Как закрыть программе доступ в локальную сеть. Как заблокировать программе доступ в интернет

Привет! Уже несколько раз я встречал вопросы типа как запретить доступ к определенным сайтам, или как настроить родительский контроль на Wi-Fi роутере. Если Вам нужно запретить доступ к некоторым сайтам, или же наоборот разрешить доступ только к определенным сайтам и Вы при этом используете Wi-Fi роутер для доступа к интернету, то можно непосредственно на роутере настроить родительский контроль.

Заблокировать определенные сайты можно и с помощью антивируса, который у Вас установлен (если он имеет встроенный фаервол), так и в файле hosts, о котором можно почитать . Эти способы хороши тогда, когда Вы подключаетесь к интернету напрямую, через кабель, или беспроводной модем.

Но если к интернету Вы подключаетесь через Wi-Fi роутер, то можно воспользоваться встроенной в него функцией Parental Control (Родительский контроль) . Я не знаю как там на Вашем роутере, но на моем есть такая функция, значит будем настраивать.

В чем плюс родительского контроля на уровне Wi-Fi роутера? Прежде всего, это возможность создавать правила доступа к сайтам для каждого компьютера или мобильного устройства, которое подключается через точку доступа (устройства распознаются по MAC адресу). Можно так же запретить доступ к определенным сайтам, или разрешить только к некоторым для всех устройств, которые работают через один и тот же роутер.

Что там рассказывать, сейчас все покажу на примере:).

Настройка родительского контроля на Wi-Fi роутере

В панели управления переходим на вкладку Parental Control . Сначала нам нужно включить родительский контроль. Для этого, напротив Parental Control установите переключатель возле Enable .

Теперь нам нужно задать MAC адрес главного компьютера, который будет управлять доступом к сайтам. MAC Address of Parental PC пропишите MAC адрес этого компьютера. А если Вы зашли в настройки с компьютера, который будет главным, то просто нажмите кнопку Copy To Above . И для сохранения нажмите кнопку Save .

Родительский контроль мы включили, теперь можно добавить сайты, которые Вы хотите запретить, или только те к которым Вы хотите открыть доступ.

На этой же странице нажмите кнопку “Add New…” .

На новой странице создаем правило для доступ к сайтам.

Создаем правило для доступа к сайтам

Напротив MAC Address of Child PC: указываем MAC адрес устройства, к которому будет применяться это правило. Ниже в пункте All MAC Address In Current LAN: можно выбрать один из MAC адресов уже подключенного к роутеру устройства. А если не указывать MAC адрес и верхнее поле оставить пустым, то созданное нами правило будет применяться для всех устройств которые подключаются к роутеру, но кроме родительского устройства, MAC адрес которого мы указали при включении родительского контроля.

Для эксперимента я указал MAC своего телефона.

В пункте Allowed Domain Name: мы можем указать восемь сайтов, к которым можно запретить, либо разрешить доступ. Не обязательно указывать адрес полностью, например https://www.google.ru. Можно указать только слово к примеру google. И это значит, что доступ будет запрещен/разрешен ко всем сайтам, в адресе которых будет “google”. Например к почте https://mail.google.com.

Пункт Effective Time: позволяем управлять временем доступа, но его я не настраивал.

Теперь внимание! Напротив Status можно выбрать Enabled , либо Disabled . Если установить Enabled, то это значит, что доступ будет разрешен только к тем сайтам, которые мы указали выше. В моем случае к google.ru и ко всем его сервисам.

Для сохранения результат нажимаем кнопку Save .

А вот скриншот:

Проверяем результат. У меня на телефоне были доступны только сайты в адресе которых было слово “google”. При попытке зайти на другие сайты, появлялась ошибка.

Для блокировки доступа в интернет используются межсетевые экраны - так называемые файрволы или брандмауэры. Начиная с линейки Windows XP/Windows 2003 , Microsoft стала встраивать программные межсетевые экраны в свои операционные системы. Однако, реализация брандмауэров Windows, очень далека от совершенства. Его ограниченная функциональность заставляет использовать для обеспечения безопасности продукты других разработчиков.

В данной статье будет рассмотрен вариант использования IPSec для реализации межсетевого экрана. IPSec позволяет реализовать множество задач, выполняемых «продвинутым файрволлом» используя штатные средства ОС Windows.

Задача №1 - запрещаем весь Интернет-трафик на локальной машине

Необходимо создать политику IPSec , запрещающую весь обмен данными по протоколам HTTP и HTTPS .

Изображения диалоговых окон и последовательность действий будет показана на примере использования ОС Windows 2003 . Для Windows XP и Windows 2000 отличия будут не значительны.

Необходимо открыть консоль MMC:

Пуск - Выполнить - mmc

В меню выбрать команду:

Консоль .

В открывшемся диалоге выбрать:

Добавить .

