Когда вы подключаете свой компьютер к Интернету, приложения отправляют и получают информацию через сетевое соединение. Как правило, вам не стоит беспокоиться об этом обмене данными, поскольку он необходим для правильной работы некоторых приложений и функций системы. Однако в общедоступных или незащищенных сетях необходимо проявлять особую осторожность.
Один из способов обеспечить безопасность в общедоступных сетях (например, Wi-Fi в отелях, аэропортах и ресторанах) – установить блокировать входящие соединения на своем устройстве. Это не позволит хакерам и другим вредоносным инструментам в сети получить доступ к вашему компьютеру.
И наоборот, блокировка исходящих подключений может помочь предотвратить подключение ваших приложений к небезопасной интернет-сети. Это эффективный способ помешать подозрительному приложению или вредоносному ПО загружать дополнительные вредоносные программы или обмениваться данными со своим сервером.
Блокировать входящее соединение в Windows 10
Вы можете ограничить входящие соединения на настройка параметров брандмауэра Windows 10. Вот как это сделать.
<р>1. Введите панель управления в строке поиска Windows и выберите Панель управления в результате.
Примечание. Если вы не нашли параметр «Брандмауэр Защитника Windows» на панели управления вашего компьютера, установите для параметра Просмотр в правом верхнем углу значение «Большой». значки или Маленькие значки и проверьте еще раз.
В меню брандмауэра Защитника Windows вы должны увидеть свой профиль подключения: Частная или Общественная/Гостевая сети .
Если вы не полностью доверяете безопасности своих частных сетей, вы также можете заблокировать входящие соединения для таких сетей в разделе «Настройки частной сети»..
Совет для профессионалов. Чтобы изменить профиль подключения Wi-Fi или Ethernet, выберите Настройки >Сеть и Интернет >Wi-Fi или Ethernet . В разделе Профиль сети выберите имя сети и укажите, является ли она частной или общедоступной сетью.
Блокировать исходящие соединения в Windows 10
Есть два способа остановить исходящие соединения в Windows 10. Ознакомьтесь с ними ниже.
Метод 1. Блокировка исходящих подключений для всех приложений
Вы можете легко ограничить исходящие соединения для всех приложений, изменив дополнительные параметры безопасности брандмауэра Windows. В меню брандмауэра Защитника Windows выберите Дополнительные настройки на левой боковой панели.
Нажмите правой кнопкой мыши «Брандмауэр Защитника Windows в режиме повышенной безопасности на локальном компьютере» и выберите Свойства .
Перейдите на вкладку Публичный профиль , если вы подключены к общедоступной сети, или на вкладку Частный профиль , если вы хотите заблокировать исходящие соединения для частной сети. Для компьютеры, присоединенные к домену вкладка Профиль домена позволяет блокировать исходящие соединения.
Нажмите раскрывающийся список «Исходящие соединения» и выберите Блокировать . Нажмите Применить , а затем ОК , чтобы сохранить изменения.
Метод 2. Блокировка исходящих соединений для определенной программы
Скажем, вы хотите заблокировать исходящие соединения только для вашего веб-браузера, Windows позволяет вам сделать это эффективно. Это также может служить в качестве инструмент родительского контроля для предотвращения доступа ваших детей к Интернету.
В меню «Расширенная безопасность брандмауэра» выберите и щелкните правой кнопкой мыши Правила для исходящего трафика . Чтобы продолжить, выберите Новое правило в контекстном меню.
Выберите Программа и нажмите Далее .
Выберите Обзор , чтобы выбрать приложение..
Перейдите в Локальный диск (C:) >Program Files (x86) , чтобы найти приложения, установленные на вашем компьютере. Используйте поле поиска, чтобы найти приложение, которого нет в папке Program Files. Выберите исполняемый файл приложения (.exe) и нажмите Открыть .
Выберите Далее , чтобы продолжить. После этого выберите Заблокировать соединение и нажмите Далее .
Укажите сетевые профили, для которых вы хотите, чтобы Windows блокировала исходящее соединение приложения. Чтобы продолжить, выберите Далее .
Дайте исходящему правилу имя или описание и нажмите Готово .
Чтобы разблокировать исходящие соединения для приложения, дважды щелкните исходящее правило в меню «Дополнительная безопасность брандмауэра». Выберите Разрешить подключение , затем выберите Применить и ОК .
Кроме того, вы можете щелкнуть правило правой кнопкой мыши и выбрать Удалить или Отключить правило . Эти параметры также предоставят приложению доступ для инициирования исходящих соединений.
