Как запретить доступ в интернет программе в Windows 11 и 10: рекомендации от WiFiGid

Всем привет! Сегодня я расскажу вам, как запретить или заблокировать программе выход в интернет в Windows 11 или 10. На старых версиях «окон» логика похожая, но интерфейс может отличаться. Сразу уточню важный момент: Windows XP уже очень старая система, и там возможности брандмауэра сильно слабее, поэтому лучше ориентироваться именно на Windows 10 и Windows 11.

Чаще всего блокировка нужна для игр, программ, лаунчеров, обновляторов, утилит, которые лезут в сеть без спроса, или софта, который вы хотите использовать только локально. Например, программа может работать с файлами на компьютере, но при этом постоянно проверять обновления, показывать рекламу или отправлять статистику. В таком случае мы создаем правило в брандмауэре, которое запрещает исходящие подключения для конкретного exe-файла. Если у вас возникнут какие-то вопросы или что-то будет не получаться – пишите в комментариях, и я вам помогу.

Не блокируйте доступ в интернет системным процессам Windows наугад. Например, если запретить сеть важным службам, могут перестать работать обновления, Microsoft Store, синхронизация времени, вход в учетную запись или сетевые функции. Лучше блокировать только понятный exe-файл конкретной программы, а не все подряд.

Способ 1: Через Брандмауэр

Для того чтобы запретить программе, приложению или какой-то игре доступ в интернет, мы воспользуемся стандартным брандмауэром Виндовс. Он называется «Брандмауэр Защитника Windows» или «Windows Defender Firewall». Нам понадобится именно правило для исходящего подключения, потому что программа выходит в интернет сама с вашего компьютера наружу.

1. Нажмите на кнопку «Пуск» и через поиск откройте «Панель управления». Еще быстрее можно зажать + R, ввести команду ниже и нажать «ОК»:

control

2. Далее переходим в раздел «Брандмауэр Защитника Windows» или «Брандмауэр Windows».

3. Теперь слева выбираем пункт «Дополнительные параметры».

Есть и более короткий путь. Нажмите + R, введите команду wf.msc и нажмите «ОК». Сразу откроется окно «Брандмауэр Защитника Windows в режиме повышенной безопасности». Этот способ удобнее, потому что не нужно искать нужный пункт в старой «Панели управления».

4. Если мы собираемся ограничить доступ какому-то ПО для выхода в интернет, то нам нужно правило для исходящего подключения. Один раз нажмите по нему левой кнопкой мыши. После этого в правом блоке вы увидите кнопку для создания правила.

5. Выбираем первый пункт «Для программы», ведь мы будем создавать правило для конкретного ПО.

6. Кликаем по кнопке «Обзор» и выбираем путь к exe-файлу, который запускает это приложение. Если вы не знаете, где он находится, то можете посмотреть в свойствах ярлыка, если он есть.

Чтобы найти путь к программе, кликните правой кнопкой мыши по ярлыку на рабочем столе и откройте «Свойства». На вкладке «Ярлык» смотрим строку «Объект». Там обычно указан путь к exe-файлу. Если кнопка «Обзор» ведет не туда, можно нажать «Расположение файла» и уже в открывшейся папке найти нужный исполняемый файл.

Иногда у программы несколько exe-файлов. Например, отдельно есть основной файл, лаунчер, обновлятор и служба синхронизации. Если заблокировать только ярлык на рабочем столе, а обновлятор продолжит выходить в интернет через другой exe, блокировка может показаться нерабочей. В таком случае нужно найти все связанные исполняемые файлы и создать правила для каждого из них.

7. Выбираем последний пункт, который блокирует подключение.

8. Тут все оставляем как есть. Но если вы хотите выделить только какую-то определенную сеть, то выберите ее. Как правило, лучше оставить все профили: «Доменный», «Частный» и «Публичный».

Поясню по профилям. «Частная» сеть – это обычно ваш домашний Wi-Fi или проводная сеть. «Публичная» – сеть в кафе, гостинице, аэропорту или любом месте, где компьютеру лучше не доверять окружающим устройствам. «Доменная» чаще встречается на рабочих компьютерах в организациях. Если вы не уверены, оставляйте все галочки, чтобы правило работало везде.

9. Обязательно укажите нормальное имя, чтобы потом не забыть, для чего вы создали правило. Я бы еще на вашем месте указал описание.

После этого правило появится в списке «Правила для исходящего подключения». Программу лучше закрыть и открыть заново. Если она уже была запущена, часть соединений могла остаться активной еще до создания правила. В некоторых случаях помогает обычная перезагрузка компьютера, особенно если программа работает как служба в фоне.

