Как заблокировать несколько файлов в Брандмауэре Windows?

Фаервол – это программное обеспечение или аппаратное средство, которое выполняет проверку входящей информации из Интернета или сети, и либо блокирует ее, либо позволяет проходить через компьютер, в зависимости от настроек самого firewall.

Фаервол может помочь пользователям уберечься от нападения хакеров или от вредоносного программного обеспечения, которые могут получить доступ к вашему компьютеру через вашу сеть. Фаервол также может помочь остановить отправку вредоносных файлов с вашего компьютера на другие ПК.

Все вышеописанное также можно отнести и к Брандмауэру Windows. Некоторые приложения требуют для себя подключения к сети время от времени. Однако, у фаервола есть контроль над тем, какие .exe и .dll на вашем компьютере подключать к публичной, личной или доменным сетям.

По умолчанию, все приложения заблокированы Брандмауэром. Если какому-то приложению или программе запрещено связываться с сетью, то Брандмауэр блокирует ей доступ. В список этих программ также могут входить и ваши игры, для работы с которыми вам требуется Интернет-подключение.

Для того чтобы установить нужные вам настройки в Брандмауэре Windows, вы можете:

• Нажать одновременно кнопки Win+R.
• Затем вписать в строку утилиты «Выполнить» запрос firewall.cpl и нажать Enter.
• Выбрать «Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows».

В этом окне вы сможете выдавать разрешения определенным программам или же добавлять новые исполнительные файлы.

Однако, когда вам нужно заблокировать или снять блокировку с более чем одного исполнительного файла на вашем компьютере(или если вы разрабатываете приложение, которому требуется разрешение firewall’а), то вам нужно проделывать достаточно много однообразной работы для этого.

Сейчас мы покажем вам, как блокировать несколько файлов одновременно или даже целые папки в Брандмауэре Windows. Для демонстрационных целей, мы будет показывать этот метод на папке Program Files.

Для начала вы рекомендуем вам сделать резервную копию вашей политики в Брандмауэре Windows, на случай того, если что-то пойдет не так. Для этого сделайте следующее:

• Нажмите комбинацию из Win+R, напишите wf.msc и нажмите Enter для открытия Брандмауэра Windows в режиме повышенной безопасности.
• В самом правом углу окна, нажмите на «Экспортировать политики…» и сохраните их в файл. Если что-то произойдет при выполнении нижеуказанных шагов, то вы сможете использовать этот Wfw-файл для восстановления состояний политик.

Блокировка нескольких .exe-файлов с помощью BAT-файла

Через netsh(скриптовый инструмент, которые позволяет Командной строке изменять настойки сетевого подключения), вы можете использовать силы Командной строки изменить настройки вашего Firewall’а. Так как Брандмауэр контролирует входящие и исходящие соединения, то вы должны отключить их обоих для ваших файлов. Для этого сделайте следующее:

Откройте Блокнот и копируйте следующие строки в него:

for %%G in (“C:\Program Files (x86)\Test Folder\*.exe”) do (netsh advfirewall firewall add rule name=”Blocked With Batchfile %%G” dir=in action=block program=”%%G” enable=yes profile=anynetsh advfirewall firewall add rule name=”Blocked With Batchfile %%G” dir=out action=block program=”%%G” enable=yes profile=any)

