Impedire che un programma si connetta a Internet

Author: IlSoftware.it

Windows integra un firewall capace di bloccare i tentativi di connessione alla rete Internet da parte di qualunque programma in esecuzione sul sistema. Per impostazione predefinita, Windows Firewall (che con il rilascio di Windows 10 Fall Creators Update è stato rinominato in Windows Defender Firewall) chiede all’utente come comportarsi nel momento in cui un programma installato sul sistema provi ad attivare funzionalità server ovvero a porsi in ascolto degli eventuali tentativi di connessione in ingresso (su porte con protocolli specifici; vedere Come rendere la rete sicura sia in azienda che casa).

Windows Firewall, però, è potenzialmente in grado di impedire che un programma si connetta a Internet: per default, il programma consente tutte le connessioni in uscita ma l’utente può configurare manualmente il firewall.
Nell’articolo Cos’è il firewall e come funziona quello di Windows abbiamo visto come utilizzare Firewall App Blocker (FAB), applicazione che non fa altro che migliorare le possibilità di configurazione di Windows Firewall.

Se l’obiettivo fosse quello di eseguire un’applicazione senza che possa modificare in alcun modo la configurazione del PC in uso né inviare e ricevere dati via Internet, il migliore suggerimento consiste nell’installare Virtualbox, creare una macchina virtuale, installarvi una versione di Windows, scaricare il programma da provare, installare Malwarebytes per maggior sicurezza quindi accedere alle impostazioni della macchina virtuale, fare clic su Rete quindi scegliere Non connesso.

Eseguendo il programma d’interesse, esso non potrà modificare la configurazione del sistema host (se non quella della macchina virtuale) né scambiare dati in rete (né via Internet né con gli altri sistemi connessi in LAN).

Come impedire a un programma di connettersi a Internet

Posto quanto illustrato negli articoli Cos’è il firewall e come funziona quello di Windows e Firewall, cosa serve e quando può essere utile, per impedire che un programma si connetta a Internet, si può digitare quanto segue prima di eseguirlo al prompt dei programmi aperto con i diritti di amministratore (digitare cmd nella casella di ricerca di Windows quindi premere la combinazione di tasti CTRL+MAIUSC+INVIO):

netsh advfirewall firewall add rule name=”NOMEREGOLA” dir=out action=block program=”C:\percorso\nomeprogramma.exe” enable=yes

Tutti i tentativi di connessione del programma specificato verranno automaticamente bloccati da parte del firewall di Windows. Digitando Windows Firewall con sicurezza avanzata oppure Windows Defender Firewall con sicurezza avanzata quindi scegliendo la voce Regole connessioni in uscita, si troverà – in cima all’elenco – la regola firewall appena aggiunta.

Si potrà ovviamente modificarla o eliminarla dall’interfaccia di Windows Defender ma per eliminarla dalla riga di comando basterà usare il comando che segue:
netsh advfirewall firewall delete rule name=”NOMEREGOLA“

Ovviamente, in entrambi i comandi, NOMEREGOLA andrà opportunamente sostituito con un nome arbitrario da assegnare alla regola; C:\percorso\nomeprogramma.exe con la cartella completa e il riferimento all’eseguibile dell’applicazione da bloccare.