Вам надоели постоянные запросы ключа? Устали от ненужных обновлений? Тогда пользуемся проверенным способом: запрещаем нашей программе выход в интернету средствами Windows.
Еще неделю назад я пропускал мимо ушей подобные вопросы на форумах и блогах. Я не понимал, зачем и кому это нужно. Но на днях мне самому пришлось искать ответ на этот вопрос. Неделю я промучился с запуском программы и к выходным мое терпение лопнуло, я решил положить конец мучениям.
Так как я использую Windows 7, пример приведу для этой операционной системы.
Запрещаем программе выход в интернет
Заходим в Панель управления . (Пуск — Панель управления).
Переходим в раздел «Система и безопасность».
Заходим в «Брандмауэр Window s».
Переходим в раздел «Дополнительные параметры».
В новом окне выбираем «Правила для входящих подключений».
Справа выбираем пункт «Создать правило…». Откроется окно «Мастер создания правила для нового входящего подключения».
Теперь выбираем пункт «Блокировать подключение ».
Оставляем выбранными все пункты.
Задаем имя и описания нашему правилу. Жмем «Готово».
Теперь справа появилось наше правило блокировки доступа программы к интернету.
Для исходящих подключений правила настраиваются аналогично.
Преимущества данного способа
- Не используем сторонних сервисов
- Запрещаем доступ программам к интернету за пару минут
- Работает в большинстве случаев (Главное найти файлы, которым не следует подключаться к интернету)
- Не обнаружил
Практически все утилиты получают и отправляют разные данные и отчеты на серверы разработчиков. Ничего в этом страшного нет, таким образом программы получают данные об обновлении. Но если это мешает, можно задуматься о том, как запретить программе выход в интернет. Сделать это совсем не сложно. К тому же, заблокировать данные любой утилиты можно несколькими несложными способами.
Как запретить программе выход в интернет?
Блокировать обмен данными утилиты с сервером разработчиков можно несколькими способами:
- брандмауэром;
- дополнительным файерволом;
- антивирусной программой.
Рассмотрим детальнее, как запретить программе выход в интернет, средствами какими проще и эффективнее всего пользоваться, а также что представляет собой каждый из способов.
Что такое брандмауэр?
Брандмауэр представляет собой программы и аппаратные блоки, которые фильтруют и контролируют данные, полученные из сети интернет. Термин исходит из немецкого и дословно обозначает стену, предохраняющую от пожара (brand - пожар, mauer - стена). Его ещё называют “файерволом” (от англ. Firewall - огненная стена).
Перед тем как получить какие-нибудь данные из интернета, происходит их проверка брандмауэром и сравнение с настройками и протоколами, в результате чего выносится вердикт: пропустить или не пропустить. Однако данный компонент в состоянии работать не только с входящими данными, но и с исходящими. Например, запрос программы на обновление. Брандмауэр, имея возможность управлять этой информацией, может помочь решить проблему относительно того, как запретить программе выход в интернет. При этом он имеет некоторое преимущество: эта функция уже встроена в операционную систему, поэтому искать защиту не требуется.
Блокируем брандмауэром
Как запретить программе выход в интернет брандмауэром? Сделать это не очень сложно. Заходим в “Панель управления” (которая в меню “Пуск”), переключаемся на категории, если стоят значки (сделать это можно в правом верхнем углу). Выбираем “Система и безопасность”\\"Брандмауэр Windows". В списке разделов в левой колонке заходим в “Дополнительные параметры”.
На том же месте (в левой панели) нажимаем на “Правила для входящих подключений”. Из списка находим правило для нужной программы и отключаем его. Если этой утилиты в списке нет, то правило для неё можно создать.
Справа кликаем на “Создать правило”. Откроется панель для создания правила. Тип правила оставляем “Для программы”, далее нажимаем "Обзор" и выбираем программу по пути. В следующем разделе ставим точку на “Блокировать подключение” и в разделе “Профиль” оставляем все варианты отмеченными. Называем наше правило - и “Готово”. То же самое можно сделать и с исходящими данными программы, но для этого нужно перейти в “Правила для исходящего подключения”.
