Многие инженеры и конструкторы сталкиваются с необходимостью изолировать рабочие станции от глобальной сети, особенно при работе с критически важными проектами. SolidWorks по умолчанию пытается активно подключаться к серверам разработчика для проверки лицензий, обновления библиотек и синхронизации настроек. Это может создавать уязвимости в корпоративной безопасности или просто отвлекать от работы, если интернет нестабилен.

Блокировка исходящего трафика для SolidWorks — это не просто отключение интернета для программы, это тонкая настройка правил брандмауэра Windows. Необходимо точно определить исполняемые файлы, которые требуют запрета, иначе система будет продолжать пытаться выйти в сеть, выдавая ошибки или замедляя работу. В этой статье мы разберем, как создать надежный барьер для всех компонентов пакета 3DEXPERIENCE и классического SolidWorks.

Почему необходимо ограничивать доступ SolidWorks к сети

В корпоративной среде передача данных о чертежах и сборках через публичные серверы может нарушать политики информационной безопасности компании. Даже если вы не работаете с гостайной, утечка метаданных о структуре проекта может стать фатальной для конкурентной борьбы. SolidWorks активно использует облачные сервисы для хранения файлов, и без должных ограничений он будет пытаться загрузить туда любые изменения.

Кроме того, фоновые процессы проверки лицензий часто потребляют значительные ресурсы процессора и сетевой канал. Это особенно заметно на старых рабочих станциях или при работе в локальной сети с низкой пропускной способностью. Отключение лишних соединений стабилизирует производительность интерфейса и ускоряет открытие тяжелых сборок.

Важно понимать, что блокировка не отключит локальную работу с файлами. Вы сможете создавать детали, делать сборки и даже проводить симуляции, но программа перестанет "звонить домой" при запуске или сохранении. Это создает идеальные условия для работы в изолированном контуре, где данные остаются строго внутри периметра вашей сети.

Подготовка к настройке правил брандмауэра

Прежде чем приступать к созданию правил, нужно точно знать, какие именно файлы нужно заблокировать. Пакет SolidWorks состоит из множества компонентов, и блокировка только основного исполняемого файла часто оказывается недостаточной. Программа может продолжать попытки соединения через вспомогательные службы или модули проверки обновлений.

Вам потребуется открыть Панель управления и перейти в раздел Система и безопасность, а затем выбрать Брандмауэр Защитника Windows. В левом меню обязательно выберите пункт Дополнительные параметры. Это откроет оснастку Advanced Security, где находятся все необходимые настройки входящих и исходящих правил.

Не забудьте проверить версию вашего ПО, так как пути к файлам могут отличаться. Для SolidWorks 2023 и новее используется архитектура 3DEXPERIENCE, которая требует блокировки дополнительных процессов, связанных с платформой Dassault Systèmes.

⚠️ Внимание: Перед изменением настроек брандмауэра создайте точку восстановления системы. Ошибка в правиле может заблокировать не только SolidWorks, но и критически важные сетевые службы, такие как доступ к принтерам или общим папкам.

Также рекомендуется временно отключить сторонние антивирусы, так как они часто перехватывают управление сетевым трафиком и могут игнорировать настройки стандартного брандмауэра Windows. Это позволит убедиться, что блокировка сработает корректно именно на уровне ОС.

Создание правила блокировки для основного приложения

Первым шагом будет создание правила для основного исполняемого файла SLDWORKS.exe. В окне брандмауэра выберите Правила для исходящего подключения, затем нажмите Создать правило... в правой панели. В мастере создания выберите тип правила Для программы и нажмите Далее.

На следующем этапе укажите путь к файлу. Обычно он находится по адресу C:\Program Files\SolidWorks Corp\SolidWorks\SLDWORKS.exe. Если у вас установлена 64-битная версия, путь может быть аналогичным, но проверьте наличие подпапок с версиями. Нажмите Обзор, чтобы найти файл вручную, если автоматический ввод не сработал.

Критически важно выбрать действие Блокировать подключение. Именно этот параметр запрещает программе выходить в сеть. Не выбирайте вариант "Разрешить", так как это сделает правило бесполезным для нашей задачи. Нажмите Далее для перехода к настройке профилей.

  • 🛡️ Выберите все три профиля: Доменный, Частный и Публичный, чтобы блокировка работала везде.
  • 🔒 Дайте правилу понятное имя, например, Block SolidWorks Outbound, чтобы его легко было найти при аудите.
  • 📝 В поле описания укажите дату создания и причину блокировки для будущих администраторов.

