Як заблокувати кілька файлів в брандмауер Windows?
Фаєрвол - це програмне забезпечення або апаратний засіб, яке виконує перевірку вхідної інформації з Інтернету або мережі, і або блокує її, або дозволяє проходити через комп'ютер, в залежності від налаштувань самого firewall.
Фаєрвол може допомогти користувачам уберегтися від нападу хакерів або від шкідливого програмного забезпечення, які можуть отримати доступ до вашого комп'ютера через вашу мережу. Фаєрвол також може допомогти зупинити відправку шкідливих файлів з вашого комп'ютера на інші ПК.
Все вищеописане також можна віднести і до брандмауера Windows. Деякі додатки вимагають для себе підключення до мережі час від часу. Однак, у фаервола є контроль над тим, які .exe і .dll на вашому комп'ютері підключати до публічної, особистої або доменним мереж.
За замовчуванням, всі додатки заблоковані брандмауер. Якщо якомусь додатком або програмою заборонено зв'язуватися з мережею, то Брандмауер блокує їй доступ. У список цих програм також можуть входити і ваші ігри, для роботи з якими вам потрібно Інтернет-підключення.
Для того щоб встановити потрібні вам настройки в брандмауер Windows, ви можете:
- Натиснути одночасно кнопки Win + R.
- Потім вписати в рядок утиліти «Виконати» запит firewall.cpl і натиснути Enter.
- Вибрати «Дозвіл взаємодії з додатком або компонентом в брандмауері Windows».
У цьому вікні ви зможете видавати дозволи певних програм або ж додавати нові виконавчі файли.
Однак, коли вам потрібно заблокувати або розблокувати з більш ніж одного виконавчого файлу на вашому комп'ютері (або якщо ви розробляєте додатком, що вимагає дозвіл firewall'а), то вам потрібно проробляти досить багато одноманітної роботи для цього.
Зараз ми покажемо вам, як блокувати кілька файлів одночасно або навіть цілі папки в брандмауер Windows. Для демонстраційних цілей, ми буде показувати цей метод на папці Program Files.
Для початку ви рекомендуємо вам зробити резервну копію вашої політики в брандмауер Windows, на випадок того, якщо щось піде не так. Для цього зробіть наступне:
- Натисніть комбінацію з Win + R, напишіть wf.msc і натисніть Enter для відкриття брандмауера Windows у режимі підвищеної безпеки.
- У самому правому куті вікна, натисніть на «Експортувати політики ...» і збережіть їх в файл. Якщо щось станеться при виконанні зазначених нижче кроків, то ви зможете використовувати цей Wfw-файл для відновлення станів політик.
Блокування декількох .exe-файлів за допомогою BAT-файлу
Через netsh (скриптова інструмент, які дозволяє Командному рядку змінювати настойки мережевого підключення), ви можете використовувати сили Командного рядка змінити налаштування вашого firewall'а. Так як Брандмауер контролює вхідні і вихідні з'єднання, то ви повинні відключити їх обох для ваших файлів. Для цього зробіть наступне:
- Відкрийте Блокнот і копіюйте наступні рядки в нього:
for %% G in ( "C: \ Program Files (x86) \ Test Folder \ *. exe") do (netsh advfirewall firewall add rule name = "Blocked With Batchfile %% G" dir = in action = block program = " %% G "enable = yes profile = anynetsh advfirewall firewall add rule name =" Blocked With Batchfile %% G "dir = out action = block program =" %% G "enable = yes profile = any)
- Потім збережіть текстовий файл і змініть його розширення на .bat.
- Запустіть створений BAT-файл і ви заблокуйте всі файли, які були вказані в скрипті. Відповідно, замініть в скрипті рядок C: \ Program Files (x86) \ Test Folder \ на ту, яка потрібна вам.
- Крім створеного BAT-файлу, ви можете також використовувати просунутий скрипт, який може виконувати пошук exe-файлів і додавати їх в список блокування для брандмауера Windows.
- Знову-таки, створіть текстовий файл і вставте його в нього наступний скрипт:
@ Echo off
@setlocal enableextensions
@cd / d «% ~ dp0»
color F0
title Exe blocker
echo.
echo. ==============================
echo. == Welcome to .exe blocker ==
echo. ==============================
echo.
Echo Current location:% cd%
echo.
CHOICE / C YN / M «Do you want to search in the current location?»
IF Errorlevel 2 goto END
IF Errorlevel 1 goto Yes
:: ------- CHECK and searching files ------
: Yes
set location =% cd%
cls
echo.
Echo. Searching for .exe files in% location%
echo.
set / a count = 0
echo .___________________________________________
echo.Found:
echo.
FOR %% i in (* .exe) do (echo. %% i & set / a count + = 1)
echo .___________________________________________
echo.
title Exe blocker% count% Files found
echo. Number of files found with .exe extention:% count%
echo.
echo.
set add2 =
CHOICE / C YN / M «Do you want to add aditional information?»
IF Errorlevel 2 goto block
IF Errorlevel 1 goto ADD
:: ------ ADD additional info -----
: ADD
Set / p add = Please type the additonal information for the name:
Set add2 =% add%
:: ------ Add files to firewall -----
: block
cls
title Exe blocker - Blocking Rules
set / a countt = 0
echo.
echo .___________________________________________
echo. Inbound Rules
echo .___________________________________________
FOR / r %% B in (* .exe) do (set / a countt + = 1 & echo.% Countt%. %% ~ nxB blocking ... & netsh advfirewall firewall add rule name = "% add2 %%% ~ nxB» dir = in action = block program = "%% ~ dpfnxB»)
echo .___________________________________________
echo. OutBound rules
set / a coun = 0
echo .___________________________________________
FOR / r %% B in (* .exe) do (set / a coun + = 1 & echo.% Coun%. %% ~ nxB blocking ... & netsh advfirewall firewall add rule name = "% add2 %%% ~ nxB» dir = out action = block program = "%% ~ dpfnxB»)
echo .___________________________________________
Echo. Added files to Firewall
echo.
title Exe blocker - Rules Blocked
Pause
:: -------- END -------
: END
cls
ECHO.
Echo. Thanks for using .exe blocker
Echo.
CHOICE / C YN / T 10 / D n / M «Do you want to open firewall? (10 seconds) »
IF Errorlevel 2 goto EXIT
IF Errorlevel 1 goto OPEN
:: ------ Open Firewall -----
: OPEN
start «C: \ Windows \ System32» rundll32.exe shell32.dll, Control_RunDLL firewall.cpl
Goto EXIT
: EXIT
- Щоб дозволити заблоковані файли, просто замініть значення action = block на значення action = allow.
- Щоб дозволяти або блокувати dll-файли, знайдіть в скрипті * .exe і замініть її на * .dll.