dp0”
color F0
title Exe blocker
echo.
echo. ==============================
echo. == Welcome to .exe blocker ==
echo. ==============================
echo.
Echo Current location: %cd%
echo.
CHOICE /C YN /M “Do you want to search in the current location?”
IF Errorlevel 2 goto END
IF Errorlevel 1 goto Yes
::——————–CHECK and searching files—————–
:Yes
set location=%cd%
cls
echo.
Echo. Searching for .exe files in %location%
echo.
set /a count=0
echo.___________________________________________
echo.Found:
echo.
FOR %%i in (*.exe) do (echo. %%i & set /a count+=1)
echo.___________________________________________
echo.
title Exe blocker %count% Files found
echo. Number of files found with .exe extention: %count%
echo.
echo.
set add2=
CHOICE /C YN /M “Do you want to add aditional information?”
IF Errorlevel 2 goto block
IF Errorlevel 1 goto ADD
::—————–ADD additional info—————
:ADD
Set /p add=Please type the additonal information for the name:
Set add2=%add%
::—————–Add files to firewall————–
:block
cls
title Exe blocker – Blocking Rules
set /a countt=0
echo.
echo.___________________________________________
echo. Inbound Rules
echo.___________________________________________
FOR /r %%B in (*.exe) do (set /a countt+=1 & echo.%countt%. %%

nxB blocking… & netsh advfirewall firewall add rule name=”%add2%%%

nxB” dir=in action=block program=”%%

dpfnxB”)
echo.___________________________________________
echo. OutBound rules
set /a coun=0
echo.___________________________________________
FOR /r %%B in (*.exe) do (set /a coun+=1 & echo.%coun%. %%

nxB blocking… & netsh advfirewall firewall add rule name=”%add2%%%

nxB” dir=out action=block program=”%%

dpfnxB”)
echo.___________________________________________
Echo. Added files to Firewall
echo.
title Exe blocker – Rules Blocked
Pause
::————————END———————
:END
cls
ECHO.
Echo. Thanks for using .exe blocker
Echo.
CHOICE /C YN /T 10 /D n /M “Do you want to open firewall? (10 seconds)”
IF Errorlevel 2 goto EXIT
IF Errorlevel 1 goto OPEN
::——————Open Firewall—————
:OPEN
start “C:\Windows\System32” rundll32.exe shell32.dll,Control_RunDLL firewall.cpl
Goto EXIT

• Чтобы разрешить заблокированные файлы, просто замените значение action=block на значение action=allow.
• Чтобы разрешать или блокировать dll-файлы, найдите в скрипте *.exe и замените ее на *.dll.

Windows Firewall: блокировка доступа в Интернет, исходящего и входящего трафика

В статье мы рассмотрим, как заблокировать входящий или исходящий Интернет трафик любому приложению с помощью Windows Firewall . Современную жизнь трудно представить без соединения с интернетом. Все мобильные телефоны, планшеты, компьютера и ноутбуки постоянно взаимодействуют между собой в рамках локальной сети или получают, и отправляют информацию в Интернет. Как бы мы не зависли от сети, в определенных случаях необходимо заблокировать доступ в Интернет некоторым приложениям .

Для чего это может понадобится? Блокировка входящего трафика позволяет отключить не нужные обновления ПО, назойливую рекламу или экономить трафик. Блокировка исходящего – может предотвратить распространение конфиденциальной информации. Возможно вы захотите ограничить вашего ребенка от просмотра нежелательного контента или чрезмерного проведения времени за онлайн играми. В статье мы рассмотрим, как заблокировать входящий или исходящий трафик любому приложению с помощью Windows Firewall. Это наиболее простой и одновременно гибкий способ блокировки доступа.

Мы рассмотрим работу фаервола в Windows 10, однако эта инструкция будет работать и для пользователей Windows 8 или 7.

Создание правила брандмауэра Windows

Для начала необходимо запустить расширенный интерфейс межсетевого экрана. Для этого перейдите в панель управления, выберите режим отображения крупные значки и кликните «Брандмауэр Windows» . Панель управления можно вызвать, кликнув правой кнопкой мышки по кнопке Пуск и выбрав нужный пункт меню, или нажать Пуск и затем ввести Панель управления . В окне брандмауэра нужно кликнуть на Дополнительные параметры .

Расширенный интерфейс брандмауэра содержит множество настроек. Вносите все изменения максимально внимательно, в точности следуя этой инструкции. Не правильная настройка приведет к множеству проблем в работе компьютера.

В левой навигационной панели выберите «Правила для исходящего подключения» . Система отобразит все созданные ранее правила, не удивляйтесь, что список заполнен десятками различных записей, созданных Windows.

