Как запретить программе выход в интернет на Windows 10: 6 способов

Всем привет! Сегодня я расскажу вам, как запретить программе доступ в интернет на Windows 10 и Windows 11. Мы рассмотрим три варианта блокировки:

1. Обычная блокировка – эффективно при запрете обыкновенного софта.
2. Блокировка службы – иногда первый способ не помогает, так как программа блокируется, а вот служба остается висеть. Также данный способ хорош при запрете встроенного ПО в Windows или когда вы не знаете, где находится установленная утилита.
3. Блокировка не всей программы, а только ее части. Например, у программы есть отдельный модуль, который показывает рекламу или обращается к конкретному серверу. Вот этот сервер можно будет заблокировать – тогда ПО может продолжить работать, но ненужное обращение будет закрыто.

Также мы рассмотрим различные способы – от использования стандартных средств «окон» до применения сторонних утилит. Я постарался расписать все как можно подробнее, но если у вас будут какие-то вопросы, то задавайте их в комментариях.

Сразу скажу важный момент. Если вы хотите именно запретить программе выход в интернет, нам в большинстве случаев нужно создавать исходящее правило. Входящее правило отвечает за подключения к вашему компьютеру извне, например когда к вашему ПК пытается подключиться другой компьютер, сервер игры или устройство в локальной сети. Исходящее правило отвечает за подключения самой программы наружу – к сайтам, серверам обновлений, рекламе, облаку и другим адресам. Поэтому если вы случайно создадите входящее правило вместо исходящего, программа все равно сможет выходить в интернет.

ПРИМЕЧАНИЕ! В Windows по умолчанию исходящие подключения обычно разрешены. То есть программы могут выходить в интернет, пока вы не создадите отдельное запрещающее правило. Поэтому наша задача – не выключить весь интернет и не отключить брандмауэр, а точечно создать правило именно для нужной программы или службы.

Брандмауэр

1. Нам нужно попасть в панель управления – это можно сделать через меню «Пуск» или нажать одновременно на клавиши и английскую R, а после вписать команду control.

2. Найдите «Брандмауэр» и нажмите на него. Если данного пункта нет, то установите режим просмотра как «Крупные значки» в правом верхнем углу окна.

В Windows 11 этот же раздел можно открыть и через новые параметры: «Пуск» – «Параметры» – «Конфиденциальность и безопасность» – «Безопасность Windows» – «Брандмауэр и защита сети» – «Дополнительные параметры». Но я чаще использую классический способ через «Панель управления» или команду wf.msc, потому что он быстрее открывает нужное окно с правилами. Если вам нужно просто включить или выключить сетевой экран, можете отдельно посмотреть статью почему брандмауэр блокирует доступ в интернет.

3. Переходим в «Дополнительные параметры».

4. Нам нужно правило для исходящего подключения, поэтому выделяем его и нажимаем на кнопку создания условия.

5. Выбираем «Для программы» и нажимаем «Далее».

6. Теперь нам необходимо на компьютере выбрать путь к запускаемому «exe» файлику. Нажимаем на второй пункт и далее на кнопку «Обзор». Теперь нужно найти папку с установленной утилитой и выбрать именно «exe» файл, который запускает приложение.

После выбора файла на следующем шаге обязательно выбираем действие «Блокировать подключение». Далее Windows предложит выбрать профили: доменный, частный и публичный. Если вы хотите полностью запретить программе интернет в любых сетях, оставляйте все три галочки. Если программа должна быть заблокирована только в общественных сетях, например в гостинице или кафе, можно оставить только «Публичный». Для обычной домашней блокировки я чаще оставляю все профили, чтобы правило работало всегда и не зависело от того, как Windows определила сеть.

ВНИМАНИЕ! Если программа установлена в папку пользователя, например в AppData, после обновления путь к ее EXE-файлу может измениться. В таком случае старое правило перестанет работать, потому что брандмауэр блокирует конкретный файл по конкретному пути. Если программа снова вышла в интернет после обновления, проверьте путь к новому EXE и создайте правило заново.

7. Для удобства и чтобы не забыть, называем правило. Можно также добавить описание.

В самом конце проверяем наши действия. Теперь через данный браузер войти в интернет будет нельзя. Я просто показал простой пример, который можно сразу проверить – вы можете заблокировать доступ в интернет любой программе, установленной на вашем ПК.

