Перейти к содержимому

Как запретить origin доступ в интернет

  • автор:

Запрещаем приложению доступ в сеть.

Часто требуется лишить программу возможности работы с сетью. То есть для отдельного приложения создать иллюзию, что сети нет и тем самым запретить ей передавать какие-либо данные.

Запрет программе доступа в сеть через iptables

Есть такой трюк через файрвол iptables. Любым доступным вам способом нужно добавить правило, которое сбрасывает (DROP) пакеты, основываясь на имени пользователя.

sudo iptables -A OUTPUT -p tcp -m owner —uid-owner NAME_USER_NO_INET -j DROP .

Саму программу нужно запускать от имени пользователя, который будет символом запрета.

sudo -u NAME_USER_NO_INET программа

То есть у вас в системе нужно создать отдельного пользователя и запускать программы от его имени, а iptables будет лишать программу доступа в сеть.

Способ рабочий, но не элегантный. Лишний пользователь мозолит глаза. Запуск программы нужно изменять, то есть править ярлыки или пункты меню. Хотя метод прост, тут ему не откажешь.

Но есть и другой способ.

Запрет программе доступа в сеть через AppArmor

Можно создать профиль AppArmor для данной программы и в профиле лишить программу сетевых возможностей. Так как цель — запрет выхода в сеть программе, то тонкая настройка профиля для программы это отдельная история и она рассматривается в статье Правила AppArmor.

В данном случае, нам достаточно только запретить сеть, разрешив всё остальное. «Разрешив всё» имеется в виду, что мандатный доступ AppArmor не работает для программы и вся защита основывается на классических правах доступа.

Для облегчения создания профиля AppArmor, запрещающий программе доступ в сеть, рекомендую создать скрипт deny-app-net.sh.

#!/bin/bash
# Больше информации по адресу http://vasilisc.com/deny-app-net
clear
date
# variable
PROGRAM=»/usr/bin/wget»
RELOAD_APPARMOR=»sudo service apparmor reload»
DIR_AA_PROFILES=»/etc/apparmor.d/»
NAME_PROFILE=`echo $PROGRAM| tr «/» «.» | cut -c 2-`
#
echo === name AppArmor Profile ===
echo $NAME_PROFILE
echo === create AppArmor Profile $DIR_AA_PROFILES$NAME_PROFILE ===
echo ——
echo Пожалуйста, нажмите Enter на клавиатуре
echo ——
cat | sudo tee $DIR_AA_PROFILES$NAME_PROFILE

Что делает скрипт и как?
Так как AppArmor — это мандатный доступ основанный на путях, то для AppArmor крайне важен путь к программе. Для примера и наглядности продемонстрируем запрещение доступа для утилиты wget.

В переменной PROGRAM=»/usr/bin/wget» указан полный путь к wget. Подсказать путь к бинарнику программы поможет команда whereis -b имя_программы .

В переменной NAME_PROFILE=`echo $PROGRAM| tr «/» «.» | cut -c 2-` будет имя будущего профиля wget, которое создаётся из /usr/bin/wget в usr.bin.wget. То есть / заменяется на точку, кроме первого символа.

В RELOAD_APPARMOR=»sudo service apparmor reload» укажите как нужно перегружать в вашей системе AppArmor.

DIR_AA_PROFILES=»/etc/apparmor.d/» указывает на каталог с профилями AppArmor.

Запустив скрипт sudo sh ./deny-app-net.sh вы создадите файл $NAME_PROFILE в каталоге $DIR_AA_PROFILES.

Содержимое файла /etc/apparmor.d/usr.bin.wget будет таким

profile «/usr/bin/wget» deny network,
deny capability net_bind_service,
deny capability net_broadcast,
deny capability net_admin,
deny capability net_raw,
capability chown,
. сокращено .
/** rwmlkux,
/ rwmlkux,
>

Мы лишаем wget сети, указывая deny network. Так же отключаем возможности (capability) сети, указав deny capability net_*.

Остальные возможности разрешаем, так как не знаем какой программе и что понадобится.

Конструкция вида
/** rwmlkux,
/ rwmlkux,
не мешает программе получить доступ ко всем файлам и папкам (/**) в системе и даёт ей возможность их прочесть (r), записать (w), отобразить в память (m), создать ссылку (l), заблокировать файл (k), ЕСЛИ это позволяют классические права доступа!

