Как запретить программе доступ в Интернет с помощью Simplewall
Используя простой, но удобный фаервол Simplewall вы сможете запретить любой программе, приложению из магазина Microsoft, определенной службе или процессу доступ в Интернет.
Simplewall поможет в блокировке как входящих, так и исходящих интернет-соединений приложений, обычных программ, различных служб и процессов Windows.
Облегченное приложение весит меньше мегабайта, совместимо с Windows 10 и более ранними операционными системами Microsoft вплоть до Vista.
Примечание . Для корректной работы фаервола нужны права администратора.
Как запретить доступ в Интернет с помощью simplewall
Скачайте и установите программу с административными привилегиями.
Зайдите в «Основные настройки«, установите галочки на «Запускать при загрузке системы» и «Запускать свернутой«.
В главном окне программы нажмите кнопку «Включить фильтрацию«.
Выберите «Blacklist (block selected)».
Щелкните правой кнопкой мыши в интерфейсе и выберите необходимое:
- Добавить файл — обычная программа или игра
- Add process — системный процесс
- Add package — приложение из магазина Microsoft
- Add service — службы Windows
Мы покажем пример блокировки обычной программы, нажмите «Добавить файл» и выберите нужную программу или игру.
Щелкните правой кнопкой мыши по добавленной программе, наведите курсор на «Правила» и нажмите «Создать правило«.
Присвойте название, напишите что-нибудь в полях «Правило (Remote) и (Local)» например «block«. Выберите направление «Оба«, все протоколы и порты, в действие поставьте «Заблокировать» и нажмите «Сохранить«.
Отметьте программу флажком и обязательно перезагрузите компьютер.
После чего, программе будут запрещены как входящие, так и исходящие соединения с Интернетом.
Источник
Исправление Windows 10 с помощью Comodo Firewall, simplewall (часть 2)
5 лет, 1 месяц назад
Так можно ли, минимально вмешиваясь в работу Windows, решить две описанные выше проблемы минимальными способами?
Оказывается, можно. Уложиться можно в 2 клика.
Вкратце, нужно ограничивать доступ в интернет самой Windows, при этом оставляя интернет для работы программ. Это сразу решает проблему обновлений, теперь они под вашим полным контролем. Активность телеметрии тоже резко упадет, ведь Windows считает, что к интернету доступа нет.
Т.к., дополнительно мы получаем защиту системы Windows компьютера от многих троянов, утечки данных, скрытых майнеров и так далее.
Когда интернет у нас только по белым спискам — сразу видно, кто туда хочет вылезти.
Для этого были опробованы два инструмента: программу межсетевой экран с открытым исходным кодом simplewall и очень продвинутый бесплатный файрволл Comodo Firewall.
Simplewall на github, открытый исходный код дает полное доверие к программе. Сайт Comodo Firewall. Компания Comodo давно известна своими продуктами в безопасности и претензий к ней нет.
Важное отступление. В наше время пытаясь попасть на сайт какого-нибудь программного продукта, по первым ссылкам поиска вы с вероятностью 90% попадете на левые сайты. Поэтому сначала ищем описание программы на Википедии и там уже смотрим ссылку на сайт.
Пробуем на примере популярного архиватора WinRAR. Первые три ссылки — это не сайт разработчика.
Сначала расскажу про simplewall. Comodo Firewall сложнее, но гибче и может обеспечить непревзойденную безопасность от вредоносов.
Скачав simplewall по ссылке, смело устанавливайте. Вам нужна будет только кнопка «включить фильтрацию». После ее включения любое приложение, выходящее в интернет, будет спрашивать разрешение.
Смело блокируйте системные сервисы, после этого система будет думать, что компьютер не имеет доступа в интернет. Все, вы снова полновластный владелец своего компьютера.
Теперь процесс обновления Windows 10 будет выглядеть у вас так: отключаете фильтрацию в simplewall и жмете кнопку «проверить обновления». Если перед этим сделать бэкап системного диска, то даже неудачно вставшее обновление можно будет легко откатить.
Плюс отложенной установки обновлений еще в том, что за пару-тройку недель с их выпуска проблемы в них исправляют.
Вот так у меня выглядит список разрешенных программ.
А вот так, запрещенных.
Видите, там всеми «любимый» CompatTelRunner.exe? Теперь он не представляет проблемы.
При желании можно углубиться в настройки программы, там есть правила и для системных сервисов и приложений, но мне хватает простой фильтрации.
Списки программ можно экспортировать и импортировать, что очень удобно.
Всякие вредоносы и программы, сливающие личные данные, теперь остаются не у дел.
Источник
Как правильно настроить simplewall
Definitely for advanced users.
Simple tool to configure Windows Filtering Platform (WFP) which can configure network activity on your computer.
The lightweight application is less than a megabyte, and it is compatible with Windows 7 SP1 and higher operating systems. You can download either the installer or portable version. For correct working you are require administrator rights.
Keep in mind, simplewall is not a control UI over Windows Firewall, and does not interact in any level with Windows Firewall. It works over Windows Filtering Platform (WFP) which is a set of API and system services that provide a platform for creating network filtering applications. Windows Filtering Platform is a development technology and not a firewall itself, but simplewall is the tool that uses this technology.
