Андрей Смирнов
Время чтения: ~18 мин.
Просмотров: 0

Как отключить брандмауэр в windows 10?

Резюмируем

Блокировки – это:

  • Калитка в чистом поле. Надежно заблокировать сайт в Интернете сложно. Любую блокировку можно обойти. Для обхода способов, которые использует РКН, усилий не требуется.
  • Стрельба из пушки по воробьям. Потенциально такие блокировки вредят всем подряд без разбора, хотя изначально предполагалось создать проблемы только нарушителям закона. Топорность блокировок и необдуманность их применения приводят к печальным последствиям, что мы наблюдали на примере блокировки Телеграма.
  • Квадратные колеса. Блокировки не помогают решать существующие проблемы, а создают новые.

Это приводит к мысли, что в части законодательства, которая касается контроля за информацией, пора что-то менять.

Нельзя забывать, что с пиратским контентом нужно бороться. Можно ли оградить правообладателей от воровства контента и при этом не ущемить потребителя?

Как запретить программе доступ в Интернет в Windows 10

Встроенный в систему файрвол отвечает за выдачу разрешений на доступ в интернет для всех приложений на вашем компьютере. Именно в нем надо создать правило для блокировки доступа. Делается это следующим образом:

Нажмите Win + R и в появившемся окне Выполнить введите control. Эта команда запускает классическую Панель управления, которую Microsoft в каждом последующем обновлении Windows пытается запрятать поглубже.

Перейдите во вкладку Система и безопасность.

Затем откройте подгруппу Брандмауэр Windows.

В левой части экрана кликните Дополнительные параметры. Небольшая подсказка: чтобы не блуждать по Панели управления, можно сразу попасть в интерфейс управления брандмауэром Windows. Для этого надо нажать Win + R и ввести команду wf.msc.

Появится окно Брандмауэр Windows в режиме повышенной безопасности. В его левой части кликните на Правила для исходящего подключения.

В правой части экрана нажмите Создать правило.
Брандмауэр откроет мастер создания правила для исходящих подключений. Первый этап – выбор типа правила. Поскольку вам надо заблокировать приложению доступ в интернет, выбирайте первый пункт – Для программы. Нажмите Далее.

Следующий шаг – надо указать путь к исполняемому .exe-файлу приложения

Нажмите Обзор и в проводнике найдите ваше приложение.

Обратите внимание, что несмотря на выбор приложения на диске C, система прописала путь с использованием переменных в виде %SystemDrive%. Вам надо изменить это на нормальный путь, иначе правило может не работать

В предыдущих версиях Windows с этим не было проблем, но теперь есть, sad but true. Вместо %SystemDrive%\Xiaomi\XiaomiFlash\XiaomiFlash.exe путь должен выглядеть как C:\Xiaomi\XiaomiFlash\XiaomiFlash.exe. Точно таким же образом вам надо исправить путь, если в начале используется %USERPROFILE%. Разумеется, вместо папок с программными файлами для прошивки китайских телефонов у вас будет путь к приложению, которому вы собираетесь отключить доступ в интернет. Главное — это изменить переменные в начале пути.
Далее вы указываете брандмауэру, что надо делать с подключением. Выбирайте последнюю опцию – Блокировать подключение. Нажмите Далее.

На следующем экране укажите профили, к которым будет применяться созданное правило. Оставьте все три отмеченными, чтобы приложение не получало доступ к интернету, если ваш компьютер окажется подключенным к другой сети. Как вариант, вы можете сделать так, чтобы приложение не выходило в интернет только в публичных сетях. Для этого оставьте отметку только возле Публичный. По аналогии можно сделать другие комбинации. Чтобы приложение не выходило в интернет в домашней сети, оставьте только Частный.

Последняя задача – указать имя и описание для вашего правила. Назовите его так, чтобы потом было легко найти и удалить или изменить.

Нажмите Готово.

После этого правило сохранится и будет отображаться сверху списка правил для исходящего подключения. Все сохраненные правила сразу же вступают в действие.

