Saltar al contenido

Bloquear el acceso a Internet para un programa con el Firewall de Windows

Cuando se usa un PC en Internet, normalmente se quiere que los programas y aplicaciones estén conectados, para poder navegar por la web, descargar, jugar, recibir correos electrónicos y mensajes.

Esto es ciertamente el caso de las aplicaciones regulares, pero también hay casos de programas que no quieres que se comuniquen externamente , si temes que puedan transmitir datos privados o si quieres evitar una actualización automática.

Por lo general se utiliza para bloquear un juego para bloquear el modo multijugador o cualquier cheque si el juego no es original y regularmente comprado.

También puedes bloquear programas para que no accedan a Internet si muestran anuncios y anuncios molestos que quieres eliminar.

También puedes usar el Firewall de Windows para bloquear todas las posibles conexiones entrantes en las redes wifi de bares y restaurantes i, para tener la seguridad de que nadie puede espiar los datos de tu ordenador.

Independientemente de la razón, puedes bloquear el acceso a Internet de un programa específico usando el Firewall de Windows (que es el mismo en Windows 10 y también en Windows 7 y Windows 8.1), creando reglas o simplemente eliminando permisos de la lista.

Crear una regla en el Firewall de Windows

Para crear una regla en el cortafuegos de Windows, primero debe abrir la interfaz del cortafuegos avanzado.

Entonces abre el Panel de Control para encontrar el Firewall de Windows que en Windows 10 se llama Windows Defender Firewall .

En la ventana del Firewall, haz clic en Configuración avanzada para abrir lo que se llama Firewall de Windows con seguridad avanzada .

La ventana de seguridad avanzada no es tan fácil de usar y se recomienda a los que no tienen experiencia que sigan paso a paso el proceso de creación de reglas para no cometer errores.

Bloquear el acceso a Internet para un programa con el Firewall de Windows 3

Crear reglas de conexión de salida

En el panel de navegación del extremo izquierdo, presione en ” Reglas de conexión saliente “.
.
En el medio ya se muestran muchas reglas del cortafuegos para bloquear las conexiones salientes.

La lista ya será muy extensa porque, cada vez que una aplicación o programa quiere transmitir datos por Internet, pide permiso al usuario a través de una ventana a la que, normalmente, se le da el OK.

Vale la pena revisar la lista para ver si el programa que queremos bloquear está presente.

En este caso, borre la regla de autorización que le concierne.

Para crear una regla de bloqueo , vaya al panel derecho y pulse ” Nueva regla “.

En el ” Asistente de la regla de creación de nuevas conexiones salientes “, utilice la opción ” Programa ” y vaya Siguiente .

En la pantalla ” Programa “, seleccione la opción ” ruta del programa “, haga clic en Examinar y busque la ruta del programa (que siempre es un archivo .exe como, por ejemplo, firefox.exe) que desea bloquear.
.

Antes de pulsar Siguiente, detente un momento para ver el camino que en mi ejemplo es %ProgramFiles%Mozilla Firefoxfirefox.exe .

El que está entre los símbolos % es la variable de entorno de la carpeta del programa, pero es mejor reemplazarla por la ruta exacta para evitar errores en los siguientes pasos.

Para ello, cuando abra la ventana de Browse buscando el archivo exe a bloquear, haga clic en la ruta en la parte superior y haga la copia.

Entonces vuelve al cortafuegos y en el cuadro de ruta pega el copiado, que será C:N- Archivos de ProgramaN-Mozilla Firefox y añade firefox.exe.
.
Eventualmente será C:\N- Archivos de ProgramaN-Mozilla Firefox.exe .

Ten en cuenta, también, que no siempre para bloquear un programa tienes que seleccionar su archivo exe, que sólo puede ser el de lanzamiento.

Por ejemplo, un juego como Minecraft puede ser bloqueado seleccionando no el archivo minecraft.exe, sino el archivo Javaw.exe.
.
Este, sin embargo, es un caso poco frecuente.

Siguiendo adelante después de seleccionar el camino, se llega a la pestaña ” Operación “.

Aquí selecciona la opción ” Bloquear la conexión ” e ir Siguiente .

Continuando el mago,

En la pantalla “Perfil” se le pide que seleccione cuándo aplicar la regla, con tres opciones:

Dominio : la regla se aplica cuando un ordenador está conectado a un dominio.

Privado : la regla se aplica cuando un ordenador está conectado a una red privada, como una red doméstica o de una pequeña empresa.

Público : la regla se aplica cuando un ordenador está conectado a una red pública, por ejemplo, wifi en un bar o un hotel.

A partir de la guía, digamos que tu red doméstica es privada, de confianza y protegida por tu propio router, la red wifi del bar es pública, porque cualquiera puede acceder a ella y no tienes control sobre el router que también puede registrar las conexiones.

Si quieres proteger un programa para que no se conecte en wifi público, marca Public , de lo contrario, si quieres bloquearlo de todas formas, aplícalo a todas las redes, tanto privadas como públicas y al Dominio.

El último paso es darle un nombre a la regla, donde es importante hacerla reconocible (por ejemplo, Firefox Lock ).

Se habrá incluido una nueva entrada en la lista de reglas de conexión saliente y el programa (Firefox en este ejemplo) no podrá acceder a Internet para comunicarse externamente y descargar datos , de forma total.

También puede perfeccionar la regla y modificarla en cualquier momento añadiendo excepciones (por ejemplo, asegurándose de que la aplicación no pueda acceder a Internet pero pueda conectarse a otro PC de la red).

Para ello, en la primera pestaña la de Tipo de regla , elija Custom (aquí, sin embargo, hay que tener un poco de experiencia y conocer las diferencias entre los protocolos de red).

Crear reglas de conexión de entrada

El mismo procedimiento visto arriba puede hacerse seleccionando las reglas de conexión entrante del menú lateral de la ventana Firewall de Windows con seguridad avanzada .

La diferencia entre las conexiones entrantes y salientes es la siguiente:

La regla del cortafuegos entrante bloquea o permite que otros sistemas se conecten a nuestro PC, por ejemplo, compartir archivos de Windows, ftp, servidor web, etc.

Las reglas de salida permiten que las aplicaciones del sistema se conecten a otros sistemas que son, por ejemplo, un sitio web, un mensaje o una descarga de archivos.

Por lo general, las reglas entrantes no se utilizan en el PC doméstico, sino que sólo se utilizan dentro de las redes corporativas protegidas.

Ciertamente puedes crear una regla de conexión entrante idéntica a la saliente para bloquear un programa, pero casi siempre es superflua.

Las reglas de entrada pueden ser usadas con programas como el cliente Torrent o Emule es necesario que se permita tanto el tráfico de entrada como el de salida, para lo cual siempre es aconsejable crear una regla que lo autorice.

En caso de errores, ver aquí como .

Forma alternativa y más rápida de bloquear uno o más programas en la red y en Internet

Sin necesidad de crear reglas, puedes usar la ventana principal del Firewall de Windows para bloquear un programa
.
Abrir el Firewall desde el Panel de Control y luego presionar en Permitir aplicaciones o características a través del Firewall de Windows

En la ventana de la lista puede marcar o desmarcar la casilla junto a cada elemento para permitir o bloquearlo, en redes privadas o públicas.

En este caso, sin embargo, no se crea un bloqueo total, sino que simplemente se elimina la autorización de acceso a Internet para las aplicaciones no marcadas.

Bloquear todos los programas de la conexión entrante

Hay ocasiones en las que es más seguro bloquear todas las conexiones de datos entrantes en su ordenador, por ejemplo si utiliza la conexión Wi-Fi no segura de un aeropuerto, restaurante u hotel, donde el malware podría acceder a su PC.

Para desactivar todas las conexiones entrantes con el Firewall de Windows, abra la ventana del Firewall de Windows y luego haga clic en el enlace de la izquierda Cambiar la configuración de la notificación .

En Configuración de la red pública, seleccione Bloquear todas las conexiones entrantes, incluyendo las de la lista de aplicaciones permitidas y pulse OK.
.
Con esta configuración activada, todavía puede navegar por la web y enviar correos electrónicos, incluso si otros programas serán bloqueados.