Как заблокировать программе доступ в Интернет

Как запретить программе доступ в ИнтернетЕсли по какой-либо причине вам потребовалось заблокировать определенной программе Windows 10, 8.1 или Windows 7 доступ в Интернет, сделать это сравнительно просто, причем возможно использование как встроенных функций системы, так и сторонних бесплатных утилит для установки соответствующих ограничений.

В этой инструкции несколько способов запретить доступ к Интернету выбранных программ Windows: с помощью брандмауэра Windows вручную и простой утилиты для автоматизации этого процесса, а также с использованием стороннего файрвола. Также может быть интересно: Как разрешить программе доступ в Интернет, Как заблокировать запуск программы в Windows.

Блокировка доступа программы в Интернет в брандмауэре Windows

Брандмауэр Windows — один из самых простых способов заблокировать программе доступ к Интернету, не требующий установки каких-либо сторонних средств. Шаги для блокировки будут следующими:

  1. Откройте панель управления (в Windows 10 это можно сделать, используя поиск в панели задач), переключите поле просмотр на «Значки», а затем откройте пункт «Брандмауэр Защитника Windows» или просто «Брандмауэр Windows». Брандмауэр Windows в панели управления
  2. В открывшемся окне, слева, нажмите «Дополнительные параметры». Дополнительные параметры брандмауэра
  3. Откроется окно брандмауэра в режиме повышенной безопасности. В левой панели выберите «Правило для исходящего подключения», а в правой — «Создать правило». Создать правило в брандмауэре
  4. Выберите «Для программы» и нажмите «Далее». Создание правила брандмауэра для программы
  5. Укажите путь к исполняемому файлу программы, которой нужно запретить доступ в Интернет. Выбор программы, которую нужно заблокировать
  6. В следующем окне оставьте отмеченным пункт «Блокировать подключение».
  7. В следующем окне отметьте, для каких сетей выполнять блокировку. Если для любых — оставьте отмеченными все пункты.
  8. Укажите понятное для вас имя правила (это поможет его найти, если в будущем вы захотите снять блокировку) и нажмите «Готово». Имя для правила блокировки программы
  9. При желании можно проверить, сработала ли блокировка: как видите, у меня сработало. Интернет заблокирован для программы

Это не единственный возможный метод с помощью встроенного брандмауэра. Есть ещё один подход, который позволит легко заблокировать доступ в Интернет выбранным приложениям из Магазина Windows 10, не вводя вручную пути к ним:

  1. Создайте правило для всех программ, выбрав соответствующий пункт на 5-м шаге вышеприведенной инструкции.
  2. После создания правила, найдите его в списке, нажмите по нему мышью дважды, а затем на вкладке «Программы и службы» нажмите по кнопке «Параметры» в пункте «Пакеты приложений», отметьте «Применять к следующему пакету приложений» и укажите в списке то приложение, для которого нужно заблокировать доступ в Интернет. Например, у меня на скриншоте блокируется Edge. Блокировка доступа в Интернет для приложения из магазина Windows 10
  3. Примените сделанные настройки и проверьте их работоспособность.

В целом всё очень просто, но существует возможность даже более быстрой настройки запрета.

Автоматическое создание правил брандмауэра в Winaero OneClickFirewall

Winaero OneClickFirewall — простая бесплатная утилита для Windows, которая упрощает включение и отключение блокировки доступа программ к Интернету:

  1. Скачайте программу с официального сайта https://winaero.com/download.php?view.1886 и установите её на компьютер.
  2. Сразу после этого в контекстном меню ярлыков и программ появятся пункты «Block Internet Access» (заблокировать доступ в Интернет) и «Restore Internet Access» (восстановить доступ). Блокировка программе доступа в Интернет в OneClickFirewall

При этом, блокируя доступ, эта утилита использует тот же механизм, что и при ручном создании правил в брандмауре Windows, просто автоматизирует это.

