Контролисање који се програми повезују на интернет један је од оних задатака које многи корисници занемарују... док нешто не крене по злу. Аутоматска ажурирања која прекидају рад функција, апликације са досадним огласима, игре које дозвољавају вашој деци да разговарају са странцима или софтвер који шаље више података о налогу него што је потребно. Ово је само неколико примера зашто је важно савладати правила заштитног зида за блокирање апликација.
Добра вест је да, како у Windows-у (на пример, можете научити да Блокирајте програме у систему Windows 11) као у macOS-у, па чак и у Linux-у, имате неколико начина да ауторизовати или блокирати мрежни саобраћај за сваку апликацијуБез обзира да ли се користе уграђени заштитни зидови система, безбедносна решења трећих страна (као што је ESET), заштитни зидови веб апликација (WAF) или манипулисање iptables-ом на GNU/Linux системима, ово ћемо пажљиво и детаљно испитати, користећи јасан и практичан језик.
Зашто блокирање апликација у вашем заштитном зиду може да вам уштеди много проблема
Заштитни зид делује као филтер који одлучује који саобраћај улази, а који излази. вашег тима или мреже, пратећи скуп правила која сте ви или сам систем дефинисали. Типично поређење је поређење са граничном контролом: све што улази и излази се проверава, а све што не испуњава критеријуме се изоставља.
Блокирањем одређених апликација помоћу заштитног зида, можете да би се спречиле неовлашћене везе, смањио ризик од злонамерног софтвера и ограничило слање информација које не желите да делите. Штавише, спречавате одређене програме да захтевају податке са екстерних сервера или преузимају садржај који може бити небитан или чак опасан.
У свакодневном животу, ово се претвара у веома конкретне ствари: Зауставите аутоматска ажурирања која могу да ометају компатибилност и уклоните огласе уграђене у неке бесплатне апликације. или спречити програм да се повеже када сте на јавној Wi-Fi мрежи са сумњивом безбедношћу. Читав низ сметњи и ризика које можете решити помоћу неколико добро дефинисаних правила.
Ако имате децу код куће, заштитни зид је такође моћан савезник: Можете блокирати онлајн саобраћај са одређених платформи за игре или друштвене медије. како би се спречила њихова интеракција са странцима без надзора. То није потпуно решење за родитељску контролу, али је важан стуб те заштите.
У професионалном и образовном окружењу, контрола апликација путем заштитног зида помаже да се спречити цурење података, смањити површину напада и ограничити употребу неовлашћених алатаКључ је у проналажењу равнотеже: није ствар у блокирању свега, већ у дозвољавању само онога што вам је заиста потребно.
Блокирајте апликације у оперативном систему Windows 10 и 11 помоћу Windows заштитног зида
У оперативном систему Windows, најдиректнији метод за контролу програма који приступају интернету је коришћење Windows Defender заштитни зид са напредном безбедношћуНије најједноставнији интерфејс на свету, али омогућава веома фину контролу кроз правила за долазни (inbound) и одлазни (outgoing).
у блокирати приступ интернету за одређени програм У оперативним системима Windows 10 или 11, типична процедура укључује креирање правила за одлазни саобраћај повезаног са извршном датотеком апликације. На овај начин, чак и ако апликација покуша да се повеже, заштитни зид ће блокирати саобраћај пре него што напусти рачунар.
Уобичајено је радити са пуном путањом .exe датотеке. Извршне датотеке се обично налазе у „C:\Program Files“ или „C:\Program Files (x86)“након чега следи назив фасцикле апликације и главна извршна датотека. Познавање ове путање или њено проналажење помоћу прегледача датотека је кључно за правилно креирање правила.
Када пронађете апликацију, можете дефинисати правило које Блокирај везу на свим мрежним профилима: Домен, Приватни и ЈавниОво осигурава да се апликација неће повезати са ваше кућне Wi-Fi мреже, пословне мреже или јавне приступне тачке, осим ако не промените то подешавање.
Како креирати правило изласка у оперативном систему Windows да бисте блокирали апликацију
Класичан ток рада за блокирање апликације помоћу правила за одлазни саобраћај у Windows заштитном зиду Заснован је на конзоли „Напредна безбедност“, где можете да креирате, уређујете и бришете прилагођена правила. Иако може деловати збуњујуће, када то урадите неколико пута, постаје прилично аутоматско.