Проверять лучше просто: закрываем программу полностью, запускаем ее снова и пробуем открыть сайт, войти в аккаунт, обновить данные или выполнить то действие, ради которого программа выходила в сеть. Если программа продолжает работать с интернетом, значит у нее есть другой исполняемый файл, служба, встроенный обновлятор или отдельный модуль. Например, у браузера может быть основной EXE, служба обновления и отдельный процесс для фоновых задач. В таком случае одного правила на основной файл может быть мало.

ВНИМАНИЕ! Иногда заблокировать софт – это мало, и нужно делать блокировку именно службы, поэтому смотрите следующие шаги. Особенно это касается обновлений, фоновой синхронизации, встроенного ПО Windows и программ, которые запускают отдельные служебные процессы.

Если вам нужно сделать обратное действие и вернуть программе доступ в интернет, откройте «Правила для исходящего подключения», найдите созданное правило, нажмите по нему правой кнопкой мыши и выберите «Отключить правило» или «Удалить». Лучше сначала отключить, а не удалять. Так вы сможете быстро проверить, точно ли это правило мешало программе, и при необходимости включить его обратно. По похожей теме можете посмотреть отдельную инструкцию как разрешить приложению доступ в интернет.

Но есть еще один способ использовать брандмауэр. Он помогает заблокировать не само приложение, а целую службу. Данный способ может быть эффективнее в ситуациях, когда нужно заблокировать программы или службы самой Windows.

1. По сути, проделываем все то же самое, но при создании выбираем «Все программы».

2. Далее выбираем «Блокировать подключение».

3. Тут оставляем параметры по умолчанию.

4. Также задаем название.

5. Теперь вы увидите ваше правило в самом верху – нажмите на него два раза, чтобы зайти в «Свойства». Далее на вкладке «Программы и службы» переходим в «Параметры». Ставим нижнюю галочку и выбираем заблокированную службу.

Блокировка будет идти не на все ПО, а только на выбранную службу. Иногда данный способ становится более эффективным, особенно если программа работает не через обычный EXE-файл, а через службу Windows. Но тут нужно быть аккуратнее: если вы заблокируете системную службу, может перестать работать обновление, синхронизация, магазин приложений, облако или другая функция Windows.

Например, если вы пытаетесь запретить обновлятору какой-то программы выходить в сеть, лучше сначала узнать название его службы. Нажмите + R, введите services.msc, найдите службу по названию программы и откройте ее свойства. Там будет имя службы, описание и путь к исполняемому файлу. По этим данным легче понять, что именно нужно блокировать. Более подробно про службы Windows и их отключение можно почитать отдельно.

ОСТОРОЖНО! Не блокируйте наугад службы Microsoft, Windows Update, DNS-клиент, сетевые службы, Защитник Windows и компоненты безопасности. Если цель – запретить интернет одной программе, работаем с ее EXE-файлом или ее службой, а не режем системные службы Windows целиком.

Быстрый способ открыть нужное окно

Если вы часто работаете с правилами брандмауэра, можно не ходить через «Панель управления». Нажмите:

+ R

И введите команду:

wf.msc

Откроется то же самое окно «Брандмауэр Защитника Windows в режиме повышенной безопасности». Это самый быстрый путь к входящим и исходящим правилам. Дальше алгоритм тот же: выбираем «Правила для исходящего подключения», создаем правило, указываем программу, выбираем «Блокировать подключение», отмечаем профили и задаем имя. Если вы работаете с портами, а не с программами, можно выбрать тип правила «Для порта». По этой теме есть отдельная инструкция как открыть порты в брандмауэре Windows 10 и 11.

Команда wf.msc полезна еще и тем, что работает в Windows 10 и Windows 11. Внешний вид окон может немного отличаться, но логика не меняется. Если вы читаете инструкцию с картинками из Windows 10, а у вас Windows 11, не пугайтесь. Важны не цвета и кнопки вокруг, а разделы «Правила для входящих подключений», «Правила для исходящего подключения» и «Создать правило».

