Meestal doen we dat willen onze applicaties online en verbonden met zowel ons lokale netwerk als het grotere internet. Er zijn echter gevallen waarin we willen voorkomen dat een toepassing verbinding maakt met internet. Lees verder terwijl we u laten zien hoe u een applicatie kunt vergrendelen via de Windows Firewall.
Waarom wil ik dit doen?
Sommigen van jullie zijn misschien meteen verkocht door de kop, omdat het blokkeren van een applicatie precies is wat je wilde doen. Anderen hebben deze tutorial misschien geopend, nieuwsgierig naar waarom iemand een applicatie in de eerste plaats zou blokkeren.
Hoewel u over het algemeen wilt dat uw applicaties gratis toegang hebben tot het netwerk (wat goed is, is tenslotte een webbrowser die het web niet kan bereiken), zijn er een aantal situaties waarin u wilt voorkomen dat een applicatie toegang krijgt tot het netwerk.
Enkele eenvoudige en alledaagse voorbeelden zijn als volgt. Mogelijk hebt u een toepassing die erop staat zichzelf automatisch bij te werken, maar merkt u dat die updates een aantal functionaliteit onderbreken en wilt u ze stoppen. Je hebt misschien een videogame die je prettig vindt als je kind het speelt, maar je bent niet zo op je gemak met de online (en onbewaakte) multiplayer-elementen. Mogelijk gebruikt u een applicatie met echt onaangename advertenties die tot zwijgen kunnen worden gebracht door de internettoegang van de applicatie af te sluiten.
Ongeacht de reden waarom u de stilte van de netwerkconnectiviteit boven een bepaalde toepassing wilt laten vallen, een reis door de ingewanden van de Windows Firewall is een gemakkelijke manier om dat te doen. Laten we eens kijken hoe we een toepassing nu kunnen blokkeren voor toegang tot het lokale netwerk en internet.
Een Windows Firewall-regel maken
Hoewel we deze truc op Windows 10 zullen demonstreren, zijn de basislay-out en het uitgangspunt in de loop der jaren grotendeels ongewijzigd gebleven en kun je deze tutorial eenvoudig aanpassen aan eerdere versies van Windows.
Om een Window Firewall-regel te maken, moet u eerst de geavanceerde firewall-interface openen, met de toepasselijke naam Windows Firewall met geavanceerde beveiliging. Ga hiervoor naar het Configuratiescherm en selecteer ‘Windows Firewall’. Klik in het venster “Windows Firewall” op de link “Geavanceerde instellingen” aan de linkerkant.
Opmerking: er is veel gaande in de geavanceerde interface en we moedigen je aan om dit op de voet te volgen, en laat alles buiten het bestek van de tutorial en je ervaringsniveau alleen. Uw firewallregels in de war sturen is een trefzekere manier om veel hoofdpijn te krijgen.
Klik in het meest linkse navigatievenster op de link “Uitgaande regels”. Dit toont alle bestaande uitgaande firewallregels in het middelste paneel. Wees niet verbaasd dat het al is gevuld met tientallen en tientallen door Windows gegenereerde vermeldingen.
Klik in het uiterst rechtse deelvenster op “Nieuwe regel” om een nieuwe regel voor uitgaand verkeer te maken.
Bevestig in de “Wizard Nieuwe uitgaande regel” dat de optie “Programma” is geselecteerd en klik vervolgens op de knop “Volgende”.
Selecteer op het scherm “Programma” de optie “Dit programmapad” en typ (of blader naar) het pad naar het programma dat u wilt blokkeren. Voor de doeleinden van deze tutorial gaan we een draagbare kopie van de Maxthon-webbrowser blokkeren, vooral omdat het gemakkelijk zal zijn om aan te tonen dat de browser is geblokkeerd. Maar klik nog niet op “Volgende”.
Er is een belangrijke wijziging die u moet aanbrengen voordat u doorgaat. Vertrouw ons hierop. Als je deze stap overslaat, raak je gefrustreerd.
Wanneer u de opdracht “Bladeren” gebruikt om een EXE-bestand te selecteren, gebruikt Windows standaard zogenaamde omgevingsvariabelen als het specifieke pad een bepaald padgedeelte bevat dat wordt vertegenwoordigd door een van die variabelen. Bijvoorbeeld in plaats van in te voegen C:UsersSteve, het zal dat deel ruilen voor de omgevingsvariabele %USERPROFILE% .
Om de een of andere reden, ondanks het feit dat dit de standaard manier is waarop het programmapadveld wordt ingevuld, het zal de firewallregel breken. Als het bestand waarnaar u hebt gebladerd ergens is dat een omgevingsvariabele gebruikt (zoals het /User/ pad of het /Program Files/ path), moet u het programmapad-item handmatig bewerken om de variabele te verwijderen en te vervangen door het juiste en volledige bestandspad. Voor het geval dat een beetje verwarrend is, laten we dit illustreren met ons voorbeeldprogramma van bovenaf.