На овој конзоли, „Правила за одлазне поште“ контролишу шта ваш рачунар покушава да пошаље мрежиАко блокирате апликацију овде, сав одлазни саобраћај са ње биће блокиран. Затим можете прегледати ову листу да бисте запамтили шта сте блокирали и да је деблокирате у било ком тренутку.
Када конфигуришете правило, видећете опције за избор типа правила (у овом случају, „Програм“), путање до извршне датотеке, радње коју треба извршити и мрежних профила на које се примењује. Кључна акција је „Блокирај везу“што гарантује да комуникација неће бити успешна.
Последњи корак је дати правилу препознатљиво име. Коришћење јасних и доследних имена уштедеће вам главобоље када, након неког времена, треба да пронађете које правило утиче на одређену апликацију да бисте је поново дозволили.
Привремено блокирање програма помоћу Windows заштитног зида
Постоје тренуци када не желиш трајно блокирати приступ интернету за апликацијуали само на неко време: док радите тест, док користите одређену мрежу или док сте у учионици са студентима, на пример.
Виндоус заштитни зид нема дугме „паузирај“ за апликације, али вам омогућава да активирајте и деактивирајте појединачна правила десним кликомУ пракси, ово функционише као прекидач за ту апликацију: када је правило укључено, веза се прекида; када га искључите, програм поново добија приступ мрежи.
Ова техника има предност у томе што Не морате да бришете правило или да га поново креирате од нуле. Када желите да наставите са блокирањем, једноставно пребаците између „Активирај правило“ и „Деактивирај правило“ у зависности од ваших потреба.
Ако радите са неколико различитих апликација и политика, добра је идеја да задржите мали Интерна документација о томе која су правила привремена, а која трајнакако не бисте завршили са заштитним зидом пуним заборављених правила за која више не знате да ли још увек имају смисла.
Направите „белу листу“ дозвољених апликација у оперативном систему Windows
Поред блокирања, Windows заштитни зид вам омогућава дефинишите који програми имају експлицитну дозволу за пролазак кроз заштитни зидОво се обично назива „бела листа“ и идеалан је додатак приступу блокирања случајева појединачно.
На екрану „Дозволи апликацију или функцију кроз Windows Defender заштитни зид“ видећете листу програма и услуга. Означавањем или уклањањем ознака из поља „Приватно“ и „Јавно“, одлучујете на којој врсти мреже могу да комуницирају.Потпуно уклањање ознаке са апликације такође може послужити као брза метода блокирања.
Ако програм који вас занима није на тој листи, можете користити опцију да „Дозволи другој апликацији“ да ручно дода свој извршни фајлИако име сугерише да ћете га дозволити, када се једном нађе на листи, ништа вас не спречава да га искључите како бисте га блокирали. Помало је нелогично, али тако је интерфејс дизајниран.
Имајте то на уму Омогућавање апликације на јавним мрежама значи излагање њеног потенцијално непријатељском окружењукао што је Wi-Fi у кафићу или хотелу. За услуге које обрађују осетљиве податке, много је паметније држати се поузданих приватних мрежа.
Други начини за искључивање приступа интернету у оперативном систему Windows
Ако тражите потпуни прекид повезаности, без толико нијанси, Режим авиона остаје најмоћнија и најбржа пречицаАктивирате га из Центра за акције и све везе (Wi-Fi, мобилни подаци итд.) се одмах прекидају, тако да ниједна апликација неће моћи да комуницира са спољним светом.
За случајеве када Windows заштитни зид не успе, постоји прилично широк екосистем заштитни зидови трећих страна за WindowsМноги од њих су бесплатни. Ови алати обично нуде интуитивније интерфејсе, правила заснована на чаробњацима и додатне функције као што су праћење везе у реалном времену или унапред конфигурисани профили.
Вреди запамтити да лоша напредна конфигурација може бити чак и гора од тога да се ништа не дира: Креирање, мењање или брисање правила без потпуног разумевања њиховог ефекта може оставити безбедносне рупе или покварити критичне апликације.Увек је најбоље наставити полако, тестирати ствари и, ако је могуће, направити резервну копију подешавања.