Не стоит беспокоиться, если возможностей брандмауэра не хватает, так как запретить программе выход в интернет фаерволом, возможно, будет надежнее.
Защита посторонним файерволом
Если нужна более углубленная защита и проверка входящих и исходящих данных, придется обзавестись дополнительным файерволом. В интернете их полным-полно, поэтому рассмотрим самые мощные.
SpyShelter Firewall
Довольно мощная утилита, защищающая компьютер от вторжения неизвестных вирусов и вредоносных программ с сохранением конфиденциальных данных о пользователе.
В функционал утилиты входит:
- Усиленная защита папок, файлов, регистра, СОМ-объектов, номеров кредитных карт и паролей.
- Полная совместимость с 32-х и 64-х разрядной Windows.
- Обнаружение новых и неизвестных вирусов, которых нет в базе антивирусов, и прочее.
SpyShelter Firewall предоставляет пробную версию на 14 дней, лицензия стоит от 25 евро. Присутствует русский язык (заходим в Setting\\ Language\\ Russian.lng).
Outpost Firewall Pro
Очень мощный файервол, защищающий ПК от известных и неизвестных вирусов и вредоносных программ. Он полностью контролирует входящую и исходящую информацию от всех программ, а также имеет возможность полностью блокировать доступ к сети любой утилите или дать неограниченный доступ. Также надежно защищает от хакерских атак личные данные и содержимое жесткого диска.
Пробная версия дается на 30 дней, лицензия стоит 450 рублей. Имеется русский язык.
Пожалуй, один из самых мощных бесплатных файерволов, который осуществляет защиту от неизвестных и известных вирусных программ и троянов, хакерских атак и контролирующий входящие и исходящие данные от утилит. Поддерживается всеми ОС Windows, начиная от Vista любой разрядности. Имеется русский язык.
С помощью NOD32 Smart Security
Некоторые антивирусы также могут помочь ответить на вопрос о том, как запретить программе выход в интернет. NOD32 Smart Security является отличным этому примером.
Разворачиваем антивирус из панели задач (там где часы). В левой панели разделов переходим в настройки и нажимаем “Перейти к расширенным параметрам” внизу экрана (также это можно сделать клавишей F5).Откроется окно дополнительных настроек. Раскрываем раздел “Сеть”//”Персональный файервол”//”Правила и зоны”. Здесь находим пункт “Редактор зон и правил” и нажимаем "Настройки". В этом окне в вкладке “Правила” представлен список утилит, среди которых нужно найти необходимую. Если таковой нет, нажимаем “Создать”, так как запретить программе выход в интернет без правила не получится.
Заполняем вкладку “Общие”:
- Вписываем имя правила (желательно по названию программы, чтобы разобраться потом).
- Направление. Выбираем, какой вид трафика будет блокироваться: входящий (когда программа получает данные), исходящий (программа отправляет данные) или любой (и входящий, и исходящий).
- Выбираем действие, то есть разрешаем или запрещаем пересылку информации.
- Определяемся с протоколом (если понятия нет, что это такое, оставляем TCP & UDP).
- Для какого профиля будет правило (если их несколько).
Теперь нам понадобится вкладка “Локальный”. Нажимаем "Обзор", находим ту утилиту, которую хотим блокировать и кликаем на “ОК”. Теперь не стоит беспокоиться о том, как запретить программе выход в интернет.
Самый простой и эффективный способ заблокировать программе доступ в интернет
!
Итак, как вы уже догадались, сейчас речь пойдёт о блокировке программе либо файлу доступа в интернет
. Способ актуальный для Windows 7 и 8, но для Windows Xp в самом низу будет тоже действующий вариант. Кстати этот способ блокировки доступа программы в интернет
не включает в себя использования лишнего софта (почти =)) Использовать мы будем родной фаервол и программу Fiddler2
но это в способе с Windows Xp
Вообще программа Fiddler
довольно интересный продукт, так как именно она может определить на какой ресурс пытается попасть та или иная программа. Но об этом чуть позже, а сейчас мы приступим к рассмотрению блокировки выхода в интернет различных программ
Итак, первым делом вы должны знать где находиться (причём в любой операционной системе) панель управления! Всё так просто, что вы даже не представляете себе =). Нажимаете Win+R вводите control и вуаля, вы там, где надо! Именно тут мы будем искать наш брандмауэр Windows, который в дальнейшем будет блокировать от ненужных программ доступ в интернет.
