Файл блокировки брандмауэра

Обновлено: 21.11.2024

Брандмауэр — это программное или аппаратное обеспечение, которое проверяет информацию, поступающую из Интернета или сети, а затем либо блокирует ее, либо пропускает на ваш компьютер, в зависимости от настроек вашего брандмауэра. Брандмауэр может помочь предотвратить доступ хакеров или вредоносного программного обеспечения (например, червей) к вашему компьютеру через сеть или Интернет. Брандмауэр также может помочь предотвратить отправку вредоносных программ с вашего компьютера на другие компьютеры.

То же самое происходит в брандмауэре Windows. Некоторым приложениям необходимо время от времени подключаться к Интернету. Однако брандмауэр контролирует, какие файлы .exe и .dll на вашем ПК могут подключаться к сети, будь то сеть домена, общедоступная сеть или частная сеть. По умолчанию все файлы приложений .exe и .dll блокируются брандмауэром. Если файл .exe не разрешен брандмауэром Windows, он не сможет обмениваться данными по сети. Сюда входят игры, в которые можно играть через Интернет или сетевое подключение. Чтобы установить настройки брандмауэра Windows, вы можете: Нажмите клавишу Windows + R, введите firewall.cpl и нажмите Enter, затем в появившемся окне нажмите «Разрешить программу или функцию через брандмауэр Windows». Здесь вы можете изменить разрешенные программы и добавить новые исполняемые файлы.

Однако, когда вам нужно заблокировать или разблокировать более одного файла .exe и, более того, на более чем одном ПК (или если вы разрабатываете приложение, для которого требуется разрешение брандмауэра), вы столкнетесь с повторяющейся работой. -скачкообразный. В этой статье мы покажем вам, как заблокировать и разблокировать несколько файлов .exe, находящихся в одной папке. В демонстрационных целях мы предположим, что папка с программными файлами является нашей целевой папкой.

Рекомендуется сначала сделать резервную копию текущей политики брандмауэра Windows на случай, если что-то пойдет не так. Для этого: нажмите клавишу Windows + R, чтобы открыть запуск, введите wf.msc и нажмите Enter, чтобы открыть «Брандмауэр Windows в режиме повышенной безопасности». На правой панели нажмите «Экспорт политики» и сохраните файл. Если что-то пойдет не так, вы можете импортировать эту политику.

Блокировать и разблокировать файлы .exe из брандмауэра с помощью пакетного файла

С помощью netsh (инструмента сценариев, который позволяет подсказкам командной строки изменять сетевые настройки) вы можете использовать подсказки командной строки для изменения настроек брандмауэра, что позволяет блокировать или разблокировать файлы .exe или .dll. Поскольку брандмауэр диктует входящие и исходящие соединения, мы должны отключить для наших файлов как входящие, так и исходящие направления. Для этого:

  1. Откройте блокнот и скопируйте приведенный ниже скрипт. Сохраните его как файл с расширением .bat.
  2. Это базовая версия скрипта для изменения настроек брандмауэра: вы можете соответствующим образом настроить целевую папку. Замените путь «C:\Program Files (x86)\Test Folder\» на путь, по которому находятся исполняемые файлы для %%G («C:\Program Files (x86)\Test Folder\*.exe») do (брандмауэр netsh advfirewall добавить имя правила = «Заблокировано пакетным файлом %%G» dir = in action = block program = «%%G» enable = yes profile = any
    брандмауэр netsh advfirewall добавить имя правила = «Заблокировано с помощью Пакетный файл %%G” dir=out action=block program=”%%G” enable=yes profile=any

  1. Вы также можете загрузить этот расширенный скрипт, который может искать исполняемые файлы и добавлять их в черный список брандмауэра. Поместите загруженный файл в папку (источник), откуда должны быть проверены и заблокированы exe-файлы.
  2. Щелкните сценарий правой кнопкой мыши и выберите "Запуск от имени администратора" или откройте командную строку от имени администратора, перейдите в папку, в которой находится файл, и запустите его, введя exeblocker.bat.
  3. Ваши исполняемые файлы будут заблокированы брандмауэром Windows. Вы можете проверить это, перейдя в окно «Брандмауэр Windows в режиме повышенной безопасности»: нажмите и удерживайте клавишу Windows + R, введите wf.msc и нажмите Enter.
  4. Чтобы разрешить EXE-файлы через брандмауэр Windows, просто найдите в сценарии фразу action=block и замените ее на action=allow.
  5. Чтобы разрешить/заблокировать файлы .dll через брандмауэр Windows, просто найдите фразу *.exe в сценарии и замените ее на *.dll

