עמכם הסליחה - המדריכים עדיין בשלבי יצירה

במדריך זה נראה איך אחרי שחסמנו את האינטרנט לפי מדריך זה או לפי מדריך זה אנחנו יכולים לאפשר אינטרנט בצורה מבוקרת, רק לאפליקציות שנרצה.

שיטה 1: דרך CMD כמנהל. (המומלצת)

שיטה 2: דרך firewall.

נספח 1: תיקיות עם הרשאות גבוהות.

נספח 2: לגלות מיקום של תוכנה.

שיטה 1: דרך CMD. (המומלצת)

הסיבה שזו השיטה המומלצת. כי לפעמים כדי לאפשר אפליקציה יש לאפשר לכל הרבה קבצים גישה לאנטרנט, ובדרך הזאת נוכל לעשות זאת בכמה שניות אפילו יש לנו אלפי קבצים לאפשר.

דבר ראשון יש לגלות את מקום התוכנה לפי הנספח.

דבר שני יש כמובן לפתוח CMD כמנהל.

בcmd יש לכתוב יש להגיע לכתובת התיקיה הרלוונטית.

למעשה יתכנו 3 מקרים מה מוטל עלינו לאפשר:

  1. כדי לאפשר אפליקציה, יש לכתוב את הפקודה הבאה בCMD:
powershell -Command "netsh advfirewall firewall add rule name='allow Example_Application.exe' dir=out program=Example_Application.exe action=allow"

ראה דוגמה.

כדי לבטל את האפשרות יש לכתוב את הפקודה הזאת:

powershell -Command "netsh advfirewall firewall delete rule name='allow Example_Application.exe'"
  1. ייתכן מקרה בו בתיקיית האפליקציה יש הרבה תוכנות שהאפליקציה משתמשת בהם ואז יש לכתוב בCMD את הפקודה הבאה, אך להחליף את E:\Example_Directory עם כתובת התיקיה הרלוונטי:
set exeLocation=$exeFiles = Get-ChildItem -Path 'E:\Example_Directory' -Filter '*.exe'; 

set foreachExe=foreach ($file in $exeFiles) 

set nameRule=$ruleName = 'Allow ' + $file.Name; 

set addToFirewall=netsh advfirewall firewall add rule name=$ruleName dir=out program=$($file.FullName) action=allow 

powershell -Command "%exeLocation% %foreachExe% { %nameRule% %addToFirewall% }"

ראה דוגמה

כדי לבטל את האפשרות יש לכתוב את הפקודה הזאת:

set exeLocation=$exeFiles = Get-ChildItem -Path 'E:\Example_Directory' -Filter '*.exe' -Recurse; 

set foreachExe=foreach ($file in $exeFiles) 

set nameRule=$ruleName = 'Allow ' + $file.Name; 

set delFromFirewall=netsh advfirewall firewall delete rule name=$ruleName 

powershell -Command "%exeLocation% %foreachExe% { %nameRule% %delFromFirewall% }"
  1. לפעמים יש גם תתי תיקיות שצריך לאפשר שם גישה ואז הפקודה הזאת עדיפה, (אותו פקודה בסעיף 2 רק עם אפשרות -Recurse שמבצעת את הפקודה גם על הקבצים בתתי תיקיות)
set exeLocation=$exeFiles = Get-ChildItem -Path 'E:\Example_Directory' -Filter '*.exe' -Recurse; 

set foreachExe=foreach ($file in $exeFiles) 

set nameRule=$ruleName = 'Allow ' + $file.Name; 

set addToFirewall=netsh advfirewall firewall add rule name=$ruleName dir=out program=$($file.FullName) action=allow 

powershell -Command "%exeLocation% %foreachExe% { %nameRule% %addToFirewall% }"

ראה דוגמה

כדי לבטל את האפשרות יש לכתוב את הפקודה הזאת:

set exeLocation=$exeFiles = Get-ChildItem -Path 'E:\Example_Directory' -Filter '*.exe' -Recurse; 

set foreachExe=foreach ($file in $exeFiles) 

set nameRule=$ruleName = 'Allow ' + $file.Name; 

set delFromFirewall=netsh advfirewall firewall delete rule name=$ruleName 

powershell -Command "%exeLocation% %foreachExe% { %nameRule% %delFromFirewall% }"

שיטה 2: דרך firewall

תראה קודם למה שיטה 1 היא המומלצת.

