Как заблокировать программы в Windows Defender Firewall

Большинство программ и приложений зависят от наличия подключения к Интернету, но иногда мы можем блокировать их доступ к более широкому миру. Если это произойдет, нам нужно вручную заблокировать их с помощью брандмауэра, чтобы они не звонили домой или вообще не подключались. Если вы используете Windows, вот как заблокировать программы в брандмауэре Защитника Windows.

Брандмауэр Защитника Windows встроен в Windows 10 и теперь является компетентным брандмауэром для защиты вашего компьютера. Он по-прежнему не так хорош, как многие сторонние брандмауэры, но постепенно улучшается. Если вы обычный домашний пользователь, который использует маршрутизатор с NAT, у вас должно быть достаточно защиты. Если ваш маршрутизатор также имеет встроенный брандмауэр, это еще больше защиты.

Если вы подключаетесь к мобильным точкам доступа или работаете в дороге, вам понадобится собрать собственную защиту. Вот тут-то и вступает брандмауэр Защитника Windows. Он встроен в Windows 10, включен по умолчанию и надежно работает для защиты вашего компьютера. Я бы все же предложил сторонний брандмауэр поверх встроенной версии, но если это все, что вы хотите или все, что у вас есть, это тоже хорошо.

Блокировка программ с помощью Windows Defender Firewall

В главном интерфейсе брандмауэра Защитника Windows нет всех расширенных инструментов, необходимых для блокировки программ. Вместо этого введите «firewall» в поле поиска Windows и откройте версию панели управления. Выберите «Дополнительные параметры» слева, и вы увидите всплывающее окно «Брандмауэр Защитника Windows с расширенной безопасностью». Отсюда мы блокируем программы.

Блокировка исходящего трафика с помощью брандмауэра Защитника Windows

Чтобы заблокировать доступ к программам с вашего компьютера, мы создаем правило для исходящих сообщений в брандмауэре Защитника Windows. Вот как:

  1. Откройте брандмауэр Защитника Windows в режиме повышенной безопасности, как описано выше.
  2. Выберите Исходящие правила на левой панели.
  3. Выберите Новое правило на панели справа.
  4. Выберите Program и This Program Path.
  5. Выберите Обзор и выберите исполняемый файл программы, которую вы хотите заблокировать.
  6. Измените, если вы видите% USERPROFILE% для абсолютного пути к исполняемому файлу и выберите Далее.
  7. Выберите «Заблокировать соединение» и выберите «Частные и общедоступные сетевые профили», а затем нажмите «Готово».

Ваше правило теперь в силе и теперь должно блокировать трафик от этой программы.

На шаге 6 Windows часто заполняет путь к исполняемому файлу переменными среды. В зависимости от программы вы можете увидеть изменение патча с C: \ PROGRAM на% USERPROFILE% \ Program. Вам нужно будет изменить это обратно на C: \ PROGRAM, чтобы правило работало правильно.

Также убедитесь, что вы выбрали правильный исполняемый файл. Некоторые программы используют несколько файлов для доступа в Интернет или используют как 32-битный, так и 64-битный исполняемый файл. Обязательно заблокируйте их все, используя отдельное правило для каждого.

Блокируйте входящий программный трафик с помощью Windows Defender Firewall

Чтобы заблокировать входящий трафик в программу, мы создаем правило для входящего трафика в брандмауэре Защитника Windows. Процесс очень похож на блокировку исходящего трафика.

  1. Откройте Брандмауэр Защитника Windows в режиме повышенной безопасности.
  2. Выберите Inbound Rules слева.
  3. Выберите «Новое правило» на панели справа.
  4. Выберите Program и This Program Path.
  5. Выберите Обзор и выберите исполняемый файл программы или введите абсолютный путь.
  6. Выберите Заблокировать соединение и проверьте все применяемые сетевые профили, затем нажмите Готово.

Как и в случае исходящих правил, измените, где вы видите% USERPROFILE%, на абсолютный путь к исполняемому файлу, если вам нужно.

Сетевые профили

Для блокировки программ в брандмауэре Защитника Windows требуется указать сетевые профили. Ты увидишь Домен, частный и публичный, но что они имеют в виду? Домен для компьютеров, которые являются частью домена, который использует Active Directory. Это будет работа или колледж, так как не так много домашних пользователей с доменами.

Частный сети для дома, где ваша сеть безопасна, и вы доверяете другим компьютерам на нем. общественного сети предназначены для горячих точек, кафе и других мест, где вы не знаете, что еще может быть в сети.

Если вы используете компьютер только дома, то для профиля подойдет только частная сеть. Если вы берете свой компьютер в школу, колледж, кафе или в дорогу, выбор Public необходим. Если вы используете компьютер в обеих ситуациях, просто выберите оба профиля. Выберите Домен, только если вы подключаетесь к сети компании.

Относительно просто блокировать программы в брандмауэре Защитника Windows. Хотя он по-прежнему не так хорош, как другие программы, он выполняет свою работу. Известны ли другие способы сделать это без установки стороннего брандмауэра? Расскажите нам об этом ниже, если вы делаете!

Ссылка на основную публикацию
Adblock
detector