Toen we naar het EXE-bestand voor onze Maxthon-webbrowser bladerden, voegde Windows de volgende programmapadinformatie voor het bestand toe, dat zich in onze map Documenten bevond:
%USERPROFILE%DocumentsMaxthonPortableAppMaxthonBinMaxthon.exe
Dat bestandspad wordt door Windows begrepen, maar wordt om de een of andere reden niet meer herkend wanneer het in een firewallregel wordt ingevoegd. In plaats daarvan moeten we het bestandspad dat de omgevingsvariabele bevat, vervangen door het volledige bestandspad. In ons geval ziet het er als volgt uit:
C:UsersJasonDocumentsMaxthonPortableAppMaxthonBinMaxthon.exe
Het is mogelijk dat dit een eigenaardigheid is die losstaat van de huidige versie van de Windows 10-firewall, en dat u omgevingsvariabelen in andere versies kunt gebruiken, maar we raden u aan om gewoon de variabele te verwijderen en het volledige en absolute bestandspad te gebruiken om uzelf te redden hoofdpijn vandaag en op de weg.
Ten slotte is er een klein maar belangrijk ding om hier in gedachten te houden. Voor de meeste toepassingen is het EXE-hoofdbestand het bestand dat u wilt blokkeren, maar er zijn voorbeelden van toepassingen waarbij dingen een beetje contra-intuïtief zijn. Neem bijvoorbeeld Minecraft. Op het eerste gezicht lijkt het alsof je moet blokkeren Minecraft.exe , maar Minecraft.exe is eigenlijk gewoon het opstartbestand en de daadwerkelijke netwerkverbinding gebeurt via Java. Dus als u wilt voorkomen dat uw kind verbinding maakt met online Minecraft-servers, moet u deze blokkeren Javaw.exe en niet Minecraft.exe . Dat is echter atypisch, aangezien de meeste applicaties kunnen worden geblokkeerd via het hoofduitvoerbare bestand.
In ieder geval, als je eenmaal je aanvraag hebt geselecteerd en het pad hebt bevestigd, kun je eindelijk op die “Volgende” knop klikken. Selecteer op het scherm “Actie” van de wizard de optie “De verbinding blokkeren” en klik vervolgens op “Volgende”.
Op het scherm “Profiel” wordt u gevraagd te selecteren wanneer de regel van toepassing is. Hier heb je drie opties:
- Domein: De regel is van toepassing wanneer een computer is verbonden met een domein.
- Privaat: De regel is van toepassing wanneer een computer is aangesloten op een particulier netwerk, zoals uw thuisnetwerk of een klein bedrijfsnetwerk.
- Openbaar: De regel is van toepassing wanneer een computer is aangesloten op een openbaar netwerk, zoals in een coffeeshop of hotel.
VERWANT: Wat is het verschil tussen privé- en openbare netwerken in Windows?
Als u bijvoorbeeld een laptop heeft die u thuis gebruikt (een netwerk dat u als privé heeft gedefinieerd) en in een coffeeshop (een netwerk dat u als openbaar heeft gedefinieerd) en u wilt dat de regel op beide plaatsen van toepassing is , moet u beide opties aanvinken. Als je wilt dat de regel alleen van toepassing is wanneer je op de openbare wifi-plek in de coffeeshop bent, vink dan gewoon Openbaar aan. Controleer bij twijfel ze allemaal om de applicatie op alle netwerken te blokkeren. Als u uw keuze heeft gemaakt, klikt u op “Volgende”.
De laatste stap is om uw regel een naam te geven. Geef het een duidelijke naam die u later zult herkennen. We noemden de onze simpelweg “Maxathon Block” om aan te geven welke applicatie we blokkeren. Als je wilt, kun je een uitgebreidere beschrijving toevoegen. Als u de juiste informatie heeft ingevuld, klikt u op de knop “Voltooien”.
U krijgt nu een vermelding bovenaan de lijst “Uitgaande regels” voor uw nieuwe regel. Als uw doel het blokkeren van een deken was, bent u klaar. Als u de regel wilt aanpassen en verfijnen, kunt u dubbelklikken op het item en aanpassingen maken, zoals het toevoegen van lokale uitzonderingen (de applicatie heeft bijvoorbeeld geen toegang tot internet, maar kan verbinding maken met een andere pc in uw netwerk, zodat u een netwerk kunt gebruiken). resource of iets dergelijks).
Op dit punt hebben we het doel bereikt dat in de titel van dit artikel wordt beschreven: alle uitgaande communicatie van de betreffende applicatie is nu afgesloten. Als je de grip die je hebt op de applicatie verder wilt verstevigen, kun je de optie ‘Inkomende regels’ selecteren in het rechter navigatiepaneel van de ‘Windows Firewall met geavanceerde beveiliging’ en het proces stap voor stap herhalen en een identieke firewallregel opnieuw creëren dat ook het inkomende verkeer voor die applicatie regelt.
De regel testen
Nu de regel actief is, is het tijd om de betreffende applicatie te starten en te testen. Onze testapplicatie was de Maxthon-webbrowser. Praktisch gezien, en om voor de hand liggende redenen, is het niet super handig om uw webbrowser de toegang tot internet te blokkeren. Maar het is wel een handig voorbeeld, want we kunnen direct en duidelijk aantonen dat de firewallregel van kracht is.