Как заблокировать интернет на компьютере: запрет отдельных сайтов

Такие проблемы часто возникают у владельцев ПК, в чьих семьях подрастают малолетние отпрыски, уже освоившие современную цифровую технику. Гипотетическая возможность попадания не в меру любопытными детьми на порталы с неподходящим контентом: вирусным, порнографическим, — минимизируется некоторыми простыми действиями. Один из способов — перейти в «Инструменты» браузера, после чего открыть вкладку дополнительных свойств, где в пункте, посвященном блокируемому содержимому, прописать нежелательные веб-адреса. Другой вариант подразумевает запреты для всего компьютера. Необходимо отыскать в его папке с системными настройками Windows файл hosts. Открыв его через блокнот, придется в строчке рядом с цифрами 127.1.0.1 перечислить адреса порталов, на которые нужен запрет.

Comodo Firewall

Помимо встроенных системных утилит Windows, вы можете воспользоваться и сторонними решениями, одно из них — Comodo Firewall, доступный в том числе и в бесплатной версии на официальном сайте https://personalfirewall.comodo.com/ (если у вас есть сторонний антивирус, будьте осторожны, он может конфликтовать с продуктом от Comodo, лучше воспользуйтесь уже имеющимися возможностями).

После установки файрвола, выполните следующие шаги для блокировки программе доступа к сети:

  1. Зайдите в настройки и откройте пункт Фаервол — Правила для приложений. Нажмите кнопку «Добавить». 

  2. Нажмите «Обзор» и укажите файл программы или группу файлов (например, все приложения Metro/UWP, все браузеры) для которых нужно создать правило.
  3. Выберите пункт «Использовать набор правил», а затем — «Заблокированное приложение». 

Примените настройки, после этого выбранная программа будет заблокирована. При необходимости разблокировать доступ, нажмите кнопку «Разблокировать приложение» в главном окне Comodo Firewall, отметьте программу и нажмите «Разблокировать».

В завершение ещё два нюанса:

  • Если вы блокируете программе доступ к сети с целью отключения обновлений или каких-то функций, учитывайте, что у некоторого ПО для этих целей служит не основной исполняемый файл, который вы запускаете, а вспомогательные .exe файлы или отдельные службы. Часть для них уже есть правила в брандмауэре Windows и их достаточно найти и изменить.
  • Если вы устанавливаете запреты в целях родительского контроля, возможно, лучше будет использовать иные средства, см. Родительский контроль Windows 10.

3 Как запретить программе доступ в интернет программой Fiddler 2

Данная утилита поможет разузнать, к каким конкретно сайтам пытается получить доступ программа, чтобы после заблокировать их в файле hosts. Таким образом можно “отрезать” путь к рекламе или каким-либо вирусным проникновениям. Скачав и установив Fiddler 2, запускаем программу:

  • выбираем активный процесс на ПК, который нам интересен;
  • смотрим, какие сайты посещает программа;
  • копируем их IP-адреса и вносим в hosts.

Самый простой способ получить доступ к hosts, который требует прав администратора – это скопировать его на рабочий стол, открыть блокнотом, добавить адрес, сохранить изменения и вернуть файл в папку, из которой он был изъят (%SystemRoot%/system32/drivers/etc).


Как запретить приложению выход в сеть: основные способы

У пользователя есть несколько вариантов заблокировать программе выход в сеть. Они простые и с ними справится даже пользователь-новичок.

Выход из учетной записи

Наиболее простой и «топорный» метод — выйти из аккаунта. Например — если вылогиниться из мессенджера, ему незачем будет выходить в интернет. Чтобы программы не обновлялись, можно выйти из аккаунта Google.

Но такой способ подойдет не для всех. Поэтому найдутся и более гибкие и удобные способы.

Запрет на передачу в фоновом режиме

Отключить доступ к интернету в фоновом режиме можно с помощью системных средств Android. Для этого необходимо зайти в настройки, найти раздел сетевых подключений и ограничить нужным программам выход в сеть.

На смартфонах с собственными оболочками, например Xiaomi или Meizu скорее всего эта настройка лежит в отдельном встроенном приложении. Пример отключения фонового доступа на Meizu:

  1. Открываем приложение «Безопасность».
  2. Нажимаем на кнопку «Данные».
  3. Внизу жмем на пункт «Сетевой доступ».
  4. Открываем третью вкладку —«Фоновый режим».
  5. Жмем на нужные приложения и запрещаем доступ.