Переходим в него, затем в Дополнительные параметры -> Правила для входящих подключений -> справа выбираем Создать правило -> Указываем для чего именно, в нашем случае Для Программы -> Теперь нажимаем обзор и указываем главный exe программы (к примеру aimp3.exe -> Блокировать программу -> Галочки оставляем все -> Даём имя программе которую мы заблокировали
Всё доступ выхода в интернет, программе заблокирован!
Как отследить выход программы на сайт, чтобы заблокировать в файле hosts
Если вы хотите узнать какие ресурсы программа посещает и именно к ним запретить доступ ей. Тогда вы можете заблокировать в файле hosts доступ к определённым ресурсам, которые вы посмотрите с помощью программы под названием — Fiddler2
. Программа бесплатная, но это не говорит о том, что она бесполезная!
Переходим на оф. сайт Fiddler 2 и скачиваем версию под свой windows. Для Windows Xp рекомендую с.Net2, для Windows 7, 8 и т.д. c .net4
После установки, запустите программу Fiddler 2 . Теперь запустите, программу, у которой вы хотите отследить пути по левым ресурсам при её активности, к примеру skype. В процессах программы находим skype и видим куда ищет путь наш мудрый skype! Довольно неплохо не так ли?
Теперь мы можем заблокировать к примеру url отвечающий за рекламу в Skype в файле hosts. А именно 127.0.0.1 rad.msn.com. Подробнее о файле hosts вы можете узнать тут и тут
Для того, чтобы заблокировать изменение файлов с помощью интернет, вам надо вы ставить на них режим Чтения
Для того, чтобы выставить режим чтения достаточно нажать правой клавиши мыши по файлу (если файлов несколько, проделать это надо с каждым файлом), выбираем Свойства
— Атрибуты
— Только чтение
Вы можете ознакомиться также с другими статьями на тему "Wi-Fi/Сеть/FTP"
Для блокировки доступа в интернет используются межсетевые экраны - так называемые файрволы или брандмауэры. Начиная с линейки Windows XP/Windows 2003 , Microsoft стала встраивать программные межсетевые экраны в свои операционные системы. Однако, реализация брандмауэров Windows, очень далека от совершенства. Его ограниченная функциональность заставляет использовать для обеспечения безопасности продукты других разработчиков.
В данной статье будет рассмотрен вариант использования IPSec для реализации межсетевого экрана. IPSec позволяет реализовать множество задач, выполняемых «продвинутым файрволлом» используя штатные средства ОС Windows.
Задача №1 - запрещаем весь Интернет-трафик на локальной машине
Необходимо создать политику IPSec , запрещающую весь обмен данными по протоколам HTTP и HTTPS .
Изображения диалоговых окон и последовательность действий будет показана на примере использования ОС Windows 2003 . Для Windows XP и Windows 2000 отличия будут не значительны.
Необходимо открыть консоль MMC:
Пуск - Выполнить - mmc
В меню выбрать команду:
Консоль .
В открывшемся диалоге выбрать:
Добавить .
В следующем диалоговом окне выбора компьютера указать:
Локальный компьютер .
Последовательно закрыть окна, нажимая кнопки
Готово , Закрыть , ОК .
В левой панели консоли появился узел Политики безопасности IP на ‘Локальный компьютер" .
После нажатия правой кнопкой мыши, выберать команду ...
В открывшемся диалоге нажать кнопку Добавить .
Следующим диалоговым окном будет - Список фильтров .
Для удобства работы со списком фильтров нужно заполнить в поле Имя. Например, HTTP, HTTPS .
Нажать кнопку Добавить для создания фильтра. Если вы не снять флажок Использовать мастер , то процесс создания будет сопровождаться мастером создания фильтра.
