Как запретить приложению доступ в интернет на пк
Перейти к содержимому

Как запретить приложению доступ в интернет на пк

  • автор:

Как запретить доступ в интернет

На прошлом вебинаре задали вопрос «Как ограничить доступ к сети интернет для разных компьютеров»?.

Давайте попробуем решить данный вопрос

Хотите получать свежие новости через ВК? Не вопрос, жми по ссылке: IT-Skills | Запишись в ИТ качалку

Лично я бы выбрал один из следующих способов:

— Настройка файла HOSTS – благодаря чему, мы можем указывать на какие сайты можно ходить, а на какие нет. Об этом я уже снимал видео.

— Используя прокси-сервер или файервол, который устанавливается на пути между интернетом и локальной сетью и в зависимости от настроек, выдает тем или иным пользователям и компьютерам доступ в интернет. Про подобную систему я так же рассказывал в видео по программе IDECO UTM, более подробно понять, как это работает вы, можете посмотрев данное видео.

— Настройка антивируса – как правило в современных корпоративных антивирусных решениях есть модуль, отвечающий за интернет контроль, настроив который мы можете так же ограничивать доступ к сайтам.

— Настройка сетевого подключения

— Настройка брандмауэра Windows

Вот как раз о последних двух, мы сейчас поговорим более подробно…

Настройка сетевого подключения

Если у вас интернет раздает сервер, то в сетевых настройках мы указываем IP адрес сервера, который раздает интернет. И указываем мы его в качестве шлюза.

Как работает шлюз?

Есть сервер с двумя сетевыми картами, одна смотрит в локальную сеть, вторая в сеть интернет. И все настроено так, что, если какой-то компьютер в локальной сети хочет выйти в сеть интернет, он отправляет свой запрос на ШЛЮЗ, т.е. как раз на этот сервер, который имеет выход в сеть интернет. Тот в свою очередь перенаправляет запрос на внешнюю сетевую кару, потом Интернет и уже нужную информацию обратным путем Интернет – Внешняя сетевая кара – Локальная сетевая карта – Компьютер пользователя.

В итоге, если мы просто оставим пустой строку с указанием ШЛЮЗА, то компьютеры в локальной сети не будут знать, через кого выходить в интернет, а значит будут изолированы от внешней среды. Однако смогут пользоваться локальными сетевыми ресурсами

Заходим на клиентский компьютер \ Изменить сетевые настройки \ Если мы под обычным пользователем, не администратором, то для изменения настроек потребуется указать логин и пароль администратора. Это тоже важный момент, так как если пользователь будет администратором на своем компьютере, он сможет ввести адрес ШЛЮЗА и интернет у него появится.

Но, тут еще один нюанс, так как у меня поднят сервер DHCP, а он автоматически прописывает адрес ШЛЮЗА, то нам необходимо исключить из настроек те IP адреса, которые предназначены для компьютеров, без выхода в интернет. Иначе, он может назначить какой-нибудь машине такой же адрес и будет конфликт IP адресов. (Диспетчер серверов \ Средства \ DHCP \ Область \ ПКМ \ Свойства \ Смотрим какой вообще диапазон и можем его изменить \ Пул адресов \ ПКМ \ Диапазон исключения… \ Добавить 150-200)

При данной настройке у нас получится следующее, те кто выходит в интернет будут иметь адреса 100-150, остальные 150-200, но все настройки нам придется прописывать вручную.

Проверяем, включаем DHCP интернет есть, вбиваем вручную без ШЛЮЗА, интернета нет.

Настройка брандмауэра

В данном случае, мы создадим правило, запрещающее отправлять запросы по протоколам http и https, через которые пользователь получает данные из браузера (Этот компьютер \ Панель управления \ Брандмауэр \ Дополнительные параметры \ Правила исходящего подключения \ ПКМ \ Создать правило \ Для порта \ Определенные удаленные порты \ 80, 8080, 443 \ Блокировать подключение \ Все профили \ Блокировка интернета \ Готово)

Проверить на Edge и iexplorer.

Данное правило можно раскидать по компьютерам через групповую политику, если у вас есть домен.

При таким методе, вы отключаете пользователя от возможности просматривать интернет страницы, но сохраняется возможность работать с почтовыми программами, так как они работают по другим протоколам.

