Многие инженеры и администраторы сталкиваются с необходимостью изолировать рабочие станции с установленным CAD-софтом от глобальной сети. SolidWorks — мощный инструмент проектирования, который по умолчанию настроен на постоянную проверку лицензий и обновлений через онлайн-серверы Dassault Systèmes. Это поведение может создавать проблемы в защищенных периметрах корпоративных сетей или при работе с пиратскими версиями, вызывая задержки при запуске приложения.
Полное отключение SolidWorks от интернета требует комплексного подхода, так как программа использует множество портов и сервисов для аутентификации. Просто отключить кабель или Wi-Fi на компьютере недостаточно, если вы хотите оставить доступ к локальным ресурсам, но заблокировать именно связь с серверами разработчика. В этой статье мы разберем эффективные методы блокировки, от настройки брандмауэра до правки системного реестра.
Понимание архитектуры сетевого подключения SolidWorks
Прежде чем приступать к блокировке, важно понять, как именно SolidWorks взаимодействует с внешним миром. Приложение не использует один единственный порт, а опирается на сложный набор протоколов. Основной сервис — это FlexNet Licensing Service, который отвечает за проверку статуса лицензии. Без доступа к серверу лицензирования программа может не запуститься или перейти в демонстрационный режим.
Кроме того, SolidWorks активно использует SolidNetWork License Manager (SNL) для управления сетевыми лицензиями. Если ваш сервер лицензий находится локально, то блокировка внешнего интернета не должна мешать внутренней коммуникации. Однако, если вы попытаетесь заблокировать всё подряд без разбора, вы рискуете нарушить работу локального сервера лицензий, что приведет к остановке всей проектной деятельности в компании.
Особое внимание следует уделить компонентам обновлений и проверки подлинности. Система регулярно пытается связаться с серверами обновлений, чтобы загрузить патчи или проверить наличие новых версий плагинов. Это происходит в фоновом режиме и может замедлять работу интерфейса. Блокировка доступа должна быть точечной, чтобы не затронуть критически важные локальные процессы.
⚠️ Внимание: Блокировка всех исходящих соединений может привести к тому, что SolidWorks перестанет видеть локальный сервер лицензий, если он находится в другой подсети или если правила маршрутизации настроены некорректно.
Блокировка через брандмауэр Windows
Самый надежный и стандартный способ изоляции — использование встроенного средства защиты Windows. Вам не нужно устанавливать сторонний софт, достаточно грамотно настроить правила для исходящего трафика. Откройте Панель управления → Брандмауэр Защитника Windows → Дополнительные параметры. Здесь вы получите доступ к расширенному интерфейсу управления сетевыми правилами.
Перейдите в раздел Правила для исходящих соединений и создайте новое правило. Выберите тип правила "Для программы" и укажите путь к исполняемому файлу SolidWorks. Обычно это C:\Program Files\SolidWorks Corp\SolidWorks\sw.exe. Важно отметить, что одного файла sw.exe недостаточно, так как процесс может запускать дочерние службы.
Необходимо добавить в черный список и связанные сервисы лицензирования. Перечислим основные исполняемые файлы, требующие блокировки:
- 🚫
SLDWORKS.exe— основное приложение - 🚫
SolidWorks License Manager.exe— менеджер лицензий - 🚫
SolidWorks NetWork License Manager.exe— сетевой менеджер - 🚫
SolidWorks Explorer.exe— часто использует сетевые ресурсы
В настройках действия выберите "Блокировать подключение". Это критически важный шаг, который остановит любые попытки программы установить TCP или UDP соединение с внешними IP-адресами. Убедитесь, что правило применяется ко всем профилям сети: домен, частная и публичная. Ограничение только на публичный профиль не сработает, если компьютер подключен к корпоративной сети.
⚠️ Внимание: После применения правила проверьте работу локального сервера лицензий. Если вы используете SolidNetWork License Manager на отдельном сервере, убедитесь, что блокировка не перекрывает порты локальной сети (обычно порт 25734).
Блокировка на уровне DNS и хостов
Альтернативный и часто более простой метод — использование файла hosts в операционной системе. Этот метод перенаправляет запросы к определенным доменным именам на локальный адрес, фактически обрывая связь с реальным сервером. Вам нужно открыть файл C:\Windows\System32\drivers\etc\hosts с правами администратора в Блокноте.
