На моем ноутбуке есть некоторые файлы .exe и .dll принадлежащие некоторым программам, которые общаются с интернетом без моего разрешения (как правило, для самообновления). Я хочу, чтобы эти файлы один за другим не имели доступа к Интернету. Я не хочу устанавливать внешние брандмауэры. Я использую Windows 7 Home Pro, и если это можно сделать с помощью брандмауэра Windows, то все в порядке. Я взглянул на брандмауэр Windows, но не смог найти настройки, позволяющей отключить доступ к файлам.
16
4 ответа
14
"Брандмауэр Windows в режиме повышенной безопасности", кажется, имеет то, что мне нужно. Я набирал "Брандмауэр Windows" в окне поиска в меню "Пуск" Windows 7 и случайно увидел, что есть другая программа, которая называется Брандмауэр Windows в режиме повышенной безопасности. Он имеет настройки для входящих и исходящих правил, которые могут быть определены пользователем. Вот скриншот из поиска Google:
1
С помощью Sandboxie (Shareware; бесплатно для личного некоммерческого использования с ограниченными функциональными возможностями) вы можете запретить доступ всех программ в песочнице к Интернету. Кроме того, Sandboxie запускает ваши программы в изолированном пространстве, что не позволяет им вносить постоянные изменения в другие программы и данные на вашем компьютере.
Я покажу вам, как вы можете создавать, настраивать и использовать песочницу:
После установки Sandboxie запустите Sandboxie Control.
"%programfiles%\Sandboxie\SbieCtrl.exe" /open
Кнопка Блокировать все программы предотвращает доступ всех программ в песочнице к Интернету. Когда этот режим действует, кнопка меняется на «Разрешить все программы» и при нажатии отменяет эффект блокировки всех программ.
Сообщение об ошибке SBIE1307, когда доступ запрещен: Когда программа ограничена из-за этого параметра, Sandboxie может выдать сообщение с уведомлением. Используйте этот флажок, чтобы указать, хотите ли вы получать эти уведомления.
Вы можете запустить исполняемый файл в песочнице DisabledInternet:
1) Щелкните правой кнопкой мыши по файлу -> В контекстном меню выберите "Отправить" -> «Песочница - DisabledInternet»
2) Щелкните правой кнопкой мыши по файлу -> В контекстном меню выберите "Запустить изолированную программную среду" -> Выбрать "Песочницу с отключенным интернетом"
3) Перетащите файл в окно управления Sandboxie -> выберите "DisabledInternet" песочницу
4) Вы также можете использовать командную строку и сделать ярлык:
"%programfiles%\Sandboxie\Start.exe" /box:DisabledInternet "path to executable file"
Некоторые важные заметки о Sandboxie:
Sandboxie является условно-бесплатным программным обеспечением. В бесплатной версии отсутствуют некоторые функции (автоматический запуск программ в Sandboxie и возможность запуска программ в более чем одной песочнице одновременно), которые доступны в платной версии. После 30 дней использования бесплатная версия отображает напоминания (5-секундное всплывающее окно) для обновления до платной версии, но остается работоспособной.
источник:
1
Вы ищете персональную брандмауэрную программу, большинство (или все) которой позволяют блокировать исходящий трафик. (Старые версии встроенного брандмауэра Windows блокировали только входящий трафик, не позволяя приложениям выставлять себя в качестве сетевых серверов.)
Обновление: Мехпер обнаружил, что брандмауэр Windows в режиме повышенной безопасности, включенный в Windows 7, действительно позволяет вам определять правила исходящего брандмауэра.
Несколько лет назад я использовал для этого ZoneAlarm, но я перестал его использовать, когда он повредил мой сетевой стек и вообще не смог подключиться к сети. Есть также несколько других на выбор, таких как Comodo Personal Firewall (который имеет бесплатную версию) и Norton Internet Security.
0
Не думайте об этом с точки зрения «доступа к файлу». Думайте об этом с точки зрения «Исключений». Исключением является то, что брандмауэр Windows использует для определения того, какие процессы (ваши exe-файлы, особенно в данном случае) имеют возможность обходить брандмауэр Windows для доступа в Интернет.
Перейдите к настройкам брандмауэра Windows и вы можете настроить, какие приложения могут взаимодействовать с вашей сетью и Интернетом.
