Как создать исключающее правило в Брандмауэре Windows?

Question

[sw0rl0k]

Как создать исключающее правило в Брандмауэре Windows? Мне нужно заблокировать абсолютно ВСЕ входящие и исходящие соединения, за исключением firefox'a. Я в дополнительных параметрах Брандмауэра создал 2 настраиваемых правила(для входящих и исходящих соединений), которые блокируют все типы подключений по всем портам для всех программ и служб. Однако я бы хотел разрешить подключения для браузера. Как мне это сделать? Заранее спасибо.

Answer 1

[386DX]

Все входящие и исходящие блокировать нельзя, так как отвалится интернет соединение. В брандмауре (ИМХО) такое сделать нельзя, воспользуйтесь сторонними файрволоами.
Есть надстройки над файрволом window, например
www.sphinx-soft.com/Vista

Comments

[sw0rl0k]

спасибо. будем посмотреть.

[386DX]

Рано отметили как решение, прямой настройки блокирования портов я там не видел, только на уровне приложений.

[386DX]

*впрочем оно лучше встроенного файрвола в разы

[StrangeAttractor]

Это и есть встроенный фаервол, вообще-то, на сколько я понимаю, точнее просто более-менее человеческая морда к нему. А в плане глобального блокирования - сделать дефолтной зоной disable all (или как я делаю - создаю отдельную зону, разрешающую любые коннекты только в пределах локалхоста), отключить попап и готово.

[386DX]

@StrangeAttractor после таких манипуляций интернет отваливается только у меня? Сколько не пробовал ограничить соединение до одной программы - отваливается через полчаса.

[StrangeAttractor]

Так не надо до одной. Надо чётко понимать каким процессам нужен доступ в Сеть и зачем, а каким нет. Например через svchost проходят DNS и DHCP запросы, например, и надо разрешить ему это. В то же время тому, что там называется System я запретил любую сетевую активность вообще и всё прекрасно работает.