Come bloccare un'applicazione dall'accesso a Internet con Windows Firewall
La maggior parte del tempo noi volere le nostre applicazioni online e collegate sia alla nostra rete locale che a Internet. Ci sono casi, tuttavia, quando vogliamo impedire a un'applicazione di connettersi a Internet. Continua a leggere mentre ti mostriamo come bloccare un'applicazione tramite Windows Firewall.
Perché voglio farlo??
Alcuni di voi potrebbero essere stati venduti immediatamente dal titolo, poiché bloccare un'applicazione è esattamente quello che volevate fare. Altri potrebbero aver aperto questo tutorial curioso sul perché si bloccherebbe un'applicazione in primo luogo.
Anche se generalmente desideri che le tue applicazioni abbiano libero accesso alla rete (dopotutto ciò che è buono è un browser web che non può raggiungere il web) ci sono una varietà di situazioni in cui potresti voler impedire a un'applicazione di accedere alla rete.
Alcuni esempi semplici e banali sono i seguenti. È possibile che un'applicazione richieda l'aggiornamento automatico autonomamente, ma rileva che tali aggiornamenti interrompono alcune funzionalità e si desidera interromperle. Potresti avere un videogioco che ti fa sentire a tuo agio con il tuo bambino, ma non sei così a tuo agio con gli elementi multiplayer online (e non supervisionati). È possibile che si stia utilizzando un'applicazione con annunci veramente odiosi che possono essere disattivati interrompendo l'accesso a Internet dell'applicazione.
Indipendentemente dal motivo per cui si desidera rilasciare il cono del silenzio di connettività di rete su una determinata applicazione, un viaggio nel coraggio di Windows Firewall è un modo semplice per farlo. Diamo un'occhiata a come bloccare un'applicazione per accedere alla rete locale e ad Internet ora.
Creazione di una regola di Windows Firewall
Anche se dimostreremo questo trucco su Windows 10, il layout e la premessa di base sono rimasti sostanzialmente invariati nel corso degli anni e puoi facilmente adattare questo tutorial alle versioni precedenti di Windows.
Per creare una regola del firewall di Windows, è necessario prima aprire l'interfaccia avanzata del firewall, che viene denominata, in modo abbastanza appropriato, Windows Firewall con sicurezza avanzata. Per fare ciò, accedere al Pannello di controllo e selezionare "Windows Firewall". Nella finestra "Windows Firewall", fare clic sul collegamento "Impostazioni avanzate" a sinistra.
Nota: c'è Un sacco andando avanti nell'interfaccia avanzata e ti invitiamo a seguire da vicino, lasciando tutto ciò che è al di fuori dello scopo del tutorial e il tuo livello di esperienza da solo. Infilare le regole del firewall è un modo sicuro per un grande mal di testa.
Nel riquadro di navigazione all'estrema sinistra, fai clic sul link "Regole in uscita". Mostra tutte le regole del firewall in uscita esistenti nel riquadro centrale. Non sorprenderti se è già popolato da dozzine e dozzine di voci generate da Windows.
Nel riquadro all'estrema destra, fai clic su "Nuova regola" per creare una nuova regola per il traffico in uscita.
Nella "Creazione guidata nuova regola in uscita", conferma che l'opzione "Programma" è selezionata, quindi fai clic sul pulsante "Avanti".
Nella schermata "Programma", selezionare l'opzione "Questo percorso del programma", quindi digitare (o cercare) il percorso del programma che si desidera bloccare. Ai fini di questo tutorial, bloccheremo una copia portatile del browser web Maxthon, principalmente perché sarà facile dimostrarti che il browser è bloccato. Ma non cliccare ancora su "Avanti".
C'è un importante cambiamento che devi fare prima di continuare. Fidati di noi su questo Se salti questo passaggio finirai per essere frustrato.
Quando si utilizza il comando "Sfoglia" per selezionare un file EXE, Windows utilizza automaticamente le cosiddette variabili ambientali se il percorso particolare include una porzione di percorso data rappresentata da una di tali variabili. Ad esempio, invece di inserire C: \ Users \ Steve \,
scambierà quella parte per la variabile ambientale %PROFILO UTENTE%
.
Per qualche motivo, nonostante questo sia il modo predefinito in cui è popolato il campo del percorso del programma, infrangerà la regola del firewall. Se il file che hai sfogliato è ovunque che utilizza una variabile ambientale (come la /Utente/
percorso o il /File di programma/
percorso), è necessario modificare manualmente la voce del percorso del programma per rimuovere la variabile e sostituirla con il percorso del file corretto e completo. Nel caso questo sia un po 'confuso, ci permetta di illustrare con il nostro programma di esempio dall'alto.
Quando abbiamo sfogliato il file EXE per il nostro browser web Maxthon, Windows ha inserito le seguenti informazioni sul percorso del programma per il file, che si trovava nella nostra cartella Documenti:
% USERPROFILE% \ Documenti \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe
Il percorso del file è compreso da Windows, ma per qualche motivo non viene più riconosciuto quando inserito in una regola del firewall. Invece, dobbiamo sostituire il percorso del file che include la variabile ambientale con il percorso completo del file. Nel nostro caso sembra così:
C: \ Users \ Jason \ Documenti \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe
È possibile che si tratti di una stranezza isolata rispetto alla versione corrente del firewall di Windows 10 e che sia possibile utilizzare le variabili ambientali in altre versioni, ma ti consigliamo di rimuovere la variabile e utilizzare il percorso completo e assoluto del file per salvarti un mal di testa oggi e lungo la strada.
Infine, c'è una piccola ma importante cosa da tenere a mente qui. Per la maggior parte delle applicazioni, il principale file EXE è quello che si vuole bloccare, ma ci sono esempi di applicazioni in cui le cose sono un po 'contro-intuitive. Prendi Minecraft, per esempio. A prima vista sembra che dovresti bloccare Minecraft.exe
, ma Minecraft.exe
è in realtà solo il file di avvio e l'effettiva connettività di rete avviene tramite Java. Quindi, se vuoi impedire a tuo figlio di connettersi ai server Minecraft online, devi bloccare javaw.exe
e non Minecraft.exe
. Questo è atipico, tuttavia, poiché la maggior parte delle applicazioni può essere bloccata tramite l'eseguibile principale.
In ogni caso, una volta selezionata l'applicazione e confermato il percorso, puoi finalmente fare clic sul pulsante "Avanti". Nella schermata "Azione" della procedura guidata, seleziona l'opzione "Blocca la connessione", quindi fai clic su "Avanti".
Nella schermata "Profilo", ti viene chiesto di selezionare quando applicare la regola. Qui hai tre opzioni:
- Dominio: La regola si applica quando un computer è connesso a un dominio.
- Privato: La regola si applica quando un computer è connesso a una rete privata, ad esempio la rete domestica o di piccola impresa.
- Pubblico: La regola si applica quando un computer è connesso a una rete pubblica, ad esempio in un bar o in un hotel.
Ad esempio, se hai un laptop che utilizzi a casa (una rete che hai definito come privato) e in un coffee shop (una rete che hai definito come pubblico) e vuoi che la regola si applichi a entrambi i luoghi , è necessario controllare entrambe le opzioni. Se vuoi che la regola venga applicata solo quando sei al punto Wi-Fi pubblico al bar, quindi controlla Public. In caso di dubbi, è sufficiente selezionarli tutti per bloccare l'applicazione su tutte le reti. Una volta effettuata la selezione, fai clic su "Avanti".
Il passo finale è nominare la tua regola. Dagli un nome chiaro che riconoscerai in seguito. Abbiamo chiamato il nostro, semplicemente "Maxathon Block" per indicare quale applicazione stiamo bloccando. Se vuoi, puoi aggiungere una descrizione più completa. Quando hai inserito le informazioni appropriate, fai clic sul pulsante "Fine".
Ora avrai una voce nella parte superiore dell'elenco "Regole in uscita" per la tua nuova regola. Se il tuo obiettivo era il blocco totale, hai finito. Se si desidera modificare e perfezionare la regola, è possibile fare doppio clic sulla voce e apportare modifiche, ad esempio l'aggiunta di eccezioni locali (ad esempio, l'applicazione non può accedere a Internet ma può connettersi così a un altro PC sulla rete in modo da poter utilizzare una rete risorsa o simili).
A questo punto abbiamo raggiunto l'obiettivo delineato nel titolo di questo articolo: tutte le comunicazioni in uscita dall'applicazione in questione sono ora tagliate. Se desideri stringere ulteriormente la presa sull'applicazione, puoi selezionare l'opzione "Regole in entrata" nel pannello di navigazione a destra di "Windows Firewall con sicurezza avanzata" e ripetere la procedura, passo dopo passo, ricreando una regola firewall identica che governa anche il traffico in entrata per quella applicazione.
Test della regola
Ora che la regola è attiva, è il momento di avviare l'applicazione in questione e testarla. La nostra applicazione di test era il browser web Maxthon. In pratica, e per ovvi motivi, non è super utile bloccare il tuo browser web dall'accesso a Internet. Ma serve come esempio utile, perché possiamo dimostrare immediatamente e chiaramente che la regola del firewall è in vigore.