Väčšinu času smechcieť naše aplikácie on-line a pripojené k miestnej sieti aj k väčšiemu internetu. Existujú však prípady, kedy chceme zabrániť aplikácii pripojiť sa na internet. Prečítajte si ďalej, ako vám ukážeme, ako zamknúť aplikáciu cez bránu firewall systému Windows.
Prečo to mám robiť?
Niektorí z vás mohli byť okamžite predávaní nadpisom, pretože blokovanie aplikácie je presne to, čo ste chceli robiť. Iní môžu mať otvorené tento tutoriál zvedavý, prečo jeden by zablokoval aplikáciu na prvom mieste.
Aj keď vo všeobecnosti chcete, aby vaše aplikácie mali voľný prístup do siete (v konečnom dôsledku je to dobrý webový prehliadač, ktorý sa nedá dostať na web), existuje mnoho situácií, v ktorých by ste chceli brániť aplikácii v prístupe k sieti.
Niektoré jednoduché a bežné príklady sú nasledovné. Môžete mať aplikáciu, ktorá trvá na automatickej aktualizácii samotnej, ale zistíte, že tieto aktualizácie narušujú niektoré funkcie a chcete ich zastaviť. Môžete mať videohru, ktorá vám vyhovuje pri hraní vášho dieťaťa, ale nemáte taký komfort pri online (a bez dozoru) prvkoch pre viacerých hráčov. Môžete používať aplikáciu s naozaj nepríjemnými reklamami, ktoré môžete umlčať odstránením prístupu k internetu.
Bez ohľadu na to, prečo chcete vynechať ticho spojenia sieťového pripojenia nad danou aplikáciou, je to jednoduchý spôsob, ako urobiť výlet do čriev brány firewall systému Windows. Poďme sa pozrieť na to, ako zablokovať aplikáciu z prístupu k lokálnej sieti a Internetu.
Vytvorenie pravidla brány firewall systému Windows
Aj keď sa nám podarí preukázať tento trik v systéme Windows 10, základné rozloženie a predpoklad zostal v priebehu rokov značne nezmenený a tento tutoriál môžete ľahko prispôsobiť predchádzajúcim verziám systému Windows.
Ak chcete vytvoriť pravidlo brány firewall systému Windows, musíte najskôr otvoriť rozšírené rozhranie brány firewall, ktoré je dostatočne pomenované ako brána Windows Firewall s rozšíreným zabezpečením. Prejdite na ovládací panel a vyberte položku "Brána firewall systému Windows". V okne "Brána Windows Firewall" kliknite na odkaz "Rozšírené nastavenia" vľavo.
Poznámka: Existujeveľa ktoré sa deje v pokročilom rozhraní, a odporúčame vám, aby ste pozorne sledovali a ponechali ste niečo mimo rámca tutoriálu a vašu skúsenosť samotnú. Vytrhnutie pravidiel brány firewall je bezpečnou cestou k veľkej bolesti hlavy.
Na ľavom navigačnom paneli kliknite na odkaz "Odchádzajúce pravidlá". Zobrazí sa všetky existujúce pravidlá odchádzajúcej brány firewall v strednom paneli. Nenechajte sa prekvapiť, že je už osídlená desiatkami a desiatkami záznamov vytvorených systémom Windows.
Ak použijete príkaz "Prehľadávať" na výber súboru EXE, systém Windows predvolene používa známe ako environmentálne premenné, ak konkrétna cesta obsahuje danú časť cesty reprezentovanú jednou z týchto premenných. Napríklad namiesto vkladania C:UsersSteve,
bude táto časť vymieňať pre premennú prostredia %USERPROFILE%
Z nejakého dôvodu, napriek tomu, že je to predvolený spôsob vyplnenia poľa pre programovú cestu,rozbije sa pravidlo brány firewall, Ak súbor, ktorý ste prehliadali, je kdekoľvek, kde sa používa premenná prostredia (napr
/User/
cesta alebo
/Program Files/
cesta), musíte ručne upraviť záznam cesty programu odstrániť premennú a nahradiť ju správnou a úplnou cestou súboru. V prípade, že to je trochu mätúce, dovoľte nám to ilustrovať pomocou nášho príkladového programu zhora.