Блокировать входящие соединения на Mac
Ограничить входящие соединения на Mac также просто. Прочтите шаги ниже.
<р>1. Откройте Системные настройки >Безопасность и конфиденциальность . <р>2. На вкладке Брандмауэр выберите значок замка в левом нижнем углу.
Введите пароль вашего Mac или используйте Touch ID для доступа к меню настроек безопасности.
<р>3. Чтобы продолжить, выберите Параметры брандмауэра .
Ваш Mac останется видимым для других устройств и сетей, даже если вы заблокируете все входящие соединения. Однако ни одно устройство или человек не может установить соединение с вашим Mac.
Обратите внимание, что при этом службы обмена файлами (например, AirDrop) и инструменты удаленного доступа (например, общий доступ к экрану) будут временно недоступны.
<р>5. Чтобы заблокировать входящие соединения только для встроенного программного обеспечения, снимите флажок Автоматически разрешать встроенному программному обеспечению получать входящие соединения . <р>6. Если вы хотите заблокировать входящие соединения для определенного приложения или службы, нажмите значок плюс (+) .
Совет для профессионалов. Чтобы выбрать несколько приложений, удерживайте Command и нажимайте на нужные приложения.
<р>8. Нажмите стрелки вверх и вниз рядом с приложениями и выберите Блокировать входящие подключения .
Блокировать исходящие соединения на Mac
В macOS отсутствует собственный инструмент или встроенный метод для блокировки исходящих соединений. Существует обходной путь, который включает блокировку IP-адреса или доменного имени веб-сайта, но это не так просто. Аналогично, этот метод можно использовать только для блокировки исходящих подключений к веб-сайтам, а не к приложениям. Чтобы попробовать, выполните следующие действия.
<р>1. Запустите окно Finder, выберите Приложения >Утилиты и откройте приложение Терминал .
sudo cp /private/etc/hosts ~/Documents/hosts-backup
Эта команда создаст резервную копию файла Hosts вашего Mac в папке «Документы» (Finder >Documents ). Файл Hosts – это важный системный файл, используемый macOS для сопоставления доменных имен с соответствующими IP-адресами.
<р>3. Введите пароль вашего Mac и нажмите Return . <р>4. Вставьте следующую команду в Терминал и нажмите Return .sudo nano /private/etc/hosts
Это дает вам административное разрешение на изменение файла Hosts. Введите пароль вашего Mac и нажмите Return , чтобы продолжить.
<р>5. Введите 127.0.0.1 , нажмите кнопку Tab на клавиатуре и введите URL-адрес веб-сайта , который вы хотите заблокировать. Например, если вы хотите заблокировать YouTube, введите 127.0.0.1 , нажмите Tab и введите www.youtube.com.
Запустите браузер и посетите заблокированный вами веб-сайт. Ваш браузер должен отобразить сообщение об ошибке, сообщающее, что он не может подключиться к серверу веб-сайта.
Разблокировать исходящие соединения на Mac
Вы не можете разблокировать исходящее соединение приложения, введя некоторые коды терминала или команды. Вам нужно будет восстановить резервную копию файла Hosts, который вы создали, блокируя соединение приложения. Чтобы сделать это, следуйте инструкциям ниже.
<р>1. Откройте Finder >Документы , дважды щелкните файл hosts-backup и скопируйте его содержимое.
/private/etc/hosts
Закройте окно TextEditor и перетащите хост-файл обратно в папку /private/etc/ .
<р>6. Выберите Заменить в появившейся на экране подсказке. Вам также может потребоваться ввести пароль вашего Mac или пройти аутентификацию с помощью Touch ID.
Перейдите на сайт в своем браузере и убедитесь, что он больше не заблокирован.
Использовать сторонние приложения
Управление исходящими соединениями в macOS довольно утомительно. Интересно, что существуют сторонние приложения, такие как Маленький снитч и Радио Тишина, которые упрощают задачу. Эти приложения не бесплатны, но предлагают щедрые пробные режимы, которые позволяют использовать их без оплаты в течение определенного периода. Little Snitch (от 48,99 долларов США) имеет демо-режим с 3-часовым ограничением на сеанс, а Radio Silence (9 долларов США) предлагает 30-дневную бесплатную пробную версию.
Мы протестировали оба приложения, и они прекрасно блокировали исходящие соединения. Radio Silence — экономичный вариант, но Little Snitch обладает множеством функций и такими расширенными функциями, как беззвучный режим, режим оповещения, карта сети и т. д.
.