После завершения мастера правило появится в списке. Убедитесь, что оно включено (статус "Вкл."), иначе оно не будет применяться. Если вы видите серую иконку, дважды кликните по правилу и на вкладке Общие переключите тумблер.

⚠️ Внимание: Если у вас настроена групповая политика (GPO) в корпоративной сети, локальные правила могут быть перезаписаны доменным контроллером. Уточните у системного администратора приоритет ваших настроек.

📊 Какой версии SolidWorks вы используете?
  • SolidWorks 2020 и старше
  • SolidWorks 2021-2022
  • SolidWorks 2023 и новее
  • Я не знаю версию

Блокировка сервисов управления лицензиями

Одной блокировки основного приложения недостаточно, так как SolidWorks использует отдельный сервис для проверки лицензий FlexNet. Этот процесс называется FlexNet Licensing Service и часто запускается как системная служба. Без его блокировки программа будет продолжать пытаться проверить валидность ключа при каждом запуске.

Найдите исполняемый файл службы. Обычно он расположен в папке C:\ProgramData\FLEXnet\adskflex_00691b00_tsf.data или в подпапке SolidWorks Corp. Также обратите внимание на процесс swxnetd.exe, который отвечает за сетевую часть лицензирования. Его также необходимо добавить в список заблокированных.

Повторите процедуру создания правила для каждого найденного файла. Используйте тот же алгоритм: Правила для исходящего подключения -> Создать правило -> Для программы -> Блокировать. Это гарантирует, что даже если основной процесс будет перезапущен, служба лицензирования не сможет связаться с сервером.

  • 🔑 Блокируйте swxnetd.exe для предотвращения сетевой активации.
  • ⚙️ Не забудьте проверить процесс SolidWorks Licensing Service в диспетчере задач.
  • 🚫 Убедитесь, что порт 25734 закрыт для исходящих соединений, если вы настраиваете правила по портам.

☑️ Проверка блокировки лицензий

Выполнено: 0 / 4

Иногда служба работает в фоновом режиме и не отображается явно. В таком случае используйте поиск по имени процесса в командной строке. Введите команду tasklist /FI "IMAGENAME eq swxnetd.exe", чтобы убедиться в его присутствии и получить точный путь.

Что делать, если служба не блокируется?

Иногда служба запускается под системным контекстом. В этом случае создайте правило блокировки для всей папки FLEXnet или используйте правило для порта 25734.

Настройка правил для платформы 3DEXPERIENCE

В новых версиях SolidWorks внедрена платформа 3DEXPERIENCE, которая интегрирует облачные функции прямо в интерфейс. Это означает появление новых процессов, таких как 3DPassport.exe и SolidWorks 3DExperience Launcher. Их игнорирование приведет к тому, что программа будет постоянно пытаться войти в аккаунт пользователя, показывая окна авторизации.

Путь к этим файлам часто находится в папке Common Files\SolidWorks Shared или в директории пользователя AppData\Local\DassaultSystemes. Вам нужно будет найти все исполняемые файлы, связанные с брендом Dassault Systèmes, и применить к ним блокировку.

Особое внимание уделите процессам, отвечающим за синхронизацию файлов. Они могут скрываться под названиями FileSync.exe или похожими. Если не заблокировать их, вы рискуете потерять конфиденциальность данных при их автоматической выгрузке в облако.

Процесс Путь (пример) Назначение
3DPassport.exe C:\Program Files\DassaultSystemes\3DPassport\ Авторизация в облаке
SolidWorks.exe (3D Experience) C:\Program Files\SolidWorks Corp\SolidWorks\ Основной интерфейс платформы
swxnetd.exe C:\ProgramData\FLEXnet\ Сетевой менеджер лицензий
FileSync.exe C:\Users\Public\Documents\SolidWorks\ Синхронизация файлов

Создавайте правила для каждого из этих процессов отдельно. Не пытайтесь создать одно общее правило для всей папки, так как это может привести к непредсказуемым результатам и блокировке важных системных компонентов, не относящихся к SolidWorks.

💡

Перед созданием правил для платформы 3DEXPERIENCE закройте все окна SolidWorks и перезагрузите компьютер, чтобы остановить все фоновые процессы платформы.

Дополнительные меры защиты и порты

Помимо блокировки по исполняемым файлам, надежным способом является блокировка конкретных портов, которые использует SolidWorks. Это создает дополнительный уровень защиты, даже если процесс маскируется под другое имя. Основные порты для блокировки: 25734, 25735 и 443 (если требуется полный отказ от HTTPS трафика для этой программы).

