Bloquear el acceso a Internet para un programa con el Firewall de Windows

Cuando se utiliza un PC en Internet, normalmente se desea que los programas y aplicaciones estén conectados, de modo que se pueda navegar por la web, descargar, jugar, recibir correos electrónicos y mensajes.
Este es ciertamente el caso de las aplicaciones regulares, pero también hay casos de programas que no quieres ser capaz de comunicarte externamentesi teme que puedan transmitir datos privados o si quiere evitar una actualización automática.
Normalmente se utiliza para bloquear un juego para bloquear el modo multijugador o cualquier cheque si el juego no es original y se compra regularmente.
También puedes bloquear los programas para acceder a Internet si muestran anuncios y anuncios molestos que quieres eliminar.
También puedes usar el Firewall de Windows para bloquear todas las posibles conexiones entrantes en las redes wifi de bares y restaurantesi, para asegurarme de que nadie pueda espiar los datos del ordenador.

Independientemente de la razón, puedes bloquear el acceso a Internet para un programa específico usando el Firewall de Windows (que es el mismo en Windows 10 y también en Windows 7 y Windows 8.1), creando reglas o simplemente eliminando permisos de la lista.

LEE TAMBIÉN: Control y gestión del Firewall de Windows

Crear una regla en el Firewall de Windows

Para crear una regla de cortafuegos de Windows, primero debes abrir la interfaz avanzada del cortafuegos.
Entonces abre el Panel de Control para encontrar el Firewall de Windows que en Windows 10 se llama Firewall de Windows Defender.
En la ventana del Firewall, haga clic en Configuración Avanzada para abrir la llamada Firewall de Windows con seguridad avanzada.
La ventana de seguridad avanzada no es tan fácil de usar y se recomienda a quienes no tienen experiencia que sigan paso a paso el proceso de creación de reglas para no cometer errores.

Crear reglas de conexión de salida

En el cuadro de navegación en el extremo izquierdo, presione en “Reglas de conexión saliente“.
En el medio ya se muestran muchas reglas de firewall para bloquear las conexiones salientes.
La lista ya será muy extensa porque cada vez que una aplicación o programa quiere transmitir datos por Internet, pide permiso al usuario a través de una ventana a la que, normalmente, da el visto bueno.
Vale la pena revisar la lista para ver si el programa que queremos bloquear está presente.
En este caso, suprima la norma de autorización que le concierne.

Para crear una regla de bloqueoVe al cuadro de la derecha y presiona ” “.Nueva regla“.
En el “Asistente de reglas para crear nuevas conexiones salientes“, use la opción “Programa“y vaya Siguiente.
En la captura de pantalla “Programa“, seleccione la opción ” programa“, haz clic en Browse y busca la ruta del programa (que siempre es un archivo .exe como, por ejemplo, firefox.exe) que quieres bloquear.

Antes de pulsar Siguiente, deténgase un momento para mirar el camino que en mi ejemplo es Archivos de programa..
El que está entre los símbolos % es la variable ambiental de la carpeta del programa, pero es mejor reemplazarla por la ruta exacta para evitar errores en los siguientes pasos.
Para ello, cuando se abra la ventana de navegación buscando el archivo exe a bloquear, haga clic en la ruta en la parte superior y haga la copia.
Entonces vuelve al Firewall y en el cuadro de ruta pega el copiado, que será C:N- Archivos de ProgramaN-Mozilla Firefox y añade firefox.exe.
Al final será Archivos de programa Mozilla Firefox.exe .

Tenga en cuenta, además, que no siempre para bloquear un programa hay que seleccionar su archivo exe, que sólo puede ser el de lanzamiento.
Por ejemplo, un juego como Minecraft puede ser bloqueado seleccionando no el archivo minecraft.exe, sino el archivo Javaw.exe.
Sin embargo, este es un caso poco frecuente.

Al avanzar después de seleccionar la ruta, se llega a la “Operación“.
Aquí selecciona el “Bloquear la conexión“y vaya Siguiente.
Continuando con el mago,
En la pantalla “Perfil” se le pide que seleccione cuándo aplicar la regla, con tres opciones:
DominioLa regla se aplica cuando una computadora está conectada a un dominio.
PrivadoLa regla se aplica cuando una computadora está conectada a una red privada, como una red doméstica o de una pequeña empresa.
PúblicoLa regla se aplica cuando una computadora se conecta a una red pública, por ejemplo, wifi en un bar o un hotel.

