Na maioria das vezes, queremos nossos aplicações online e conectados à nossa rede local e à Internet. No entanto, há casos em que queremos impedir que um aplicação se conecte à Internet. Continue lendo enquanto mostramos como bloquear um aplicação por meio do Firewall do Windows.
Índice
Por que eu quero fazer isto?
Alguns de vocês podem ter sido convencidos imediatamente pelo título, já que bloquear um aplicação é exatamente o que tu queria fazer. Outros podem ter aberto este tutorial curiosos para saber por que alguém bloquearia um aplicação em primeiro lugar.
Embora geralmente tu deseje que seus aplicações tenham acesso gratuito à rede (afinal, para que serve um navegador da web que não consegue acessar a web), há uma variedade de situações em que tu pode desejar impedir que um aplicação acesse a rede.
Alguns exemplos simples e comuns são os seguintes. tu pode ter um aplicação que insiste em se atualizar automaticamente, mas descubra que essas atualizações interrompem algumas funcionalidades e tu deseja interrompê-las. tu pode ter um videogame que se sinta confortável com o jogo de seu filho, mas não tão confortável com os elementos multijogador online (e não supervisionados). tu pode estar usando um aplicação com anúncios realmente desagradáveis que podem ser silenciados cortando o acesso do aplicação à Internet.
Independentemente de por que tu deseja deixar de lado o cone do silêncio da conectividade de rede em um determinado aplicação, uma viagem às entranhas do Firewall do Windows é uma maneira fácil de fazer isto. Vamos dar uma olhada em como bloquear o acesso de um aplicação à rede local e à Internet agora.
Criação de uma regra de firewall do Windows
Embora estejamos demonstrando este truque no Windows 10, o layout básico e a premissa permaneceram praticamente inalterados ao longo dos anos e tu pode adaptar facilmente este tutorial a versões anteriores do Windows.
Para criar uma regra de Firewall do Windows, tu primeiro precisa abrir a interface avançada do Firewall, que é chamada, apropriadamente, Firewall do Windows com Segurança Avançada. Para fazer isto, navegue até o Painel de Controle e selecione “Firewall do Windows”. Na janela “Firewall do Windows”, clica no link “Configurações avançadas” à esquerda.
Observação: há muita coisa acontecendo na interface avançada e encorajamos tu a acompanhar de perto, deixando tudo fora do escopo do tutorial e do seu nível de experiência sozinho. Desordenar suas regras de firewall é um caminho infalível para uma grande dor de cabeça.
No painel de navegação à esquerda, clica no link “Regras de saída”. isto exibe todas as regras de firewall de saída existentes no painel do meio. Não se surpreenda que ele já esteja preenchido com dezenas e dezenas de entradas geradas pelo Windows.
No painel mais à direita, clica em “Nova regra” para criar uma nova regra para o tráfego de saída.
No “Assistente de Nova Regra de Saída”, confirme se a opção “Programa” está selecionada e clica no botão “Avançar”.
Na ecrã “Programa”, selecione a opção “Caminho deste programa” e digite (ou procure) o caminho para o programa que deseja bloquear. Para os fins deste tutorial, vamos bloquear uma cópia portátil do navegador Maxthon – principalmente porque será fácil demonstrar a tu que o navegador está bloqueado. Mas, não clica em “Avançar” ainda.
Há uma alteração importante que tu precisa fazer antes de continuar. Confie em nós nisso. Se tu pular esta etapa, ficará frustrado.
Quando tu usa o comando “Navegar” para selecionar um ficheiro EXE, o padrão do Windows é usar o que são conhecidas como variáveis ambientais se o caminho específico incluir uma determinada parte do caminho representada por uma dessas variáveis. Por exemplo, em vez de inseri- C:\Users\Steve\, lo, esta parte será trocada pela variável ambiental %USERPROFILE% .
Por alguma razão, apesar do facto de ser esta a maneira padrão que ele preencheu o campo de caminho do programa, ele quebrará a regra do firewall . Se o ficheiro que tu navegou estiver em qualquer lugar que use uma variável ambiental (como o /User/ caminho ou o /Program Files/ caminho), tu terá que editar manualmente a entrada do caminho do programa para remover a variável e substituí-la pelo caminho completo e correto do ficheiro. No caso de ser um pouco confuso, vamos ilustrar com nosso programa de exemplo acima.