PowerShell или командная строка

Правило можно создать и без графического интерфейса – через PowerShell. Этот способ удобен, если вы уже знаете точный путь к файлу программы. Откройте PowerShell или Терминал Windows от имени администратора и выполните команду:

New-NetFirewallRule -DisplayName “Block My Program” -Direction Outbound -Program “C:\Program Files\Program\program.exe” -Action Block -Profile Any

Вместо C:\Program Files\Program\program.exe укажите путь к своему файлу. Название правила в DisplayName можно придумать любое, главное – чтобы потом вы сами поняли, что это за блокировка. Например:

New-NetFirewallRule -DisplayName “Block Telegram Test” -Direction Outbound -Program “C:\Users\User\AppData\Roaming\Telegram Desktop\Telegram.exe” -Action Block -Profile Any

Чтобы посмотреть созданные правила, можно использовать:

Get-NetFirewallRule -DisplayName “Block My Program”

Чтобы удалить правило:

Remove-NetFirewallRule -DisplayName “Block My Program”

ПРИМЕЧАНИЕ! PowerShell нужно запускать от имени администратора. Если команда ругается на права, закройте окно, нажмите правой кнопкой по «Пуск» и выберите «Терминал Windows (Администратор)» или «Windows PowerShell (Администратор)».

Этот способ хорош для тех, кто не хочет долго щелкать мышкой. Но новичкам я все же советую сначала сделать одно правило через обычный интерфейс, чтобы понять логику. Через графическое окно легче увидеть, какие профили выбраны, какое действие стоит и включено ли само правило. Через PowerShell ошибка в пути к файлу или названии правила может быть неочевидной.

Winaero OneClickFirewall

Утилита полностью бесплатная и ее можно скачать – по этой ссылке. После скачивания, устанавливаем приложение. Для блокировки нужно зайти в папку с установленным приложением, нажать правой кнопкой на «exe» файлик и выбрать «Block Internet Access». Для разблокировки есть вторая кнопка «Restore Internet Access». Для удобства вам не обязательно искать установленную программу и можно сделать блокировку по ярлыку – смотрим на пример картинки ниже.

По сути, Winaero OneClickFirewall не делает какую-то магию. Она просто добавляет удобные пункты в контекстное меню и создает обычные правила Windows Firewall за вас. То есть внутри все равно используется встроенный брандмауэр Windows. Плюс этого способа – быстро и понятно. Минус – вы ставите стороннюю программу, хотя то же самое можно сделать вручную через wf.msc.

ВНИМАНИЕ! Любые сторонние утилиты для работы с брандмауэром скачивайте только с официального сайта разработчика. Не берите такие программы с торрентов, сборников «лучшего софта» и подозрительных архивов. Программа, которая управляет сетевыми правилами, имеет серьезные права в системе, поэтому источник должен быть надежным.

Если вам нужно заблокировать одну-две программы, я бы использовал стандартный брандмауэр. Если приходится часто включать и выключать доступ разным EXE-файлам, Winaero OneClickFirewall действительно экономит время. Но после создания правила все равно можно открыть «Брандмауэр Защитника Windows в режиме повышенной безопасности» и проверить, что именно было добавлено.

Comodo Firewall

Еще одно приложение, которое имеет бесплатную версию. Скачать ПО можно по этой ссылке. После установки открываем: «Фаервол» – «Правила для приложений» – нажимаем на кнопку с плюсиком в дополнительно панели «Добавить».

Далее все делается аналогично, просто нажимаем «Обзор», выбираем файлик и далее указываем правило «Заблокированное приложение».

Comodo Firewall может быть полезен тем, кому нужен более строгий контроль сетевой активности, всплывающие запросы, подробные правила и дополнительные функции. Но у такого подхода есть обратная сторона: программа сложнее, чем стандартный брандмауэр, может задавать много вопросов, конфликтовать с другим антивирусом или мешать обычным приложениям. Если вы не хотите разбираться в каждом сетевом запросе, встроенного брандмауэра Windows обычно хватает.

Я не советую ставить одновременно несколько сторонних фаерволов. Например, Comodo Firewall плюс другой антивирусный комплекс с сетевым экраном могут начать спорить за управление сетью. В итоге один будет блокировать то, что разрешил другой, а пользователь будет видеть только ошибку «нет интернета». Если после установки стороннего фаервола сайты или программы перестали работать, проверьте его правила или временно отключите только его сетевой модуль. По смежной теме можете посмотреть инструкцию как проверить настройки прокси-сервера и брандмауэра.

