AutoCAD активно использует интернет-соединение для проверки лицензии, загрузки обновлений, синхронизации данных и сбора телеметрии. В корпоративной среде это может нарушать внутренние политики безопасности, а в автономных системах – вызывать нежеланный сетевой трафик. Отключение доступа к интернету для AutoCAD позволяет исключить передачу данных за пределы сети и повысить стабильность работы.
Для блокировки соединений рекомендуется использовать брандмауэр Windows или сторонние решения, такие как ESET, Kaspersky, NetLimiter. Наиболее надёжный способ – вручную задать правила исходящего трафика по исполняемым файлам AutoCAD. Основные процессы, которым требуется ограничение: acad.exe, AdAppMgrSvc.exe, GenuineService.exe, AdskLicensingService.exe. Эти файлы обычно расположены в папках C:\Program Files\Autodesk\AutoCAD 20xx и C:\Program Files (x86)\Common Files\Autodesk Shared.
Блокировка выполняется через раздел «Дополнительные параметры» в брандмауэре Windows. Создайте новое правило для каждого файла: тип – исходящее, действие – блокировать, профиль – все. Укажите точный путь к исполняемому файлу и задайте уникальное имя правила. После применения изменений AutoCAD перестанет обращаться к внешним серверам.
Дополнительно можно ограничить доступ через файл hosts, добавив строки вида 127.0.0.1 licensing.autodesk.com. Однако такой метод менее эффективен, так как Autodesk может использовать динамические адреса и CDN. Лучше сочетать блокировку через DNS-сервер с жёсткими правилами фаервола, особенно при использовании корпоративных прокси или шлюзов.
Отключение AutoCAD через брандмауэр Windows
Откройте «Панель управления», перейдите в «Система и безопасность» → «Брандмауэр Windows Defender» → «Дополнительные параметры».
В левом меню выберите «Правила для исходящего подключения», нажмите «Создать правило».
Выберите «Для программы», нажмите «Далее». В разделе «Путь к программе» укажите исполняемый файл AutoCAD, например: C:\Program Files\Autodesk\AutoCAD 2024\acad.exe.
Нажмите «Далее», установите «Блокировать подключение». Повторно нажмите «Далее», оставив все профили активными: «Домен», «Частный», «Публичный».
Укажите имя правила, например «Блокировка AutoCAD», завершите создание.
Аналогично создайте правило для accoreconsole.exe, если используется командная строка AutoCAD.
Проверьте наличие других исполняемых файлов, использующих сеть, и при необходимости добавьте отдельные блокировки.
Создание исходящего правила для блокировки подключения
Для ограничения доступа AutoCAD к сети необходимо настроить исходящее правило в брандмауэре Windows. Это исключает возможность приложения устанавливать соединение с внешними серверами.
- Откройте «Панель управления» → «Система и безопасность» → «Брандмауэр Windows Defender».
- В левой панели выберите «Дополнительные параметры».
- Перейдите в раздел «Правила для исходящего подключения».
- Нажмите «Создать правило…» справа.
- Выберите тип «Для программы» и нажмите «Далее».
- Укажите путь к исполняемому файлу AutoCAD. Пример:
C:\Program Files\Autodesk\AutoCAD 2024\acad.exe. - На следующем этапе выберите «Блокировать подключение».
- Убедитесь, что выбраны все профили: «Домен», «Частный», «Публичный».
- Введите имя правила, например:
Блокировка AutoCAD – исходящее. - Нажмите «Готово».
При наличии дополнительных компонентов AutoCAD (например, AdAppMgrSvc.exe, AcWebBrowser.exe), повторите процедуру для каждого файла, чтобы исключить обход блокировки через сторонние процессы.
Запрет доступа AutoCAD к интернету через файл hosts
Откройте файл C:\Windows\System32\drivers\etc\hosts от имени администратора с помощью Блокнота или любого текстового редактора. Перед изменением создайте резервную копию.
Добавьте в конец файла следующие строки для блокировки серверов AutoCAD:
127.0.0.1 auth.autodesk.com 127.0.0.1 licensing.autodesk.com 127.0.0.1 activate.autodesk.com 127.0.0.1 lmlicenses.wip.autodesk.com 127.0.0.1 na-u.autodesk.com 127.0.0.1 api.account.autodesk.com
Сохраните изменения и закройте редактор. Очистите кэш DNS командой ipconfig /flushdns через командную строку с правами администратора.