Вы также можете изучить возможности стороннего приложения для добавления файлов .exe и .dll; сюда входит контроллер брандмауэра Windows, который можно загрузить отсюда, или TinyWall, доступный здесь.

Джейсон Фитцпатрик

Джейсон Фитцпатрик
старший редактор умного дома

Джейсон Фитцпатрик – старший редактор отдела умного дома How-To Geek. Он имеет более чем десятилетний опыт публикации и является автором тысяч статей для How-To Geek, Review Geek, LifeSavvy и Lifehacker. Джейсон работал редактором Weekend Lifehacker до того, как присоединился к How-To Geek. Подробнее.

Большую часть времени мы хотим, чтобы наши приложения были в сети и были подключены как к нашей локальной сети, так и к Интернету. Однако бывают случаи, когда мы хотим запретить приложению подключаться к Интернету. Продолжайте читать, пока мы покажем вам, как заблокировать приложение через брандмауэр Windows.

Почему я хочу это сделать?

Некоторых из вас, возможно, заголовок сразу же подкупил, поскольку блокировка приложения — это именно то, что вы хотели сделать. Другие, возможно, открыли это руководство, интересуясь, почему вообще нужно блокировать приложение.

Хотя обычно вы хотите, чтобы ваши приложения имели свободный доступ к сети (в конце концов, что хорошего в веб-браузере, который не может выйти в Интернет), существует множество ситуаций, в которых вы можете захотеть запретить приложению доступ к сети. сеть.

Некоторые простые и распространенные примеры приведены ниже. У вас может быть приложение, которое настаивает на автоматическом обновлении, но обнаруживаете, что эти обновления нарушают некоторые функции, и вы хотите остановить их. У вас может быть видеоигра, в которую вам удобно играть с вашим ребенком, но вам не очень нравятся онлайновые (и неконтролируемые) многопользовательские элементы. Возможно, вы используете приложение с действительно неприятной рекламой, которую можно отключить, отключив доступ приложения к Интернету.

Независимо от того, почему вы хотите избавиться от конуса молчания о сетевом подключении к конкретному приложению, путешествие в внутренности брандмауэра Windows — это простой способ сделать это. Давайте посмотрим, как теперь заблокировать доступ приложения к локальной сети и Интернету.

Создание правила брандмауэра Windows

Несмотря на то, что мы будем демонстрировать этот прием в Windows 10, базовая схема и предпосылка практически не изменились на протяжении многих лет, и вы можете легко адаптировать это руководство к более ранним версиям Windows.

Чтобы создать правило брандмауэра Windows, сначала необходимо открыть расширенный интерфейс брандмауэра, который достаточно правильно называется Брандмауэр Windows в режиме повышенной безопасности. Для этого перейдите в Панель управления и выберите «Брандмауэр Windows». В окне "Брандмауэр Windows" нажмите ссылку "Дополнительные параметры" слева.

Примечание: многое происходит в расширенном интерфейсе, и мы рекомендуем вам внимательно следить за ним, оставляя в покое все, что выходит за рамки руководства и вашего уровня опыта. Нарушение правил брандмауэра — верный путь к большой головной боли.

На левой панели навигации щелкните ссылку «Правила для исходящих подключений». На средней панели отобразятся все существующие правила брандмауэра для исходящих подключений. Не удивляйтесь, что он уже заполнен десятками записей, созданных Windows.

На правой панели нажмите «Новое правило», чтобы создать новое правило для исходящего трафика.

В «Мастере создания правила для нового исходящего трафика» убедитесь, что выбран параметр «Программа», а затем нажмите кнопку «Далее».