Quando navegamos até o ficheiro EXE de nosso navegador Maxthon, o Windows inseriu as seguintes informações de caminho de programa para o ficheiro, que estava localizado em nossa pasta Documentos:
% USERPROFILE% \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe
este caminho de ficheiro é compreendido pelo Windows, mas por algum motivo não é mais reconhecido quando inserido em uma regra de firewall. Em vez disso, precisamos substituir o caminho do ficheiro que inclui a variável de ambiente pelo caminho completo do ficheiro. No nosso caso, é assim:
C: \ Users \ Jason \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe
É possível que seja uma peculiaridade isolada da versão atual do firewall do Windows 10 e que tu possa usar variáveis ambientais em outras versões, mas recomendamos que tu apenas remova a variável e use o caminho completo e absoluto do ficheiro para se guardar uma dor de cabeça hoje e no futuro.
Finalmente, há uma coisa pequena, mas importante, a ter em mente aqui. Para a maioria dos aplicações, o ficheiro EXE principal é aquele que tu deseja bloquear, mas existem exemplos de aplicações em que as coisas são um pouco contra-intuitivas. Veja o Minecraft, por exemplo. À primeira vista, parece que tu deve bloquear Minecraft.exe , mas Minecraft.exe na verdade é apenas o ficheiro do iniciador e a conectividade de rede real acontece por meio de Java. Portanto, se tu deseja impedir que seu filho se conecte a servidores on-line do Minecraft, tu precisa bloquear Javaw.exe e não Minecraft.exe . No entanto, isto é atípico, pois a maioria dos aplicações pode ser bloqueada por meio do executável principal.
De qualquer forma, depois de selecionar seu aplicação e confirmar o caminho, tu pode finalmente clicar no botão “Avançar”. Na ecrã “Ação” do assistente, selecione a opção “Bloquear a conexão” e clica em “Avançar”.
Na ecrã “Perfil”, tu deve selecionar quando a regra se aplica. Aqui, tu tem três opções:
- Domínio: a regra se aplica quando um computador está conectado a um domínio.
- Privado: a regra se aplica quando um computador está conectado a uma rede privada, como sua rede doméstica ou de uma pequena empresa.
- Público: a regra se aplica quando um computador está conectado a uma rede pública, como em uma cafeteria ou hotel.
Assim, por exemplo, se tu tem um laptop que usa em casa (uma rede que tu definiu como privada) e em um café (uma rede que tu definiu como pública) e deseja que a regra se aplique a ambos os lugares , tu precisa verificar as duas opções. Se tu quiser que a regra se aplique apenas quando tu estiver em um ponto de Wi-Fi público na cafeteria, basta marcar Público. Em caso de dúvida, verifique todos eles para bloquear o aplicação em todas as redes. Depois de fazer sua seleção, clica em “Avançar”.
A etapa final é nomear sua regra. Dê a ele um nome claro que tu reconhecerá mais tarde. Chamamos o nosso simplesmente de “Bloco Maxathon” para indicar qual aplicação estamos bloqueando. Se desejar, tu pode adicionar uma descrição mais completa. Depois de preencher as informações apropriadas, clica no botão “Concluir”.
Agora tu terá uma entrada no topo da lista “Regras de saída” para sua nova regra. Se seu objetivo era um bloqueio total, está tudo pronto. Se quiser ajustar e refinar a regra, tu pode clicar duas vezes na entrada e fazer ajustes – como adicionar exceções locais (por exemplo, o aplicação não pode acessar a Internet, mas pode se conectar a outro PC em sua rede para que tu possa usar uma rede recurso ou semelhante).
At this point we’ve achieved the goal outlined in the title of this article: all outbound communication from the application in question is now cut off. If you want to further tighten the grip you have on the application you can select the “Inbound Rules” option in right hand navigation panel of the “Windows Firewall with Advanced Security” and repeat the process, step for step, recreating an identical firewall rule that governs inbound traffic for that application too.
Testing the Rule
Now that the rule is active it’s equipa to fire up the application in question and test it. Our test application was the Maxthon web browser. Practically speaking, and for obvious reasons, it’s not super useful to block your web browser from accessing the Internet. But, it does serve as a useful example, because we can immediately and clearly demonstrate that the firewall rule is in effect.