Keď sme prehliadali súbor EXE pre náš webový prehliadač Maxthon, systém Windows pripojil nasledujúce informácie o ceste programu pre súbor, ktorý bol umiestnený v našom priečinku Dokumenty:
%USERPROFILE%DocumentsMaxthonPortableAppMaxthonBinMaxthon.exe
Táto cesta k súboru rozumie systém Windows, ale z nejakého dôvodu už nie je rozpoznaná, keď je vložená do pravidla brány firewall. Namiesto toho musíme nahradiť cestu k súboru, ktorá obsahuje premennú prostredia s celou cestou súboru. V našom prípade to vyzerá takto:
C:UsersJasonDocumentsMaxthonPortableAppMaxthonBinMaxthon.exe
Je možné, že toto je nejaká izolácia súčasnej verzie brány firewall systému Windows 10 a že v iných verziách môžete používať premenné prostredia, ale odporúčame vám, aby ste premennú prerušili a použili ste úplnú a absolútnu cestu k súboru, aby ste sa uistili bolesť hlavy dnes a po ceste.
A nakoniec, tu je jedna malá, ale dôležitá vec.Pre väčšinu aplikácií je hlavný súbor EXE ten, ktorý chcete blokovať, ale existujú príklady aplikácií, kde sú veci trochu proti-intuitívne. Vezmite napríklad Minecraft. Na prvý pohľad sa zdá, že by ste mali zablokovať
Minecraft.exe
ale
Minecraft.exe
je vlastne len súbor spúšťača a skutočné sieťové pripojenie sa deje prostredníctvom Java. Ak chcete obmedziť svoje dieťa na pripojenie k online serverom Minecraft, musíte ho zablokovať
Javaw.exe
a nie
Minecraft.exe
To je však atypické, pretože väčšina aplikácií môže byť zablokovaná prostredníctvom hlavného spustiteľného súboru.
V každom prípade, akonáhle si vyberiete svoju aplikáciu a potvrdíte cestu, môžete konečne kliknúť na tlačidlo "Ďalej". Na obrazovke "Akcia" sprievodcu vyberte možnosť "Blokovať pripojenie" a potom kliknite na tlačidlo "Ďalej".
- doména: Pravidlo platí, keď je počítač pripojený k doméne.
- Súkromné: Pravidlo platí, keď je počítač pripojený k súkromnej sieti, ako je vaša domáca sieť alebo sieť malých podnikov.
- verejné: Pravidlo platí, keď je počítač pripojený k verejnej sieti, napríklad v kaviarni alebo hoteli.
Ak máte napríklad laptop, ktorý používate doma (sieť, ktorú ste definovali ako súkromnú) a v kaviarni (sieť, ktorú ste definovali ako verejnú) a chcete, aby sa pravidlo aplikovalo na obe miesta, musíte skontrolovať obe možnosti. Ak chcete, aby sa pravidlo uplatňovalo iba vtedy, keď ste na verejnom mieste Wi-Fi v kaviarni, stačí skontrolovať verejnosť. Ak máte pochybnosti, stačí ich skontrolovať, aby ste zablokovali aplikáciu vo všetkých sieťach. Po výbere kliknite na tlačidlo "Ďalej".
Testovanie pravidiel
Teraz, keď je pravidlo aktívne, je čas spustiť danú aplikáciu a otestovať ju. Našou skúšobnou aplikáciou bol webový prehliadač Maxthon. Z praktických dôvodov a zo zrejmých dôvodov nie je veľmi užitočné zablokovať váš webový prehliadač z prístupu na internet. Ale to slúži ako užitočný príklad, pretože môžeme okamžite a jasne preukázať, že pravidlo brány firewall je v platnosti.