В конце файла добавьте строки, блокирующие известные домены Dassault Systèmes. Это предотвратит загрузку обновлений и проверку лицензий на уровне разрешения имен. Пример списка доменов для блокировки:
- 🔒
www.solidworks.com - 🔒
licenses.solidworks.com - 🔒
update.solidworks.com - 🔒
api.solidworks.com
После добавления строк сохраните файл и перезапустите службу DNS-кэша, чтобы изменения вступили в силу. Выполните команду ipconfig /flushdns в командной строке. Этот метод эффективен, так как блокирует доступ до того, как запрос уйдет в сеть, но он требует обновления списка доменов, если разработчик изменит адреса серверов.
Для корпоративных сетей лучше использовать настройку локального DNS-сервера. Администратор может создать черный список доменов на уровне всей сети, что позволит централизованно управлять доступом для всех рабочих станций без необходимости настройки каждого ПК отдельно.
- :Брандмауэр Windows
- Файл hosts
- Сторонний фаервол
- Не блокирую ничего
Настройка групповых политик для корпоративных сетей
В крупных организациях ручная настройка каждого компьютера неэффективна. Для централизованного управления используется консоль Group Policy Management. Это позволяет развернуть политики блокировки интернета для SolidWorks на сотнях рабочих мест одновременно. Это особенно актуально для отделов, работающих с конфиденциальными данными.
Создайте новый объект групповой политики (GPO) и привяжите его к нужному подразделению. Перейдите в Конфигурация компьютера → Политики → Конфигурация Windows → Параметры безопасности → Политики IP-безопасности. Здесь можно создать правила, которые будут автоматически применяться при входе пользователя в систему.
Важно настроить правило, которое запрещает исходящий трафик для процесса sw.exe на определенные порты. Обычно SolidWorks использует порты 80, 443 для HTTP/HTTPS трафика. Блокировка этих портов для конкретного исполняемого файла остановит проверку обновлений, но оставит работу локальных протоколов нетронутой.
Следующий важный шаг — запрет на запуск определенных утилит, связанных с обновлением. В разделе Ограничение программ можно запретить выполнение скриптов, которые SolidWorks использует для автоматического запуска обновлений в фоновом режиме.
⚠️ Внимание: При использовании групповых политик убедитесь, что вы не блокируете доступ к локальным сетевым ресурсам, таким как файловые серверы или принтеры, так как правила могут быть применены слишком широко.
Работа с реестром Windows
Помимо стандартных методов, существуют скрытые настройки в реестре, которые управляют поведением приложения при отсутствии сети. Иногда SolidWorks пытается обойти блокировку, используя альтернативные каналы связи. Редактирование реестра позволяет отключить эти механизмы принудительно.
Откройте regedit и перейдите по пути HKEY_LOCAL_MACHINE\SOFTWARE\Dassault Systemes\SolidWorks. Найдите параметры, отвечающие за проверку обновлений и связь с сервером активации. Часто встречается ключ CheckForUpdates, значение которого следует установить в 0.
Также стоит проверить раздел HKEY_CURRENT_USER\Software\SolidWorks. Здесь могут храниться настройки кэша, которые позволяют программе "помнить" статус лицензии. Очистка этих ключей может потребоваться, если программа продолжает ругаться на отсутствие соединения даже после настройки фаервола.
Изменение реестра — операция рискованная. Перед внесением любых изменений обязательно создайте точку восстановления системы или экспортируйте ветку реестра в файл резервной копии. Ошибка в синтаксисе ключа может привести к нестабильной работе всей операционной системы.
☑️ Проверка перед блокировкой
Управление службами и процессами
Для полной изоляции необходимо остановить службы, которые могут пытаться установить соединение в фоновом режиме. В диспетчере служб (services.msc) найдите службы, связанные с FlexNet Licensing и SolidWorks. Отключение этих служб полностью прекратит любые попытки аутентификации.
Однако, если вы используете сетевую лицензию, отключать службы нельзя, так как клиенту нужно будет связываться с сервером лицензий. В этом случае следует настроить службы так, чтобы они работали только в локальной сети. Используйте параметры запуска службы, чтобы ограничить ее доступ к определенным сетевым интерфейсам.
Иногда процесс блокировки требует перезапуска службы. Если вы изменили правила брандмауэра, но программа все равно подключается, попробуйте перезапустить службу FlexNet Licensing Service. Это сбросит текущие сетевые сессии и заставит программу использовать новые правила.
Что делать, если SolidWorks не запускается после блокировки?
Если после блокировки интернета SolidWorks перестал запускаться с ошибкой "Не удалось проверить лицензию", это означает, что программа не может найти локальный сервер лицензий. Проверьте, не блокируете ли вы локальные IP-адреса сервера в правилах брандмауэра. Попробуйте добавить исключение для локальной подсети в правилах исходящего трафика.
