Cara Menyekat Aplikasi dari Mengakses Internet dengan Windows Firewall

Sebilangan besar masa kita  mahukan  aplikasi kita dalam talian dan dihubungkan ke rangkaian tempatan dan Internet yang lebih besar. Akan tetapi, ada beberapa keadaan ketika kita ingin mencegah aplikasi menyambung ke Internet. Baca terus kerana kami menunjukkan cara mengunci aplikasi melalui Windows Firewall.

Mengapa Saya Mahu Melakukan Ini?

Sebilangan daripada anda mungkin telah segera dijual oleh tajuk utama, kerana menyekat aplikasi adalah apa yang anda ingin lakukan. Orang lain mungkin telah membuka tutorial ini dengan penasaran mengapa seseorang akan menyekat aplikasi di tempat pertama.

Walaupun pada umumnya anda menginginkan aplikasi anda mendapat akses percuma ke rangkaian (setelah apa yang baik adalah penyemak imbas web yang tidak dapat menjangkau web) terdapat pelbagai situasi di mana anda mungkin ingin mencegah aplikasi mengakses rangkaian.

Beberapa contoh mudah dan biasa adalah seperti berikut. Anda mungkin mempunyai aplikasi yang berkeras untuk mengemas kini secara automatik, tetapi mendapati bahawa kemas kini itu mematahkan beberapa fungsi dan anda mahu menghentikannya. Anda mungkin mempunyai permainan video yang anda selesa dengan permainan anak anda, tetapi anda tidak begitu selesa dengan elemen berbilang pemain dalam talian (dan tanpa pengawasan). Anda mungkin menggunakan aplikasi dengan iklan yang sangat menjengkelkan yang dapat dibungkam dengan memotong akses Internet aplikasi.

Terlepas dari mengapa anda ingin melepaskan keheningan sambungan rangkaian ke atas aplikasi tertentu, perjalanan ke dalam keberanian Windows Firewall adalah cara mudah untuk melakukannya. Mari lihat bagaimana menyekat aplikasi daripada mengakses rangkaian dan Internet tempatan sekarang.

Membuat Peraturan Firewall Windows

Walaupun kami akan menunjukkan helah ini pada Windows 10, susun atur dan premis asasnya tetap tidak berubah selama bertahun-tahun dan anda dapat dengan mudah menyesuaikan tutorial ini ke versi Windows yang lebih lama.

Untuk membuat peraturan Window Firewall, pertama-tama anda perlu membuka antara muka Firewall lanjutan, yang diberi nama, cukup tepat, Windows Firewall dengan Advanced Security. Untuk melakukannya, pergi ke Panel Kawalan dan pilih "Windows Firewall." Di tetingkap "Windows Firewall", klik pautan "Tetapan Lanjutan" di sebelah kiri.

Catatan: Terdapat  banyak yang  berlaku di antara muka lanjutan dan kami menggalakkan anda mengikuti dengan teliti, meninggalkan apa sahaja di luar ruang lingkup tutorial dan tahap pengalaman anda sahaja. Menghilangkan peraturan firewall anda adalah cara pasti untuk sakit kepala yang besar.

Di panel navigasi paling kiri, klik pautan "Peraturan Keluar" Ini memaparkan semua peraturan firewall keluar yang ada di panel tengah. Jangan terkejut bahawa ia sudah dipenuhi dengan puluhan dan puluhan entri yang dihasilkan Windows.

Di panel paling kanan, klik "Peraturan Baru" untuk membuat peraturan baru untuk lalu lintas keluar.

Dalam "New Outbound Rule Wizard", sahkan bahawa pilihan "Program" dipilih, dan kemudian klik butang "Next".

Pada layar "Program", pilih opsi "Jalur program ini", dan kemudian ketik (atau cari) jalan ke program yang ingin Anda blokir. Untuk tujuan tutorial ini, kami akan menyekat salinan mudah alih penyemak imbas web Maxthon - kebanyakannya kerana mudah untuk menunjukkan kepada anda bahawa penyemak imbas disekat. Tetapi, jangan klik "Next" sebentar lagi.

Terdapat perubahan penting yang perlu anda buat sebelum meneruskan. Percayalah pada kami. Sekiranya anda melangkau langkah ini, anda akan kecewa.

Apabila anda menggunakan perintah "Browse" untuk memilih file EXE, Windows secara lalai menggunakan apa yang dikenali sebagai pemboleh ubah persekitaran jika jalan tertentu merangkumi bahagian jalur tertentu yang diwakili oleh salah satu pemboleh ubah tersebut. Sebagai contoh, daripada memasukkannya,  C:\Users\Steve\, ia akan menukar bahagian tersebut untuk pemboleh ubah persekitaran  %USERPROFILE% .

Untuk sebab tertentu, walaupun pada hakikatnya ini adalah cara lalai untuk mengisi bidang jalur program,  ia akan melanggar peraturan firewall . Sekiranya fail yang anda lawati berada di mana sahaja yang menggunakan pemboleh ubah persekitaran (seperti  /User/ jalan atau  /Program Files/ jalan), anda harus menyunting entri laluan program secara manual untuk membuang pemboleh ubah dan menggantinya dengan jalur fail yang betul dan lengkap. Sekiranya ini agak membingungkan mari kita gambarkan dengan contoh program kita dari atas.