Проверить блокировку просто: запустите программу и посмотрите, может ли она обновиться, войти в аккаунт или открыть онлайн-функции. Если интернет пропал только у этой программы, значит правило работает. Если интернет пропал у всего компьютера, значит вы заблокировали не тот процесс или изменили общие настройки брандмауэра.

Как быстро открыть нужное окно

Если вы часто работаете с правилами брандмауэра, можно не ходить через «Панель управления». Используйте команду wf.msc. Она работает в Windows 10 и Windows 11 и сразу открывает расширенные настройки сетевого экрана.

1. Зажмите + R.
2. Введите команду:

wf.msc

3. Нажмите «ОК».
4. Слева выберите «Правила для исходящего подключения».
5. Справа нажмите «Создать правило».

Этот же способ полезен, если в «Панели управления» вы не можете быстро найти нужный раздел. В Windows 11 часть настроек постепенно переехала в новые «Параметры», но старый монитор брандмауэра все еще остается самым удобным инструментом для точных правил.

Если вам нужно не запретить, а наоборот разрешить приложение через брандмауэр, посмотрите отдельную инструкцию как добавить программу в исключения брандмауэра Windows. Там логика похожая, но действие выбирается не «Блокировать подключение», а «Разрешить подключение».

Способ 2: Через PowerShell или командную строку

Этот способ подойдет тем, кто не хочет вручную щелкать по окнам или кому нужно быстро создать правило для конкретного файла. Сначала нужно открыть PowerShell или «Терминал Windows» с правами администратора. Если не знаете, как это сделать, у нас есть отдельная инструкция как запустить командную строку от имени администратора.

Пример команды для PowerShell:

New-NetFirewallRule -DisplayName "Block My Program Internet" -Direction Outbound -Program "C:\Program Files\MyProgram\program.exe" -Action Block -Profile Any

Что тут нужно заменить? Вместо Block My Program Internet укажите понятное имя правила. Вместо C:\Program Files\MyProgram\program.exe вставьте полный путь к exe-файлу вашей программы. Кавычки вокруг пути оставляем, особенно если в пути есть пробелы. После выполнения команды правило появится в списке исходящих правил брандмауэра.

Если вам ближе старый вариант через netsh, можно использовать такую команду:

netsh advfirewall firewall add rule name="Block My Program Internet" dir=out action=block program="C:\Program Files\MyProgram\program.exe" enable=yes profile=any

Чтобы удалить правило через командную строку, используйте имя правила:

netsh advfirewall firewall delete rule name="Block My Program Internet"

Команды нужно запускать от имени администратора. Без прав администратора Windows может просто не создать правило или выдаст ошибку доступа. Также внимательно проверяйте путь к exe-файлу: если программа обновится и переедет в другую папку, старое правило может перестать ее блокировать.

Способ 3: С помощью стороннего софта

Первый способ не особо удобен, особенно если нужно постоянно создавать или менять правила для отдельных приложений. Напомню, что вы можете поменять параметры уже созданного правила, если зайдете в его свойства. Но отключить программу от интернета можно и другим путем.

Все равно это не очень удобно, особенно если таких правил должно быть несколько. Проще всего использовать бесплатные и удобные утилиты для Windows. Первую утилиту, которую мы рассмотрим, будет утилита OneClickFirewall. Ее свободно можно скачать из интернета, и она очень проста в использовании. После установки вы сможете заблокировать подключение любому ПО. Для этого:

1. Находим exe-файл программки в папке установки или ярлык.
2. Кликаем ПКМ.
3. Из списка выбираем кнопку блокировки со значком щита с крестиком.

4. Аналогично все очень быстро разблокируется, только нужно выбрать другой параметр с надписью «Restore Internet Access».

Если кто задумался о безопасности, то беспокоиться не стоит, так как эта софтина просто автоматически создает и удаляет правила – то есть все то, что мы делали в прошлом шаге. Но скачивать такие утилиты нужно только с нормальных источников. Не берите «сборки», «активаторы», «улучшенные версии» и архивы с непонятных сайтов. Программа, которая управляет брандмауэром, сама по себе получает чувствительный доступ к настройкам системы.

Я не рекомендую устанавливать первый попавшийся фаервол из поисковой выдачи. Некоторые «безопасные» утилиты могут тащить рекламу, лишние службы, автозагрузку или конфликтовать с Windows Defender. Если вам нужно заблокировать одну-две программы, стандартного брандмауэра Windows более чем достаточно.

Вторая программа Comodo Firewall работает немного по-другому. После скачивания и установки нажимаем по плюсику, чтобы добавить правило.

Далее нажимаем «Обзор», все аналогично – выбираем путь к запускаемому exe-файлу. Ниже выбираем блокировку приложения, и в самом низу жмем «ОК».