Через файл Hosts

Мы попробуем не совсем заблокировать приложение, а именно закроем доступ к определенному серверу, к которому обращается программа. Сделаем мы это с помощью файлика «Hosts». Покажу на примере программы «Skype». Чтобы посмотреть, к каким серверам обращается приложение, можно использовать сетевой анализатор. Раньше часто использовали «Fiddler 2», сейчас чаще встречается «Fiddler Classic» или другие похожие инструменты. Но новичку не всегда нужно лезть в анализ трафика – иногда адрес сервера уже известен из инструкции, ошибки или настроек самой программы.

После запуска анализатора нас интересует столбец с названием «Host» – это и есть адрес сервера, к которому обращается программа. Название ПО можно посмотреть в столбце «Process».

Итак, мы видим – к какому серверу обращается Skype. Адрес может иметь IP или DNS вид. Файл «Hosts» находится по пути:

• Windows XP, 2003, Vista, 7, 8, 10, 11 – c:\windows\system32\drivers\etc\hosts
• Linux, Ubuntu, Unix, BSD – /etc/hosts
• macOS – /private/etc/hosts

Далее открываем файлик любым текстовым редактором – в Виндовс это блокнот. Но блокнот нужно запускать от имени администратора, иначе вы не сможете сохранить изменения в системной папке. Нажмите «Пуск», введите «Блокнот», нажмите по нему правой кнопкой мыши и выберите «Запуск от имени администратора». Потом в блокноте откройте файл по пути C:\Windows\System32\drivers\etc\hosts. Если файл не отображается, в окне открытия выберите тип файлов «Все файлы», а не только текстовые документы.

Сначала прописываем: 127.0.0.1 – далее указываем адрес того сервера, который вы хотите заблокировать. По сути мы заставляем наш комп при запросе к данному адресу делать запрос на IP: 127.0.0.1 – это адрес вашего же компьютера. Данный способ хорош, когда нужно заблокировать не всю программу, а только обращение к одному серверу.

Пример записи:

127.0.0.1 example.com
127.0.0.1 www.example.com

После сохранения файла желательно очистить DNS-кэш. Откройте командную строку от имени администратора и выполните:

ipconfig /flushdns

После этого закройте и заново откройте программу или браузер. Если программа уже держала соединение с сервером, правило из hosts может начать работать только после перезапуска программы. Более подробно про файл hosts в Windows 10 можно почитать в отдельной инструкции.

ПРИМЕЧАНИЕ! Файл hosts блокирует доменные имена, а не саму программу. Если программа обращается к серверу напрямую по IP-адресу, использует другой домен, шифрованный DNS, встроенный прокси или постоянно меняет адреса, hosts может не помочь. В таком случае надежнее использовать правило брандмауэра для EXE-файла или блокировку на уровне роутера.

Также важно понимать, что многие современные программы используют десятки доменов. Например, один домен отвечает за вход в аккаунт, другой – за рекламу, третий – за обновления, четвертый – за картинки, пятый – за аналитику. Если вы заблокируете не тот адрес, программа может перестать входить в аккаунт, синхронизироваться или обновляться. Поэтому перед добавлением строки в hosts лучше понять, что именно вы блокируете. Если вам нужно заблокировать конкретный сайт, а не программу, есть отдельная инструкция как заблокировать сайт на компьютере.

Что делать, если блокировка не сработала?

Если вы все сделали правильно, но программа все равно выходит в интернет, не спешите ругаться на брандмауэр. У этого есть несколько частых причин:

• Вы заблокировали не тот EXE-файл.
• У программы есть отдельный обновлятор или служба.
• Программа установлена из Microsoft Store и работает как пакет приложения.
• После обновления программы путь к EXE-файлу изменился.
• Подключение идет через другой процесс, например браузер, лаунчер или системную службу.
• Работает сторонний антивирус или фаервол, который управляет правилами вместо стандартного брандмауэра.
• Вы создали входящее правило, а нужно было исходящее.
• Правило отключено или действует не на тот сетевой профиль.

