Полноценная работа в среде SolidWorks часто требует строгой изоляции от глобальной сети, особенно при использовании защищенных данных или устаревших версий ПО. Многие инженеры и администраторы сталкиваются с необходимостью отключить автоматические обновления, проверку лицензий через серверы производителя или сбор телеметрии. Игнорирование этого требования может привести к утечке интеллектуальной собственности или нестабильной работе системы из-за фоновых процессов.
Вам предстоит применить комплексный подход, включающий настройку системного брандмауэра и манипуляции с файлами конфигурации. Простого отключения сетевого кабеля часто недостаточно, так как программа может пытаться использовать локальные прокси или DNS-серверы. Мы разберем, как надежно перекрыть все каналы связи, чтобы SolidWorks функционировал исключительно в локальном контуре предприятия.
Понимание причин для изоляции CAD-системы
Отключение доступа к сети для инженерного ПО — это не просто прихоть, а часто обязательное требование политик информационной безопасности. Конфиденциальность чертежей становится критически важной, когда в компании работают над проектами с ограниченным доступом. Любая попытка отправить данные на внешний сервер может быть расценена как инцидент безопасности.
Кроме того, фоновые процессы проверки лицензии могут вызывать неожиданные задержки при запуске тяжелых сборок. Если SolidWorks не может связаться с сервером активации в определенный момент, он может зависнуть на несколько минут, ожидая тайм-аута. Это снижает производительность труда конструкторов и раздражает пользователей.
Еще одним фактором является риск автоматического обновления, которое может сломать работоспособность специфических плагинов или аддонов. Старые версии программного обеспечения часто несовместимы с новыми патчами, поэтому блокировка обновлений сохраняет стабильность рабочей среды. Вам нужно четко понимать, какие именно сервисы вы планируете отключить.
- 🔒 Защита коммерческой тайны от случайной отправки данных на серверы производителя.
- ⏱️ Устранение задержек запуска из-за попыток проверки лицензии через интернет.
- 🛑 Блокировка автоматических обновлений, ломающих совместимость с кастомными надстройками.
Настройка правил брандмауэра Windows для блокировки
Самый надежный и стандартный способ ограничить доступ — это использование встроенного в операционную систему Брандмауэра Защитника Windows. Вам не потребуется устанавливать сторонний софт, достаточно грамотно настроить входящие и исходящие правила. Этот метод работает на уровне сетевого стека, поэтому даже если программа попытается обойти блокировку на уровне приложения, пакеты будут отброшены.
Перейдите в панель управления и откройте Брандмауэр Защитника Windows. Далее выберите раздел «Дополнительные параметры», чтобы попасть в расширенный интерфейс управления правилами. Здесь вам необходимо создать новое правило для исходящего подключения, которое будет действовать по умолчанию для всех программ, но мы настроим его точечно.
Важно создать правило именно для Исходящих подключений, так как именно через них SolidWorks пытается связаться с внешним миром. Выберите тип правила «Для программы» и укажите путь к исполняемому файлу. Обычно это C:\Program Files\SolidWorks Corp\SolidWorks\sldworks.exe. Не забудьте также добавить путь к лицензионному серверу, если он локальный, чтобы не нарушить работу локальной сети.
- 🛡️ Создайте правило, которое полностью блокирует подключение для выбранного исполняемого файла.
- 📂 Укажите точный путь к
sldworks.exeи сопутствующим утилитам, таким какswserver.exe. - 🚫 Убедитесь, что правило применяется ко всем профилям сети: Домен, Частная и Публичная.
⚠️ Внимание: При создании правила блокировки убедитесь, что вы не заблокировали локальный сервер лицензий, если он находится в той же сети. Это может привести к тому, что программа не запустится вовсе, даже в офлайн-режиме.
- Никогда
- Редко
- Часто
- Постоянно
Изоляция через файл hosts и блокировка DNS
Иногда настройки брандмауэра могут быть переопределены групповыми политиками или антивирусным ПО. В таких случаях эффективным методом становится редактирование файла hosts. Этот файл операционной системы имеет приоритет над DNS-запросами, позволяя перенаправлять запросы к определенным доменам в никуда. Это создает эффект «черной дыры» для попыток соединения.
Найдите файл по пути C:\Windows\System32\drivers\etc\hosts и откройте его от имени администратора. Вам необходимо добавить строки, связывающие доменные имена серверов SolidWorks с локальным адресом. Это заставит программу думать, что сервер недоступен или находится на вашем компьютере, где она не найдет нужных ответов.
Критически важно знать список доменов, используемых производителем. Обычно это адреса, связанные с активацией, обновлениями и облачными сервисами. Без точного списка доменов вы можете заблокировать только часть функционала, оставив другие каналы связи открытыми. Проверьте логи сети, чтобы выявить все обращаемые адреса.
- 📝 Откройте файл
hostsв блокноте с правами администратора для внесения изменений. - 🌐 Добавьте записи вида
127.0.0.1 sldworks.comдля блокировки конкретных доменов. - 💾 Сохраните файл и перезагрузите компьютер для применения новых настроек сети.
⚠️ Внимание: Не редактируйте файл hosts без резервной копии. Ошибка в синтаксисе может нарушить работу сети для всей операционной системы, включая браузеры.
☑️ Проверка списка доменов SolidWorks для блокировки
Отключение фоновых служб и планировщика задач
Даже если сетевое соединение заблокировано на уровне системы, фоновые службы могут продолжать попытки соединения, нагружая процессор и создавая логи ошибок. Вам нужно найти и остановить службы, отвечающие за менеджер лицензий и проверку обновлений. Это особенно актуально для версий, которые используют локальный сервер SolidNetWork License Manager.
Откройте services.msc и найдите службы, начинающиеся с названия SolidWorks или SolidNetWork. Остановите службы, которые явно отвечают за коммуникацию с внешними ресурсами, но будьте осторожны с сервисами, необходимыми для работы локальной сети. Иногда достаточно просто изменить тип запуска на «Отключено».
Планировщик задач Windows также может содержать задачи, инициирующие проверку обновлений или отправку отчетов. Зайдите в taskschd.msc и просмотрите библиотеку планировщика. Найдите папку, связанную с SolidWorks, и отключите все задачи, которые запускаются по расписанию или при входе в систему.
- 🛑 Остановите службы
SolidWorks Licensing ServiceиSLDWORKS Update Service. - 📅 Отключите задачи в планировщике, связанные с проверкой версий и отправкой статистики.
- 🔄 Измените параметры запуска на «Отключено», чтобы службы не стартовали после перезагрузки.
Что делать, если служба запускается снова?
Если служба SolidWorks автоматически запускается после остановки, возможно, она зарегистрирована как зависимая от другой системы. Попробуйте проверить параметры запуска в реестре или временно отключить зависимость от других служб, но это требует глубоких знаний администрирования Windows.
Таблица критических путей и доменов для блокировки
Для удобства администрирования и быстрого доступа к настройкам мы составили сводную таблицу ключевых элементов, которые необходимо изолировать. Использование этой информации позволит вам системно подойти к вопросу настройки безопасности. Не игнорируйте даже те элементы, которые кажутся незначительными, так как они могут быть частью цепочки активации.
| Тип ресурса | Название или Путь | Назначение | Рекомендуемое действие |
|---|---|---|---|
| Исполняемый файл | sldworks.exe |
Основной процесс CAD-системы | Блокировка в брандмауэре |
| Сервер лицензий | swserver.exe |
Управление лицензиями (локально) | Разрешить только локальные порты |
| Домен обновлений | update.solidworks.com |
Загрузка обновлений и патчей | Блокировка в файле hosts |
| Сервер активации | activation.solidworks.com |
Онлайн-активация лицензии | Блокировка в брандмауэре и hosts |
| Облачные сервисы | 3dexperience.solidworks.com |
Доступ к облаку и библиотекам | Полная блокировка |
Перед внесением изменений в реестр или системные файлы всегда создавайте точку восстановления системы. Это позволит быстро откатить настройки, если блокировка нарушит работу других приложений.
Настройка параметров реестра для отключения телеметрии
Помимо сетевых ограничений, в реестре Windows существуют ключи, управляющие поведением программы при отсутствии подключения. Иногда SolidWorks пытается использовать резервные каналы связи или отправляет данные через специфические порты, не заблокированные стандартными правилами. Редактирование реестра позволяет жестко задать режим работы.
Откройте regedit и перейдите в раздел HKEY_CURRENT_USER\Software\SolidWorks. Здесь могут находиться параметры, отвечающие за автоматический поиск обновлений или интеграцию с облачными сервисами. Изменение значений этих параметров на «0» или удаление ключей часто предотвращает попытки соединения еще на уровне инициализации программы.
Особое внимание уделите разделам, связанным с SolidWorks Subscription и Customer Experience Improvement Program. Отключение сбора данных об использовании программы не только экономит трафик, но и снижает нагрузку на сеть. Будьте предельно осторожны при редактировании реестра, так как ошибка может привести к нестабильности всей системы.
- 🔍 Найдите разделы, содержащие слова
Update,Cloud,Telemetry. - 🔧 Измените значения ключей на
0, чтобы отключить соответствующие функции. - ⚠️ Создайте резервную копию ветки реестра перед внесением любых изменений.
⚠️ Внимание: Неправильное редактирование реестра может привести к невозможности запуска программы или к сбоям в работе Windows. Действуйте только если вы уверены в своих действиях.
Комплексная блокировка требует одновременного применения правил брандмауэра, редактирования файла hosts и отключения фоновых служб для гарантированного результата.
FAQ: Частые вопросы по блокировке доступа
Можно ли обновлять SolidWorks после блокировки интернета?
Нет, автоматическое обновление станет невозможным. Вам придется вручную скачивать установочные пакеты на другой компьютер с доступом к сети, переносить их через USB-накопитель и устанавливать локально. Это единственный способ обновить систему в изолированной среде.
Что делать, если программа требует активации при каждом запуске?
Это означает, что локальный сервер лицензий не настроен правильно или заблокирован. Проверьте, что порт 25734 открыт для локальных соединений, и убедитесь, что служба SWNetWork License Manager запущена и не пытается выйти в интернет.
Блокирует ли этот метод доступ к библиотекам компонентов?
Если вы используете онлайн-библиотеки (например, 3D ContentCentral), доступ к ним будет заблокирован. Рекомендуется заранее скачать необходимые библиотеки и установить их локально в папку Design Library на вашем компьютере.
Влияет ли блокировка на работу аддонов и плагинов?
Некоторые плагины, требующие онлайн-валидации или обновления, могут перестать работать. Проверьте документацию каждого установленного дополнения на предмет требований к сетевому подключению и при необходимости настройте исключения в брандмауэре только для них.
Как проверить, что блокировка сработала?
Используйте утилиты мониторинга сети, такие как Process Monitor или TCPView. Запустите SolidWorks и посмотрите, не появляются ли попытки подключения к внешним IP-адресам. Если все настроено верно, вы увидите только локальные соединения.