Многие инженеры и владельцы бизнеса сталкиваются с необходимостью отключить SolidWorks от интернета, чтобы избежать автоматических проверок лицензий, прерывания работы из-за серверов активации или сбора телеметрических данных. В корпоративной среде это часто становится требованием безопасности, так как CAD-системы содержат критически важные чертежи и модели, которые не должны покидать периметр локальной сети предприятия без ведома администратора.
Игнорирование этого вопроса может привести к неожиданным остановкам производственного процесса, если центральный сервер проверки лицензий окажется недоступен или будет заблокирован самим программным обеспечением. Кроме того, постоянное фоновое соединение с серверами Dassault Systèmes замедляет работу ПК и увеличивает нагрузку на канал связи, что особенно критично для слабых рабочих станций.
В данной статье мы разберем проверенные методы изоляции SolidWorks 2022 и более ранних версий, используя стандартные инструменты операционной системы и специализированные утилиты. Вы узнаете, как правильно настроить правила фильтрации трафика, чтобы программа продолжала работать в автономном режиме, сохраняя при этом полную функциональность локальных модулей.
Почему необходимо изолировать CAD-систему от сети
Основная причина блокировки — предотвращение автоматических обновлений, которые могут изменить интерфейс или удалить привычные настройки, если вы не настроили их заранее. Кроме того, многие пиратские или корпоративные лицензии требуют постоянного присутствия локального сервера, а попытка выхода в глобальную сеть может привести к аннулированию активации.
Второй важный аспект — безопасность данных. Если вы работаете над проектом с высокой степенью секретности, даже минимальный трафик, уходящий из программы в сеть, может быть перехвачен или проанализирован. SolidWorks имеет множество фоновых процессов, которые могут отправлять информацию об использовании функций, что нежелательно для строгих регламентов.
Третья причина заключается в стабильности работы. Если сервер активации SolidWorks Network License Manager находится в другой подсети или за сложным фаерволом, программа может бесконечно пытаться соединиться с ним, вызывая зависания интерфейса. Полная блокировка выхода решает эту проблему, заставляя ПО работать только с локальным ресурсом.
⚠️ Внимание: Блокировка доступа к официальным серверам поддержки и обновлений означает, что вы останетесь без возможности получить новые патчи безопасности или исправления ошибок от разработчика без ручного вмешательства администратора.
Настройка правил брандмауэра Windows
Самый надежный способ изоляции — создание строгих правил в встроенном Брандмауэре Windows. Вам нужно запретить исходящие соединения для всех исполняемых файлов, связанных с SolidWorks, начиная от главного приложения и заканчивая службами лицензирования. Это делается через раздел «Дополнительные параметры» в настройках защиты.
Для начала откройте консоль управления и перейдите в раздел правил для исходящего трафика. Нажмите «Создать правило», выберите тип «Для программы» и укажите путь к исполняемому файлу. Обычно это C:\Program Files\SolidWorks Corp\SolidWorks\SolidWorks.exe, но не забудьте добавить и другие компоненты, такие как sw_d.exe или SolidWorks.exe.
В мастере создания правила выберите действие «Блокировать подключение». Убедитесь, что галочки установлены для всех профилей сети: Домен, Частная и Публичная. Дайте правилу понятное имя, например, «Блокировка SolidWorks Outbound», чтобы его было легко найти при необходимости отмены.
Повторите процедуру для всех вспомогательных процессов, включая SolidWorks Explorer и Task Scheduler. Если вы пропустите хотя бы один процесс, система может обойти блокировку через него, и цель будет не достигнута. Проверка должна быть тщательной, так как современные версии ПО используют множество фоновых служб.
Модификация файла hosts для блокировки доменов
Дополнительный уровень защиты достигается путем редактирования системного файла hosts, который перенаправляет запросы к определенным доменам в никуда. Этот метод эффективен, если вы не хотите возиться с тысячами правил брандмауэра и хотите заблокировать конкретные адреса серверов активации и телеметрии.