Таблица портов и протоколов для блокировки
Ниже приведена таблица основных портов и протоколов, которые используются SolidWorks и его службами лицензирования. Блокировка этих портов для исходящего трафика является наиболее эффективным методом защиты от внешних соединений.
| Протокол | Порт | Назначение | Рекомендация |
|---|---|---|---|
| TCP | 80, 443 | HTTP/HTTPS обновления и активация | Блокировать для sw.exe |
| UDP | 25734 | Коммуникация с сервером лицензий | Разрешить локально, блокировать внешние |
| TCP | 25735 | Дополнительный порт лицензирования | Разрешить локально, блокировать внешние |
| UDP | 1024-65535 | Динамические порты для клиентских соединений | Блокировать исходящие, если не используется локальный сервер |
| TCP | 27000-27009 | Службы FLEXnet | Блокировать внешние подключения |
Понимание этих портов позволяет создать точные правила в фаерволе. Если вы используете сетевую лицензию, критически важно не блокировать порты 25734 и 25735 для локального IP-адреса сервера лицензий, иначе клиенты не смогут получить доступ к лицензии.
Для изолированных рабочих станций, не использующих сетевые лицензии, можно заблокировать все порты, кроме тех, что необходимы для работы локальных файловых серверов. Это обеспечит максимальную защиту данных и исключит любые попытки "звонка домой".
Правильная настройка портов позволяет сохранить работоспособность локальных сетевых лицензий, полностью отключив внешние соединения с серверами Dassault Systèmes.
Частые проблемы и способы их решения
После настройки блокировки пользователи могут столкнуться с рядом проблем. Самая частая — ошибка при запуске программы, указывающая на невозможность проверки лицензии. Это часто происходит, если блокировка слишком агрессивна и затронула локальный сервер лицензий.
Вторая распространенная проблема — замедленная работа интерфейса. SolidWorks пытается установить соединение с заблокированными серверами, ожидает тайм-аута и только потом продолжает работу. Чтобы избежать этого, настройте правила фаервола так, чтобы они сразу отбрасывали пакеты (Drop), а не отклоняли их (Reject).
Также стоит проверить, не используются ли сторонние антивирусы, которые могут переопределять настройки брандмауэра Windows. Некоторые антивирусы имеют собственные фаерволы, которые требуют отдельной настройки правил блокировки для SolidWorks.
Если программа продолжает работать в демо-режиме или выдавать ошибки, попробуйте удалить кэш лицензий. Это можно сделать через команду lmutil lmstat -a -c 25734@localhost в командной строке, чтобы проверить статус локального сервера.
Перед блокировкой создайте резервную копию файла лицензии (.lic), чтобы в случае необходимости быстро восстановить доступ к сети без повторной активации.
FAQ: Часто задаваемые вопросы
Можно ли использовать SolidWorks без интернета полностью?
Да, SolidWorks можно использовать без интернета, если у вас установлена корпоративная сетевая лицензия или активирована локальная лицензия. Однако, некоторые функции, такие как облачное хранилище или онлайн-справка, будут недоступны.
Блокировка интернета повлияет на работу 3D-печати?
Нет, если вы используете локальные драйверы и ПО для 3D-принтеров. Однако, если принтер использует облачные сервисы для обработки моделей, функция может быть ограничена.
Как проверить, что блокировка сработала?
Откройте диспетчер задач, запустите SolidWorks и перейдите во вкладку "Производительность" -> "Сеть". Если вы не видите исходящего трафика от процесса sw.exe, блокировка работает корректно.
Что делать, если программа требует обновления при старте?
Если блокировка настроена верно, программа не сможет загрузить обновление. Вы можете отключить автоматическую проверку обновлений в настройках программы или просто игнорировать сообщение об ошибке подключения.
Влияет ли блокировка на работу SolidWorks PDM?
Да, если PDM использует облачные сервисы или удаленные серверы для синхронизации. Для локального сервера PDM блокировка интернета не повлияет на работу, но удаленный доступ будет невозможен.
Завершая обзор, стоит отметить, что блокировка доступа в интернет для SolidWorks — это баланс между безопасностью и функциональностью. Правильно настроенные правила позволяют сохранить работоспособность локальных процессов, полностью изолировав программное обеспечение от внешних угроз и проверок лицензий. Помните, что блокировка портов 80 и 443 для процесса sw.exe является самым надежным способом отключения внешних обновлений, но требует тщательной настройки для сохранения работы локальных служб лицензирования.
Администраторам следует регулярно пересматривать настройки безопасности, так как разработчики могут менять адреса серверов и протоколы связи. Использование комбинации брандмауэра, файла hosts и групповых политик обеспечивает максимальную гибкость и контроль над сетевой активностью вашего CAD-инструмента.