Приложения брандмауэры

Как еще запретить приложению выход в интернет android? Для этого придется устанавливать сторонние приложения, работающие с сетевым доступом. Речь идет о программах с возможностями фаерволов:

  • «Брандмауэр без Root». Приложение работает по принципу VPN — пропускает весь трафик пользователя через себя. И поэтому может контролировать выход в сеть для отдельных приложений. При этом удастся не только управлять выходом в интернет. Но и другими правами приложений относительно операционной системы, например, чтение контактов, доступ к файлам, камере и т.п.
  • NoRoot Data FireWall. Работает эта программа по схожему принципу, однако позволяет регулировать только фоновый выход установленных на телефоне программ в интернет. Дополнительно удастся ограничить сохранение видео, аудио, изображений и т.п.
  • DroidWall – Android Firewall. Этот фаервол выделяется отдельным удобством на фоне остальных. С его помощью можно полностью убрать программе доступ в сеть, или же поставить контролируемую преграду. И как только приложение попытается подключиться к сети — фаервол мгновенно уведомит об этом пользователя и спросит, давать доступ или же нет.

Отключается интернет windows 10.

После установки и непродолжительной работы в windows 10, проявилась проблема в произвольном отключении интернета.

Причем обратно он не подключался сам, с самим интернетом было все в полном порядке. Чтоб выйти обратно в интернет приходилось пере подключать адаптер сети. Более время затратный вариант это перезагрузка.

Но это вообще не приемлемо через каждые 10-15 минут перезагружаться или пере подключать интернет.

Стал решать проблему сам, ну и конечно с помощью нашей глобальной сети, оказалось такая проблема возникает у многих. У кого то она уже встречалась в версии 8 и 8.1 windows.

В зависимости от вашего железа, ноутбука и способа подключения к интернету существует несколько решений данной ситуации.

Если вы не уверены в своих силах и знания в решении данного вопроса, рекомендую обратится к специалисту, дабы не остаться совсем без интернета или … кто на, что горазд, каждый считает себя «гуру» .

Способ 1.

Помогает многим, но не всем. Заключается он в откате установленного драйвера сетевой карты или смене драйвера на другой, более старой версии.

В правом нижнем углу на панели находим значок подключения к интернету и нажимаем на нем ПКМ (правой кнопкой мыши), далее выбираем цент управления сетями и общим доступом. В открывшемся окне выбираем изменения параметров адаптера. На вашем соединении ПКМ и выбираем свойства, затам настроить. Выбираем вкладку Драйвер и нажимаем откатить драйвер…

Если хотите установить более старый драйвер, из идущих в комплекте с операционной системой, то выбираете обновить драйвер — выполнить поиск драйверов на этом компьютере, внизу надпись выбрать драйвер из уже установленных … в открывшемся окне убираем галочку с надписи только совместимые устройства и через несколько секунд появится список в котором надо слева выбрать изготовителя оборудования, сетевой карты (у меня это Broadcom Corporation), а справа сам драйвер (в моем случае был выбран Broadcom NetLink (TM) Fast Enternet, самая старая версия). После нажимаем далее и происходит установка.

Способ 2.

Этот пункт касается настроек управления электропитанием вашего компьютера. В целях экономии электроэнергии система сама может отключать интернет.

В настройках свойств сетевой карты нужно выбрать вкладку управление электропитанием и убрать галочку с пункта разрешающего отключение этого устройства.

Также настройте схему электропитания как показано ниже.

Способ 3.

Этот способ подойдет если вы выходите в интернет с помощью роутера через Wi-Fi или напрямую кабелем подключены к роутеру.

Так же этот способ помогает решить проблему с ошибкой связанной с недоступностью шлюза.

Открываем свойства вашего интернет подключения и выставляем настройки для протокола TCP/IPv4 как указано ниже

IP — адрес в первой строке должен отличаться от ip адреса роутера на пару десятков

Маска подсети — выставится автоматически

Основной шлюз — укаывается ip адрес (локальный) вашего роутера (он указан в инструкции к роутеру или написан на корпусе)

DNS сервера прописываем как на картинке

Способ 4.