Его первую страницу можно пропустить, нажав Далее . На второй странице необходимо указать описание фильтра. Один фильтр может состоять из множества других. Целесообразно последовательно создать два фильтра - один для HTTP , другой для HTTPS . Объединяющий фильтр будет состоять из этих двух фильтров.Для этого:
Указать в поле описания HTTP . Флажок Отраженный оставить включенным - это позволит распространить правила фильтра как в одну сторону пересылки пакетов, так и в обратную с теми же параметрами. Нажимаем Далее .
В следующем диалоге необходимо указать адрес источника IP-трафика. Возможность выбора адреса довольно широка.
В данном случае необходимо указать Мой IP-адрес и нажать Далее .
В следующем окне задаётся адрес назначения.
Выбрать Любой IP-адрес и нажать Далее .
Затем указывается тип протокола.
Выбрать из списка TCP .
Затем задаётся номера портов.
Верхний переключатель оставить в положении Пакеты из любого порта , а нижним в режим Пакеты на этот порт и в поле ввести значение HTTP-порта - 80 .
Нажать Готово , закрыв мастер.
В нижнем окне списка появился созданный фильтр.
Проделать теже операции для порта HTTPS - 443 . Результат на снимке ниже:
Нажать кнопку ОК . Фильтр создан.
Необходимо определить действия, которые он будет производить.
Переключиться на закладку Управление действиями фильтра и нажать кнопку Добавить .
Снова откроется диалог мастера - нажать Далее .
Указать имя, например Block , и нажать Далее .
В качестве действия выбрать переключатель Блокировать , нажать Далее и Готово .
Теперь необходимо создать политику и назначить ее.
В окне консоли MMC нажать правой кнопкой мыши узел Политики безопасности IP и выбрать команду .
Снять флажок Использовать правило по умолчанию , нажать Далее и Готово .
В окне свойств политики нажать кнопку Добавить .
Тип сети - указать Все сетевые подключения и нажать Далее .
Выбрать созданный фильтр HTTP, HTTPS (слева должна появится точка в кружке) и нажать кнопку Далее .
Таким же образом выбрать действие для фильтра - Block Web , нажать Далее и Готово .
В правой панели консоли MMC появится созданная политика с именем BlockWeb .
Для включения политики - нажать правый кнопкой мыши на названии и выбрать команду Назначить .
Для проверки запустить браузер. Если все было сделано правильно, картина должна быть такой:
Задача №2 - добавляем разрешенные зоны
Чтобы добавить возможность посещения некоторых сайтов необходимо добавть фильтр в созданную политику.
Например, необходимо разрешить браузеру просмотр узла .
Для этого в консоли MMC дважды щелкнуть название политики BlockWeb .
В окне свойств нажать кнопку Добавить , затем двойным щелчком выбрать фильтр HTTP, HTTPS .
На вкладке Список фильтров нажать кнопку Добавить .
Указать имя для нового фильтра, например, сайт .
Появится предупреждение о том, что в фильтре вместо DNS-имени www..222.31.146. Согласиться, нажав кнопку Да .
Затем указат тип протокола - TCP , выбрать переключатель На этот порт и указать его номер - 80 .
Затем необходимо определить действие фильтра - перейти на одноименную закладку и выбрать параметр Разрешить .
Теперь политика состоит из двух фильтров - один запрещает весь http-трафик, другой разрешает соединения с определенным IP-адресом. Все это выглядит примерно так:
Осталось закрыть все диалоговые окна и проверить фильтрацию.
Теперь, при переходе на (и только!) браузер должен отобразить содержание этого узла.
Подобным же образом можно создать собственные необходимые фильтры и применить их.
Для написания данной статьи использовался следующий
Есть много причин, по которым пользователи интернет интересуются, как заблокировать доступ к сайту того или иного содержания, чтобы он потом не открывался. В статье рассмотрены все возможные способы, которые доступны для обычного пользователя компьютера.
Когда это необходимо?