А это довольно часто требуется, чтобы пользователи работали с почтой, но не могли ходить по разным сайтам.

Но, через данный запрет мы запрещаем пользоваться любыми интернет ресурсами по указанным протоколам. Так что, если у вас в сети поднят локальный веб-сервер, допустим для доступа к 1С через браузер, то работа с ним также будет запрещена.

Так что самый надежный и более гибкий способ, это использование прокси-сервера, там можно настроить куда более универсальные правила.

Как заблокировать программе доступ в Интернет с помощью Symantec Endpoint Protection

Symantec Endpoint Protection – комплексный антивирус, предоставляющий высокий уровень защиты. Последнее тестирование является подтверждением того, что SEP обеспечивает отличную защиту.

Неуправляемый клиент Symantec Endpoint Protection содержит большое количество настроек и при первом знакомстве с данным антивирусным решением могут возникнуть вопросы по его настройки. В частности — как заблокировать программе доступ в Интернет?

В этой инструкции мы опишем решение по блокировке входящих и исходящий соединений программы брандмауэром Symantec Endpoint Protection.

Блокируем программе доступ в Интернет с помощью Symantec Endpoint Protection

Откройте главный интерфейс антивируса, нажмите на опцию «Параметры» раздела «Предупреждение последствий использования эксплойтов сети и хоста».

Параметры Symantec Endpoint Protection

В открывшемся окне нажмите на опцию «Настроить правила брандмауэра».

Настроить правила брандмауэра

Создадим категорию правил брандмауэра, нажав в нижнем левом углу на кнопку «Добавить».

Настроить правила брандмауэра

В появившемся окне в разделе «Имя правила» задаём название категории правил. Убеждаемся, что в опции «Действие» выбрано «Блокировать этот трафик».

Блокировать этот трафик»

В разделе «Хосты» — оставляем по умолчанию «Все хосты», в разделе «Порты и протоколы» — так же оставляем по умолчанию «Все протоколы IP» и Направление — «Оба».

В разделе «Приложения» добавляем нужную программу, которой требуется заблокировать выход в Интернет, нажав на кнопку «Обзор», а затем подтвердив добавление программы нажатием на кнопку «OK».

Блокировать этот трафик»

В созданную категорию правил вы можете добавить любое количество программ.

Теперь созданную категорию правил нужно поднять на самый верх правил. Сделать это можно с помощью кнопки со стрелкой верх. Нажмите на категорию правил и затем на кнопку со стрелкой верх. Для сохранения созданной категории правил нажмите на кнопку «OK».

Блокировать этот трафик»

Аналогичным способом вы можете создать правила для блокировки только исходящих соединений или только входящих соединений. Для этого в разделе «Порты и протоколы» в опции «Направление» выберите нужный тип соединения для блокировки.

Порты и протоколы

Какие у вас впечатления от использования антивирусного решения Symantec Endpoint Protection?

Как запретить программе доступ в Интернет

Многие программные продукты требуют подключения к Интернет для своей работы. Вы не обращаете внимания на этот факт до тех пор, пока связь не ухудшается – сайты открываются медленно, все тормозит. А сами приложения начинают обновляться, качать рекламу и пр. Это может серьезно усложнить работу за компьютером. Поэтому, неплохо знать, как запретить программе доступ в Интернет.

Возможность запретить доступ снимет множество проблем. Даже если ПО не запущено, оно может быть указано в автозагрузке. Тогда вы вообще не знаете о его работе, но удивляетесь некоторой заторможенности вашего ПК.

Как узнать, кто выходит в Интернет

Воспользуемся системным средством Windows – «Монитор ресурсов». Проще всего найти его через поиск. Нажмите на лупу и введите название.

Щелкните по найденному приложению и откроется окно, в котором вы можете наблюдать всю активность вашего ПК. Перейдите во вкладку «Сеть».

Посмотрите внимательно. Вы сейчас пользуетесь скайпом? Нет? Тогда его можно закрыть. Это сэкономит ресурсы. Также вы увидите и другие сервисы, которые без вашего ведома осуществляют выход в сеть.
Естественно, Скайпу не следует запрещать доступ в Интернет. Но вот другим программам вполне можно и запретить. Например, нелицензионным. Это предотвратит ненужное скачивание обновлений.