На экране «Программа» выберите параметр «Путь к этой программе», а затем введите (или найдите) путь к программе, которую вы хотите заблокировать. Для целей этого руководства мы собираемся заблокировать переносную копию веб-браузера Maxthon — в основном потому, что вам будет легко продемонстрировать, что браузер заблокирован. Но пока не нажимайте «Далее».

Прежде чем продолжить, вам нужно внести важное изменение. Поверьте нам в этом. Если вы пропустите этот шаг, вы разочаруетесь.

Когда вы используете команду «Обзор» для выбора EXE-файла, Windows по умолчанию использует так называемые переменные среды, если конкретный путь включает заданную часть пути, представленную одной из этих переменных.Например, вместо C:\Users\Steve\ эта часть будет заменена переменной окружения %USERPROFILE% .

По какой-то причине, несмотря на то, что поле пути к программе заполняется по умолчанию, это нарушит правило брандмауэра. Если файл, к которому вы просматривали, находится в любом месте, где используется переменная среды (например, путь /User/ или путь /Program Files/), вам необходимо вручную отредактировать запись пути к программе, чтобы удалить переменную и заменить ее правильным и полный путь к файлу. Если это немного сбивает с толку, давайте проиллюстрируем нашу программу-пример выше.

Когда мы перешли к EXE-файлу для нашего веб-браузера Maxthon, Windows добавила следующую информацию о программном пути для файла, который находился в нашей папке «Документы»:

Этот путь к файлу понятен Windows, но по какой-то причине больше не распознается при вставке в правило брандмауэра. Вместо этого нам нужно заменить путь к файлу, который включает переменную среды, полным путем к файлу. В нашем случае это выглядит так:

Возможно, это какая-то особенность текущей версии брандмауэра Windows 10, и вы можете использовать переменные среды в других версиях, но мы рекомендуем вам просто удалить переменную и использовать полный и абсолютный путь к файлу. чтобы избавить себя от головной боли сегодня и в будущем.

Наконец, следует помнить об одной небольшой, но важной вещи. Для большинства приложений основной EXE-файл — это тот, который вы хотите заблокировать, но есть примеры приложений, в которых все немного нелогично. Возьмем, к примеру, Майнкрафт. На первый взгляд кажется, что вы должны заблокировать Minecraft.exe , но Minecraft.exe на самом деле является просто файлом запуска, а фактическое сетевое подключение происходит через Java. Итак, если вы хотите запретить своему ребенку подключаться к онлайн-серверам Minecraft, вам нужно заблокировать Javaw.exe, а не Minecraft.exe . Однако это нетипично, так как большинство приложений можно заблокировать через основной исполняемый файл.

В любом случае, выбрав свое приложение и подтвердив путь, вы, наконец, можете нажать кнопку «Далее». На экране «Действие» мастера выберите параметр «Блокировать подключение», а затем нажмите «Далее».

На экране "Профиль" вас попросят выбрать, когда будет применяться правило. Здесь у вас есть три варианта:

  • Домен: правило применяется, когда компьютер подключен к домену.
  • Частный. Правило применяется, когда компьютер подключен к частной сети, например к вашей домашней сети или сети малого бизнеса.
  • Общедоступно. Правило применяется, когда компьютер подключен к общедоступной сети, например в кафе или гостинице.

Например, если у вас есть ноутбук, который вы используете дома (сеть, которую вы определили как частную) и в кафе (сеть, которую вы определили как общедоступную), и вы хотите, чтобы правило применялось в оба места, вам нужно проверить оба варианта. Если вы хотите, чтобы правило применялось только тогда, когда вы находитесь в общедоступной точке Wi-Fi в кафе, просто установите флажок «Общедоступный». Если вы сомневаетесь, просто проверьте их все, чтобы заблокировать приложение во всех сетях. Сделав свой выбор, нажмите «Далее».

Последний шаг — дать название правилу. Дайте ему четкое имя, которое вы узнаете позже. Мы назвали его просто «Maxathon Block», чтобы указать, какое приложение мы блокируем. Если хотите, можете добавить более полное описание. Когда вы введете необходимую информацию, нажмите кнопку "Готово".