В правой панели кликните на «Создать правило» .

По умолчанию предлагается создать правило для программы, подтвердите выбор нажав кнопку Далее .

На следующем шаге необходимо указать путь к исполняемому файлу программы для блокировки. На примере браузера Opera мы проверим блокировку подключения к интернету. Вы можете как внести полный путь к exe файлу вручную, так и воспользоваться кнопкой Обзор .

В последнем случае система автоматически заменит часть пути файла на переменную окружения. В нашем случае файл находится по адресу C:\Program Files\Opera\45.0.0.255225846\opera.exe , но брандмауэр автоматически заменяет путь на %ProgramFiles%\Opera\45.0.0.255225846\opera.exe .

Важно : По ряду причин переменные окружения могут неправильно определяться системой. Если вы столкнулись с тем, что созданное правило блокировки не работает – отредактируйте правило, вставив полный путь к файлу в поле ввод вручную.

Тоже важно : В большинстве случаев достаточно заблокировать исполняемый файл программы, для ограничения доступа к интернету. Но этот подход может не сработать для онлайн игр. К примеру, если вы хотите заблокировать возможность подключения к игровым серверам Minecraft, блокировать нужно приложение Java (исполняемый файл Javaw.exe). Так как игра подключается к сети Интернет через Java.

Подтвердите выбор файла нажав кнопку Далее .

На следующем шаге подтвердите выбор «Блокировать подключение» нажав кнопку Далее .

Как отключить брандмауэр Windows (Windows Firewall) в Windows 10

Брандмауэр Windows ( Windows Firewall ) — это межсетевой экран который представляет собой уровень защиты и разрешает сетевую связь или отказывает в ней на основе набора заранее установленных правил. Эти правила ограничивают связь таким образом, что только определенные приложения имеют разрешение использовать сетевое подключение.

Это эффективно закрывает большинство лазеек, которыми могли бы воспользоваться определенные типы вирусов, а также другие злоумышленные приложения.

Как правило, пользователям не придется вмешиваться в работу брандмауэра Windows, так как его защита достаточно ненавязчивая и может побеспокоить вас только при обнаружении программы, которую она раньше не видела.

Если возникнет необходимость, вы можете отключить брандмауэр Windows на непродолжительное время, например если вы подозреваете, что брандмауэр Windows мешает работе какой-либо программе. Также вы можете отключить брандмауэр полностью, сделать это можно лишь перед установкой брандмауэра другого разработчика, чтобы между двумя программами одного класса не возник конфликт, в остальных случаях полностью отключать брандмауэр нежелательно.

Далее в статье рассмотрены некоторые способы отключения Брандмауэра Windows.

Как отключить Брандмауэр Windows в классической панели управления

Способ отключения брандмауэра с помощью апплета классической панели управления в настоящее время подходит для всех версий Windows 10, однако в будущих обновлениях операционной системы, все настройки из классической панели управления будут постепенно переноситься в современное приложение Параметры Windows, в Microsoft такая тенденция уже давно наметилась.

Итак, откройте классическую панель управления , в выпадающем меню Просмотр: установите Мелкие значки и выберите Брандмауэр Windows

Также вы можете нажать сочетание клавиш Windows + R , в открывшемся окне Выполнить введите firewall.cpl и нажмите клавишу Enter↵

В левой части открывшегося окна Брандмауэр Windows нажмите на ссылку Включение и отключение брандмауэра Windows

Далее в настройках параметров, для каждого типа сети установите радиокнопку в пункте Отключить брандмауэр Windows (Не рекомендуется) и нажмите кнопку OK

Система уведомит вас о том что Брандмауэр Windows отключен.

Как отключить Брандмауэр Windows в Центре безопасности Защитника Windows

Этот способ отключения доступен в обновлении Creators Update для Windows 10.