Comodo Firewall

Помимо встроенных системных утилит Windows, вы можете воспользоваться и сторонними решениями, одно из них — Comodo Firewall, доступный в том числе и в бесплатной версии на официальном сайте https://personalfirewall.comodo.com/ (если у вас есть сторонний антивирус, будьте осторожны, он может конфликтовать с продуктом от Comodo, лучше воспользуйтесь уже имеющимися возможностями).

После установки файрвола, выполните следующие шаги для блокировки программе доступа к сети:

  1. Зайдите в настройки и откройте пункт Фаервол — Правила для приложений. Нажмите кнопку «Добавить». Добавление правила в Comodo Firewall
  2. Нажмите «Обзор» и укажите файл программы или группу файлов (например, все приложения Metro/UWP, все браузеры) для которых нужно создать правило.
  3. Выберите пункт «Использовать набор правил», а затем — «Заблокированное приложение». Блокировка интернета для программы в Comodo Firewall

Примените настройки, после этого выбранная программа будет заблокирована. При необходимости разблокировать доступ, нажмите кнопку «Разблокировать приложение» в главном окне Comodo Firewall, отметьте программу и нажмите «Разблокировать».

В завершение ещё два нюанса:

  • Если вы блокируете программе доступ к сети с целью отключения обновлений или каких-то функций, учитывайте, что у некоторого ПО для этих целей служит не основной исполняемый файл, который вы запускаете, а вспомогательные .exe файлы или отдельные службы. Часть для них уже есть правила в брандмауэре Windows и их достаточно найти и изменить.
  • Если вы устанавливаете запреты в целях родительского контроля, возможно, лучше будет использовать иные средства, см. Родительский контроль Windows 10.

Комментарии (31) к Как заблокировать программе доступ в Интернет

  • Вячеслав

    Спасибо за наводку на прогу Winaero OneClickFirewall

    Ответить

  • Victor

    Зачем такие сложности? Можно просто кнопкой разорвать связь с интернетом и восстановить в любое удобное время.

    Ответить

    • Dmitry

      А если нам нужно пользоваться интернетом, но нужно чтобы одна конкретная программа туда не лезла и ничего не качала/не отправляла? При этом она тоже нам нужна в запущенном виде.

      Ответить

    • Oleg-sg

      Подозреваю, что это цветочки. Касперский является настоящим трояном, мониторит все действия, сливает, на какие сайты ходишь. Находясь «внутри периметра» может предоставить доступ извне любой программе

      Ответить

      • Вв_

        Я этим уродством уже лет 10 как НЕ пользуюсь — во-первых тяжелое, во-вторых запускается ПОСЛЕДНИМ (когда потенциально вредоносное ПО уже запустилось, сделало свои дела и уже закрылось), в-третьих дырявый как решето.

        Ответить

  • Юра

    а в ESET NOD32 Smart Security случайно не знаете как?

    Ответить

    • Dmitry

      Точно не знаю, но вот у них статья на сайте soporte.eset-la.com/kb3190/ и как я понял там в Interactive Mode можно свои правила создать.

      Ответить

    • Реваз

      Всё очень просто, на первый взгляд кажется много… Итак: Расширенные параметры — Защита сети — Файервол — Дополнительно — Правила — Изменить — Добавить, там где направления указать Оба — Переходим вверху во вкладку Локальные, внизу где Приложения нажать на … и указать на .exe файлы той программы, которой блокируете доступ. Сохранить

      Ответить

  • Вячеслав

    Дмитрий, я решил это просто. С помощью утилиты Easy Context Menu, там ставишь две галки на блокировать, и разблокировать доступ через брандмауэр и решено! Оба пункта появляются в контекстном меню 10 ки. Кроме этого, там много всякого разного.

    Ответить

    • Константин

      Отличное решение!

      Ответить

  • Игорь

    А как же утилита «Windows 10 Firewall Control»? По-моему, лучшее для этих целей: установил и дальше только жмешь кнопки «разрешить» или «запретить», когда кто-то ломится в инет.