Теперь в верхней части списка «Исходящие правила» появится запись для вашего нового правила. Если вашей целью была блокировка одеялом, то все готово. Если вы хотите настроить и уточнить правило, вы можете дважды щелкнуть запись и внести изменения, например, добавить локальные исключения (например, приложение не может получить доступ к Интернету, но может подключиться к другому компьютеру в вашей сети, чтобы вы могли использовать сеть). ресурс и т.п.).

На данный момент мы достигли цели, обозначенной в заголовке этой статьи: вся исходящая связь из рассматриваемого приложения теперь отключена.Если вы хотите еще больше усилить контроль над приложением, вы можете выбрать параметр «Правила для входящих подключений» на правой панели навигации «Брандмауэр Windows в режиме повышенной безопасности» и повторять процесс шаг за шагом, воссоздавая идентичное правило брандмауэра. который также управляет входящим трафиком для этого приложения.

Проверка правила

Теперь, когда правило активно, пришло время запустить рассматриваемое приложение и протестировать его. Нашим тестовым приложением был веб-браузер Maxthon. С практической точки зрения, и по очевидным причинам, не очень полезно блокировать ваш веб-браузер от доступа к Интернету. Но это действительно полезный пример, потому что мы можем сразу и четко продемонстрировать, что правило брандмауэра действует.

  • › Расслабьтесь, телеметрия NVIDIA не просто начала шпионить за вами
  • › Как найти старые версии ваших любимых настольных программ
  • › 5 вещей, которые вы, вероятно, не знали о GIF-файлах
  • › 7 основных функций Microsoft Excel для составления бюджета
  • › Matter — это долгожданный стандарт умного дома
  • › QWERTY-клавиатура — самая большая неразгаданная тайна технологий
  • › Что означает ИК и как вы его используете?
  • › Сколько оперативной памяти требуется вашему ПК?

Иногда может потребоваться запретить приложению доступ к Интернету. В этом руководстве представлено пошаговое руководство, которое научит вас блокировать программу с помощью брандмауэра Windows в Windows 10.

Обычно вы хотели бы, чтобы ваши приложения имели свободный доступ к сети. Однако независимо от того, по какой причине вы хотите заблокировать доступ программы к Интернету, вы можете ознакомиться с пошаговым руководством ниже, чтобы заблокировать программу с помощью брандмауэра Windows в Windows 10.

Как заблокировать программу с помощью брандмауэра Windows Windows 10

Шаг 1. Откройте окно брандмауэра Windows

Вы можете нажать Пуск и ввести Брандмауэр Защитника Windows. Выберите верхний результат, чтобы открыть брандмауэр Защитника Windows.

Шаг 2. Нажмите Дополнительные настройки

В брандмауэре Защитника Windows вы можете нажать Дополнительные параметры, чтобы войти в брандмауэр Защитника Windows с приложением повышенной безопасности.

Шаг 3. Войдите в окно создания правила брандмауэра

Далее вы можете щелкнуть Outbound Rules в левом столбце, и в среднем окне отобразятся все существующие исходящие правила брандмауэра Windows.

В правом столбце «Действия исходящих правил» вы можете нажать «Новое правило», чтобы открыть новое окно, в котором вы можете самостоятельно создать новое правило брандмауэра.

Шаг 4. Создайте новое правило брандмауэра

В новом окне вы можете выбрать «Какой тип правила вы хотите создать?»

Вы можете нажать "Программа", чтобы подготовиться к управлению соединениями для программы, и нажать "Далее".

Шаг 5. Выберите целевую программу

Вы можете отметить путь к этой программе и нажать кнопку Обзор, чтобы найти путь к целевой программе, которую вы хотите заблокировать.

Вы можете щелкнуть Этот компьютер в левом столбце, выбрать жесткий диск, открыть папку программы и выбрать целевую программу.

Если вы откроете программу в брандмауэре, Windows изменит путь к файлу. Вы можете избежать этой проблемы, вручную скопировав и вставив путь к файлу в поле.

Нажмите на адресную строку, чтобы скопировать путь к программе, и вставьте его в поле. Не забудьте указать название и расширение приложения в конце пути.

