wall-159844_1280

CÓMO BLOQUEAR EL ACCESO A INTERNET DE APLICACIONES WINDOWS MASIVAMENTE

En algunas situaciones es posible que necesitemos bloquear el acceso a internet de todos los ejecutables que se encuentren distribuidos en varias subcarpetas. Hacer esto rápidamente es muy fácil, solo tenemos que emplear las siguientes instrucciones. Pero el funcionamiento depende del firewall de Windows. Así que tenemos que comprobar previamente si el firewall de Windows está activado. Normalmente el firewall de Windows está activado pero podemos comprobar el estado en el que se encuentra en el panel de control haciendo click en “Windows Firewall”.

windows_firewall

El método a emplear consiste en generar 2 reglas de firewall una para la conexión saliente y otra para la conexión entrante para cada uno de los ejecutables. Para ello necesitamos primero saber la lista de los ejecutables que vamos a bloquear. Esta lista se puede generar con la siguiente instrucción:

dir . /s /b | findstr /e .exe > BloquearSalienteEnMasa.txt

Este comando crea un fichero llamado BloquearSalientesEnMasa.txt en la carpeta donde se encuentra posicionada la terminal actualmente. Entonces previamente tenemos que cambiar de directorio en la terminal mediante el comando “cd” para llegar al directorio que contiene las aplicaciones y luego ejecutar la instrucción que crea el listado. Dicho fichero contendrá  los nombres de todos los ejecutables con la ruta completa desde C hasta .exe porque “dir” muestra todos los ficheros de la carpeta actual y sus subcarpetas  (opción “/s”) sin comentarios adicionales (opción “/b”) , “findstr” filtra todos los que terminan en .exe (opción “/e .exe”)  y toda esta información se escribe en el fichero correspondiente (“>BloquearSalienteEnMasa.txt”).

help dir

help findstr

A continuación debemos editar el fichero para crear las reglas de firewall que aplicaremos más tarde. Lo podemos editar con notepad pero recomendamos utilizar el editor “sublime text” porque “sublime text” tiene una caracteristica que permite editar varias lineas al mismo tiempo. Entonces por cada linea del fichero tenemos que añadir al principio:

netsh advfirewall firewall add rule name="Bloqueado en masa aplicación X" dir=out action=block program="

Y al final de la linea añadimos una comilla doble para que el resultado final sea este:

netsh advfirewall firewall add rule name="Bloqueado en masa aplicación X" dir=out action=block program="C>:carpeta_de_aplicacionaplicacion.exe"

Una vez que hayamos terminado de editar el fichero lo cerramos y creamos una copia del mismo para las reglas entrantes: “cp BloquearSalientesEnMasa.txt BloquearEntrantesEnMasa.txt”. Editamos el fichero BloquearEntrantesEnMasa.txt y reemplazamos todas las coincidencias de “dir=out” por “dir=in”, esto especifica que son reglas de firewall para dirección entrante. Para que se puedan ejecutar los 2 archivos se tienen que renombrar a “.bat”: “move BloquearSalientesEnMasa.txt BloquearSalientesEnMasa.bat” y “move  BloquearEntrantesEnMasa.txt BloquearEntrantesEnMasa.bat”. Ambos ficheros se tienen que ejecutar con una terminal con privilegios elevados. Cada linea del fichero bat se imprimirá por pantalla seguido de un “Aceptar” si Windows está en Castellano u “Ok” si Windows está en inglés. Los ficheros bat se pueden ejecutar varias veces con el mismo resultado porque Windows no comprueba si hay reglas duplicadas.

No recomendamos usar esta guía para combatir malware y virus porque un virus o malware que haya tomado control de una maquina con privilegios de administración puede facilmente deshabilitar el firewall de windows o borrar reglas.