Как заблокировать доступ в Интернет программе

Для этого необходимо приложение, которое называется брандмауэр или файрволл. Если вы используете такие приложения, настраивайте их. Если у вас антивирус, который позволяет запретить – можно указать в его параметрах. Но самый простой способ запретить доступ – использовать встроенный файрволл Windows. Как заблокировать программе доступ в Интернет расскажем на примере Windows 10.

Для запуска настроек, вы можете воспользоваться поиском или главным контекстным меню (правая кнопка мыши на кнопке «Пуск»). Нам нужна панель управления.

Переключитесь в вид «Категории» и выберите «Система и безопасность».

Здесь вы найдете искомое. Открывайте.

Зеленый цвет щита означает, что брандмауэр включен.

Если вы видите красный цвет, включите сервис. Для этого щелкните слева на опцию «Включение и отключение брандмауэра Windows» и выберите пункт «Включить».

Внимание! Если у вас используется другой брандмауэр, то лучше не включать встроенный, а все настройки производить в стороннем. Иначе могут возникнуть конфликты.

Переходите по ссылке «Дополнительные параметры».

Здесь нам понадобится настроить правила.

Чтобы запретить конкретной программе доступ в интернет в брандмауэре Windows 10, следует установить правила входящих и исходящих подключений.
Начнем с входящих. Нажимайте на «Правила для входящих подключений». В правой части окна вы увидите «Создать правило». Нажимайте.

В окошке выберите пункт «Для программы» и щелкните «Далее».

Выберите нужную программу, нажав кнопку «Обзор».

Выберите опцию запрета подключения и нажимайте «Далее».

Отметьте все профили и следуйте далее.

Придумайте имя для правила, чтобы потом не запутаться. И нажимайте готово.

Правило появится в списке. Его назначение — запретить приложениям получать данные из сети.

Дальше настройте правила для исходящих. Щелкайте по пункту слева «Правила для исходящих».

И далее все аналогично предыдущему пункту.
В правой нижней части окна вы можете удалить или отключить правило.

Мы сумели заблокировать программе доступ в интернет фаерволом. Эти несложные действия помогут вам контролировать выход программ в Интернет.

Как полностью заблокировать интернет на компьютере в Windows 7

Как родители сначала учат ребенка говорить, а потом – молчать, так и пользователи компьютера сначала ищут возможность свободного доступа в интернет, а впоследствии – возможность закрыть к нему доступ. Что за причины заставляют отказываться от интернета, и какими простыми методами можно этого достичь, попытаемся рассмотреть в данной статье.

Желание “перекрыть кислород” своему компьютеру может возникнуть в том случае, если вы не желаете оплачивать трафик, который будет расходоваться в ваше отсутствие, или же вас беспокоит бесконтрольный доступ в сеть ваших детей, родственников, сотрудников по работе. Также, вполне понятно опасение утечки информации во время работы со специализированными программами и конфиденциальной информацией. Как вариант, бывает необходимо заблокировать доступ в сеть игровым, или прочим программам, не ограничивая доступ в сеть по-отдельности, а полностью заблокировав выход в интернет.

Осмелимся предложить вам несколько более или менее радикальных способов блокировки интернета на компьютере под управлением Windows 7:

  • Отключение сетевого адаптера в системе
  • Установка неверного прокси в системных настройках
  • Блокирование исходящих соединений посредством встроенного брандмауэра
  • Блокирование соединений при помощи сторонних фаерволов
  • Установка родительского контроля в специализированных программах и антивирусах
  • Обратится к специалистам для настройки блокировки доступа к Интернет

1. Отключение сетевого адаптера в системе

Этот кардинальный метод напрочь лишает компьютер связи с внешним миром, будь то сеть интернет или локальная сеть. Вам необходимо открыть “Диспетчер устройств” (пройдя по пути Панель управления / Система и безопасность / Система),

Система и безопасность - диспечер устройств

где, найдя вашу сетевую карту, кликните на ее названии правой кнопкой мыши и выберите пункт “Отключить”:

Отключение сетевой карты

Сетевая карта будет отключена для всех учетных записей компьютера и вернуть ее к работе будет возможно только пользователю с правами администратора, проделав весь путь сначала и выбрав пункт “Задействовать”.