Чем активнее развивается Интернет, тем актуальнее становится вопрос о запрете доступа к некоторым его ресурсам. Например, в офисе для оптимизации рабочего времени, руководство требует заблокировать сайты соцсетей, а дома, чтобы сделать пребывание детей в интернет безопасным, родители решают заблокировать порносайты. Кроме того, посещение определенных категорий веб-ресурсов может привести к заражению ПК вирусами, а следовательно к его поломке.
Как заблокировать доступ к сайту на компьютере, чтобы он не открывался
Существует множество методов для блокировки нежелательных сайтов, которые подойдут для обычного пользователя. Предлагаем рассмотреть каждый из них:
Создание фиктивных DNS-записей
В компьютере, на котором Вы хотите запретить доступ к какому-либо сайту, редактируется текстовый файл hosts. Найти этот файл можно по пути указаному на рисунке. Открываем его в обычном блокноте и вносим изменения. Этот файл содержит список DNS-записей с именами сайтов, к которым блокируется доступ.
Процесс редактирования файла host
Минусом данного способа является то, что механизм работает только на одном компьютере и применить его в офисе будет довольно сложно. Если в сети несколько ПК, то редактировать файл hosts придётся на каждом из них. Но также необходимо учесть, что если сайт имеет несколько зеркал, придётся для каждого зеркала создать отдельную запись в файле hosts.
И также этот способ не подойдёт для блокировки порносайтов, ведь просто нереально внести в него все это множество адресов.
Блокировка по IP
На ПК, где необходимо заблокировать доступ или на интернет-шлюзе создайте список с IP-адресами сайтов, к которым желаете запретить доступ. Открытие этих IP-адресов на компьютере будет блокироваться аппаратным шлюзом или программным файерволом. Для того, чтобы создать список запрещенный IP-адресов, нам необходимо зайти Панель управления> Система и безопасность> Брандмауэр Windows.
Настраиваем дополнительные параметры
Создаём правило:
Вносим список адресов
Выбираем блокировку подключения:
Блокировка подключения
Список IP - адресов
Этот метод достаточно эффективен, но опять же нет возможности заблокировать все сайты для взрослых. Можно блокировать только известные Вам адреса (конкретные сайты).
Прокси-сервер
Этот способ основывается на настройке программного обеспечения, используемого Вами, прокси-сервера, в котором мы имеем возможность создавать «чёрные списки» — список запрещённых сайтов. Этим способом можно заблокировать сайт даже по части его имени или адреса.
Для того чтобы выполнить блокировку нежелательных сайтов, нам достаточно скачать чёрный список с интернета в текстовом файле (по необходимости можете внести в него правки в обычном блокноте) и в своем прокси использовать импорт чёрного списка. Если прокси на ПК не установлен, прийдётся воспользоваться другим методом.
Недостатком такого способа является необходимость принудительной настройки всех ПК в сети на использование прокси-сервера. Поскольку данные настройки выполняются в браузере, стоит заметить, что любой пользователь может скачать другой браузер, в котором данных настроек не будет.
Настроим браузер
Google Chrome
В данном пункте мы рассмотрим как заблокировать доступ к нежелательным ресурсам в Google Chrome. Для этого можем воспользоваться расширением Block Site.
Данный способ так же подойдёт для таких браузеров, как Mozilla Firefox, Opera, Microsoft Edge и Яндекс Браузер
После того как Вы установили расширение, переходим в меню расширения и настраиваем его. Кликаем правой кнопкой мыши на любой открытой странице и получаем ряд бесплатных преимуществ:
Доступ к расширению blocksite
Mozilla Firefox
Для Mozilla Firefox можем использовать тоже расширение Block Site.
Расположение Block Site
Настройка блокировки сайта ВКонтакте
Opera
А вот браузер Opera в отличие от остальных имеет собственные средства для блокировки нежелательных веб-страниц. Для этого достаточно найти в меню браузера пункт «Содержимое» и внести сайты в список «Нежелательного содержимого».
Управление содержимым в Opera
Антивирус
Для рассмотрения мы выбрали антивирус Касперского, как самый популярный среди жителей стран СНГ. Способ довольно прост и удобен. Особенно если родители хотят оградить ребёнка от нежелательной информации.