De la guía sobre Cómo configurar la red privada o pública en Windows, digamos que la red doméstica es privada, de confianza y protegida por tu propio router, la red wifi del bar es pública, porque cualquiera puede acceder a ella y no tienes control sobre el router que también puede registrar las conexiones.
En caso de que quieras proteger un programa de conectarse a un wifi público, marca PúblicoDe lo contrario, si quiere bloquearlo en cualquier caso, aplíquelo a todas las redes, tanto privadas como públicas y de dominio.

El paso final es dar un nombre a la regla, en el que es importante hacerla reconocible (por ejemplo, Firefox Lock).

Se habrá añadido una nueva entrada a la lista de reglas de conexión saliente y el programa (Firefox en este ejemplo) no podrá acceder a Internet para comunicarse externamente y descargar datos…totalmente.
También se puede perfeccionar la regla y modificarla en cualquier momento añadiendo excepciones (por ejemplo, asegurándose de que la aplicación no pueda acceder a Internet pero pueda conectarse a otro ordenador de la red).
Para ello, en la primera tarjeta que de Tipo de reglaelige Personalizado (aquí, sin embargo, hay que tener un poco de experiencia y conocer las diferencias entre los protocolos de red).

Crear reglas de conexión entrante

El mismo procedimiento visto anteriormente puede hacerse seleccionando las reglas de conexión entrante en el menú lateral de la ventana Firewall de Windows con seguridad avanzada.

La diferencia entre las conexiones entrantes y salientes es lo siguiente:
La regla del cortafuegos entrante bloquear o permitir que otros sistemas se conecten a nuestro PC, por ejemplo, compartir archivos de Windows, ftp, servidor web, etc.
Reglas de salida permiten que las aplicaciones del sistema se conecten a otros sistemas que son, por ejemplo, un sitio web, un mensaje o una descarga de archivos.
Por lo general, las reglas entrantes no se utilizan en el PC doméstico, sino que sólo se utilizan dentro de las redes corporativas seguras.

Ciertamente puedes crear una regla de conexión entrante idéntica a la saliente para bloquear un programa, pero casi siempre es superflua.
Las reglas de entrada pueden utilizarse con programas como el cliente Torrent o Emule requiere que se permita tanto el tráfico de entrada como el de salida, para lo cual siempre es aconsejable crear una regla que lo autorice.

En caso de errores, vea aquí cómo restaurar el Firewall de Windows si la conexión de un programa está bloqueada.

Una forma alternativa y más rápida de bloquear uno o más programas en la red y en Internet

Sin necesidad de crear reglas, puedes usar la ventana principal del Firewall de Windows para bloquear un programa
Abre el Firewall desde el Panel de Control y luego presiona en Permitir aplicaciones o funcionalidad a través del Firewall de Windows

En la ventana de la lista se puede marcar o desmarcar la casilla junto a cada elemento para permitir o bloquearlo, en redes privadas o públicas.
En este caso, sin embargo, no se crea un bloqueo total, sino que simplemente se elimina la autorización de acceso a Internet para las aplicaciones no marcadas.

Bloquear todos los programas de la conexión entrante

Hay momentos en los que es más seguro bloquear todas las conexiones de datos entrantes de su ordenador, por ejemplo si utiliza la conexión Wi-Fi no segura de un aeropuerto, restaurante u hotel, donde el malware podría acceder a su PC.
Para desactivar todas las conexiones entrantes con el Firewall de Windows, abra la ventana del Firewall de Windows y luego haga clic en el enlace de la izquierda Cambiar la configuración de la notificación.
En Configuración de la red pública, seleccione Bloquea todas las conexiones entrantes incluyendo las de la lista de aplicaciones permitidas y presiona OK.
Con esta configuración activada, puedes seguir navegando por la web y enviar correos electrónicos, incluso si otros programas están bloqueados.

LEE TAMBIÉN: El mejor cortafuegos gratuito para PC con Windows