- Simple interface without annoying pop ups
- Rules editor (create your own rules)
- Internal blocklist (block Windows spy / telemetry)
- Dropped packets information with notification and logging to a file feature (win7+)
- Allowed packets information with logging to a file feature (win8+)
- Windows Subsystem for Linux (WSL) support
- Windows Store support
- Windows services support
- Free and open source
- Localization support
- IPv6 support
When install rules, you can choose two modes:
- Permanent rules. Rules are working until you disable it manually.
- Temporary rules. Rules are reset after the next reboot.
When you uninstall simplewall, all previously configured filters stay alive in system. To remove all filters created by simplewall, start simplewall and press «Disable filters» button.
List of arguments for simplewall.exe :
Q: Are internet connections blocked when simplewall is not running?
A: Yes. Installed filters are working even if simplewall is terminated.
Q: What apps are blocked in default configuration?
A: By default, simplewall blocks all applications, you do not need to create custom rules to block specific application.
Q: Is it safe to use simplewall with Windows Firewall?
A: Yes. You do not need to disable Windows Firewall. This two firewall works independently.
Q: How can i disable blocklist entirely?
A: Open Settings -> Blocklist and then click radio buttons labeled Disable .
Q: Where is blacklist mode?
A: Blacklist was removed many days ago for uselessness. But if you need it, you can still configure it.
Solution: Configure blacklist mode in simplewall:
- Open Settings -> Rules
- Uncheck Block outbound for all and Block inbound for all options.
- Create user rule (green cross on toolbar) with block action, any direction, Block connection name and empty remote and local rule.
- You can assign this rule for apps whatever you want to block network access.
Q: Why does my network icon have an exclamation mark?
A: When you are connected to a network, Windows checks for internet connectivity using Active Probing. This feature is named as NCSI (Network Connectivity Status Indicator). You can resolve this by one of this ways:
Solution 1: Enable NCSI through internal system rule:
- Open System rules tab.
- Allow NCSI rule (enabled by default).
Solution 2: Disable NCSI through system registry:
Create Disable NCSI.reg and import it into registry.
Q: Other questions:
(c) 2016-2021 Henry++
About
Simple tool to configure Windows Filtering Platform (WFP) which can configure network activity on your computer.
Источник
Как правильно настроить simplewall
Описание:
Простое приложение для настройки службы фильтрации Windows (WFP) которая позволяет настроить сетевую активность компьютера.
Возможности:
— Простой интерфейс без надоедливых окошек
— [ Ссылки могут видеть только зарегистрированные пользователи. ] (создание собственных правил)
— Встроенная [ Ссылки могут видеть только зарегистрированные пользователи. ] Windows
— Информация о сброшенных соединениях в виде уведомлений и записи в файл (win7+)
— Информация о разрешенных соединениях в логе пакетов (win8+)
— Поддержка Windows Store (win8+)
— Поддержка Windows Subsystem for Linux (WSL) (win10+)
— Поддержка сервисов Windows — Поддержка прокси (Windows 8 и выше) [BETA]
— Свободный и открытый код
— Поддержка локализации
— Поддержка IPv6
Установка:
— Распаковать скачанный архив «simplewall-%version%-bin.zip» в любую папку на компьютере.
— В зависимости от разрядности ОС выполнить: «32\simplewall.exe» или «64\simplewall.exe».
— Нажать кнопку «Установить фильтры» в главном окне.
— Радоваться!
Удаление:
Для удаления всех настроенных приложением фильтров необходимо
нажать кнопку «Отключить фильтры» в главном окне. Больше никаких следов в системе
программа не оставляет.
Настройки:
— simplewall.ini настройки программы
— profile.xml список настроенных приложений и правил (3.0.1+)
— profile_internal.xml системные правила и блокировка шпионов Windows (3.0.1+)
Скачать:
[ Ссылки могут видеть только зарегистрированные пользователи. ]
Дополнительно:
[ Ссылки могут видеть только зарегистрированные пользователи. ] | [ Ссылки могут видеть только зарегистрированные пользователи. ] | [ Ссылки могут видеть только зарегистрированные пользователи. ]
 |  |  |
 | |  |
| Эти 29 пользователя(ей) сказали cпасибо за это полезное сообщение: |
|  |  |
|
а что конкретно не работает, в логе всё правильно, ошибка с кодом 3 который значит что файла нет, и фильтр для несуществующего приложения не создаётся. purgen постараюсь допилить. но как уже говорил что в приложении поменялось только название, а СТРУКТУРА (ПРОВАЙДЕР, УРОВНИ И ПОДУРОВНИ) РАБОТАЮТ ТАКЖЕ И С ТЕМИ ЖЕ ИДЕНТИФИКАТОРАМИ КАК И ДО СМЕНЫ НАЗВАНИЯ. поэтому одновременное использование wfptool и simplewall могут некорректно восприниматься пользователем. я проверил — установил фильтры 1.3.7 и без удаления фильтров запустил 1.4.1: уведомления в 1.4.1 больше не приходят и заработают только после перезапуска simplewall, а установка и удаление фильтров выполняется вполне очевидно и в simplewall работает. я думаю причина в том что уведомления не приходят по причине того что сама инициализация лога (включение) в 1.4.1 происходит ТОЛЬКО при запуске, то есть не реинициализируется. вывод: удалить фильтры в версии 1.3.7 и удалить её к чертям с компа. Источник |