Откройте Центр безопасности Защитника Windows и перейдите в раздел Брандмауэр и безопасность сети

Также открыть Центр безопасности Защитника Windows в разделе Брандмауэр и безопасность сети можно воспользовавшись поиском, для этого откройте панель поиска и в поисковой строке введите firewall , в результатах поисковой выдачи выберите Брандмауэр и безопасность сети

В разделе Брандмауэр и безопасность сети выберите нужную сеть.

В следующем окне, установите переключатель в положение Откл.

После этого в окне Контроль учетных записей нажмите кнопку Да

Система также уведомит вас о том что Брандмауэр Windows отключен.

Все изменения связанные с отключением или включением брандмауэра производимые в интерфейсе Центра безопасности Защитника Windows автоматически изменяются в настройках брандмауэра в классической панели управления, и наоборот.

Как отключить Брандмауэр Windows в командной строке

Отключить или включить Брандмауэр Windows вы также можете с помощью утилиты командной строки netsh (от англ. «сетевая оболочка» или netsh shell ) с помощью которой осуществляется локальное или удаленное конфигурирование сетевых параметров.
Запустите консоль командной строки с административными привилегиями и выполните нужную вам команду из списка представленного ниже.

Отключение брандмауэра для всех профилей сети.

netsh advfirewall set allprofiles state off

Отключение брандмауэра текущего профиля сети.

netsh advfirewall set currentprofile state off

Отключение брандмауэра для профиля частной сети.

netsh advfirewall set privateprofile state off

Отключение брандмауэра для профиля общедоступной сети.

netsh advfirewall set publicprofile state off

Отключение брандмауэра для профиля домена.

netsh advfirewall set domainprofile state off

Ниже также представлены команды для включения Брандмауэра Windows.

Включение брандмауэра для всех профилей сети.

netsh advfirewall set allprofiles state on

Включение брандмауэра текущего профиля сети.

netsh advfirewall set currentprofile state on

Включение брандмауэра для профиля частной сети.

netsh advfirewall set privateprofile state on

Включение брандмауэра для профиля общедоступной сети.

netsh advfirewall set publicprofile state on

Включение брандмауэра для профиля домена.

netsh advfirewall set domainprofile state on

Как отключить Брандмауэр Windows в консоли Windows PowerShell

Для отключения брандмауэра вы можете использовать командлеты PowerShell, для этого запустите консоль Windows PowerShell от имени администратора и выполните нужную команду из представленных ниже.

Отключение всех профилей (Domain, Public, Private).

Set-NetFirewallProfile -All -Enabled False

Отключение брандмауэра для профиля частной сети.

Set-NetFirewallProfile -Profile Private -Enabled False

Отключение брандмауэра для профиля общедоступной сети.

Set-NetFirewallProfile -Profile Public -Enabled False

Отключение брандмауэра для профиля домена.

Set-NetFirewallProfile -Profile Domain -Enabled False

Ниже представлены командлеты для включения Брандмауэра Windows.

Включение всех профилей (Domain, Public, Private).

Включение брандмауэра для профиля частной сети.

Set-NetFirewallProfile -Profile Private -Enabled True

Включение брандмауэра для профиля общедоступной сети.

Set-NetFirewallProfile -Profile Public -Enabled True

Включение брандмауэра для профиля общедоступной сети.

Set-NetFirewallProfile -Profile Public -Enabled True

Также отключить брандмауэр Windows можно используя редактор групповых политик, редактор реестра или отключение службы брандмауэра, но это темы для отдельных статей, которые будут опубликованы на сайте в ближайшем будущем.

Отключение Брандмауэра Windows представляет собой серьезную угрозу безопасности компьютера. После выполнения каких-либо действий с отключенным брандмауэром, обязательно включите его обратно, так как он помогает предотвратить несанкционированный доступ к вашему компьютеру через интернет.

Нажатие на изображение руки с пальцем вверх позволит понять, что материал Вам понравился. А подписка на канал, позволит Вам не пропустить будущие, очень интересные материалы.