В следующем диалоговом окне выбора компьютера указать:

Локальный компьютер .

Последовательно закрыть окна, нажимая кнопки

Готово , Закрыть , ОК .

В левой панели консоли появился узел Политики безопасности IP на ‘Локальный компьютер" .

После нажатия правой кнопкой мыши, выберать команду ...

В открывшемся диалоге нажать кнопку Добавить .

Следующим диалоговым окном будет - Список фильтров .

Для удобства работы со списком фильтров нужно заполнить в поле Имя. Например, HTTP, HTTPS .

Нажать кнопку Добавить для создания фильтра. Если вы не снять флажок Использовать мастер , то процесс создания будет сопровождаться мастером создания фильтра.

Его первую страницу можно пропустить, нажав Далее . На второй странице необходимо указать описание фильтра. Один фильтр может состоять из множества других. Целесообразно последовательно создать два фильтра - один для HTTP , другой для HTTPS . Объединяющий фильтр будет состоять из этих двух фильтров.Для этого:

Указать в поле описания HTTP . Флажок Отраженный оставить включенным - это позволит распространить правила фильтра как в одну сторону пересылки пакетов, так и в обратную с теми же параметрами. Нажимаем Далее .

В следующем диалоге необходимо указать адрес источника IP-трафика. Возможность выбора адреса довольно широка.

В данном случае необходимо указать Мой IP-адрес и нажать Далее .

В следующем окне задаётся адрес назначения.

Выбрать Любой IP-адрес и нажать Далее .

Затем указывается тип протокола.

Выбрать из списка TCP .

Затем задаётся номера портов.

Верхний переключатель оставить в положении Пакеты из любого порта , а нижним в режим Пакеты на этот порт и в поле ввести значение HTTP-порта - 80 .

Нажать Готово , закрыв мастер.

В нижнем окне списка появился созданный фильтр.

Проделать теже операции для порта HTTPS - 443 . Результат на снимке ниже:

Нажать кнопку ОК . Фильтр создан.

Необходимо определить действия, которые он будет производить.

Переключиться на закладку Управление действиями фильтра и нажать кнопку Добавить .

Снова откроется диалог мастера - нажать Далее .

Указать имя, например Block , и нажать Далее .

В качестве действия выбрать переключатель Блокировать , нажать Далее и Готово .

Теперь необходимо создать политику и назначить ее.

В окне консоли MMC нажать правой кнопкой мыши узел Политики безопасности IP и выбрать команду .

Снять флажок Использовать правило по умолчанию , нажать Далее и Готово .

В окне свойств политики нажать кнопку Добавить .

Тип сети - указать Все сетевые подключения и нажать Далее .

Выбрать созданный фильтр HTTP, HTTPS (слева должна появится точка в кружке) и нажать кнопку Далее .

Таким же образом выбрать действие для фильтра - Block Web , нажать Далее и Готово .

В правой панели консоли MMC появится созданная политика с именем BlockWeb .

Для включения политики - нажать правый кнопкой мыши на названии и выбрать команду Назначить .

Для проверки запустить браузер. Если все было сделано правильно, картина должна быть такой:

Задача №2 - добавляем разрешенные зоны

Чтобы добавить возможность посещения некоторых сайтов необходимо добавть фильтр в созданную политику.

Например, необходимо разрешить браузеру просмотр узла .

Для этого в консоли MMC дважды щелкнуть название политики BlockWeb .

В окне свойств нажать кнопку Добавить , затем двойным щелчком выбрать фильтр HTTP, HTTPS .

На вкладке Список фильтров нажать кнопку Добавить .

Указать имя для нового фильтра, например, сайт .

Появится предупреждение о том, что в фильтре вместо DNS-имени www..222.31.146. Согласиться, нажав кнопку Да .

Затем указат тип протокола - TCP , выбрать переключатель На этот порт и указать его номер - 80 .

Затем необходимо определить действие фильтра - перейти на одноименную закладку и выбрать параметр Разрешить .

Теперь политика состоит из двух фильтров - один запрещает весь http-трафик, другой разрешает соединения с определенным IP-адресом. Все это выглядит примерно так:

Осталось закрыть все диалоговые окна и проверить фильтрацию.

Теперь, при переходе на (и только!) браузер должен отобразить содержание этого узла.

Подобным же образом можно создать собственные необходимые фильтры и применить их.

Для написания данной статьи использовался следующий

Брандмауэр ОС представляет собой встроенный межсетевой экран, который является частью центра вашей Windows и обеспечивает безопасность работы. С его помощью очень удобно контролировать всесторонние программы, способные вести работу через сеть, задавая параметры их работы при подключении, а также контроль доступа.