Лично я бы ставил сторонний фаервол только тогда, когда вам действительно нужен отдельный удобный интерфейс для большого количества правил. Например, вы часто тестируете программы, хотите видеть всплывающие запросы на каждое подключение или вам нужно быстро переключать доступ. Для обычного пользователя встроенный брандмауэр проще, надежнее и не добавляет в систему лишний софт.

Что делать с приложениями из Microsoft Store

С обычными программами все просто: нашли exe-файл, создали правило и заблокировали. С приложениями из Microsoft Store иногда сложнее. Они могут находиться в защищенной папке WindowsApps, использовать пакеты приложений и фоновые службы. Поэтому классический способ через «Обзор» и exe-файл может быть неудобным или вообще неочевидным.

Для начала попробуйте обычный путь через «Разрешить взаимодействие с приложением или компонентом в брандмауэре Защитника Windows». Там некоторые приложения из магазина отображаются списком. Если нужно именно запретить, а не разрешить, проще использовать расширенный брандмауэр и смотреть правила, которые Windows уже создала для этого приложения. Иногда их можно отключить или изменить.

Еще вариант – ограничить фоновую активность приложения в настройках Windows. Откройте «Пуск» – «Параметры» – «Приложения» – «Установленные приложения», найдите нужное приложение, откройте дополнительные параметры и проверьте фоновые разрешения. Этот способ не является полноценной заменой брандмауэру, но иногда помогает, если программа лезет в сеть именно в фоне.

Если приложение из Microsoft Store продолжает выходить в интернет, ищите не только само приложение, но и связанные фоновые процессы. У некоторых программ сеть используется не главным окном, а отдельной службой обновления, синхронизации или уведомлений. Поэтому простая блокировка одного файла не всегда дает ожидаемый результат.

Как разрешить программе доступ в интернет

Если же по каким-то причинам брандмауэр блокирует выход в глобальную сеть какой-то утилите, то вы можете создать новое правило, которое этот доступ полностью открывает. Но перед этим просмотрите весь список правил – нет ли там какой-то блокировки, которая была создана другой программкой. Если такого правила нет, то проделайте все шаги первого способа в этой главе, только на 7 шаге вместо блокировки выберите пункт «Разрешить подключение».

Если программа не выходит в интернет даже после разрешающего правила, проверьте еще несколько мест. Во-первых, не блокирует ли ее сторонний антивирус. Во-вторых, нет ли у вас старого запрещающего правила для этого же exe-файла. В-третьих, не заблокированы ли нужные адреса в файле hosts или на роутере. Иногда проблема вообще не в брандмауэре, а в самой программе, ее серверах, прокси, VPN, DNS или настройках сети.

Более подробная инструкция именно по разрешению есть тут – как разрешить приложению доступ в интернет. Если же у вас ситуация обратная и брандмауэр случайно перекрыл доступ не одной программе, а всей системе, посмотрите разбор почему брандмауэр блокирует доступ в интернет.

Как отключить или удалить созданное правило

Если вы передумали и хотите вернуть программе доступ, не обязательно создавать новое разрешающее правило. Лучше найти старое правило блокировки и отключить или удалить его. Так в списке не будет каши из десятка противоречащих правил.

1. Нажмите + R.
2. Введите:

wf.msc

3. Откройте «Правила для исходящего подключения».
4. Найдите правило по имени, которое вы указали при создании.
5. Кликните по нему правой кнопкой мыши.
6. Выберите «Отключить правило» или «Удалить».

Я обычно сначала отключаю правило, а не удаляю. Так можно быстро проверить, вернулся ли интернет у программы. Если все заработало и правило больше точно не нужно, его уже можно удалить. Если проблема осталась, значит дело было не в этом правиле, и удалять его пока не стоит.

Хорошая привычка – давать правилам понятные названия. Например, не «Новое правило 1», а «Block Photoshop Outbound», «Block Game Launcher» или «Запрет интернета для программы X». Через пару месяцев вы сами себе скажете спасибо, когда будете искать нужную запись в огромном списке.

Если программа все равно выходит в интернет

Бывает и так: вы все сделали правильно, правило создано, но программа все равно каким-то образом получает доступ к сети. Обычно причина не в «магии», а в том, что программа использует другой процесс. Например, вы заблокировали основной exe-файл, а интернет идет через updater.exe, launcher.exe, service.exe или helper.exe.

Что можно сделать:

• Откройте «Диспетчер задач» и посмотрите, какие процессы запускает программа.
• В свойствах каждого подозрительного процесса откройте расположение файла.
• Создайте отдельные исходящие правила блокировки для этих exe-файлов.
• Проверьте, нет ли у программы отдельной службы в «Службах» Windows.
• Перезагрузите компьютер и проверьте работу еще раз.

