Como bloquear o acesso de um aplicativo à Internet com o Firewall do Windows

Na maioria das vezes,  queremos  nossos aplicativos online e conectados à nossa rede local e à Internet. No entanto, há casos em que queremos impedir que um aplicativo se conecte à Internet. Continue lendo enquanto mostramos como bloquear um aplicativo por meio do Firewall do Windows.

Por que eu quero fazer isso?

Alguns de vocês podem ter sido convencidos imediatamente pelo título, já que bloquear um aplicativo é exatamente o que você queria fazer. Outros podem ter aberto este tutorial curiosos para saber por que alguém bloquearia um aplicativo em primeiro lugar.

Embora geralmente você deseje que seus aplicativos tenham acesso gratuito à rede (afinal, para que serve um navegador da web que não consegue acessar a web), há uma variedade de situações em que você pode desejar impedir que um aplicativo acesse a rede.

Alguns exemplos simples e comuns são os seguintes. Você pode ter um aplicativo que insiste em se atualizar automaticamente, mas descubra que essas atualizações interrompem algumas funcionalidades e você deseja interrompê-las. Você pode ter um videogame que se sinta confortável com o jogo de seu filho, mas não tão confortável com os elementos multijogador online (e não supervisionados). Você pode estar usando um aplicativo com anúncios realmente desagradáveis ​​que podem ser silenciados cortando o acesso do aplicativo à Internet.

Independentemente de por que você deseja deixar de lado o cone do silêncio da conectividade de rede em um determinado aplicativo, uma viagem às entranhas do Firewall do Windows é uma maneira fácil de fazer isso. Vamos dar uma olhada em como bloquear o acesso de um aplicativo à rede local e à Internet agora.

Criação de uma regra de firewall do Windows

Embora estejamos demonstrando esse truque no Windows 10, o layout básico e a premissa permaneceram praticamente inalterados ao longo dos anos e você pode adaptar facilmente este tutorial a versões anteriores do Windows.

Para criar uma regra de Firewall do Windows, você primeiro precisa abrir a interface avançada do Firewall, que é chamada, apropriadamente, Firewall do Windows com Segurança Avançada. Para fazer isso, navegue até o Painel de Controle e selecione “Firewall do Windows”. Na janela “Firewall do Windows”, clique no link “Configurações avançadas” à esquerda.

Recomendado:  Por que os trailers de jogos parecem muito melhores do que o jogo real?

Observação: há  muita coisa  acontecendo na interface avançada e encorajamos você a acompanhar de perto, deixando tudo fora do escopo do tutorial e do seu nível de experiência sozinho. Desordenar suas regras de firewall é um caminho infalível para uma grande dor de cabeça.

No painel de navegação à esquerda, clique no link “Regras de saída”. Isso exibe todas as regras de firewall de saída existentes no painel do meio. Não se surpreenda que ele já esteja preenchido com dezenas e dezenas de entradas geradas pelo Windows.

No painel mais à direita, clique em “Nova regra” para criar uma nova regra para o tráfego de saída.

No “Assistente de Nova Regra de Saída”, confirme se a opção “Programa” está selecionada e clique no botão “Avançar”.

Na tela “Programa”, selecione a opção “Caminho deste programa” e digite (ou procure) o caminho para o programa que deseja bloquear. Para os fins deste tutorial, vamos bloquear uma cópia portátil do navegador Maxthon – principalmente porque será fácil demonstrar a você que o navegador está bloqueado. Mas, não clique em “Avançar” ainda.

Há uma alteração importante que você precisa fazer antes de continuar. Confie em nós nisso. Se você pular esta etapa, ficará frustrado.

Quando você usa o comando “Navegar” para selecionar um arquivo EXE, o padrão do Windows é usar o que são conhecidas como variáveis ​​ambientais se o caminho específico incluir uma determinada parte do caminho representada por uma dessas variáveis. Por exemplo, em vez de inseri-  C:\Users\Steve\, lo, essa parte será trocada pela variável ambiental  %USERPROFILE% .

Por alguma razão, apesar do fato de ser esta a maneira padrão que ele preencheu o campo de caminho do programa,  ele quebrará a regra do firewall . Se o arquivo que você navegou estiver em qualquer lugar que use uma variável ambiental (como o  /User/ caminho ou o  /Program Files/ caminho), você terá que editar manualmente a entrada do caminho do programa para remover a variável e substituí-la pelo caminho completo e correto do arquivo. No caso de ser um pouco confuso, vamos ilustrar com nosso programa de exemplo acima.

Recomendado:  O que você pode (e não pode) fazer com vários Amazon Echos

Quando navegamos até o arquivo EXE de nosso navegador Maxthon, o Windows inseriu as seguintes informações de caminho de programa para o arquivo, que estava localizado em nossa pasta Documentos:

% USERPROFILE% \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe

Esse caminho de arquivo é compreendido pelo Windows, mas por algum motivo não é mais reconhecido quando inserido em uma regra de firewall. Em vez disso, precisamos substituir o caminho do arquivo que inclui a variável de ambiente pelo caminho completo do arquivo. No nosso caso, é assim:

C: \ Users \ Jason \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe

É possível que seja uma peculiaridade isolada da versão atual do firewall do Windows 10 e que você possa usar variáveis ​​ambientais em outras versões, mas recomendamos que você apenas remova a variável e use o caminho completo e absoluto do arquivo para se salvar uma dor de cabeça hoje e no futuro.

Finalmente, há uma coisa pequena, mas importante, a ter em mente aqui. Para a maioria dos aplicativos, o arquivo EXE principal é aquele que você deseja bloquear, mas existem exemplos de aplicativos em que as coisas são um pouco contra-intuitivas. Veja o Minecraft, por exemplo. À primeira vista, parece que você deve bloquear  Minecraft.exe , mas  Minecraft.exe na verdade é apenas o arquivo do iniciador e a conectividade de rede real acontece por meio de Java. Portanto, se você deseja impedir que seu filho se conecte a servidores on-line do Minecraft, você precisa bloquear  Javaw.exe e não  Minecraft.exe . No entanto, isso é atípico, pois a maioria dos aplicativos pode ser bloqueada por meio do executável principal.

De qualquer forma, depois de selecionar seu aplicativo e confirmar o caminho, você pode finalmente clicar no botão “Avançar”. Na tela “Ação” do assistente, selecione a opção “Bloquear a conexão” e clique em “Avançar”.

Na tela “Perfil”, você deve selecionar quando a regra se aplica. Aqui, você tem três opções:

  • Domínio:  a regra se aplica quando um computador está conectado a um domínio.
  • Privado:  a regra se aplica quando um computador está conectado a uma rede privada, como sua rede doméstica ou de uma pequena empresa.
  • Público:  a regra se aplica quando um computador está conectado a uma rede pública, como em uma cafeteria ou hotel.
Recomendado:  O que é carregamento rápido e como funciona?

Assim, por exemplo, se você tem um laptop que usa em casa (uma rede que você definiu como privada) e em um café (uma rede que você definiu como pública) e deseja que a regra se aplique a ambos os lugares , você precisa verificar as duas opções. Se você quiser que a regra se aplique apenas quando você estiver em um ponto de Wi-Fi público na cafeteria, basta marcar Público. Em caso de dúvida, verifique todos eles para bloquear o aplicativo em todas as redes. Depois de fazer sua seleção, clique em “Avançar”.

A etapa final é nomear sua regra. Dê a ele um nome claro que você reconhecerá mais tarde. Chamamos o nosso simplesmente de “Bloco Maxathon” para indicar qual aplicativo estamos bloqueando. Se desejar, você pode adicionar uma descrição mais completa. Depois de preencher as informações apropriadas, clique no botão “Concluir”.

Agora você terá uma entrada no topo da lista “Regras de saída” para sua nova regra. Se seu objetivo era um bloqueio total, está tudo pronto. Se quiser ajustar e refinar a regra, você pode clicar duas vezes na entrada e fazer ajustes – como adicionar exceções locais (por exemplo, o aplicativo não pode acessar a Internet, mas pode se conectar a outro PC em sua rede para que você possa usar uma rede recurso ou semelhante).

At this point we’ve achieved the goal outlined in the title of this article: all outbound communication from the application in question is now cut off. If you want to further tighten the grip you have on the application you can select the “Inbound Rules” option in right hand navigation panel of the “Windows Firewall with Advanced Security” and repeat the process, step for step, recreating an identical firewall rule that governs inbound traffic for that application too.

Testing the Rule

Now that the rule is active it’s time to fire up the application in question and test it. Our test application was the Maxthon web browser. Practically speaking, and for obvious reasons, it’s not super useful to block your web browser from accessing the Internet. But, it does serve as a useful example, because we can immediately and clearly demonstrate that the firewall rule is in effect.