Это очень практично для пользователей ПК, потому что можно воспользоваться встроенным ПО системы, не прибегая к иным приложениям по разрешению или запрету доступа другим программам работать, подсоединяясь к интернету. Читайте ниже и смотрите видео, чтобы узнать о том, как запретить программе выход в интернет через Брандмауэр Windows 7. На других изданиях Windows процесс настройки аналогичный .

Для начала выполнить вход в систему ПК с учетной записи, имеющей администраторские права. Теперь перейдите в Пуск . Вы можете открыть Брандмауэр через Панель управления и найти его в табличке после указания показа всех элементов (крупные/мелкие значки), либо же просто написать в строке поиска Брандмауэр.

Открывайте окно – в его левой части есть переход к разрешению запуска программы или компонента посредством Windows Брандмауэра . Теперь надо выбрать Изменение параметров:

Эта функция может быть и неактивной – вы не сможете по ней нажать, т.к. она будет серым цветом. Если у вас такая ситуация, настройку можно осуществить немного иначе.

Изменяем или удаляем действующие разрешения

Здесь, соответственно, все очень просто. Выбираете программу из списка и устанавливаете ей доступ в зависимости от того, какой вы хотели, ну или вообще убираете его - наглядная демонстрация, как запретить выход в интернет программе. Для работы в частной сети устанавливаем галочку в первом столбике - частная . А если программа должна работать через интернет, то устанавливаем галочку во втором – публичные сети . Чтобы программа вообще не ограничивалась никаким правилом, то выбираете строку с ней и удаляете:

Введение для программ новых правил

Для того, чтобы установить новое правило для программы, который нет в списке, выберите пункт Разрешить другую программу . В развернувшемся меню отметьте программу, для которой вы желали бы установить правило сетевого доступа.

Надеемся, вас удалось задать оптимальные параметры по работе той программы, доступ которой к интернету вы хотели запретить, изменить или создать. Пишите комментарии о том, была ли для вас статься полезной.

При работе в сети операционная система (ОС) использует сервисы, открывающие порты и ожидающие подключения к ним. Отсутствие на компьютере программы, фильтрующей исходящий и входящий трафик, открывает доступ к данным, которые может получить пользователь, находящийся за удаленным компьютером. В качестве программного обеспечения (ПО), блокирующего попытки подключения к машине извне, в Windows используется брандмауэр. Посредством этой программы можно всего в несколько шагов запретить определенному софту осуществлять подключение к другим сетевым ресурсам.

Блокировка доступа программе в Интернет средствами Windows

В большинстве случаев блокировка программ в ПК, функционирующем под Windows, осуществляется в автоматическом режиме. Если какое-то приложение пытается нарушить установленные правила безопасности, на его пути стоит определенный софт. Это может быть антивирус или целый комплекс ПО.

Средства блокировки отдельных процессов и приложений есть и в самой Windows. С целью запретить определенной программе доступ в Интернет необходимо совершить несложную процедуру, состоящую из нескольких щелчков мышью.

Пошаговая инструкция

Переходим в панель управления, щелкнув на кнопке “Пуск”, далее – на соответствующем объекте.

В окне панели управления щелкаем на “Брандмауэр Windows”, запуская программу.

Снимаем галочку напротив названия программы, которой доступ в Интернет должен быть запрещен, щелкаем “ОК”. Если после щелчка по галочке она не исчезает, предварительно нужно нажать на кнопке “Изменить параметры”.

Переходим для установки дополнительных параметров.

Создаем правило для приложения, которому запрещаем выход в Интернет. С этой целью поочередно: в левом столбике жмем “Правила для исходящего подключения”, в правом – “Создать правило”.

Смотрим, что отображается в окне. Должен быть выбран параметр “Для программы”. Жмем “Далее”.

Щелкаем “Обзор” с целью указать путь к программе. Для этого необходимо найти исполняющий файл, заканчивающийся на “.exe”. Выделяем объект, идем “Далее”.

Выбираем “Блокировать подключение”, снова щелкаем на “Далее”.

В появившемся окне должны быть выбраны все пункты. Если это не так – исправляем ситуацию, снова нажимаем “Далее”.

Если вы являетесь геймером до самой глубины души, а в совокупности еще и злостным пиратом, то покупка лицензионных игр в магазинах - не для вас. Вы скачиваете взломанные игры с торрент-трекеров и играете в них бесплатно. В некоторых случаях вам может пригодиться данная статья. Ведь сейчас многие производители вводят в свои детища системы онлайн-проверок, и игра может пытаться самостоятельно проверить свою версию на сайте проекта. Поэтому вам жизненно необходимо знать, как заблокировать доступ в интернет игре, чтобы взломанная версия работала.

Первые попытки

Для начала не стоит торопиться. Если вы уверены, что ваша игрушка не заражена вирусом и не попытается самостоятельно выйти во Всемирную сеть, то перед тем, как заблокировать доступ в интернет игре, вы можете попытаться воспользоваться следующими советами.

