Как заблокировать программы в брандмауэре Windows Defender

Большинство программ и приложений зависят от наличия подключения к Интернету, но иногда мы можем блокировать их доступ к более широкому миру. Если это произойдет, нам нужно вручную заблокировать их с помощью брандмауэра, чтобы они не звонили домой или вообще не подключались. Если вы используете Windows, вот как блокировать программы в брандмауэре Защитника Windows.

Также ознакомьтесь с нашей статьей Как ускорить работу Windows 10 - полное руководство

Брандмауэр Защитника Windows встроен в Windows 10 и теперь является компетентным брандмауэром для защиты вашего компьютера. Он по-прежнему не так хорош, как многие сторонние брандмауэры, но постепенно улучшается. Если вы обычный домашний пользователь, который использует маршрутизатор с NAT, у вас должно быть достаточно защиты. Если ваш маршрутизатор также имеет встроенный межсетевой экран, это еще больше защиты.

Если вы подключаетесь к мобильным точкам доступа или работаете в дороге, вам понадобится собрать собственную защиту. Вот тут и вступает брандмауэр Защитника Windows. Он встроен в Windows 10, включен по умолчанию и надежно работает для защиты вашего компьютера. Я бы все же предложил сторонний брандмауэр поверх встроенной версии, но если это все, что вы хотите или все, что у вас есть, это тоже хорошо.

Блокировка программ с помощью Windows Defender Firewall

Основной интерфейс для брандмауэра Защитника Windows не имеет всех расширенных инструментов, необходимых для блокировки программ. Вместо этого введите «firewall» в поле поиска Windows и откройте версию панели управления. Выберите «Дополнительные параметры» слева, и вы увидите всплывающее окно «Брандмауэр Защитника Windows с расширенной безопасностью». Отсюда мы блокируем программы.

Блокировка исходящего трафика с помощью брандмауэра Защитника Windows

Чтобы заблокировать доступ к программам с вашего компьютера, мы создаем правило для исходящих сообщений в брандмауэре Защитника Windows. Вот как:

1. Откройте брандмауэр Защитника Windows в режиме повышенной безопасности, как описано выше.
2. Выберите Исходящие правила на левой панели.
3. Выберите Новое правило на панели справа.
4. Выберите Program и This Program Path.
5. Выберите Обзор и выберите исполняемый файл программы, которую вы хотите заблокировать.
6. Измените, если вы видите% USERPROFILE% для абсолютного пути к исполняемому файлу и выберите Далее.
7. Выберите «Заблокировать соединение» и выберите «Частные и общедоступные сетевые профили», а затем нажмите «Готово»

Ваше правило теперь в силе и теперь должно блокировать трафик от этой программы.

На шаге 6 Windows часто заполняет путь к исполняемому файлу переменными среды. В зависимости от программы вы можете увидеть изменение патча с C: \ PROGRAM на% USERPROFILE% \ Program. Вам нужно будет изменить это обратно на C: \ PROGRAM, чтобы правило работало правильно.

Также убедитесь, что вы выбрали правильный исполняемый файл. Некоторые программы используют несколько файлов для доступа в Интернет или используют как 32-битный, так и 64-битный исполняемый файл. Обязательно заблокируйте их все, используя отдельное правило для каждого.

Блокируйте входящий программный трафик с помощью Windows Defender Firewall

Чтобы заблокировать входящий трафик в программу, мы создаем правило для входящего трафика в брандмауэре Защитника Windows. Процесс очень похож на блокировку исходящего трафика.

1. Откройте Брандмауэр Защитника Windows в режиме повышенной безопасности.
2. Выберите Inbound Rules слева.
3. Выберите «Новое правило» на панели справа.
4. Выберите Program и This Program Path.
5. Выберите Обзор и выберите исполняемый файл программы или введите абсолютный путь.
6. Выберите Заблокировать соединение и проверьте все применяемые сетевые профили, затем нажмите Готово.

Как и в случае исходящих правил, измените, где вы видите% USERPROFILE%, на абсолютный путь к исполняемому файлу, если вам нужно.

Сетевые профили

Для блокировки программ в брандмауэре Защитника Windows требуется указать сетевые профили. Вы увидите Домен, Частный и Публичный, но что они значат? Домен предназначен для компьютеров, которые являются частью домена, использующего Active Directory. Это будет работа или колледж, так как не так много домашних пользователей с доменами.

Частные сети предназначены для дома, где ваша сеть защищена, и вы доверяете другим компьютерам на ней. Публичные сети предназначены для горячих точек, кафе и других мест, где вы не знаете, что еще может быть в сети.

Если вы используете компьютер только дома, то для профиля подойдет только частная сеть. Если вы берете свой компьютер в школу, колледж, кафе или в дорогу, выбор Public необходим. Если вы используете компьютер в обеих ситуациях, просто выберите оба профиля. Выберите Домен, только если вы подключаетесь к сети компании.

Относительно просто блокировать программы в брандмауэре Защитника Windows. Хотя он по-прежнему не так хорош, как другие программы, он выполняет свою работу. Известны ли другие способы сделать это без установки стороннего брандмауэра? Расскажите нам об этом ниже, если вы делаете!