Начните с простого: откройте «Диспетчер задач», запустите программу и посмотрите, какие процессы появляются. Нажмите по процессу правой кнопкой мыши и выберите «Открыть расположение файла». Именно этот EXE-файл и нужно блокировать. Если процессов несколько, проверьте каждый. Например, лаунчер может открывать основной клиент, а клиент уже запускать отдельный модуль обновления.

Для программ из Microsoft Store может понадобиться другой подход. Иногда они работают не как обычные Win32-приложения, а как пакеты приложений. В свойствах правила брандмауэра есть отдельные параметры для пакетов приложений, но новичку там легко запутаться. Если обычная блокировка EXE не помогает, проще проверить, есть ли у приложения отдельные настройки фоновой активности: «Параметры» – «Приложения» – «Установленные приложения» – нужное приложение – «Дополнительные параметры». Там можно запретить работу в фоне, если такой пункт доступен.

СОВЕТ! После создания правила всегда перезапускайте программу. Некоторые приложения держат уже открытое соединение, и новое правило может не оборвать его мгновенно. Закройте программу полностью, проверьте трей возле часов, завершите процесс в «Диспетчере задач» и только потом запускайте заново.

Как временно отключить правило

Иногда нужно не удалить блокировку, а просто проверить, из-за нее ли программа не работает. Для этого:

1. Нажмите + R[/kbd>.
2. Введите wf.msc.
3. Откройте «Правила для исходящего подключения».
4. Найдите правило, которое создавали для программы.
5. Нажмите по нему правой кнопкой мыши.
6. Выберите «Отключить правило».

После этого запустите программу и проверьте интернет. Если все заработало, значит блокировка действительно была в этом правиле. Если ничего не изменилось, проблема может быть в другом: прокси, DNS, антивирусе, настройках самой программы, роутере или стороне сервера. Если доступ в интернет у программы заблокирован непонятно чем, посмотрите статью про ошибку «Доступ в интернет заблокирован».

Удалять правило стоит только тогда, когда вы точно уверены, что оно больше не нужно. Я обычно сначала отключаю правило, проверяю работу программы, а потом уже удаляю. Так проще не потеряться, если правил много и они создавались в разное время.

FAQ – короткие ответы

Какой тип правила нужен, чтобы запретить программе интернет?

Нужно создавать правило для исходящего подключения. Именно исходящие правила отвечают за выход программы в интернет. Входящие правила нужны для подключений к вашему компьютеру извне.

 

Почему программа все равно выходит в интернет после блокировки?

Скорее всего вы заблокировали не тот EXE-файл, у программы есть отдельная служба, обновлятор или другой процесс. Откройте «Диспетчер задач», найдите все процессы программы и проверьте путь к каждому файлу.

 

Можно ли заблокировать только один сайт или сервер?

Да, можно через файл hosts или через правило брандмауэра для адресов. Но hosts работает только с доменными именами. Если программа обращается напрямую по IP или использует разные домены, лучше блокировать сам EXE-файл.

 

Можно ли заблокировать программу без сторонних утилит?

Да. Встроенного брандмауэра Windows достаточно для большинства задач. Откройте wf.msc, создайте исходящее правило для программы и выберите «Блокировать подключение».

 

Что безопаснее – блокировать программу или отключать интернет полностью?

Безопаснее и удобнее блокировать только нужную программу. Полное отключение интернета ломает работу браузера, обновлений, мессенджеров, облака и других нормальных приложений.

 

Как вернуть программе доступ в интернет?

Откройте wf.msc, перейдите в «Правила для исходящего подключения», найдите созданное правило и выберите «Отключить правило» или «Удалить». После этого перезапустите программу.

 

Поможет ли файл hosts отключить рекламу в программе?

Иногда да, если реклама грузится с конкретного домена. Но многие программы используют разные серверы, HTTPS, встроенные адреса и прокси. Поэтому hosts подходит для точечной блокировки, но не всегда решает задачу полностью.

 

Нужно ли отключать брандмауэр, чтобы настроить правила?

Нет. Брандмауэр должен быть включен, иначе созданные правила могут не работать. Отключать защиту ради блокировки программы не нужно.

 

Можно ли заблокировать программу только в общественной сети?

Да. При создании правила на шаге «Профиль» оставьте галочку только у «Публичный». Тогда правило будет работать в кафе, гостиницах и других недоверенных сетях, но не будет применяться в домашней частной сети.