Во время запуска интересующего вас приложения просто отключайте интернет. Если у вас ничего не закачивается, вы не ждете звонка по "Скайпу", то просто отсоедините персональный компьютер от интернета. Для примера можно привести взломанную версию L.A.Noire. Игра пытается получить данные об аккаунте игрока с сервера. При выключении интернета, она этого делать не будет. И вы сможете спокойно поиграть.

Сервер

Вторая причина, по которой может потребоваться блокировка доступа, если хакнутая игра пытается обновиться. А это обычно приводит к тому, что взломанная версия перестает работать. В данном случае вам не обязательно знать, как заблокировать доступ в интернет игре. Достаточно будет оградить её от сервера.

1. Находим адрес сервера игры, которую вы хотите заблокировать.
2. Находим в "Моём компьютере" файлик hosts и открываем его с помощью блокнота.
3. Вводим в него, как показано в примере (в самом файле), ip-адрес сервера обновления игры.
4. После этого действия любые обращения вашего компьютера к данному адресу не смогут достигнуть адресата.
5. Не имея доступа к серверу, ваша игрушка не сможет обновиться или проверить свою подлинность.

Фаервол

Если же вы подозреваете ваше приложение в резидентской вредоносной деятельности, то у вас не остаётся выбора, кроме как воспользоваться кардинальными мерами. Существует множество возможностей оградить игру от доступа в интернет полностью. Одним из самых популярных вопросов становится: "Как заблокировать доступ игры в интернет через firewall?" Давайте не будем путать понятия. В персональном компьютере firewall переводится с английского как "брандмауэр". Поэтому мы и будем рассматривать способы блокировки с его помощью.

Первый шаг

Итак, как заблокировать игре доступ в интернет? Windows 7 предоставляет нам возможность воспользоваться проверенным временем "другом" - брандмауэром. Несмотря на то что, по отзывам пользователей, его деятельность оставляет желать лучшего в плане безопасности, уж с такой мелочью, как блокировка игры, он справляется на ура.

1. Заходим в "Панель управления" и во вкладке "Безопасность" находим "Брандмауэр".
2. Проверяем, включен ли он в принципе. Если нет, то запускаем.
3. В левом меню находим подпункт "Разрешить запуск программы...".
4. После запуска перед вами появится список приложений, установленных на вашем персональном компьютере. Чтобы заблокировать игру, надо просто убрать все отметки рядом с её названием.

Помните, что все операции надо проводить под учетной записью администратора.

Второй этап

Если проведённых выше операций недостаточно, то есть еще способ того, как через брандмауэр заблокировать игре доступ в интернет. Для этого в главном меню "Брандмауэра" выберите дополнительные параметры.

Перед вами появится окно, в котором можно настроить правила для подключений. Нас интересуют в первую очередь "Исходящие". Выбрав соответствующую вкладку в меню слева, переводим взгляд вправо и нажимаем "Создать новое правило".

1. Выбираем тип - для программы.
2. Указываем путь к исполняемому файлу игры. Помните, что надо указать не ярлык на рабочем столе, а сам.exe, располагающийся в папке с установленной игрой.
3. Блокируем подключение.
4. Распространяем создаваемое правило для всех профилей на компьютере.
5. Обозначаем так, чтобы можно было потом его найти.

Таким образом, мы блокируем игру, не давая ей возможности подлючиться к интернету. Если вам потребуется снять это ограничение, то есть два варианта - удалите само правило, либо нажмите "Отключить правило". Теперь вы знаете, как заблокировать доступ в интернет игре.

Антивирус

Кроме описанных выше способов, есть еще один вариант того, как заблокировать доступ в интернет ехешнику игры. Все защитные программы похожи и различаются одновременно. Мы разберём блокировку игры с помощью "Касперского". Для начала нам потребуется Kaspersky Internet Security любого года выпуска.

1. В "Центре защиты" программы мы заходим в меню настройки. Так же как и в предыдущем варианте, нам придется составить правило, по которому антивирус будет блокировать любые действия игры, связанные с интернетом.
2. Нас интересует "Сетевой экран" и его настройка.
3. Открываем вкладку с "Правилами".
4. Как и в случае с брандмауэром, надо найти интересующую нас игру. Жмем "Изменить".
5. Добавляем правило.
6. При его настройке определяем действие как "Заблокировать" и указываем тип (название).
7. Подтверждаем все изменения. Теперь нужная вам игра не сможет обращаться к Всемирной паутине.

Как понимаете, любые действия, связанные с блокировкой игр на компьютере, неотрывно взаимодействуют с безопасностью вашей операционной системы. Любые изменения, которые вы вносите, должны быть зафиксированы, чтобы в определённый момент можно было всё вернуть на круги своя без драм, потерянных данных, сломанного компьютера и истерик, почему же ничего не работает так, как надо вам.