Проверьте, что файл hosts не имеет расширения .txt. Убедитесь, что антивирус или система не восстанавливает оригинальную версию файла. При необходимости добавьте исключение в настройках безопасности.
После перезагрузки системы AutoCAD не сможет обращаться к указанным адресам, что отключит активацию, телеметрию и обновления через интернет.
Использование стороннего фаервола для ограничения сетевой активности
Для точечной блокировки доступа AutoCAD к интернету рекомендуется использовать сторонний фаервол, например, GlassWire, SimpleWall или Comodo Firewall. Эти решения позволяют задать правила для конкретного исполняемого файла без вмешательства в системные настройки Windows.
После установки фаервола откройте его интерфейс и найдите раздел управления правилами или фильтрацией трафика. Добавьте новое правило для файла acad.exe, расположенного по пути, например, C:\Program Files\Autodesk\AutoCAD 2024\acad.exe. Укажите полный запрет входящего и исходящего трафика для этого процесса.
Если AutoCAD использует дополнительные модули с сетевой активностью, заблокируйте также AdAppMgrSvc.exe, AcWebBrowser.exe, AcInetSrv.exe и autodeskwebservices.exe. Их можно найти в папке установки или через активные подключения в интерфейсе фаервола.
Для повышения контроля включите режим запроса на каждое новое соединение. Это позволит выявить скрытые попытки подключения и при необходимости заблокировать их. После настройки сохраните правила и перезапустите AutoCAD для проверки результата. В журнале фаервола можно отслеживать попытки доступа, что помогает в дальнейшем уточнении фильтрации.
Блокировка телеметрии и фоновых служб AutoCAD
AutoCAD использует ряд процессов и служб для сбора статистики и отправки данных на сервера Autodesk. Для ограничения фоновой активности необходимо отключить следующие компоненты:
1. Отключение служб Autodesk:
Откройте «Службы» (services.msc) и остановите следующие службы, переведя тип запуска в «Отключена»:
- Autodesk Desktop App Service
- Autodesk Genuine Service
- Autodesk Licensing Service
- AdAppMgrSvc
2. Блокировка задач в Планировщике:
В планировщике заданий (taskschd.msc) отключите задачи в следующих разделах:
- Autodesk\AdAppMgr
- Autodesk\AutoCAD Update
- Autodesk\Genuine Service
3. Удаление компонентов телеметрии:
Удалите или переименуйте исполняемые файлы, отвечающие за сбор данных:
AdAppMgr.exe– находится вC:\Program Files (x86)\Autodesk\Autodesk Desktop AppAdskLicensingService.exe–C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensingGenuineService.exe–C:\Program Files\Autodesk\Genuine Service
4. Редактирование hosts-файла:
Заблокируйте отправку данных на серверы Autodesk, добавив строки в файл C:\Windows\System32\drivers\etc\hosts:
127.0.0.1 telemetry.autodesk.com 127.0.0.1 logs.autodesk.com 127.0.0.1 assets-prod.adsk.com 127.0.0.1 *.genuine.autodesk.com
5. Брандмауэр Windows:
Создайте исходящие правила для блокировки следующих исполняемых файлов:
AdAppMgr.exeGenuineService.exeAutodeskDesktopApp.exe
Выберите «Блокировать подключение» для всех профилей.
После выполнения всех действий рекомендуется перезагрузить систему и убедиться, что службы не активны, а сетевые соединения с доменами Autodesk заблокированы.
Ограничение AutoCAD в настройках групповой политики
Для блокировки доступа AutoCAD в интернет через групповые политики необходимо настроить политику безопасности на уровне операционной системы. Это можно сделать с помощью редактора локальных групповых политик (gpedit.msc) или через централизованное управление групповой политикой в Active Directory.
1. Откройте редактор локальной групповой политики. Для этого введите «gpedit.msc» в строке поиска и нажмите Enter.
2. Перейдите в раздел: Конфигурация компьютера → Административные шаблоны → Сеть → Подключение к интернету.
3. Включите параметр «Отключить использование Интернета для приложений» и установите значение «Включено». Это ограничит доступ всех приложений, включая AutoCAD, к сети.
4. Для более точной настройки можно использовать блокировку конкретных портов или IP-адресов, через которые AutoCAD может устанавливать соединение с сервером. Перейдите в раздел: Конфигурация компьютера → Система → Защита Windows → Брандмауэр Windows и настройте правила входящих и исходящих соединений.
5. Для централизованного управления настройками используйте групповую политику через сервер Active Directory, настроив её на всех рабочих станциях. Создайте объект групповой политики (GPO), включите в него необходимые настройки блокировки интернет-соединений и примените его ко всем нужным компьютерам.
После применения этих настроек AutoCAD не сможет подключаться к интернету, что может быть полезно для защиты от нежеланных обновлений и предотвращения утечек данных через интернет-соединения.
Проверка и контроль сетевых подключений AutoCAD после блокировки
После блокировки доступа AutoCAD в интернет важно провести проверку сетевых подключений, чтобы убедиться в эффективности мер и минимизировать возможность обхода ограничений. Для этого можно использовать несколько методов и инструментов.
- Проверка через команду «netstat»
Используйте командуnetstat -anв командной строке для отображения активных сетевых соединений. Она покажет все открытые порты и IP-адреса, с которыми программа устанавливает соединение. Если AutoCAD продолжает подключаться к интернету, эти соединения будут видны в списке. - Использование брандмауэра Windows
Откройте «Брандмауэр Windows с расширенной безопасностью» и создайте правило, блокирующее соединения AutoCAD. Убедитесь, что правило применяется ко всем внешним сетям. Это предотвратит нежелательные исходящие соединения, связанные с программой. - Мониторинг с помощью сторонних приложений
Программы типа GlassWire или Wireshark позволяют отслеживать трафик и визуализировать все сетевые подключения. Используя эти инструменты, можно детально увидеть, пытается ли AutoCAD подключаться к внешним серверам и какие данные передаются. - Использование прокси-сервера
Установите локальный прокси-сервер, например, Squid, и настройте AutoCAD на работу через него. Это позволит контролировать все исходящие запросы и блокировать любые попытки соединения с интернет-ресурсами, которые не соответствуют настройкам. - Ручной контроль сетевых соединений
В случае использования корпоративных сетей можно настроить сетевые маршрутизаторы для блокировки трафика, исходящего от AutoCAD. Также стоит проверить настройки DNS, чтобы исключить возможность использования альтернативных серверов для обхода блокировки.
Периодическая проверка и актуализация блокировки доступа AutoCAD в интернет помогут поддерживать высокий уровень безопасности и предотвратить утечку данных или использование онлайн-услуг, которые могут нарушать политику безопасности организации.
Вопрос-ответ:
Как заблокировать доступ AutoCAD в интернет для безопасности?
Для блокировки доступа AutoCAD в интернет, можно использовать настройки фаервола на компьютере. Для этого нужно открыть настройки фаервола, создать правило, запрещающее соединения для программы AutoCAD. Важно убедиться, что такие настройки не мешают работе программы с лицензионными серверами, если это необходимо.
Можно ли заблокировать AutoCAD в интернет через настройки Windows?
Да, для этого можно использовать встроенные средства Windows, такие как Брандмауэр Windows. В разделе «Дополнительные настройки» создайте новое исходящее правило, выбрав AutoCAD в списке программ и указав блокировку для всех сетевых соединений. Это поможет ограничить доступ программы в интернет.
Какие последствия могут быть, если блокировать AutoCAD от доступа в интернет?
Если блокировать AutoCAD от интернета, это может повлиять на функции, которые требуют связи с серверами Autodesk, например, активацию лицензии, обновления программы или работу с облачными данными. Однако, если эти функции не требуются в вашей работе, это может быть приемлемым решением для повышения безопасности.
Можно ли использовать сторонние программы для блокировки AutoCAD в интернете?
Да, существуют сторонние программы для управления интернет-доступом, такие как NetLimiter или GlassWire. Эти утилиты позволяют блокировать доступ отдельных приложений, включая AutoCAD, к интернету, предоставляя дополнительные возможности для настройки и мониторинга сетевого трафика.
Загрузка...