С помощью ux мы указываем неконтролируемое AppArmor выполнение программы, так как наша цель была просто лишить программу сети.

Многих испугает фраза, что /** rwmlkux даёт такие широкие возможности программе, НО не забывайте, что речь идёт о мандатном доступе в AppArmor и только! Проще говоря, если классические права доступа не дают программе прочесть некоторый файл, то /** rwmlkux и не даст их.

AppArmor — это дополнительная защита к классическим правам доступа (rwxr-xr-x), а не его замена!

Если вы хотите более тонко настроить профиль и одновременно лишить программу доступа в сеть, то вам придётся освоить синтаксис AppArmor и указать в профиле ваши пожелания. В данной статье это не рассматривается.

Как вернуть программе доступ в сеть?
Удалите созданный профиль и заставьте AppArmor перечитать профили.

Дата последней правки: 2013-07-06 11:05:53

Запрещаем доступ к интернету любой программе или игре – только проверенные способы

Программы, установленные на компьютер, достаточно часто подключаются к интернету. В основном это необходимо для обновлений, и во время этого процесса интернет работает медленнее. Можно исправить ситуацию, просто заблокировав программе или игре доступ в интернет.

Как узнать, какое ПО выходит в сеть

Если интернет стал подвисать без причины, то стоит узнать какое приложение подключается к сети. Это особенно актуально в случае, когда пользователь не знает точно, что нужно отключить.

Узнать какое именно программное обеспечение (ПО) имеет доступ в интернет можно следующим образом:

  1. В поиске по системе (в панели задач или пуске) ввести название утилиты “Монитор ресурсов” и запустить ее.Запуск монитора
  2. В открывшемся окне требуется перейти на вкладку “Сеть”.Вход в сеть
  3. Выведется список всех утилит, которые в данный момент имеют доступ к интернету.

Таким образом, можно быстро узнать какие программы выходят в сеть в фоновом режиме. Например, если в списке есть мессенджер, который не используется пользователем в момент проверки, то его можно отключить.

Блокируем доступ через брандмауэр

Запретит программе или игре выход в интернет можно используя стандартный фаервол Windows:

  1. Кликнуть на меню “Пуск” правой кнопкой мышки. В открывшемся списке выбрать “Панель управления”.Панель управления
  2. Перейти в раздел системы и безопасности.Система и безопасность
  3. Далее зайти в “Брандмауэр”.Запуск брандмауэра
  4. Если значки будут красными, то защитник отключен и требуется его активировать.Активация защитника
  5. После чего перейти на вкладку дополнительных параметров, расположенную на левой панели.Дополнительные параметры
  6. В открывшемся окне необходимо настроить правила. Требуется кликнуть по кнопке “Создать правило” в правой панели окна.Создание правил
  7. Откроется окно, в котором нужно выбрать категорию “Для программы”.Для программы
  8. Через кнопку “Обзор” указать путь к исполняемому файлу. Например, CoreDraw по умолчанию установлена в C:\Program Files\Corel, а ArtMoney в C:\Games\Artmoney. В этих папках находим файл запуска и выбираем.Выбор пути
  9. Нажать “Далее”.
  10. Отметить пункт о запрете подключения. После чего задать имя созданному правилу, и сохранить изменения.

Голосовой поиск Яндекс — как установить и как пользоваться

Важно создать правило, как для исходящего подключения, так и для входящего. Процесс происходит одинаково.

Восстанавливаем доступ через брандмауэр

Если необходимо отменить ограничение доступа, который был создан через брандмауэр, то стоит просто удалить правило. Это делается следующим образом:

  1. Открыть дополнительные параметры брандмауэра.Дополнительные параметры
  2. Выделить кликом утилиту, у которой стоит запрет.
  3. В правой панели появится меню, в котором можно удалить или отменить правило.отключить правила

После этого приложение снова получит доступ к сети.

Закрываем доступ через файл hosts

Файл hosts может также запретить доступ приложению к интернету. Установить запрет можно следующим образом:

Запуск утилиты

  1. Скачать на компьютер Fiddler.
  2. После чего открыть утилиту, у которого необходимо отрезать путь к сети.
  3. Запустить скачанную утилиту и посмотреть к какому пути обращается запущенное приложение.
  4. Открыть файл hosts. Нужно сделать это посредством блокнота. После чего вставить выражение, 127.0.0.1 rad.msn.com. Где rad.msn.com меняем на любой другой адрес, который найден в утилите Fiddler в столбце host. Например, чтобы запретить Origin доступ в интернет, находим в программе соответствующий процесс и вносим адреса в файл hosts.
  5. Сохранить изменения и выполнить перезагрузку устройства.

Сам файл будет запрещать приложению выходить в интернет.

Свойства программы

Свойства файла

Чтобы установленное ПО не могло выходить в интернет, необходимо изменить атрибуты ее файлов. Для этого нужно просто кликнуть по приложению правой кнопкой мышки и выбрать “Свойства”. На вкладке “Общие” поставить галочку на строке “Только чтение”.

После чего сохранить изменения. Этого достаточно, чтобы приложение больше не могло выходить в сеть. Внесенные изменения не позволят делать правки в файлах, даже если это обновление.

Kaspersky Internet Security

В антивирусных ПО есть встроенные сетевые экраны, фаерволы. Они работают аналогично встроенному брандмауэру. В случае если пользователь не хочет менять настройки в стандартном защитнике Виндовс, это можно сделать сторонними средствами.

7 причин, почему Интернет вещей должно вас пугать

Заблокировать игре доступ к интернету можно в Kaspersky Internet Security firewall используя следующую инструкцию:

  1. Открыть антивирус и перейти в “Параметры”.Запуск настроек
  2. Перейти к разделу сетевого экрана.
  3. Кликнуть на кнопку “Настройка”.Вход в настройки
  4. Выбрать необходимую программу и кликнуть «Изменить” на вкладке правил.Установка правил
  5. В открывшемся окне перейти в раздел сетевых правил и добавить новое.Сетевые правила
  6. Вставить запрет и выбрать название.Установка запретов
  7. Сохранить изменения и выйти.

ESET NOD32 Smart Security

В этой программе есть встроенный фаервол, который мониторит все подключения (входящие и исходящие). С помощью него можно поставить запрет программам на выход в сеть или отключить игру от интернета:

  1. Отрыть программу и перейти к настройкам. После чего зайти в расширенные настройки.Запуск настроек
  2. В ветке “Сеть” перейти к правилам и настроить их.Настройки сети
  3. Откроется окно со списком программ, у которых уже есть определенные разрешения. Здесь можно их включать или отключать. В случае, если нет необходимого приложения, то нужно создать индивидуальное разрешение или запрет.Список программ
  4. Во вкладке “Общие” задать следующие значения. Имя можно вписать любое, но рекомендуется указать название аналогично программе, для которой оно создается.новое правило
  5. Во второй вкладке указать путь к приложению и нажать “Ок”.путь к приложению
  6. После этого правило будет отображаться в списке всех остальных. Через это окно им можно управлять.настройки зоны

Таким образом можно контролировать все утилиты, что могут выходить в сеть и запрещать им это. Такие методы подходят для любого ПО, также и для игр.

Как полностью заблокировать Origin доступ в интернет?

Мне нужно, чтобы при каждом запуске origin с включенным инетом включался автономный режим. Можно ли так сделать и как?

Голосование за лучший ответ

брандмауэр виндовс что не подходит

ЕгорПрофи (681) 8 лет назад

Я блокировал, но все равно заходит в инет

Похожие вопросы

Ваш браузер устарел

Мы постоянно добавляем новый функционал в основной интерфейс проекта. К сожалению, старые браузеры не в состоянии качественно работать с современными программными продуктами. Для корректной работы используйте последние версии браузеров Chrome, Mozilla Firefox, Opera, Microsoft Edge или установите браузер Atom.

Как заблокировать программе доступ в Интернет

Как запретить программе доступ в Интернет

Если по какой-либо причине вам потребовалось заблокировать определенной программе Windows 10, 8.1 или Windows 7 доступ в Интернет, сделать это сравнительно просто, причем возможно использование как встроенных функций системы, так и сторонних бесплатных утилит для установки соответствующих ограничений.

Блокировка доступа программы в Интернет в брандмауэре Windows

Брандмауэр Windows — один из самых простых способов заблокировать программе доступ к Интернету, не требующий установки каких-либо сторонних средств. Шаги для блокировки будут следующими:

  1. Откройте панель управления (в Windows 10 это можно сделать, используя поиск в панели задач), переключите поле просмотр на «Значки», а затем откройте пункт «Брандмауэр Защитника Windows» или просто «Брандмауэр Windows». Брандмауэр Windows в панели управления
  2. В открывшемся окне, слева, нажмите «Дополнительные параметры». Дополнительные параметры брандмауэра
  3. Откроется окно брандмауэра в режиме повышенной безопасности. В левой панели выберите «Правило для исходящего подключения», а в правой — «Создать правило». Создать правило в брандмауэре
  4. Выберите «Для программы» и нажмите «Далее». Создание правила брандмауэра для программы
  5. Укажите путь к исполняемому файлу программы, которой нужно запретить доступ в Интернет. Выбор программы, которую нужно заблокировать
  6. В следующем окне оставьте отмеченным пункт «Блокировать подключение».
  7. В следующем окне отметьте, для каких сетей выполнять блокировку. Если для любых — оставьте отмеченными все пункты.
  8. Укажите понятное для вас имя правила (это поможет его найти, если в будущем вы захотите снять блокировку) и нажмите «Готово». Имя для правила блокировки программы
  9. При желании можно проверить, сработала ли блокировка: как видите, у меня сработало. Интернет заблокирован для программы

Это не единственный возможный метод с помощью встроенного брандмауэра. Есть ещё один подход, который позволит легко заблокировать доступ в Интернет выбранным приложениям из Магазина Windows 10, не вводя вручную пути к ним:

Блокировка доступа в Интернет для приложения из магазина Windows 10

  1. Создайте правило для всех программ, выбрав соответствующий пункт на 5-м шаге вышеприведенной инструкции.
  2. После создания правила, найдите его в списке, нажмите по нему мышью дважды, а затем на вкладке «Программы и службы» нажмите по кнопке «Параметры» в пункте «Пакеты приложений», отметьте «Применять к следующему пакету приложений» и укажите в списке то приложение, для которого нужно заблокировать доступ в Интернет. Например, у меня на скриншоте блокируется Edge.
  3. Примените сделанные настройки и проверьте их работоспособность.

В целом всё очень просто, но существует возможность даже более быстрой настройки запрета.

Автоматическое создание правил брандмауэра в Winaero OneClickFirewall

Winaero OneClickFirewall — простая бесплатная утилита для Windows, которая упрощает включение и отключение блокировки доступа программ к Интернету:

Блокировка программе доступа в Интернет в OneClickFirewall

  1. Скачайте программу с официального сайта https://winaero.com/download.php?view.1886 и установите её на компьютер.
  2. Сразу после этого в контекстном меню ярлыков и программ появятся пункты «Block Internet Access» (заблокировать доступ в Интернет) и «Restore Internet Access» (восстановить доступ).

При этом, блокируя доступ, эта утилита использует тот же механизм, что и при ручном создании правил в брандмауре Windows, просто автоматизирует это.

Comodo Firewall

После установки файрвола, выполните следующие шаги для блокировки программе доступа к сети:

  1. Зайдите в настройки и откройте пункт Фаервол — Правила для приложений. Нажмите кнопку «Добавить». Добавление правила в Comodo Firewall
  2. Нажмите «Обзор» и укажите файл программы или группу файлов (например, все приложения Metro/UWP, все браузеры) для которых нужно создать правило.
  3. Выберите пункт «Использовать набор правил», а затем — «Заблокированное приложение». Блокировка интернета для программы в Comodo Firewall

Примените настройки, после этого выбранная программа будет заблокирована. При необходимости разблокировать доступ, нажмите кнопку «Разблокировать приложение» в главном окне Comodo Firewall, отметьте программу и нажмите «Разблокировать».

В завершение ещё два нюанса:

А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • Как отключить или удалить Связь с телефоном в Windows 11 и 10
  • Ошибка 0xc000001d при запуске игры или программы — как исправить?
  • Ключ восстановления BitLocker в Windows — способы посмотреть
  • User OOBE Broker — что это за процесс в Windows 11 и 10
  • Ошибка 0x803F8001 в Microsoft Store, играх и приложениях — как исправить?
  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники

    Вячеслав 25.03.2019 в 00:41

  • Dmitry 25.03.2019 в 11:01
Похожие публикации:
  1. Как добавить фоновый рисунок в опере
  2. Как очистить корзину линукс
  3. Как посмотреть проданные товары на ebay
  4. Как поставить proton vpn на роутер

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *