Як заблокувати програми в брандмауері захисника Windows

Більшість програм і додатків залежать від підключення до Інтернету, але іноді ми можемо захотіти їм заборонити доступ до широкого світу. Якщо це станеться, нам потрібно вручну заблокувати їх брандмауером, щоб зупинити дзвінки додому або взагалі підключитися. Якщо ви використовуєте Windows, ось як заблокувати програми в брандмауері Windows Defender.

Також дивіться нашу статтю Як пришвидшити Windows 10 - кінцевий посібник

Брандмауер Windows Defender вбудований у Windows 10 і тепер є компетентним брандмауером для захисту вашого комп’ютера. Це все ще не так добре, як багато брандмауери сторонніх виробників, але поступово вдосконалюється. Якщо ви пересічний домашній користувач, який використовує маршрутизатор з NAT, у вас повинен бути достатній захист. Якщо ваш маршрутизатор також має вбудований брандмауер, це ще більший захист.

Якщо ви підключитесь до мобільних гарячих точок або працюєте в дорозі, вам потрібно буде придбати власний захист. Ось звідки надходить брандмауер Windows Defender. Він вбудований у Windows 10, включений за замовчуванням і працює надзвичайно добре, щоб захистити ваш комп’ютер. Я б все-таки запропонував сторонній брандмауер над вбудованою версією, але якщо це все, що ви хочете, або все, що у вас є, це теж добре.

Блокування програми за допомогою брандмауера Windows Defender

Основний інтерфейс для брандмауера Windows Defender не має всіх передових інструментів, необхідних для блокування програм. Замість цього введіть «брандмауер» у вікно пошуку Windows та відкрийте версію панелі управління. Виберіть Додаткові параметри зліва, і ви побачите спливаюче вікно під назвою Windows Defender Firewall з розширеною безпекою. Саме звідси ми блокуємо програми.

Блокуйте вихідний трафік за допомогою брандмауера Windows Defender

Щоб заблокувати програми, що надходять з вашого комп’ютера, ми створюємо вихідне правило в брандмауері Windows Defender. Ось як:

1. Відкрийте брандмауер Windows Defender з розширеною безпекою, як описано вище.
2. Виберіть Вихідні правила на лівій панелі.
3. Виберіть Нове правило на панелі праворуч.
4. Виберіть Програма та Цей шлях програми.
5. Виберіть Огляд і виберіть виконуваний файл програми, який ви хочете заблокувати.
6. Змініть, якщо ви побачите% USERPROFILE% до абсолютного шляху виконуваного файлу та виберіть Далі.
7. Виберіть Блокувати з’єднання та поставте прапорець Приватні та Загальнодоступні мережі, які застосовуються, а потім натисніть кнопку Готово.

Ваше правило зараз діє і повинно блокувати трафік з цієї програми відтепер.

На етапі 6 Windows часто заповнює шлях до виконуваного файлу змінними середовища. Залежно від програми, ви можете побачити зміну виправлення з C: \ PROGRAM на% USERPROFILE% \ Program. Вам потрібно буде змінити цю функцію назад на C: \ PROGRAM, щоб правило працювало належним чином.

Також переконайтесь, що ви вибрали правильний виконуваний файл. Деякі програми використовують кілька файлів для доступу до Інтернету або використовують як 32-бітний, так і 64-бітний виконуваний файл. Не забудьте заблокувати їх, використовуючи для кожного окреме правило.

Блокуйте вхідний трафік програми за допомогою брандмауера Windows Defender

Щоб блокувати вхідний трафік до програми, ми створюємо вхідне правило в брандмауері Windows Defender. Процес дуже схожий на блокування вихідного трафіку.

1. Відкрийте брандмауер Windows Defender з розширеною безпекою.
2. Виберіть "Вхідні правила" зліва.
3. Виберіть Нове правило на панелі праворуч.
4. Виберіть Програма та Цей шлях програми.
5. Виберіть Огляд і виберіть виконуваний файл програми або введіть абсолютний шлях.
6. Виберіть Блокувати з'єднання та перевірте всі застосовані мережеві профілі та натисніть кнопку Готово.

Як і у випадку вихідних правил, змініть те, де ви бачите% USERPROFILE% на абсолютний шлях виконуваного файлу, якщо вам потрібно.

Мережеві профілі

Для блокування програм у брандмауері Windows Defender потрібно вказати мережеві профілі. Ви побачите доменне, приватне та загальнодоступне, але що вони означають? Домен призначений для комп'ютерів, що входять до домену, який використовує Active Directory. Це буде робота або коледж, оскільки не багато домашніх користувачів, як з доменами.

Приватні мережі призначені для дому, де ваша мережа захищена, і ви довіряєте іншим комп'ютерам. Загальнодоступні мережі - це гарячі точки, кафе та інші місця, де ви не знаєте, що ще може бути в мережі.

Якщо ви використовуєте комп’ютер лише вдома, вибір просто приватної мережі для профілю буде нормальним. Якщо ви забираєте комп’ютер до школи, коледжу, кав’ярні чи в дорогу, вибір "Загальнодоступний" є важливим. Якщо ви використовуєте комп’ютер в обох ситуаціях, просто виберіть обидва профілі. Виберіть Домен лише у випадку підключення до мережі компанії.

Блокувати програми в брандмауері Windows Defender досить просто. Незважаючи на те, що це не так добре, як інші програми, це все ж справляється. Знаєте, які ще способи зробити це без встановлення стороннього брандмауера? Розкажіть про це нижче, якщо ви це зробите!