Этот способ помогает решить ошибку с недоступностью шлюза, включаем FIPS.

Нажимаем ПКМ по значку сети в правом нижнем углу — центр управления сетями и общим доступом — изменение параметров адаптера.

ПКМ по вашему беспроводному соединению — Состояние — Свойства беспроводной сети.

На вкладке безопасность нажимаем кнопку Дополнительные параметры.

Ставим галочку напротив пункта Включить (по умолчанию галочки нет) для этой сети режим совместимости с Федеральным стандартом обработки информации (FIPS).

Вирусы и прочее…

Так же проблемы с недоступностью шлюза могут быть вызваны различными вирусами или троянами. Они как правило расположены в программах которые установлены из подозрительных источников, различные кейгены и кряки.

Еще перебои с интернетом могут быть вызваны неправильными настройками в вашем антивирусном программном обеспечении или в брандмауэре.

На этом все. Всем Удачи!

Comments powered by HyperComments

users-pc.ru

Без Root прав

Как понятно из названия, такие приложения действуют «обходными» путями и не требуют прав суперпользователя для своих действий. Какие приложения можно использовать?

  • Брандмауэр без Root Если производитель вашего гаджета (или версия ОС) не предусматривает решения проблемы, стоит использовать «Брандмауэр без Root». После того, как утилита прогрузилась, откройте и кликаем на главном экране «Запустить». Запустится программа, которая работает по принципу VPN и ваша задача – вручную скорректировать настройку интересующих вас приложений, игр, программ. Это простое приложение позволяет управлять не только трафиком, но и прочими правами разных игр и программ (читать сообщения, использовать галерею, включать камеру и прочие).
  • No Root Data FireWall Еще одна неплохая утилита, позволяющая ограничить выход в сеть для любой программы, игры или приложения, которые были установлены вами на телефон. Одна оговорка – программа запрещает только синхронизацию в фоновом режиме. Одна дополнительная функция – ограничение сохранения картинок, музыки, видео и т.д.

Ограничить доступ в Интернет и контролировать расходы на трафик достаточно просто. Один минус – при скачивании новой игры или программы, каждый раз нужно заходить в одно из приложений и ограничивать расход трафика. Чтобы не делать этого, лучше единожды ограничить обновление через мобильный трафик в настройках Гугл Плея, а только через вайфай. Если ваш выбор остановился на каком-либо приложении, которое поможет решить проблему, скачивайте только проверенные (просмотрите оценки, отзывы, количество загрузок). В сети несколько тысяч программ-двойников, которые могут навредить вашему устройству.Будьте внимательны и ни вы, ни ваш телефон не пострадает от проделок мошенников

Способы запретить программе доступ к интернету

Вариант 1: с помощью спец. утилиты

Эта программа в удобной форме предоставляет весь список приложений, которые контактируют с интернетом (также показывает информацию по трафику: кто и с какой скоростью что-то скачивает, см. скриншот ниже). Ну и, разумеется, позволяет блокировать любое из ПО!

Блокировка входящих и исходящих пакетов

Блокировка осуществляется очень просто: обратите внимание, что напротив каждого приложения в столбце «Статус правила» есть несколько значков с «галочками»  — это опции для ограничения входящего и исходящего трафика. Так вот, кликнув поочередно по этим «галочкам» и установив статус в режим «Отказать» — указанная программа теряет всякую связь с интернетом (NetLimiter будет просто блокировать весь трафик)

Так вот, кликнув поочередно по этим «галочкам» и установив статус в режим «Отказать» — указанная программа теряет всякую связь с интернетом (NetLimiter будет просто блокировать весь трафик).

Отказать

Firefox заблокирован

В качестве примера вам я взял Firefox — как видите на скриншоте ниже приложение не может соединиться с интернетом (в то время, как другие браузеры спокойно открывают веб-странички…).

Попытка соединения не удалась / Firefox

Задача решена?!

Кстати, если возникнет надобность снять запрет на доступ к интернету — в окне NetLimiter просто удалите установленные режимы блокировки (см. скриншот ниже).