Для создания правила по порту выберите Правила для исходящего подключения, затем Создать правило и выберите тип Для порта. Укажите TCP и введите номера портов через запятую. В качестве действия снова выберите Блокировать подключение.

Этот метод особенно эффективен в средах с жесткими требованиями к безопасности, где администраторы не хотят полагаться на имена файлов, которые могут быть изменены злоумышленниками. Блокировка на уровне портов перекрывает путь для любых данных, пытающихся выйти через эти каналы.

  • 🔒 Блокируйте порт 25734 для предотвращения активации лицензий.
  • 🌐 Закройте порт 443 для всех процессов SolidWorks, чтобы исключить HTTPS-трафик.
  • 📡 Проверьте, не блокирует ли это другие важные службы, использующие те же порты.

⚠️ Внимание: Блокировка порта 443 может повлиять на работу других программ, использующих шифрованный трафик. Создавайте правило только для конкретного приложения или группы приложений, а не для всего порта глобально.

💡

Блокировка по портам является более надежным методом защиты, чем блокировка по именам файлов, так как она не зависит от перемещения исполняемых файлов.

Тестирование и проверка работоспособности

После настройки всех правил необходимо провести тщательное тестирование. Запустите SolidWorks и попробуйте выполнить действия, которые обычно требуют интернета: открыть файл из облака, проверить наличие обновлений или авторизоваться в аккаунте 3DEXPERIENCE.

Ожидаемым результатом является появление сообщения об ошибке соединения или бесконечное ожидание ответа сервера. Если программа запускается мгновенно и работает без предупреждений о сети, значит, блокировка сработала. Проверьте диспетчер задач на наличие активных сетевых подключений со стороны процессов SolidWorks.

Если вы видите, что процесс все еще пытается выйти в сеть, проверьте список активных правил. Возможно, существует правило с более высоким приоритетом, которое разрешает подключение. В оснастке брандмауэра правила сортируются по приоритету, и первые подходящие правила имеют преимущество.

Используйте утилиты мониторинга сети, такие как Resource Monitor, чтобы отследить реальный трафик. В разделе Network найдите процесс SLDWORKS.exe и посмотрите, есть ли у него активные соединения. Если список пуст — ваша задача выполнена успешно.

Что делать, если SolidWorks зависает при запуске?

Если программа зависает на этапе проверки лицензии, значит, правило блокировки сработало, но сам процесс не имеет тайм-аута. В этом случае добавьте правило блокировки для процесса swxnetd.exe и перезапустите службу.

Частые ошибки и способы их устранения

Одной из самых частых ошибок является блокировка только главного файла SLDWORKS.exe при игнорировании служб лицензирования. В результате программа запускается, но сразу же выдает ошибку "Не удалось проверить лицензию" и не позволяет открыть файлы. Это происходит потому, что процесс проверки лицензии работает отдельно.

Другая проблема возникает при обновлении программы. Если SolidWorks обновляется автоматически, новые версии файлов могут появиться в другой директории, и старые правила перестанут действовать. Рекомендуется периодически проверять наличие новых правил и обновлять пути в существующих.

Также стоит обратить внимание на то, что некоторые антивирусы могут блокировать изменение правил брандмауэра. Если вы не можете сохранить новое правило, попробуйте временно отключить защиту антивируса или добавить исключение для процесса настройки брандмауэра.

Если вы используете доменную политику, локальные правила могут быть переопределены. В этом случае необходимо настроить правила через консоль управления групповыми политиками (GPO), чтобы они применялись ко всем рабочим станциям в сети одновременно.

FAQ: Ответы на частые вопросы

Блокировка интернета сломает SolidWorks?

Нет, локальные функции программы продолжат работать. Вы сможете создавать и редактировать чертежи, но потеряете доступ к облачным сервисам, онлайн-справке и автоматическим обновлениям.

Можно ли разрешить доступ только для обновлений?

Да, это возможно. Вместо блокировки всех исходящих соединений, создайте правило, разрешающее доступ только к доменам обновлений Dassault Systèmes, и заблокируйте все остальные соединения для процесса.

Как проверить, работает ли блокировка?

Откройте Диспетчер задач, найдите процесс SolidWorks и посмотрите вкладку "Производительность" -> "Ethernet" или используйте Resource Monitor. Отсутствие исходящего трафика при попытке подключения к серверу подтверждает работу правила.

Нужно ли блокировать все версии SolidWorks?

Да, если на компьютере установлены несколько версий, блокировать нужно каждую отдельно. Путь к файлам у разных версий может отличаться, и правила для одной версии не сработают для другой.