Файл находится по адресу C:\Windows\System32\drivers\etc\hosts. Откройте его с правами администратора в блокноте и добавьте строки, сопоставляющие доменные адреса с локальным IP-адресом 127.0.0.1. Это заставит программу думать, что сервер находится на самом компьютере, но не сможет установить соединение.
В список блокировки стоит включить основные домены, используемые для проверки лицензий и обновлений: solidworks.com, 3ds.com, grabcad.com и их поддомены. Также рекомендуется заблокировать адреса, связанные с анализом данных, такие как telemetry.solidworks.com.
После сохранения файла обязательно очистите кэш DNS, чтобы изменения вступили в силу немедленно. Для этого выполните команду
ipconfig /flushdnsНиже приведена таблица основных доменов, которые рекомендуется блокировать для полной изоляции системы:
| Домен | Назначение | Рекомендация |
|---|---|---|
| solidworks.com | Официальный сайт и серверы обновлений | Блокировать |
| 3ds.com | Порталы Dassault Systèmes и лицензирования | Блокировать |
| grabcad.com | Библиотека моделей и сообщество | Блокировать |
| telemetry.solidworks.com | Сбор данных об использовании | Блокировать |
| updates.solidworks.com | Серверы автоматических обновлений | Блокировать |
- Да, это требование безопасности
- Нет, нужны только обновления
- Использую локальную сеть
- Не знаю
Использование специализированных утилит для контроля сети
Если ручная настройка кажется вам слишком сложной или трудоемкой, можно воспользоваться сторонними утилитами для контроля сетевого трафика. Такие программы, как Firewall App Blocker или Simplewall, позволяют в один клик заблокировать доступ для любого приложения.
Эти инструменты работают поверх стандартного брандмауэра, предоставляя более удобный интерфейс для управления правилами. Вы можете просто перетащить иконку процесса SolidWorks в окно программы и выбрать действие «Блокировать», а система сама создаст необходимые правила.
Особенно удобно использовать такие утилиты для временной блокировки. Например, если вам нужно запустить обновление, вы можете временно разрешить доступ, а после завершения снова заблокировать его одним нажатием. Это гибче, чем постоянное редактирование системных файлов.
Однако будьте осторожны при использовании стороннего ПО в корпоративной среде, так как антивирусные системы могут воспринимать их как подозрительные программы. Убедитесь, что выбранная утилита имеет цифровой сертификат и проверена сообществом.
☑️ Проверка блокировки
Отключение служб и фоновых процессов
Даже при наличии правил брандмауэра, некоторые фоновые службы могут пытаться инициировать соединение перед тем, как правило сработает. Поэтому рекомендуется отключить ненужные службы, связанные с SolidWorks, через services.msc.
Найдите службу SolidWorks Licensing Service и установите для нее тип запуска «Вручную» или «Отключено». Это предотвратит автоматический запуск проверки лицензии при включении компьютера. Однако помните, что если вы используете сетевую лицензию, ее нужно оставить включенной.
Также стоит отключить планировщик задач, который может запускать скрипты проверки обновлений. Перейдите в Планировщик заданий и найдите задачи, начинающиеся с названия SolidWorks. Отключите их, чтобы система не пыталась обновиться в фоновом режиме.
Этот метод особенно эффективен в комбинации с блокировкой через файл hosts. Если служба запустится, но не сможет найти сервер, она просто завершит работу без ошибок, не прерывая основной процесс моделирования.
⚠️ Внимание: Отключение службы лицензирования может сделать невозможным запуск программы, если у вас установлена сетевая версия. Убедитесь, что у вас есть локальная лицензия или файл активации, прежде чем менять настройки служб.
Что делать, если программа выдает ошибку при запуске?
Если после блокировки SolidWorks не запускается, проверьте, не заблокировали ли вы доступ к локальному серверу лицензий. Убедитесь, что правила брандмауэра не блокируют локальные порты (обычно 25734-25736). Также проверьте файл hosts на наличие ошибок синтаксиса, которые могут нарушить работу всей сети.
Проверка работоспособности и отладка
После выполнения всех настроек необходимо убедиться, что программа работает корректно. Запустите SolidWorks и попробуйте открыть несколько файлов, изменить геометрию и сохранить результат. Убедитесь, что нет всплывающих окон с просьбой активировать продукт или обновить ПО.
Для мониторинга сетевого трафика можно использовать встроенный монитор ресурсов. Нажмите Ctrl+Shift+Esc, перейдите на вкладку «Производительность» и откройте «Монитор ресурсов». В разделе «Сеть» отфильтруйте процессы по имени sw_ или SolidWorks.
Если вы видите исходящие соединения, значит, блокировка работает не полностью. Запишите адрес назначения и добавьте его в черный список. Повторяйте этот процесс до тех пор, пока список активных соединений не станет пустым для выбранных процессов.
Также полезно проверить, не блокируется ли доступ к локальным ресурсам. Убедитесь, что вы можете открывать файлы с сетевого диска и сохранять их без ошибок. Иногда слишком агрессивные правила брандмауэра могут случайно заблокировать и локальный трафик.
Перед окончательной блокировкой сделайте полную резервную копию реестра и файлов конфигурации SolidWorks. Это позволит быстро откатить изменения, если блокировка нарушит работу критически важных модулей.
Решение частых проблем и ошибок
Иногда пользователи сталкиваются с тем, что программа продолжает требовать активации даже после блокировки. Это может быть связано с кэшированными данными активации или остаточными записями в реестре. В таком случае потребуется очистка кэша лицензий.
Используйте утилиту SolidWorks License Manager для сброса настроек активации. Запустите ее от имени администратора и выберите опцию «Отключить» или «Сбросить лицензию». После этого программа перестанет пытаться связаться с сервером, так как локальная база данных будет обновлена.
Другая распространенная проблема — зависание интерфейса при запуске. Это часто происходит из-за того, что программа пытается загрузить шрифты или библиотеки из сети. В этом случае поможет отключение интернет-соединения на уровне драйвера сетевой карты или использование режима «Безопасный режим с поддержкой сети» для настройки.
Если вы используете SolidWorks Electrical или другие специализированные модули, учтите, что они могут иметь свои собственные серверы баз данных. Блокировка должна быть настроена с учетом этих особенностей, иначе функционал расширенных модулей будет нарушен.
Правильная блокировка интернета для SolidWorks требует комплексного подхода: настройки брандмауэра, файла hosts и отключения фоновых служб. Только так можно гарантировать стабильную работу без прерываний.
В заключение стоит отметить, что изоляция CAD-системы — это не просто техническая процедура, а часть стратегии информационной безопасности предприятия. Регулярная проверка настроек и мониторинг трафика помогут избежать сюрпризов в будущем.
Помните, что любые изменения в системных файлах или реестре должны быть документированы. Это упростит поддержку и устранение неполадок в случае, если потребуется вернуть доступ к сети для обновления или совместной работы.
Следуя описанным методам, вы сможете полностью контролировать сетевую активность SolidWorks, обеспечивая максимальную производительность и безопасность ваших проектных данных.
⚠️ Внимание: Полная блокировка доступа к серверам Dassault Systèmes делает невозможным использование облачных функций, таких как 3D Experience и совместная работа в реальном времени.
Часто задаваемые вопросы
Сработает ли блокировка для всех версий SolidWorks?
Да, описанные методы универсальны для версий 2016 и новее, так как они используют стандартные механизмы Windows для сетевого взаимодействия и лицензирования.
Нужно ли блокировать доступ к локальному серверу лицензий?
Нет, блокировать нужно только исходящий трафик в интернет. Локальный сервер лицензий должен оставаться доступным в пределах внутренней сети для работы сетевых лицензий.
Можно ли обновить SolidWorks после блокировки?
Нет, автоматическое обновление станет невозможным. Вам придется вручную скачивать установочные файлы с официального сайта через другой компьютер и переносить их на рабочую станцию.
Влияет ли блокировка на скорость работы программы?
Да, скорость может немного повыситься, так как исчезнут задержки, связанные с попытками соединения с недоступными серверами и проверкой обновлений в фоновом режиме.
Что делать, если антивирус удаляет правила блокировки?
Добавьте папку с программой и файл hosts в исключения антивируса. Также проверьте настройки самого антивируса на предмет блокировки сетевых правил.