    Ответить

  • Морфиус

    Как запретить выход в сеть portable-программе? Не буду же я на каждом компьютере настраивать брандмауэр.

    Ответить

    • Александр

      Только на каждом компьютере и будешь. либо без интернета запускай

      Ответить

  • Александр

    Спасибо, дружище, выручил, очень нужная функция!)

    Ответить

  • Роман

    А как запретить доступ в интернет всем приложениям, кроме указанных? Я вот на работе поменял IP и у меня появился инет, но возможно кто-нить да проверит, и как бы сделать так, чтобы даже новые установленные программы не имели доступ в инет, но две-три программы имели доступ?

    Ответить

    • Dmitry

      По идее, можно в брандмауэре Windows создать правило для «все программы» с запретом. И отдельные правило с разрешением для выбранных программ.
      Но тут есть один нюанс — я предполагаю, что у вас там ведь есть проги, которые в локалке работают: им бы тоже разрешение не помешало.

      Ответить

  • BullRU

    А как быть если 2 сети сразу с 2 сетевыми картами, для одной программы нужна одна сеть, для второй другая, приходится одну временно отключать, можно сделать чтобы при запуске одна программа видела нужную первую сеть, а другая видела свою вторую нужную только?

    Ответить

  • rrrreeer

    а не проще добавить в хост айпи адреса по которым прога пытается выйти в инет ? кстаки каким софтом узнать куда прога в инет идет именно и точно

    Ответить

    • Dmitry

      Насчет программ — много таких. Вот недавно например писал: https://remontka.pro/comodo-cleaning-essentials/ — там во встроенном диспетчере задач вкладка «сеть» показывает IP адреса, куда процессы стучатся.

      Ответить

  • Павел

    Помог вариант с блоком в брандмауэре. Спасибо.

    Ответить

  • Андрей

    А если программа палит блокировку

    Ответить

  • Dm

    Не раз обращаюсь к вашему сайту. Очень полезна инструкция!

    Ответить

  • Владимир

    Доходчиво и эффективно. Отличный материал

    Ответить

  • Санек

    Не блокируются UWP приложения. Ни телеграм, ни Teams. Почему?

    Ответить

  • Flav

    Чтобы создать правила сразу для всех экзешников в папке и подпапках, можно сделать батник, кинуть его в необходимую папку и запустить от администратора:

    @ setlocal enableextensions 
    @ cd /d "%~dp0"
    
    for /R %%f in (*.exe) do (
      netsh advfirewall firewall add rule name="Blocked: %%f" dir=out program="%%f" action=block
      netsh advfirewall firewall add rule name="Blocked: %%f" dir=in program="%%f" action=block
    )
    pause
    

    Если нужно заблокировать только входящие/исходящие подключения, то удалит строку с «dir=in» и «dir=out» соответственно.
    Это гораздо проще, чем делать всё это ручками. А при необходимости удалить правила можно уже в брандмауре.

    Ответить

  • Кот

    Обновил я тут win10. Проводник полез в интернет, я ему запретил, в ответ он запретил мне интернет. Даёшь доступ и страницы грузятся, отключаешь и ничего не прогрузишь.

    Ответить

  • хочу знать

    Здравствуйте. Dmitry, вы можете предложить программу (несколько программ) которая автоматически может закрывать входящие\исходящие подключения? то есть не блокировать интернет для входящих\исходящих, а именно отключать автоматически само входящее\исходящие подключение. спасибо.

    Ответить

  • OLEGF

    Здравствуйте! Подскажите, как заблокировать интернет определенной программе, кроме одного, или нескольких, определенных адресов (windows 11), желательно без применения встроенного брандмауера, он у меня заблокирован, пользуюсь Fort. Скажем, тем же Fort.

    Ответить

  • Vict

    Спасибо, получилось заблокировать Ubisoft в Assassin’s creed 3

    Ответить

Оставить комментарий

Интересное
Список инструкций Windows 11 Windows 10 Подписаться