Удалить блокировку

Вариант 2: с помощью встроенного брандмауэра

Этот способ чуть сложнее, т.к. меню классического брандмауэра не на столько удобно. Но, в целом, разобраться можно…

Для начала нужно открыть настройки этого самого брандмауэра. Самый простой и быстрый способ сделать это — вызвать меню «Выполнить» (кнопки WIN+R) и ввести команду firewall.cpl, нажать Enter (пример на скриншоте ниже ).

Как открыть брандмауэр

Когда настройки брандмауэра будут открыты — здесь есть один важный момент! У многих пользователей брандмауэр отключен, так как у них в системе установлено (либо было установлено) антивирусное ПО (примечание: многие антивирусы сейчас снабжены встроенными брандмауэрами).

Так вот, суть в том, что антивирус при установке отключает встроенный в Windows брандмауэр.

Если у вас брандмауэр выключен — его необходимо включить (либо использовать брандмауэр, который встроен в ваше антивирусное ПО).

Я рассмотрю, естественно, самый стандартный вариант, когда у вас брандмауэр включен (т.е. на нем горят зеленые галочки , как на скрине ниже — см. частные сети, гостевые или общедоступные сети).

В настройках брандмауэра нужно открыть ссылку «Дополнительные параметры» (находится слева, внизу окна).

Дополнительные параметры брандмауэра

Правила для исходящего трафика

После, в появившемся окне, поставьте ползунок в положение «Для программы», и нажмите далее.

Правило для программы

Ниже у меня приведен большой скриншот с последовательностью действий — все действия, это шаги настройки, которые будут у вас появляться по мере нажатия на кнопку далее:

  • сначала нужно выбрать конкретную программу, которой вы хотите запретить доступ к интернету (можно найти через кнопку обзор). См. стрелка-1. Я выбрал для теста браузер Firefox;
  •  далее установить ползунок в положение «Блокировать подключение»;
  • далее поставить галочки напротив всех пунктов: доменный, частный, публичный;
  • ну и последнее: задать имя и описание (можете написать все что угодно, лишь бы вам самим было понятно).

Блок программы

Собственно, после этого вы увидите свое правило блокировки (стрелка-1 на скрине ниже). Его можно отключать/включать, удалять, изменять и пр.

Созданные правило блокирования Firefox

В общем, после запуска браузера и попытки войти на какую-нибудь страничку — ожидаемо была показана ошибка «Попытка соединения не удалась». Если, созданное правило отключить, то браузер будет работать в штатном режиме.

Попытка соединения не удалась…

Вот, собственно, и всё!

Вот так за несколько шагов можно отключать и блокировать доступ к сети любому приложению в Windows. Брандмауэр в Windows, конечно, далеко не самый лучший — но всем набором минимальных функций он обеспечен! Для тех, кому функций недостаточно, рекомендую попробовать Outpost Firewall…

Удачной работы!

Первая публикация: 20.12.2016

Корректировка: 5.01.2020

RSS 
(как читать Rss)

Почему блокировки не работают

В первую очередь из-за несовершенства российского законодательства в части, которая касается интернета и всего, что с ним связано. Вспомним, например, 139-ФЗ от 28.07.2012 г., на основании которого был создан «Единый реестр» запрещенных сайтов, или 398-ФЗ от 28.12.2013 г., разрешающий ограничивать доступ к сайтам, содержащим экстремистскую информацию и призывы к массовым беспорядкам. Еще один закон, 276-ФЗ от 29.07.2017 г., ограничивает использование анонимайзеров и VPN-сетей, предоставляющих доступ к запрещенным сайтам.

Как видно, у авторов этих законов весьма смутные представления о сети Интернет и ее устройстве. Они рассматривают сеть как некое здание со множеством комнат-сайтов, которые можно запереть на ключ, чтобы не допустить туда посетителей. На деле всё куда сложнее.

Чтобы разобраться, почему законы работают плохо, нужно внимательно изучить, как работает интернет.

Королевство зеркал, прокси и VPN

Решение, которое напрашивается само собой — создать зеркало заблокированного сайта. Под «зеркалом» может подразумеваться несколько технических решений, однако на практике пользователь не заметит разницы между ними.

Во-первых, можно разместить в сети копию сайта, идентичную оригинальному, но с другим доменным именем – скажем, «yandex.com». Разумеется, придется установить еще один сервер, скопировать на него информацию с «настоящего» yandex.ru и постоянно ее обновлять, чтобы данные оставались актуальными.

Во-вторых, иногда не требуется дублировать информацию — достаточно зарегистрировать новое доменное имя и дать указание DNS-серверу, чтобы и старое, и новое имя указывали на один и тот же IP. Но если провайдер блокирует сайт не по доменному имени, а по IP, этот способ не сработает.

Если РКН заблокирует основное доменное имя, зеркало будет оставаться доступным для посетителей. А если заблокируют и зеркало, всегда можно создать другое.

Еще один способ обхода блокировки — использовать VPN или прокси. Принцип действия у них разный, но оба могут становиться посредниками при получении «запрещенной» информации.

Предположим, вы обнаружили, что yandex.ru недоступен: ваш провайдер категорически не желает делиться информацией с этого сайта. Как быть?

Не только ваш провайдер умеет получать информацию из Интернета. Достаточно подключиться к прокси-серверу и сделать аналогичный запрос через него.

Действует это так: ваш браузер отправляет запрос провайдеру, но с целью доступа не к yandex.ru, а к прокси-серверу. Соединившись с прокси, браузер «попросит» его переслать вам информацию с Яндекса. Вуаля — вы получаете нужные данные, а провайдер уверен, что они идут не с запрещенного сайта, а с какого-то другого: он понятия не имеет, что вы соединяетесь с прокси!

Поскольку прокси-сервер может располагаться за пределами РФ, на него (и их провайдеров) не распространяются требования о блокировке сайтов, внесенных в российский реестр. А значит, у них доступ к «запрещёнке» сохраняется в полном объеме.

Похожим образом действует и VPN, но в этом случае канал, по которому пользовательский компьютер соединяется с сервером VPN, шифруется. Обывателю, чтобы воспользоваться прокси-сервером или VPN, не нужно быть IT-специалистом. Существует множество программ и расширений для браузеров, которые позволяют подключаться к сети в обход блокировок/

Казалось бы, нужно лишь заставить владельцев прокси и VPN блокировать запрещенные сайты по реестру РКН, а тех, кто не согласен — самих внести в него, и дело в шляпе. Именно это предложили авторы 276-ФЗ от 29.07.2017 г. Но тут всё не так просто.

Прокси-серверов в мире тысячи и тысячи. Многие из них находятся за пределами РФ, и российское законодательство для них не указ. Блокировать же доступ к отдельным прокси-серверам и VPN — затыкать дыры в решете, где все время появляются новые. Запустить еще один (или сколько угодно еще) прокси несложно, и все новые и новые прокси появляются в мире ежедневно. Эту гонку РКН неизбежно проиграет.

Чем упорнее РКН применяет блокировки, тем большее количество пользователей осваивает способы их обхода, повышая компьютерную грамотность.

Действительно, интернет чем-то похож на здание с комнатами-сайтами. Но попасть в комнату можно через множество дверей. Запереть все невозможно: замков не хватит. Единственный способ гарантированно закрыть тот или иной сайт от посетителей — физически отключить сервер, где он расположен, от Интернета (сработает это, только если у сайта нет копии на каком-нибудь «зеркале»). Но попробуйте отключить от интернета Википедию или Гугл!

Отключение защиты

Часто бывает, что данный инструмент вообще не нужен – у пользователя есть свой, более удобный ему брандмауэр сторонней фирмы или он вообще предпочитает не использовать подобные программы. В таком случае настройка будет проста донельзя.

Потребуется всего лишь несколько действий. Для начала необходимо сделать правый клик по кнопке «Пуск» и . Обязательно с администраторскими правами. Появится чёрное окно. В него потребуется ввести следующую команду:

netsh advfirewall set allprofiles state off

А затем просто клацнуть на Enter. В итоге под введенной строкой появится надпись «ОК.», а сам инструмент будет отключен.

В случае, если его необходимо включить, надо проделать те же самые манипуляции. Только вместо последнего слова вписать не off, а on. И «Стена» снова включится.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации