Αν τρέχετε Windows 10 και 11 και θέλετε να αποκλείσετε ένα συγκεκριμένο πρόγραμμα από το διαδίκτυο ώστε να μην μεταδίδει τα δεδομένα του σε τρίτους, δείτε πως μπορείτε να το κάνετε δωρεάν με το Windows Defender.
Στο λειτουργικό Windows, από προεπιλογή όλα τα προγράμματα που εγκαθιστάτε έχουν πρόσβαση στο διαδίκτυο, χωρίς εμφανείς περιορισμούς.
Υπάρχουν κάποιες συνθήκες όμως που ενδέχεται να χρειαστεί να αποκλείσετε την πρόσβαση ενός προγράμματος στο διαδίκτυο. Ειδικότερα όσοι παρανόμως εγκαθιστούν σπασμένα προγράμματα χρειάζονται συχνά αυτή την δυνατότητα.
Μπορείτε να αποκλείσετε ένα πρόγραμμα αν δημιουργήσετε έναν εξερχόμενο κανόνα στο τείχος προστασίας του λειτουργικού που θα απαγορεύει την πρόσβαση στο διαδίκτυο για το συγκεκριμένο πρόγραμμα.
Αυτό το σεμινάριο σάς δείχνει πώς να ρυθμίσετε το τείχος προστασίας των Windows ώστε να αποκλείει τη σύνδεση ενός προγράμματος στο διαδίκτυο.
Λάβετε υπόψη ότι για το παρακάτω σεμινάριο χρειάζεστε δικαιώματα διαχειριστή για να δημιουργήσετε, να τροποποιήσετε ή / και να διαγράψετε κανόνες του τείχους προστασίας των Windows.
Κατάργηση δυνατότητα πρόσβασης ενός προγράμματος στο διαδίκτυο
Βήμα 1 : Τρέξτε την εφαρμογή “τείχος προστασίας” των Windows. Αν δεν ξέρετε πως, πηγαίνετε στην γραμμή εργασιών και κάντε αναζήτηση ή την λέξη Defender ή τις λέξεις “τείχος προστασίας”. Κάντε κλικ στο κορυφαίο αποτέλεσμα.
Εναλλακτικά πηγαίνετε Πίνακας ελέγχου > Τείχος προστασίας του Windows Defender.
Αν ανοίξει ο πίνακας ελέγχου τότε κάντε κλικ στο “Ρυθμίσεις για προχωρημένους” (Advanced settings) μέχρι να φτάσετε σε αυτό το παράθυρο:
Βήμα 2 : Στο παράθυρο του προγράμματος τείχος προστασίας, θα πρέπει να δημιουργήσετε έναν εξερχόμενο κανόνα για το συγκεκριμένο πρόγραμμα που δεν θέλετε να “μιλάει” στο διαδίκτυο. Για αυτό κάντε δεξί κλικ στην επιλογή “Κανόνες εξερχομένων” και επιλέξτε “Δημιουργία κανόνα” από τα δεξιά.
Βήμα 3 : Στο νέο βοηθητικό παράθυρο που θα σας καθοδηγήσει να συντάξετε τον νέο κανόνα εξερχομένων, στα δεξιά του θα δείτε 4 επιλογές για το τύπο του κανόνα. Πρόγραμμα, θύρα Προκαθορισμένος, προσαρμοσμένος.
Επιλέξτε το “Πρόγραμμα” και κάντε κλικ στο Επόμενο, αφού πάμε να αποκλείσουμε κάποιο συγκεκριμένο πρόγραμμα.
Βήμα 4 : Τώρα, επιλέξτε την επιλογή “Αυτή η διαδρομή προγράμματος”, κάντε κλικ στο κουμπί Αναζήτηση, επιλέξτε το αρχείο exe της εφαρμογής που ενδιαφέρεστε και κάντε κλικ στο κουμπί “Άνοιγμα”. Αυτό θα προσθέσει τη διαδρομή του προγράμματος στο κενό πεδίο.
Σημείωση: Τα Windows ενδέχεται να χρησιμοποιούν μεταβλητές περιβάλλοντος για να υποδείξουν μέρος της διαδρομής. Είναι φυσιολογικό. Για παράδειγμα, μπορείτε να δείτε το %ProgramFiles% να χρησιμοποιείται για τη διαδρομή του φακέλου Programs Files.
Βήμα 5 : Υπό ορισμένες συνθήκες, ο κανόνας του τείχους προστασίας μπορεί να μην λειτουργεί με τη διαδρομή μεταβλητής περιβάλλοντος.
Επομένως, αντικαταστήστε τη μεταβλητή περιβάλλοντος με την πραγματική διαδρομή. Δηλαδή αν δείτε το %ProgramFiles% αντικαταστήστε το με την πραγματική διαδρομή ”C:\Program Files”. Κάντε κλικ στο “Επόμενο”.
Βήμα 6 : Επιλέξτε την επιλογή “Αποκλεισμός της σύνδεσης” και κάντε κλικ στο Επόμενο.
Βήμα 7 : Επιλέξτε τα πλαίσια ελέγχου “Τομέας”, “Ιδιωτικός” και “Δημόσιο” και κάντε κλικ στο Επόμενο.
Βήμα 8 : Δώστε στο νέο κανόνα του τείχους προστασίας ένα όνομα της επιλογής σας και κάντε κλικ στο Τέλος.
Έτσι δημιουργείται και ενεργοποιείται ο νέος κανόνας τείχους προστασίας για τον αποκλεισμό της πρόσβασης ενός συγκεκριμένου προγράμματος στο διαδίκτυο.
Από εδώ και στο εξής, το πρόγραμμα-στόχος δεν μπορεί να συνδεθεί ή να αποκτήσει πρόσβαση στο διαδίκτυο.
Κατάργηση αποκλεισμού ενός προγράμματος στο διαδίκτυο
Εάν θέλετε να επιτρέψετε στο αποκλεισμένο πρόγραμμα να έχει πρόσβαση στο διαδίκτυο, μπορείτε είτε προσωρινά είτε μόνιμα να το ξεμπλοκάρετε τροποποιώντας ή διαγράφοντας τον αντίστοιχο κανόνα του τείχους προστασίας. Δείτε πώς να το κάνετε.
Προσωρινή κατάργηση αποκλεισμού του προγράμματος
Εάν θέλετε να επιτρέψετε στο πρόγραμμα να έχει πρόσβαση στο διαδίκτυο προσωρινά, μπορείτε να απενεργοποιήσετε τον κανόνα. Για να το κάνετε αυτό, βρείτε τον κανόνα τείχους προστασίας στους Κανόνες εξερχόμενων, κάντε δεξί κλικ πάνω του και επιλέξτε Απενεργοποίηση κανόνα.
Όταν τελειώσετε, κάντε δεξί κλικ στον κανόνα και επιλέξτε Ενεργοποίηση κανόνα για να τον αποκλείσετε ξανά.
Μόνιμη κατάργηση αποκλεισμού του προγράμματος
Για να επιτρέψτε μόνιμα σε ένα αποκλεισμένο πρόγραμμα να έχει πρόσβαση στο διαδίκτυο, μπορείτε απλά να διαγράψετε τον αντίστοιχο κανόνα του τείχους προστασίας. Για να διαγράψετε τον κανόνα, βρείτε τον κανόνα τείχους προστασίας στους Κανόνες εξερχόμενων, κάντε δεξί κλικ πάνω του και επιλέξτε Διαγραφή. Αν εμφανιστεί ένα πλαίσιο επιβεβαίωσης τότε κάντε κλικ στο Ναι.
Εφαρμογές του Microsoft Store
Λάβετε υπόψη ότι αυτή η προσέγγιση λειτουργεί μόνο για κανονικές εφαρμογές win32. Εάν θέλετε να αποκλείσετε μια εφαρμογή που έχει εγκατασταθεί χρησιμοποιώντας το Microsoft Store, τότε το παραπάνω παράδειγμα δεν θα δουλέψει και για να το καταφέρετε χρησιμοποιήστε τη λειτουργία μετρημένης σύνδεσης.
Ας μου επιτραπεί να προσθέσω το εξής :
ΕΝΔΕΧΕΤΑΙ το “σπασμένο πρόγραμμα” και ειδικότερα το “σπαστήρι” να εμπεριέχει επιβλαβή κώδικα, κι έτσι ΕΝΔΕΧΕΤΑΙ ο επιβλαβής αυτός κώδικας να παρακάμψει τον αποκλεισμό, μιας και οι κώδικες του είδους του φημίζονται ότι -πλέον- δύνανται να δημιουργήσουν έτερο, μη αποκλεισμένη αλληλουχία .exe που
α) να μην έχει αποκλειστεί από το οποιοδήποτε firewall και
β) να κλέβει στοιχεία και tokens από τραπεζικές εργασίες, συνδέσεις σε λογαριασμούς emails κλπ.
Άρα, κατά την ταπεινή μου άποψη : μηχάνημα που “τρέχει” τέτοια προγράμματα ΔΕΝ ΠΡΕΠΕΙ επ’ ουδενί να χρησιμοποιούνται για τραπεζικές εργασίες, συνδέσεις σε ουσιαστικά emails και γενικά να γίνονται εργασίες σ’ αυτά που ενδεχομένως να … ενδιαφέρουν απατεώνες, κλέφτες αλλά και miners.
Υγ. προχθές, για διάφορους λόγους βρισκόμουν σε δικαστική αίθουσα των δικαστηρίων της Ευελπίδων. Εκεί μεταξύ άλλων δικαζόταν και υπόθεση Πολιτικού Μηχανικού που, επί καιρών lockdown παραχώρησε για εκπαίδευση στον ανηψιό του τον υπολογιστή του, διότι ο Η/Υ του ανηψιού δεν δύνατο να συνδεθεί στο internet. Κι όταν σπανίως το κατάφερνε, δεν μπορούσε να μπει στο email του και στο webex που έκανε … μάθημα.
Μετά την παραχώρηση του αυτή του κατηγορούμενου στον ανηψιό του, ΚΑΙ ο Η/Υ του ιδίου άρχισε να παρουσιάζει τα ίδια … σκηνικά. Δυσλειτουργίες, επιθέσεις σε τρίτους μέσω του router του και πολλά άλλα.
Ευτυχώς (και δεν κρύβω ότι χάρηκα ιδιαιτέρως) που οι Εισαγγελέας και Πρόεδρος της Έδρας δέχθηκαν την επιστημονική άποψη και κατάθεση Τεχνικού Συμβούλου του κατηγορούμενου που εξήγησε (με απλά λόγια) πως i) λίγο το αρχαίο (από το 2012) router του, ii) λίγο το σπασμένο παιχνίδι που κατέβασε στον Η/Υ του θείου του … φιλομαθής πιτσιρικάς, συνέτειναν σε ζημίες στον ίδιο του τον θείο αλλά και σε τρίτους με τυχαίες επιθέσεις σε μη επιβλεπόμενες πόρτες routers.