דבר ראשון יש לגלות את מקום התוכנה לפי נספח 2.

פתח את חלון run על ידי לחיצה על WinKey+R. כתוב wf.msc לחץ אישור.

לחץ בלחיצה עם המקש הימני של העכבר על “חיבורים יוצאים” -> חוק חדש

נספח 1: תיקיות עם הרשאות גבוהות

נראה את ההבדל בין תיקיה “Program files” לתיקיה Downloads, ואידך זיל גמור.

נראה כאן דוגמה אם נרצה להפעיל את anydesk כי זו אפליקציה מאוד מאוד חשובה.

anydesk

אפליקציה זו מאפשרת גישה למחשב מרחוק. דבר שיכול להקל על ניהול חסימת המחשב, אם החבר שנתתי לו את הסיסמה אינו בסביבה ויכול להתחבר למחשב שלי רק מרחוק.

קודם נראה את הבעיה עם תיקיות שלא מצריכות הרשאות מנהל:

  1. יש להוריד את התוכנה
  2. התכנה אחר ההורדה נמצאת בתיקיה “הורדה” כברירת מחדל.
  3. כעת נאפשר לה אינטרנט.
  4. עכשיו נשנה לתכנה את השם(לא חשוב למה), ונשים שם תוכנה אחרת ונקרא להה בשם anydesk, והופ! לתכנה שקראנו בשם anydesk יש אינטרנט! וזו פירצה בחסימה! לכן חשוב לא לאפשר תכנה בכל מקום, אלא רק לפי ההוראות הבאות. בשלב זה נראה מה קורה אם מתקינים את anydesk בתיקיה “C:\Program files”
  5. אחר שמפעילים את התכנה anydesk מופיעה האפשרות להתקנה, ויש לבחור את הנתיב הרצוי להתקנץ התכנה, ואני אומר להתקין אותה אל תיקיה שניצור בנתיב “C:\Program files\MyPrograms” כי כל שינוי בתיקיה “C:\Program files” מצריך הרשאת מנהל אפילו שינוי שם של קובץ!
  6. נאפשר לאפליקציה מתן גישה לאינטרנט.
  7. ואי אפשר לשנות את שמה מבלי הרשאת מנהל!

נספח 2: לגלות מיקום של תוכנה

בדרך כלל רוב התוכנות מתקינות את עצמן איפה שכל השאר ג מתקינות, והשיטה למצוא אותן היא אחת מ3.

  1. בתיקיות program files, או program files (x86).
  2. במקום חריג אבל כאשר נחפש אותם בחיפוש יופיע אליהם קיצור דרך.
  3. הם באות עם המחשב או עם חנות מיקרוסופט ואם נחפש את מיקומם בגוגל נמצא.

כאן אראה דוגמה לגלות מיקום של 3 אפליקציות לפי הסדר הנ”ל.

  1. כרום כי סביר להניח שנרצה לאפשר אותו. ומתאים לשיטה 1
  2. זום, כי סביר להניח שנרצה לאפשר אותו.ומתאים לשיטה 2
  3. דפדפן Edge כי הדרך לגלות היכן Edge מתאים לשיטה 3

כרום

נכנס לתיקיה c:\program files

כיוון שכרום הוא מן הסת שירות של גוגל אז ניכנס לתיקיה google->application והנה הוא שם!

זום

נכתוב zoom בחיפוש -> מיקום קובץ -> מיקום קובץ -> (וכן הלאה).

למעלה כתוב את שם התיקיה.

Edge

נכתוב בגוגל where Edge located, כדאי לודא שמה שמצאנו זו אכן התיקיה הנכונה.

התוצאה הראשונה בגוגל כנראה לא סמפיקה, נמשיך לחפש. לעוד מקומות שבו הוא מסתתר במחשב.

תקלות כאלה שצריך לחפש יותר מידי באינטרנט קיימות כמעט אך ורק באפליקציות של microsoft.

גם אז, בד”כ המיקום שלהם הוא רק כמו המיקום השני של Edge.

<
מאמר קודם
לנהל רשימת אתרים לבנה בכרום
>
מאמר הבא
המדריך המלא הקצר לניהול החסימה במחשב