Коначно, ако се у неком тренутку ствари закомпликују или почнете да примећујете чудно понашање, увек можете да прибегнете опцији вратите заштитни зид у подразумевано стањеТо је нека врста дугмета за „ресетовање на фабричка подешавања“ за заштитни зид, веома корисно када не знате која је промена шта покварила.
Правила заштитног зида у ESET производима за Windows (за кућну употребу и мале канцеларије)
Ако користите безбедносни пакет као што је онај од ESET на Windows-у, имате сопствени интегрисани заштитни зид производа Ово вам омогућава да креирате посебна правила за дозвољавање или блокирање комуникације апликација. Овај слој филтрирања допуњује или замењује изворни Windows заштитни зид, у зависности од конфигурације.
Из главног прозора програма можете приступити Напредна подешавања притиском на тастер F5Унутра се налази одељак „Заштита приступа мрежи“, где се приказују одељак „Заштитни зид“ и дугме „Уреди“ поред „Правила“.
Тамо ћете пронаћи листу постојећих правила и опцију да „Додај“ да бисте креирали ново правилоНа тај начин дефинишете описно име, бирате радњу (дозволи, блокирај, питај итд.), назначавате погођену апликацију и смер саобраћаја.
Проширивањем поља „Апликација“ моћи ћете да Крећите се кроз систем док не пронађете извршну датотеку апликације коју желите да контролишете.У одељку „Смер“ одлучујете да ли се правило примењује на долазне везе, одлазне везе или обе, што нуди значајну флексибилност у зависности од вашег циља.
Када су ови параметри конфигурисани, потврдите са „ОК“, а затим помоћу различитих дугмади „Прихвати“. Сачувајте измене и активирајте правило.Од тог тренутка, ESET заштитни зид ће примењивати изабрану политику на сав саобраћај који генерише та апликација, интегришући се са остатком пакета (детекција претњи, евидентирање итд.).
Windows заштитни зид: мрежни профили, додатна подешавања и безбедност
Поред правила за сваки програм појединачно, Windows заштитни зид вам омогућава да подесите како се понаша у зависности од типа мреже на коју сте повезани: домен (обично корпоративна окружења), приватни (ваш дом, ваша мала канцеларија) или јавни (отворене или непоуздане мреже).
Главна разлика између означавања мреже као приватне или јавне је ниво изложености који прихватате: На приватним мрежама обично дозвољавате другим уређајима да вас виде, па чак и да се повежу са вама., док на јавним мрежама више волите да будете што је могуће непримећенији.
У сваком профилу можете омогућити или онемогућити заштитни зид и подесити опције као што су „Блокирај све долазне везе, укључујући оне са листе дозвољених апликација“Ова кућица претвара профил у изузетно рестриктиван режим: све што покуша да уђе бива одбијено, чак и ако је апликација означена као дозвољена.
Такође постоје пречице до функција као што су Дозволите одређене апликације да прођу кроз заштитни зид, покренете алатку за решавање проблема са мрежом, конфигуришите обавештења о блокирању или уђите у „Напредна подешавања“ да се петља са правилима безбедности уласка, изласка и повезивања.
Ако подешавање постане компликовано или сумњате да је нешто промењено без вашег пристанка, сам систем нуди опцију да ресетујте заштитне зидове на њихове подразумеване вредностиОвим се бришу прилагођена правила и враћају се фабричка подешавања или смернице које је прописала ваша организација, ако се налазите у управљаном окружењу.
Правила у WAF-у (Web Application Firewall) и њихова улога у заштити онлајн сервиса
Када говоримо о апликацијама које се налазе на интернету (веб странице, API-ји, SaaS услуге...), долази до изражаја још један кључни део: WAF или заштитни зид веб апликацијаЗа разлику од системског заштитног зида (фајервола), WAF се фокусира на испитивање HTTP/HTTPS захтева усмерених ка веб апликацији и одлучивање шта да се ради са њима.
Правила WAF-а описују Шта систем треба да гледа у сваком захтеву (заглавља, параметре, тело, IP адресу, руту итд.), које услове да активира и коју акцију да предузме? када је та комбинација испуњена. Неколико правила, организованих и по приоритету, чине оно што се назива „безбедносна политика“.