Если нужно заблокировать не программу, а конкретный сайт, сервер или домен, то правило для exe-файла может быть не лучшим вариантом. В таком случае можно использовать файл hosts, DNS-фильтрацию, настройки роутера или правила по IP-адресам. Отдельно у нас есть инструкция как заблокировать сайт на компьютере.

Блокировка по IP-адресу не всегда надежна. Многие сервисы используют облака, CDN и постоянно меняющиеся адреса. Сегодня программа стучится на один IP, завтра – на другой. Поэтому для обычного пользователя надежнее блокировать сам exe-файл и связанные процессы, а не пытаться вручную ловить все адреса.

Если нужно заблокировать порт

Иногда нужно запретить не всю программу, а конкретный порт. Например, программа должна работать в локальной сети, но не должна принимать подключения извне. Или наоборот, вам нужно закрыть определенный TCP/UDP-порт. Для этого в мастере создания правила выбираем не «Для программы», а «Для порта».

1. Откройте + R – wf.msc.
2. Выберите «Правила для входящих подключений» или «Правила для исходящего подключения».
3. Нажмите «Создать правило».
4. Выберите «Для порта».
5. Укажите TCP или UDP.
6. Введите номер порта.
7. Выберите «Блокировать подключение».
8. Оставьте нужные профили и задайте понятное имя.

Для игр, серверов и удаленного доступа тема портов часто связана еще и с роутером. Даже если вы настроили правило в Windows, входящие подключения из интернета могут дополнительно упираться в NAT и проброс портов на роутере. Если вы не понимаете, что такое порты и зачем они нужны, посмотрите отдельный материал про проброс портов на роутере.

Нужно ли отключать брандмауэр полностью?

Нет, полностью отключать брандмауэр ради одной программы я не советую. Да, иногда это помогает быстро проверить, он виноват или нет. Но оставлять систему без сетевого экрана на постоянной основе – плохая идея. Особенно если вы подключаетесь к публичным сетям, используете общий Wi-Fi, работаете с удаленными подключениями или держите на компьютере важные файлы.

Правильный подход такой: не отключаем защиту целиком, а создаем точное правило. Нужно запретить программе интернет – создаем исходящее правило для ее exe-файла. Нужно разрешить игру – добавляем ее в исключения. Нужно открыть порт – создаем правило для конкретного порта. Так система остается защищенной, а нужная задача решается без лишних рисков.

Если какая-то инструкция в интернете советует «просто отключить брандмауэр навсегда», лучше так не делать. Это примерно как снять входную дверь, потому что ключ заедает. Проблему надо решать точечно: найти правило, программу, порт или антивирус, который мешает нормальной работе.

Короткий FAQ

Что выбрать – входящее или исходящее правило?
Если нужно запретить программе выходить в интернет, выбирайте «Правила для исходящего подключения». Если нужно запретить другим устройствам подключаться к программе на вашем компьютере, выбирайте «Правила для входящих подключений». Для обычной блокировки интернета программе почти всегда нужно именно исходящее правило.

 

Почему программа все равно работает онлайн?
Скорее всего, вы заблокировали не тот exe-файл. Многие приложения используют отдельный лаунчер, обновлятор, службу или вспомогательный процесс. Найдите все связанные exe-файлы через «Диспетчер задач» и создайте правила для них. После этого перезапустите программу или компьютер.

 

Можно ли заблокировать только одну сеть?
Да. На шаге выбора профилей можно оставить только «Публичный», «Частный» или «Доменный». Например, можно запретить программе выходить в интернет в публичных сетях, но разрешить дома. Но если вы не уверены, оставляйте все профили, чтобы правило работало везде.

 

Что делать, если после блокировки программа перестала запускаться?
Некоторые программы при старте обязательно проверяют сервер, лицензию, обновление или авторизацию. Если им полностью запретить сеть, они могут зависнуть или закрыться. В таком случае отключите правило и подумайте, можно ли заблокировать только отдельный процесс обновления, а не основной exe-файл.

 

Можно ли заблокировать интернет игре, но оставить локальную сеть?
Да, но это уже более тонкая настройка. Можно создать правило с ограничением по удаленным IP-адресам или сетям, но для новичка это сложнее. Самый простой вариант – запретить игре исходящий интернет полностью. Если нужна локальная сеть, придется разбираться, какие адреса и порты игра использует внутри вашей домашней сети.

 

Почему правило пропало после обновления программы?
Иногда программа после обновления меняет папку установки или имя exe-файла. Старое правило продолжает существовать, но относится уже к старому пути. Проверьте новый путь к программе и создайте новое правило. Старое можно отключить или удалить.