Semasa kami melayari fail EXE untuk penyemak imbas web Maxthon kami, Windows memasukkan maklumat laluan program berikut untuk fail tersebut, yang terletak di folder Dokumen kami:

% USERPROFILE% \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe

Laluan fail itu difahami oleh Windows, tetapi untuk sebab tertentu tidak lagi dikenali ketika dimasukkan ke dalam peraturan firewall. Sebaliknya, kita perlu mengganti jalur fail yang merangkumi pemboleh ubah persekitaran dengan jalur fail penuh. Dalam kes kami kelihatan seperti ini:

C: \ Users \ Jason \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe

Ada kemungkinan ini adalah beberapa kebiasaan yang diasingkan pada versi firewall Windows 10 semasa, dan anda boleh menggunakan pemboleh ubah persekitaran dalam versi lain, tetapi kami menganjurkan anda untuk membuang pemboleh ubah tersebut dan menggunakan jalur fail penuh dan mutlak untuk menyelamatkan diri sakit kepala hari ini dan di jalan raya.

Akhirnya, ada satu perkara kecil tetapi penting yang perlu diingat di sini. Bagi kebanyakan aplikasi, fail EXE utama adalah fail yang ingin anda sekat, tetapi ada contoh aplikasi yang keadaannya agak bertentangan. Ambil Minecraft, sebagai contoh. Pada pandangan pertama sepertinya anda harus menyekat  Minecraft.exe , tetapi  Minecraft.exe sebenarnya hanya fail pelancar dan penyambungan rangkaian sebenarnya berlaku melalui Java. Oleh itu, jika anda mahu menyekat anak anda daripada menyambung ke pelayan Minecraft dalam talian, anda perlu menyekat  Javaw.exe dan tidak  Minecraft.exe . Itu tidak biasa, kerana kebanyakan aplikasi dapat disekat melalui pelaksanaan utama.

Bagaimanapun, setelah anda memilih aplikasi anda dan mengesahkan jalannya, anda akhirnya dapat mengklik butang "Seterusnya" itu. Pada layar "Tindakan" wizard, pilih opsi "Blok sambungan", dan kemudian klik "Next."

Pada layar "Profil", Anda diminta untuk memilih kapan aturan tersebut berlaku. Di sini, anda mempunyai tiga pilihan:

  • Domain:  Peraturan ini berlaku apabila komputer disambungkan ke domain.
  • Peribadi:  Peraturan berlaku apabila komputer disambungkan ke rangkaian peribadi, seperti rangkaian rumah atau perniagaan kecil anda.
  • Umum:  Peraturan ini berlaku ketika komputer disambungkan ke jaringan umum, seperti di kedai kopi atau hotel.

BERKAITAN: Apakah Perbezaan Antara Rangkaian Swasta dan Awam di Windows?

Jadi, sebagai contoh, jika anda mempunyai komputer riba yang anda gunakan di rumah (rangkaian yang anda tetapkan sebagai peribadi) dan di kedai kopi (rangkaian yang telah anda tetapkan sebagai umum) dan anda mahukan peraturan tersebut berlaku di kedua tempat , anda perlu menyemak kedua-dua pilihan. Sekiranya anda mahukan peraturan itu hanya berlaku ketika anda berada di tempat Wi-Fi umum di kedai kopi, maka periksa Umum. Sekiranya ragu-ragu, periksa semuanya untuk menyekat aplikasi di semua rangkaian. Apabila anda telah membuat pilihan, klik "Next".

Langkah terakhir adalah menamakan peraturan anda. Beri nama yang jelas yang akan anda kenali di kemudian hari. Kami menamakan nama kami, "Maxathon Block" untuk menunjukkan aplikasi yang kami blokir. Sekiranya anda mahu, anda boleh menambahkan keterangan yang lebih lengkap. Setelah mengisi maklumat yang sesuai, klik butang "Selesai".

Anda sekarang akan mempunyai entri di bahagian atas senarai "Peraturan Keluar" untuk peraturan baru anda. Sekiranya matlamat anda menyekat selimut anda sudah selesai Sekiranya anda ingin mengubah dan menyempurnakan aturan tersebut, anda dapat mengklik dua kali pada entri dan membuat penyesuaian — seperti menambahkan pengecualian tempatan (misalnya aplikasi tidak dapat mengakses Internet tetapi dapat menghubungkan sehingga PC lain di rangkaian anda sehingga anda dapat menggunakan rangkaian sumber atau seumpamanya).

Pada tahap ini kami telah mencapai tujuan yang digariskan dalam judul artikel ini: semua komunikasi keluar dari aplikasi yang dimaksud sekarang terputus. Sekiranya anda ingin mengetatkan lagi cengkaman yang ada pada aplikasi, anda boleh memilih pilihan "Peraturan Masuk" di panel navigasi sebelah kanan "Windows Firewall with Advanced Security" dan mengulangi prosesnya, langkah demi langkah, menciptakan aturan firewall yang serupa yang juga mengawal lalu lintas masuk untuk aplikasi itu

Menguji Peraturan

Sekarang peraturan sudah aktif, inilah masanya untuk menjalankan aplikasi yang dimaksudkan dan mengujinya. Aplikasi ujian kami adalah penyemak imbas web Maxthon. Secara praktikal, dan untuk alasan yang jelas, tidak berguna untuk menyekat penyemak imbas web anda daripada mengakses Internet. Tetapi, ini berfungsi sebagai contoh yang berguna, kerana kita dapat menunjukkan dengan jelas dan jelas bahawa peraturan firewall sedang berlaku.