре Windows, просто автоматизирует это.
Помимо встроенных системных утилит Windows, вы можете воспользоваться и сторонними решениями, одно из них - Comodo Firewall, доступный в том числе и в бесплатной версии на официальном сайте https://personalfirewall.comodo.com/ (если у вас есть сторонний антивирус, будьте осторожны , он может конфликтовать с продуктом от Comodo, лучше воспользуйтесь уже имеющимися возможностями).
После установки файрвола, выполните следующие шаги для блокировки программе доступа к сети:
Примените настройки, после этого выбранная программа будет заблокирована. При необходимости разблокировать доступ, нажмите кнопку «Разблокировать приложение» в главном окне Comodo Firewall, отметьте программу и нажмите «Разблокировать».
В завершение ещё два нюанса:
Вполне возможно, что у вас, как у ответственного родителя (а может и по другим причинам) возникла необходимость заблокировать сайт или сразу несколько сайтов от просмотра в браузере на домашнем компьютере или на других устройствах.
В этом руководстве будут рассмотрены несколько способов осуществить такую блокировку, при этом некоторые из них менее эффективны и позволяют заблокировать доступ к сайтам только на одном конкретном компьютере или ноутбуке, еще одна из описываемых возможностей предоставляет куда больше возможностей: к примеру, вы можете заблокировать определенные сайты для всех устройств, подключенных к вашему Wi-Fi роутеру, будь то телефон, планшет или что-то еще. Описываемые способы позволяют сделать так, чтобы выбранные сайты не открывались в Windows 10, 8 и Windows 7.
Встроенный фаервол «Брандмауэр Windows» в Windows 10, 8 и Windows 7 также позволяет заблокировать отдельные сайты, правда делает это по IP-адресу (который может меняться для сайта со временем).
Процесс блокировки будет выглядеть следующим образом:
На этом все: сохраните правило и теперь брандмауэр Windows будет блокировать сайт по IP-адресу, при попытке открыть его.
Здесь рассмотрим, как заблокировать сайт в Google Chrome, хотя этот способ подойдет и для других браузеров с поддержкой расширений. В магазине Chrome для этой цели есть специальное расширение Block Site.
После установки расширения, вы можете получить доступ к его настройкам через правый клик в любом месте открытой страницы в Google Chrome, все настройки на русском языке и содержат следующие опции:
Все эти опции доступны бесплатно. Из того, что предлагают в премиум-аккаунте - защита от удаления расширения.
Скачать Block Site, чтобы заблокировать сайты в Chrome вы можете на официальной странице расширения
Яндекс предоставляет бесплатный сервис Яндекс.DNS, позволяющий оградить детей от нежелательных сайтов, автоматически блокируя все сайты, которые могут оказаться нежелательными для ребенка, а также мошеннических сайтов и ресурсов с вирусами.
Настройка Яндекс.DNS проста.
Сохраните настройки. Теперь нежелательные сайты будут блокироваться автоматически во всех браузерах, а вы будете получать уведомление о причине блокировки. Есть похожий платный сервис - skydns.ru, который позволяет также настроить, какие именно сайты вы хотите заблокировать и контролировать доступ к различным ресурсам.
Бесплатный для личного использования сервис OpenDNS позволяет не только блокировать сайты, но и многое другое. Но мы коснемся именно блокировки доступа с помощью OpenDNS. Инструкция ниже требует некоторого опыта, а также понимания, как именно это работает и не вполне подойдет начинающим, так что если сомневаетесь, не умеете самостоятельно настроить простой Интернет на компьютере, лучше не беритесь.
Для начала, вам потребуется зарегистироваться в OpenDNS Home для бесплатного использования фильтра нежелательных сайтов. Сделать это можно на странице http://www.opendns.com/home-solutions/parental-controls/
После ввода данных для регистрации, таких как адрес электронной почты и пароль, вы попадете на страницу такого вида:
На ней имеются ссылки на англоязычные инструкции по смене DNS (а именно это и потребуется для блокировки сайтов) на компьютере, Wi-Fi роутере или DNS-сервере (последнее больше подходит для организаций). Можете ознакомиться с инструкциями на сайте, но кратко и по-русски эту информацию я дам и здесь. (Инструкцию на сайте все равно нужно открыть, без нее вы не сможете перейти к следующему пункту).
Для изменения DNS на одном компьютере , в Windows 7 и Windows 8 зайдите в центр управления сетями и общим доступом, в списке слева выберите пункт «Изменение параметров адаптера». Затем кликните правой кнопкой мыши по подключению, используемому для выхода в Интернет и выберите пункт «Свойства». Затем в списке компонентов подключения выберите TCP/IPv4, нажмите «Свойства» и укажите DNS, указанный на сайте OpenDNS: 208.67.222.222 и 208.67.220.220, затем нажмите «Ок».
Указываем предоставленный DNS в параметрах подключения
Кроме этого, желательно очистить кэш DNS, для этого запустите командную строку от имени администратора и введите команду ipconfig / flushdns.
Для изменения DNS в роутере и последующей блокировки сайтов на всех устройствах, подключенных к Интернету с помощью него, пропишите указанные DNS сервера в настройках WAN подключения и, если у вашего провайдера используется Динамический IP-адрес, установите программу OpenDNS Updater (будет предложено далее) на компьютер, который чаще всего бывает включен и всегда подключен к Интернету через данный роутер.
Указываем имя сети на свое усмотрение и загружаем OpenDNS Updater, если нужно
На этом готово. На сайте OpenDNS можете перейти к пункту «Test your new settings», чтобы проверить, все ли было сделано правильно. Если все в порядке, вы увидите сообщение об успехе и ссылку для перехода в панель администрирования OpenDNS Dashboard.
Прежде всего, в консоли, вам потребуется указать IP-адрес, к которому будут применяться дальнейшие настройки. Если же у вашего провайдера используется динамический IP адрес, то потребуется установка программы, доступной по ссылке «client-side software», а также предлагаемой при назначении имени сети (следующий шаг), она будет отправлять данные о текущем IP адреса вашего компьютера или сети, если используется Wi-Fi роутер. На следующем этапе потребуется задать имя «контролируемой» сети - любое, на ваше усмотрение (скриншот был выше).
Укажите, какие сайты блокировать в OpenDNS
После того, как сеть добавлена, она появится в списке - кликните по IP адресу сети, чтобы открыть настройки блокировки. Вы можете установить заранее подготовленные уровни фильтрации, а также заблокировать любые сайты в разделе Manage individual domains. Просто введите адрес домена, поставьте пункт Always block и нажмите кнопку Add Domain (Вам также будет предложено заблокировать не только, например, odnoklassniki.ru, но и все социальные сети).
Сайт заблокирован
После добавления домена в список блокировки также требуется нажать кнопку Apply и подождать несколько минут до тех пор, пока изменения вступят в силу на всех серверах OpenDNS. Ну а после вступления всех изменений в силу, при попытке зайти на заблокированный сайт вы увидите сообщение о том, что сайт заблокирован в данной сети и предложение связаться с системным администратором.
Многие известные антивирусные продукты имеют встроенные функции родительского контроля, с помощью которых можно заблокировать нежелательные сайты. В большинстве из них, включение данных функций и управление ими интуитивно понятно и не вызывает сложностей. Также возможности блокировки отдельных IP-адресов есть в настройках большинства Wi-Fi роутеров.
Кроме этого, существуют отдельные программные продукты, как платные, так и бесплатные, с помощью которых можно установить соответствующие ограничения, среди которых - Norton Family, Net Nanny и многие другие. Как правило, они обеспечивают блокировку на конкретном компьютере и снять ее можно с помощью ввода пароля, хотя бывают и иные реализации.
Как-нибудь я еще напишу о таких программах, а это руководство пора завершать. Надеюсь, оно будет полезным.