Ограничение сетевого доступа для профессионального инженерного ПО, такого как SolidWorks 2022, становится необходимостью для многих компаний и частных пользователей. Часто это требуется для предотвращения автоматических проверок лицензий, блокировки навязчивых обновлений или защиты конфиденциальных данных от утечки в облачные сервисы.
Процедура настройки требует внимательности, так как неправильные действия могут привести к нестабильной работе 3D-моделирования или ошибкам при запуске программы. Ниже приведены детальные методы реализации блокировки с использованием встроенных средств операционной системы без установки стороннего программного обеспечения.
Зачем блокировать сетевые подключения для CAD-систем
Основная причина, по которой инженеры стремятся изолировать SolidWorks от глобальной паутины, — это контроль над лицензионными серверами. Многие корпоративные лицензии требуют локальной проверки, а попытка соединения с внешними серверами может вызвать сбои в работе диспетчера лицензий.
Кроме того, постоянные фоновые проверки обновлений от Dassault Systèmes потребляют ресурсы процессора и пропускную способность канала. Это особенно критично при работе на станциях с ограниченной производительностью или в условиях медленного интернет-соединения.
Блокировка также предотвращает сбор телеметрических данных о ваших чертежах и моделях. Если вы работаете над уникальными проектами, вы не хотите, чтобы метаданные о ваших файлах передавались на серверы разработчика без вашего ведома.
Иногда программное обеспечение может пытаться загрузить дополнительные компоненты или библиотеки, которые конфликтуют с существующей конфигурацией. Отключение сети гарантирует, что система останется в стабильном, проверенном состоянии.
Настройка правил в Брандмауэре Windows Defender
Самый надежный способ ограничить доступ — использование встроенного Брандмауэра безопасности. Это системный инструмент, который не требует установки дополнительных утилит и обеспечивает надежную фильтрацию трафика на уровне ядра системы.
Вам необходимо открыть консоль управления, набрав в поиске Windows фразу Брандмауэр Защитника Windows. В открывшемся окне перейдите в раздел Дополнительные параметры, чтобы получить доступ к расширенным настройкам правил.
В левой панели выберите Правила для исходящего подключения. Именно здесь создаются правила, запрещающие программе отправлять данные наружу. Это более эффективно, чем блокировка входящих соединений, так как большинство проблем возникает при попытке программы инициировать соединение.
Нажмите на пункт Создать правило в правой панели. В мастере создания выберите тип правила Для программы и нажмите Далее. Это позволит привязать правило к конкретному исполняемому файлу.
Укажите путь к основному файлу запуска SolidWorks. Обычно он находится по адресу C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS\SLDWORKS.exe. Если у вас установлена специфическая версия, убедитесь, что путь указан корректно.
☑️ Проверка перед блокировкой
После выбора файла нажмите Далее и выберите действие Блокировать подключение. Это ключевой момент, так как именно этот параметр запрещает любой сетевой обмен для выбранного приложения.
В следующем окне укажите профиль сети, к которому будет применяться правило. Рекомендуется выбрать все три варианта: Домен, Частная и Публичная. Это гарантирует блокировку независимо от типа вашего текущего сетевого подключения.
Придумайте понятное имя для правила, например Блокировка SolidWorks 2022. Это поможет вам найти его в будущем, если понадобится временно разрешить доступ. Добавьте описание, если это необходимо для документации.
⚠️ Внимание: Блокировка исходящего трафика может повлиять на работу модулей, требующих онлайн-активации. Убедитесь, что ваша лицензия уже активирована локально, прежде чем применять правило.
- Брандмауэр Windows
- Антивирус
- Файл hosts
- Сторонний фаервол
Блокировка вспомогательных сервисов и компонентов
Одной блокировки основного файла SLDWORKS.exe часто бывает недостаточно. Программный комплекс SolidWorks включает в себя множество фоновых служб, которые также могут пытаться выходить в сеть. К ним относятся сервисы управления лицензиями и облачные шлюзы.
Необходимо создать дополнительные правила для следующих исполняемых файлов, которые часто находятся в одной папке с основной программой:
- 🔹
SolidWorks Flexnet Server— отвечает за управление сетевыми лицензиями. - 🔹
SolidWorks PDM— если используется система управления данными, она может пытаться синхронизироваться. - 🔹
3DEXPERIENCE— модуль интеграции с облачными платформами Dassault. - 🔹
SolidWorks Rx— диагностический инструмент, который иногда отправляет отчеты.
Для каждого из этих компонентов повторите процедуру создания правила: выберите Для программы, укажите путь к файлу и выберите действие Блокировать подключение.
Особое внимание уделите службе SolidWorks Licensing Service. Если она не будет заблокирована, она может постоянно проверять статус лицензии, вызывая задержки при запуске программы.
Скрытые процессы в фоновом режиме
В папке ProgramData могут находиться скрытые службы, которые обновляют компоненты интерфейса. Проверьте наличие процессов с именами, содержащими 'Dassault' или '3D', и добавьте их в правила блокировки, если они не нужны для вашей работы.
Иногда пользователи забывают заблокировать SLDWORKS.exe для профиля Публичная сеть. Это критическая ошибка, так как при подключении к Wi-Fi в кафе или аэропорту программа снова получит доступ к интернету.
Проверьте все созданные правила, убедившись, что галочки установлены во всех трех колонках профилей сети. Это обеспечит полную изоляцию программного комплекса.
Использование файла Hosts для дополнительной защиты
Если блокировка через Брандмауэр по каким-то причинам не сработала, можно использовать метод перенаправления адресов через системный файл hosts. Это заставляет систему пытаться соединиться с локальным адресом вместо реального сервера.
Для начала найдите файл по пути C:\Windows\System32\drivers\etc\hosts. Откройте его с помощью Блокнота, запущенного от имени администратора. Без прав администратора изменения не сохранятся.
В конце файла добавьте строки, перенаправляющие домены Dassault Systèmes на локальный хост. Это предотвратит любые попытки соединения с их серверами обновлений и лицензирования.
Пример записей для добавления:
127.0.0.1 solidworks.com
127.0.0.1 www.solidworks.com
127.0.0.1 swupd.solidworks.com
127.0.0.1 3ds.com
127.0.0.1 www.3ds.com
После сохранения файла необходимо обновить кэш DNS, выполнив команду ipconfig /flushdns в командной строке. Это гарантирует, что система сразу начнет использовать новые правила.
⚠️ Внимание: Ошибки в файле hosts могут нарушить работу других программ, использующих интернет. Добавляйте только те домены, в блокировке которых вы уверены на 100%.
Комбинирование правил Брандмауэра и правок файла hosts создает наиболее надежный барьер, защищающий от обхода блокировки через альтернативные протоколы.
Таблица ключевых процессов для блокировки
Для удобства администрирования и быстрой проверки состояния системы ниже приведена таблица основных процессов, которые требуют изоляции.
| Название процесса | Описание функции | Рекомендация по блокировке | Путь по умолчанию |
|---|---|---|---|
| SLDWORKS.exe | Основное приложение для моделирования | Обязательно | Program Files\SOLIDWORKS Corp |
| SLDWORKS.exe (32-bit) | Версия для совместимости со старыми плагинами | Обязательно | Program Files (x86).. |
| SLDWorks Licensing Service | Сервис проверки лицензий | Обязательно | Program Files\Common Files |
| swcloud.exe | Облачные вычисления и рендеринг | Рекомендуется | Program Files\SOLIDWORKS Corp |
| 3DExperience | Платформа для совместной работы | Если не используется | Program Files\3DEXPERIENCE |
Регулярная проверка этих процессов помогает поддерживать стабильность работы системы. Если вы обнаружите, что какой-то процесс продолжает пытаться выйти в сеть, создайте для него отдельное правило в Брандмауэре.
В таком случае старые правила могут перестать работать, и потребуется создать новые.
Устранение возможных проблем после блокировки
Иногда после применения правил блокировки пользователи сталкиваются с ошибками при запуске программы или при сохранении файлов. Это может быть связано с тем, что некоторые компоненты программы жестко запрограммированы на проверку сети.
Если программа не запускается, проверьте, не блокируете ли вы сервер локальных лицензий. В некоторых случаях для работы требуется локальный цикл соединения, который ошибочно определяется как выход в интернет.
Для диагностики можно временно отключить правило и посмотреть, какой именно процесс пытается выйти в сеть. Используйте мониторинг сети в реальном времени, чтобы идентифицировать источник проблемы.
Также проверьте настройки антивирусного программного обеспечения. Некоторые антивирусы могут перехватывать сетевой трафик и игнорировать правила Брандмауэра Windows, если их собственные настройки приоритетнее.
Если после блокировки SolidWorks выдает ошибку "Нет соединения с сервером лицензий", проверьте, не заблокирован ли локальный порт, используемый Flexnet. Обычно это порт 25734 или 2080.
В редких случаях может потребоваться редактирование реестра для отключения проверок обновлений. Однако это требует высокой квалификации и может привести к нестабильности системы, поэтому рекомендуется сначала исчерпать все возможности блокировки на сетевом уровне.
Не забывайте делать резервные копии правил Брандмауэра перед внесением изменений. Это позволит быстро восстановить работоспособность, если что-то пойдет не так.
Альтернативные методы изоляции программного обеспечения
Помимо стандартных инструментов Windows, существуют специализированные утилиты для контроля сетевого трафика, такие как GlassWire или NetLimiter. Они предоставляют более наглядный интерфейс и детальную статистику по трафику.
Эти программы позволяют устанавливать временные ограничения, например, разрешать доступ только в определенное время суток или только для определенных обновлений. Это может быть полезно, если вам нужно периодически проверять наличие новых патчей.
Однако для постоянной блокировки встроенный Брандмауэр остается наиболее надежным и легким решением, не требующим дополнительных ресурсов системы.
В корпоративной среде также можно использовать групповые политики (GPO) для централизованного управления правилами доступа для всех компьютеров в сети. Это упрощает администрирование и снижает риск человеческой ошибки.
Использование встроенных средств ОС является самым безопасным и стабильным методом блокировки, не требующим установки стороннего ПО.
FAQ: Часто задаваемые вопросы
Блокировка интернета сломает SolidWorks?
Нет, основная функциональность SolidWorks 2022 не требует постоянного доступа в интернет. Программа будет работать корректно, если лицензия активирована локально. Блокировка предотвратит только проверки обновлений и связь с облачными сервисами.
Как временно разрешить доступ для обновления?
В окне Дополнительные параметры Брандмауэра найдите созданное правило, щелкните по нему правой кнопкой мыши и выберите Отключить правило. После обновления верните его в состояние Включено.
Нужно ли блокировать и входящие, и исходящие подключения?
Для предотвращения утечек данных и фоновых проверок достаточно блокировать только исходящие подключения. Блокировка входящих может быть избыточной, если вы не используете SolidWorks в качестве сервера.
Что делать, если блокировка не работает?
Проверьте, не обходит ли программа Брандмауэр через другие процессы. Также убедитесь, что антивирус не перехватывает трафик. В крайнем случае используйте метод редактирования файла hosts.
Можно ли заблокировать доступ только для одной учетной записи?
Да, при создании правила в Брандмауэре можно выбрать вкладку Пользователи и указать конкретную учетную запись, для которой будет применяться ограничение. Это удобно в многопользовательских системах.