Пошто се веб апликације стално мењају и Нове претње се појављују сваког данаWAF политике не могу бити статичне. Потребно је континуирано ажурирати и усавршавати овај скуп правила како би се покриле нове руте, параметри, сервиси и вектори напада.
WAF провајдери обично укључују унапред дефинисани скупови правила „спремни за употребу“На основу потписа познатих напада, листа злонамерних ИП адреса, образаца убризгавања итд. Што је овај почетни сет потпунији и ажуриранији, то је бољи ниво заштите који почетни производ нуди.
У напредним решењима, ова правила се заснивају на глобалне обавештајне информације о претњама (злонамерни IP фидови, honeypot-ови, мреже обмане, машинско учење) који детектује сумњиво понашање у реалном времену и аутоматски прилагођава безбедносну политику како би пратио нападаче.
Метаподаци, услови, акције и приоритет у WAF правилима
Дизајн WAF правила обично укључује неколико блокова: метаподаци, услови и акцијеРазумевање ове шеме помаже у изградњи јаснијих и лакших правила за одржавање.
У метаподацима дефинишете јасно име, опис и статус правила (активирано или деактивирано)Ове информације се такође бележе у безбедносним догађајима тако да када се нешто покрене, брзо знате које правило је примењено и зашто.
Услови представљају „ако се ово деси...“. Више услова може се конфигурисати по правилуНа пример: ако је путања /login, метод је POST, параметар „корисник“ садржи сумњиве знакове, а IP адреса је унутар одређеног опсега. Тек када су испуњени сви ови услови, правило ступа на снагу.
Акција је „уради ову другу ствар“. У зависности од врсте правила, можете блокирајте захтев, дозволите га, преусмерите га, измените заглавља, ограничите брзину саобраћаја, бројите покушаје или примените додатне контролеСвака породица акција је често груписана у различите типове правила (преусмеравање, безбедност, преписивање, ограничавање брзине итд.).
На нивоу извршења, WAF-ови обично успостављају редослед приоритета међу типовима правилаНа пример, прво обрадите правила преусмеравања, затим безбедносна правила, па правила за преписивање… и унутар сваке групе доделите интерни приоритет правилима. На овај начин контролишете која правила имају предност када се неколико њих може применити на исти захтев.
Унапред дефинисана правила, прилагођена правила и модели позитивне/негативне безбедности
Продавци попут Radware-а организују своје WAF политике комбиновањем унапред дефинисана правила (аутоматски одржава произвођач) са прилагођеним правилима (дефинисаним од стране купца), да би се прецизно подесило понашање у веома специфичним окружењима.
Унапред дефинисана правила могу се генерисати из алгоритми машинског учења, масовна анализа података о саобраћају и подаци од активних нападачаОво омогућава прилагођавање заштите новим рањивостима и обрасцима напада, без потребе да администратор проводи цео дан подешавајући конфигурацију.
С друге стране, прилагођена правила су она која сами креирате прилагодите WAF специфичној логици ваше апликације: заштитите одређене руте, примените квоте на крајње тачке API-ја, блокирајте одређене земље, контролишите испоруку одговора, управљајте ботовима итд.
Добра WAF политика комбинује негативни модел безбедности (дефинисање шта је забрањено) и позитивни модел безбедности (дефинисање шта је дозвољено)Код негативног приступа, ослањате се на листе потписа и образаца за које знате да су злонамерни. Код позитивног приступа, дефинишете која врста уноса је валидна за сваки параметар и блокирате све што је ван тих опсега, што је кључно за заустављање zero-day напада.
Рад искључиво са позитивним или негативним правилима може постати веома скуп и подложан грешкама ако се обавља ручно. Зато модерни WAF-ови укључују аутоматизација и аутоматско генерисање политика, који посматрају легитимне трансакције, профилишу нормалан саобраћај и предлажу правила „дозвола“ на основу тог понашања.
Аутоматско генерисање и континуирана оптимизација WAF политика
Да би се минимизирао ручни рад и ризик од стварања безбедносних празнина, многи WAF-ови примењују аутоматски механизми за генерисање политика коришћењем машинског учењаСистем посматра како се понаша легитиман саобраћај, које вредности параметри обично имају, које се руте користе и како, и на основу тога предлаже или креира правила која описују тај образац као прихватљив.
Овај приступ омогућава прилагодити позитивне безбедносне профиле без толиког ослањања на људско окоминимизирање грешака у конфигурацији које би могле да изложе апликацију или, обрнуто, прекомерно блокирају добре кориснике.
Истовремено, неопходно је да WAF спроводи периодичне прегледе. евиденције активности и генерисање предлога за континуирану оптимизацијуИдеја је да се одржи висок ниво безбедности уз смањење лажно позитивних резултата како заштита не би ометала нормалан саобраћај.
Комбинација машинског учења, прегледа логова и спољних обавештајних података о претњама омогућава WAF-у развија се упоредо са вашом апликацијом и екосистемом напада који је окружује.без присиљавања да понављате полису испочетка сваких неколико месеци.
Блокирање апликација у Линуксу: iptables, корисничке групе и филтери одредишта
У Линук системима, приступ је другачији: Не постоји универзални графички панел, али постоји моћан подсистем за филтрирање пакета заснован на iptables или nftables.У зависности од дистрибуције и верзије, можете блокирати саобраћај глобално, по кориснику, по групи или по одредишној адреси.
Прва идеја за блокирање одређеног програма могла би бити искључити приступ адресама или доменима које користитеДа бисте открили ове дестинације, имате неколико опција: користите netstat (или ss) док се апликација повезује или пратите DNS захтеве помоћу сервиса попут dnsmasq-а који се покрећу у детаљном режиму.
Када се домени идентификују, можете их преусмерити на свој рачунар додавањем уноса типа „127.0.0.1 домен_за_блокирање“ у /etc/hostsСтога ће сваки покушај решавања тог домена остати локалан и апликација неће моћи да контактира прави сервер.
Ако више волите да радите директно са IP адресама, можете креирати и iptables правила као што су „iptables -I OUTPUT -s ip_a_block -j DROP“Ова правила одбацују сав одлазни саобраћај ка тој адреси. Да би се осигурало да преживе поновна покретања, уобичајена је пракса да се укључе у скрипте за покретање система као што је /etc/rc.local (пре линије „exit 0“) или да се користе системи за чување/враћање правила.
Мана овог приступа је то што Блокада утиче на цео системБило која апликација која жели да комуницира са тим доменима или IP адресама биће погођена, не само она која вас занима. Штавише, те адресе могу припадати дељеним сервисима који су вам потребни у другим контекстима.
Филтрирање по корисничкој групи у Линуку да би се блокирале само одређене апликације
Боља алтернатива је ослонити се на систем корисничких дозвола и група за ЛинуксИдеја је да се креира посебна група за „филтриране“ процесе и да се каже iptables-у да блокира сав саобраћај који долази из процеса који се покрећу са том групом.
Типичан ток би био отприлике овакав: прво Нову групу (на пример, „филтрирану“) креирате помоћу команде groupaddЗатим додајете кориснике које желите да контролишете (на пример, „студент“) у групу са командом adduser, тако да и ти корисници припадају тој групи.
Затим, дефинишете правило iptables, на пример „iptables -A OUTPUT -m owner –gid-owner filtered -j REJECT“Ово говори систему да сваки излазни пакет генерисан од стране процеса чија је ефективна група „филтрирана“ треба одбацити.
Да бисте покренули програм у оквиру те одређене групе, можете користити команду „sg филтер „назив програма““Ово мења примарну групу процеса у „филтрирану“ током извршавања. Од тог тренутка, ограничења iptables-а се примењују само на те процесе, без утицаја на остатак система.
Овај приступ омогућава дизајнирајте различите групе са различитим нивоима приступаОво омогућава неким апликацијама да шаљу саобраћај само ка одређеним дестинацијама или протоколима, док су друге потпуно блокиране. Ово је посебно корисно у образовним или дељеним окружењима, где више корисника дели машину и потребно је да ограничите саобраћај само на одређене алате.
Када комбинујете ову технику са филтрирањем домена и портова, Можете креирати веома прецизне политике за сваки контекст коришћења, иако по цену веће административне сложености и потребе за темељним тестирањем сваке промене.