Шаг 6. Назовите правило брандмауэра

Вы можете нажать кнопку "Далее" три раза и ввести имя нового правила брандмауэра. Затем нажмите кнопку «Готово», чтобы создать новое правило брандмауэра, чтобы заблокировать программу с помощью брандмауэра Windows в Windows 10 и запретить программе доступ в Интернет.

Вот лучшее бесплатное программное обеспечение для проверки работоспособности ПК для Windows 11/10, которое поможет вам проверить и контролировать работоспособность вашего ПК и повысить его производительность.

Как временно отключить программу

Шаг 1. Вы можете нажать Пуск и ввести Брандмауэр Защитника Windows. Выберите Брандмауэр Защитника Windows, чтобы открыть его.

Шаг 2. Нажмите Разрешить приложение или функцию через брандмауэр Windows в левом столбце. И нажмите Изменить настройки.

Шаг 3. Найдите целевую программу, которую хотите заблокировать. Если вы не можете найти программу в списке, вы можете нажать «Разрешить другое приложение…» -> «Обзор», найти программу и открыть ее, выбрать имя программы и нажать «Добавить», чтобы добавить ее в список.

Шаг 4. Убедитесь, что целевая программа не отмечена флажком слева. Если программа не отмечена флажком, это означает, что брандмауэр Windows уже блокирует программу. Наконец, нажмите OK, чтобы сохранить изменения и запретить запуск программы на вашем компьютере с Windows 10.

Итог

С помощью приведенного выше пошагового руководства мы надеемся, что теперь вы сможете легко заблокировать программу с помощью брандмауэра Windows в Windows 10.

В этом посте рассказывается, как проверить производительность и работоспособность компьютера с Windows 10/11 в Windows Security. Просмотрите отчет о работоспособности вашего ПК.

  • Фейсбук
  • Твиттер
  • Ссылка
  • Реддит

ОБ АВТОРЕ

Должность: обозреватель

Алиса — профессиональный редактор английского языка с 4-летним опытом. Она любит писать и фокусируется на том, чтобы делиться подробными решениями и мыслями о компьютерных проблемах, восстановлении и резервном копировании данных, цифровых гаджетах, технических новостях и т. д. Благодаря ее статьям пользователи всегда могут легко решить связанные проблемы и найти то, что им нужно. В свободное время она любит баскетбол, бадминтон, теннис, катание на велосипеде, бег и пение. Она очень веселая и энергичная в жизни и всегда веселит друзей.

Эта тема заблокирована. Вы можете подписаться на вопрос или проголосовать за него как полезный, но вы не можете отвечать в этой теме.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Ответы (2) 

Это Вил, один из независимых консультантов, эксперт по Windows 10 и такой же пользователь Windows 10, как и вы. Я понимаю ваше беспокойство по поводу блокировки программы в брандмауэре Защитника Windows.

Вы можете заблокировать или разрешить приложение в брандмауэре Защитника Windows. Пожалуйста, следуйте инструкциям ниже.

<р>1. Войдите в панель управления, нажав клавишу Windows + R, введите control и нажмите Enter.
2. Нажмите «Система и безопасность» и нажмите «Брандмауэр Защитника Windows»
3. В брандмауэре Защитника Windows нажмите "Разрешить приложение или функцию через брандмауэр Защитника Windows"
4. В списке приложений снимите оба флажка, чтобы заблокировать приложение, и установите его, чтобы разрешить приложение.

Я надеюсь, что предоставленная мной информация поможет вам. Если вам нужна дополнительная помощь, пожалуйста, ответьте, и я отвечу как можно быстрее. Хорошего дня.

Спасибо,
Уилфред П.
Независимый советник

Стандартный отказ от ответственности: имеются ссылки на веб-сайты, не принадлежащие Microsoft. Страницы, кажется, предоставляют точную и безопасную информацию. Следите за рекламой на сайтах, которые могут рекламировать продукты, часто классифицируемые как ПНП (потенциально нежелательные продукты). Тщательно изучите любой продукт, рекламируемый на сайтах, прежде чем вы решите загрузить и установить его.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей.К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Читайте также: