4Sep
Die meiste Zeit möchten wir unsere Anwendungen online und mit unserem lokalen Netzwerk und dem größeren Internet verbunden. Es gibt jedoch Fälle, in denen wir verhindern möchten, dass eine Anwendung eine Verbindung zum Internet herstellt. Lesen Sie weiter, wie wir Ihnen zeigen, wie Sie eine Anwendung über die Windows-Firewall sperren.
Warum möchte ich das tun?
Einige von Ihnen wurden möglicherweise sofort von der Überschrift verkauft, da das Blockieren einer Anwendung genau das ist, was Sie tun wollten. Andere haben dieses Tutorial möglicherweise neugierig gemacht, warum man eine Anwendung überhaupt blockieren würde.
Obwohl Sie generell möchten, dass Ihre Anwendungen freien Zugriff auf das Netzwerk haben( was ist ein Webbrowser, der das Web nicht erreichen kann), gibt es eine Vielzahl von Situationen, in denen Sie möglicherweise verhindern möchten, dass eine Anwendung auf das Netzwerk zugreift.
Einige einfache und alltägliche Beispiele sind wie folgt. Sie haben vielleicht eine Anwendung, die darauf besteht, sich automatisch zu aktualisieren, aber feststellen, dass diese Updates einige Funktionen unterbrechen und Sie sie stoppen möchten. Sie haben vielleicht ein Videospiel, in dem Sie mit Ihrem Kind spielen können, aber Sie sind mit den Online-( und unbeaufsichtigten) Multiplayer-Elementen nicht so vertraut. Möglicherweise verwenden Sie eine Anwendung mit wirklich anstößigen Anzeigen, die durch Ausschalten des Internetzugangs der Anwendung stummgeschaltet werden können.
Unabhängig davon, warum Sie die Konnektivität der Netzwerkkonnektivität für eine bestimmte Anwendung löschen möchten, ist ein Ausflug in die Eingeweide der Windows-Firewall eine einfache Möglichkeit. Werfen wir nun einen Blick darauf, wie Sie jetzt verhindern können, dass eine Anwendung auf das lokale Netzwerk und das Internet zugreift.
Erstellen einer Windows-Firewallregel
Obwohl wir diesen Trick unter Windows 10 demonstrieren, sind das grundlegende Layout und die Prämisse über die Jahre hinweg weitgehend unverändert geblieben und Sie können dieses Lernprogramm leicht an frühere Versionen von Windows anpassen.
Um eine Window Firewall-Regel zu erstellen, müssen Sie zuerst die erweiterte Firewall-Schnittstelle öffnen, die entsprechend Windows-Firewall mit erweiterter Sicherheit benannt wird. Navigieren Sie dazu zur Systemsteuerung und wählen Sie "Windows Firewall". Klicken Sie im Fenster "Windows Firewall" auf den Link "Erweiterte Einstellungen" auf der linken Seite.
Hinweis: In der erweiterten Benutzeroberfläche wird verwendet, und wir empfehlen Ihnen, genau zu folgen und alles außerhalb des Lernbereichs und Ihres Erfahrungslevels zu lassen. Muck-up Ihre Firewall-Regeln ist ein todsicherer Weg zu großen Kopfschmerzen.
Klicken Sie im Navigationsbereich ganz links auf den Link "Ausgehende Regeln". Dadurch werden alle vorhandenen Regeln für ausgehende Firewalls im mittleren Bereich angezeigt. Seien Sie nicht überrascht, dass es bereits Dutzende von Windows-generierten Einträgen enthält.
Klicken Sie im rechten Bereich auf "Neue Regel", um eine neue Regel für ausgehenden Datenverkehr zu erstellen.
Bestätigen Sie im "Assistent für neue ausgehende Regeln", dass die Option "Programm" ausgewählt ist, und klicken Sie dann auf die Schaltfläche "Weiter".
Wählen Sie auf dem Bildschirm "Programm" die Option "Dieser Programmpfad" und geben Sie den Pfad zu dem Programm ein, das Sie blockieren möchten( oder suchen Sie dazu).Für die Zwecke dieses Tutorials werden wir eine portable Kopie des Maxthon-Webbrowsers blockieren - hauptsächlich, weil es Ihnen leicht wird, Ihnen zu zeigen, dass der Browser blockiert ist. Aber klicken Sie noch nicht auf "Weiter".
Es gibt eine wichtige Änderung, die Sie vornehmen müssen, bevor Sie fortfahren. Vertrau uns darauf. Wenn Sie diesen Schritt überspringen, werden Sie frustriert sein.
Wenn Sie den Befehl "Durchsuchen" verwenden, um eine EXE-Datei auszuwählen, verwendet Windows standardmäßig so genannte Umgebungsvariablen, wenn der bestimmte Pfad einen bestimmten Pfadabschnitt enthält, der durch eine dieser Variablen repräsentiert wird. Anstatt beispielsweise C: \ Users \ Steve \ einzufügen, wird dieser Teil für die Umgebungsvariable% USERPROFILE% ausgetauscht.
Aus irgendeinem Grund bricht die Firewall-Regel auf. Wenn die Datei, die Sie besucht haben, eine Umgebungsvariable ist( wie der /User/-Pfad oder der Pfad / Programme / Pfad), müssen Sie den Programmpfad manuell bearbeiten, um die Variable zu entfernen und sie durch die korrekte und vollständige Datei zu ersetzenPfad. Falls das etwas verwirrend ist, lassen Sie uns das mit unserem Beispielprogramm von oben illustrieren.
Als wir in der EXE-Datei nach unserem Maxthon-Webbrowser suchten, steckte Windows die folgenden Programmpfadinformationen für die Datei ein, die sich in unserem Ordner Dokumente befand:
% USERPROFILE% \ Dokumente \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exeDieser Dateipfad wird von Windows verstanden, wird aber aus irgendeinem Grund nicht mehr erkannt, wenn er in eine Firewall-Regel eingefügt wird. Stattdessen müssen wir den Dateipfad, der die Umgebungsvariable enthält, durch den vollständigen Dateipfad ersetzen. In unserem Fall sieht es so aus:
C: \ Benutzer \ Jason \ Dokumente \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exeEs ist möglich, dass diese Eigenart auf die aktuelle Version der Windows 10-Firewall beschränkt ist und SieSie können Umgebungsvariablen in anderen Versionen verwenden, aber wir empfehlen Ihnen, die Variable einfach zu entfernen und den vollständigen und absoluten Dateipfad zu verwenden, um sich heute und in der Zukunft Kopfschmerzen zu ersparen.
Schließlich ist hier noch eine kleine, aber wichtige Sache zu beachten. Für die meisten Anwendungen ist die EXE-Hauptdatei die, die Sie blockieren möchten, aber es gibt Beispiele für Anwendungen, bei denen die Dinge etwas kontraintuitiv sind. Nimm zum Beispiel Minecraft. Auf den ersten Blick scheint es so, als ob Sie Minecraft.exe blockieren sollten, aber Minecraft.exe ist eigentlich nur die Launcher-Datei und die eigentliche Netzwerkverbindung erfolgt über Java. Wenn Sie also Ihr Kind davon abhalten möchten, sich mit Minecraft-Online-Servern zu verbinden, müssen Sie Javaw.exe und nicht Minecraft.exe blockieren. Das ist jedoch untypisch, da die meisten Anwendungen durch die Hauptdatei blockiert werden können.
Sobald Sie Ihre Anwendung ausgewählt und den Pfad bestätigt haben, können Sie schließlich auf die Schaltfläche "Weiter" klicken. Wählen Sie im Bildschirm "Aktion" des Assistenten die Option "Verbindung blockieren" und klicken Sie dann auf "Weiter".
Auf dem Bildschirm "Profil" werden Sie aufgefordert auszuwählen, wann die Regel angewendet werden soll. Hier haben Sie drei Optionen:
- Domäne: Die Regel gilt, wenn ein Computer mit einer Domäne verbunden ist.
- Privat: Die Regel gilt, wenn ein Computer mit einem privaten Netzwerk verbunden ist, z. B. mit Ihrem Heimnetzwerk oder einem kleinen Unternehmensnetzwerk.
- Öffentlich: Die Regel gilt, wenn ein Computer mit einem öffentlichen Netzwerk verbunden ist, z. B. in einem Café oder einem Hotel.
Wenn Sie beispielsweise einen Laptop zu Hause verwenden( ein Netzwerk, das Sie als privat definiert haben) und in einem Café( ein Netzwerk, das Sie als öffentlich definiert haben), möchten Sie, dass die Regel für beide giltOrte, müssen Sie beide Optionen überprüfen. Wenn Sie möchten, dass die Regel nur gilt, wenn Sie sich im öffentlichen WLAN-Bereich des Cafés befinden, klicken Sie einfach auf "Öffentlich".Im Zweifelsfall sollten Sie alle überprüfen, um die Anwendung in allen Netzwerken zu blockieren. Wenn Sie Ihre Auswahl getroffen haben, klicken Sie auf "Weiter".
Der letzte Schritt besteht darin, Ihre Regel zu benennen. Geben Sie ihm einen eindeutigen Namen, den Sie später wiedererkennen werden. Wir haben uns einfach "Maxathon Block" genannt, um anzugeben, welche Anwendung wir blockieren. Wenn Sie möchten, können Sie eine ausführlichere Beschreibung hinzufügen. Wenn Sie die entsprechenden Informationen eingegeben haben, klicken Sie auf die Schaltfläche "Fertig stellen".
Sie haben jetzt einen Eintrag oben in der Liste "Ausgehende Regeln" für Ihre neue Regel. Wenn dein Ziel die Blockierung war, bist du fertig. Wenn Sie die Regel optimieren und verfeinern möchten, können Sie auf den Eintrag doppelklicken und Anpassungen vornehmen, z. B. lokale Ausnahmen hinzufügen( z. B. kann die Anwendung nicht auf das Internet zugreifen, aber einen anderen PC in Ihrem Netzwerk anschließen, sodass Sie ein Netzwerk verwenden können)Ressource oder dergleichen).
An dieser Stelle haben wir das Ziel erreicht, das im Titel dieses Artikels beschrieben wird: Alle ausgehende Kommunikation von der betreffenden Anwendung ist jetzt abgeschnitten. Wenn Sie den Zugriff auf die Anwendung weiter einschränken möchten, können Sie die Option "Eingehende Regeln" im rechten Navigationsbereich der "Windows-Firewall mit erweiterter Sicherheit" auswählen und den Vorgang Schritt für Schritt wiederholen und eine identische Firewall-Regel erneut erstellenDies regelt auch den eingehenden Datenverkehr für diese Anwendung.
Testen der Regel
Jetzt, da die Regel aktiv ist, ist es an der Zeit, die betreffende Anwendung zu starten und sie zu testen. Unsere Testanwendung war der Maxthon-Webbrowser. Praktisch und aus naheliegenden Gründen ist es nicht besonders nützlich, Ihren Webbrowser vom Zugriff auf das Internet abzuhalten. Aber es dient als ein nützliches Beispiel, weil wir sofort und klar zeigen können, dass die Firewall-Regel in Kraft ist.