2. Установка неверного прокси в системных настройках

Этот способ заставляет программы использовать ложные настройки прокси-сервера (например, можно указать адрес вашего же компьютера, 127.0.0.1) и хорош тем, что установить его можно для каждой учетной записи в отдельности. Однако одним из недостатков является возможность легко отключить его, если пользователь знает, где это сделать – ограничений пользователя в правах для этой настройки нет.

Запустив Internet Explorer, и открыв “Свойства обозревателя” на вкладке “Подключения”, нажмите кнопку “Настройка сети”:

Свойства обозревателя - настройка сети

В раскрывшемся окне установите адрес прокси-сервера 127.0.0.1 – и если на вашем компьютере прокси-сервер не установлен, программы, использующие системный прокси, будут сурово обмануты.

Настройка параметров локальной сети

К сожалению, не каждая программа использует адрес системного прокси, так что, быть может, этот метод применим не для каждого случая.

Продвинутым пользователям можно также порекомендовать подмену в файле hosts адресов DNS-серверов. Как работать с этим файлом мы уже писали здесь.

3. Блокирование исходящих соединений посредством встроенного брандмауэра

С помощью этого метода можно запретить исходящие соединения по протоколу TCP, блокировав доступ в интернет программам, пытающимся получить туда доступ.
Откройте настройки брандмауэра (Панель управления / Система и безопасность / Брандмауэр Windows) и выберите пункт “Дополнительные параметры”:

Брандмауэр windows - дополнительные параметры

Далее вам необходимо в “Правилах для исходящего подключения” создать новое правило:

Мастер создания правила для нового исходящего подключения

Правило необходимо создавать “для порта”:

Протоколы и порты - брандмауэр windows

Укажите, что правило для всех уделенных портов:

Блокировать подключение - брандмауэр windows

Выберите “блокировать подключение”:

Блокировка сайтов - брандмауэр windows

Введите понятное вам название правила:

Правила для исходящих соединений - блокировка сети

После создания правила можете убедиться – подключение к интернету блокировано. Теперь, в любое время, можете как отключать его, так и включать заново.

Обратите внимание, что изменение настроек брандмауэра доступно только пользователям с административными привилегиями.

4. Блокирование соединений при помощи сторонних фаерволов

Мы уже описывали здесь возможности фаерволов сторонних изготовителей, настал черед обратить внимание на возможность полностью заблокировать интернет с их помощью. В Outpost Pro, например, это делается чрезвычайно просто – сменой политики на “блокировать все”, для чего нужно кликнуть правой кнопкой мыши на его иконке в системном лотке

Блокировка интернета в Outpost

и выбрать в меню необходимый пункт:

Блокировка интернета в Outpost pro

Такую блокировку легко как включить, так и отключить, поэтому если вы хотите закрыть доступ к интернету другому человеку – заблокируйте изменения настроек при помощи пароля, благо большинство фаерволов и антивирусов это позволяют:

Блокировка интернета в Agnitum Outpost Pro

Если вы пользуетесь каким-либо другим фаерволом или антивирусной системой, уверяю вас, там имеются аналогичные настройки.

5. Установка родительского контроля в специализированных программах и антивирусах

Мы уже разбирали родительский контроль в предыдущей статье, однако стоит заметить, что он отлично работает и для блокирования интернета полностью.

Ограничение доступа в интернет - касперский

Достаточно всего лишь в настройках доступа в интернет указать период с 00:00 до 00:00, либо любой другой, необходимый вам. Стоит упомянуть, что настройки родительского контроля в каждой программе защищаются паролем, так что изменить их не санкционированно будет очень сложно.

Упомянув способы блокировки доступа в сеть, стоит обратить ваше внимание на тот факт, что имея административные права и некоторый опыт, пользователь может отключить любые ваши ограничения, все зависит только от времени, которое ему понадобится на это. Потому, для обеспечения достаточной безопасности, стоит обязательно ограничивать пользователя в правах. А как это сделать, подробно описано в статье “Разграничение рабочей и административной учетной записи“.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *