его система правил - это такая мусорная куча, в которой с трудом находишь нужноеС любым инструментом надо уметь работать.
то служба брандмауэра Windows не отключается, а продолжает работать, получается на компьютере работают 2 фаерволла?Нет.
Почему при отключении брэндмауэра Windows доступ к компьютеру не открывается а наоборот блокируется?На вопрос невозможно ответить, ибо он содержит недостоверную информацию.
без доступа к интернету собственный брэндмауэр Windows не особенно то и нуженА при чем тут доступ к интернету?
вместо него касперскийВот касперский скорее всего и блокирует трафик.
Как открыть порт?Ссылка на инструкцию по настройке брандмауэра у вас в вопросе.
Верно говорите что так нельзя, но сейчас как естьПочему нельзя?
Есть ли возможность запретить группе пользователей подключаться через проброс RDP, а оставить только локальные подключения?Да, в Windows Firewall найдите правило для входящего трафика разрешающее подключение RDP, перейдите на вкладку "общие" и убедитесь что разрешены только безопасные подключения, после чего перейдите на вкладку " удаленные пользователи" и там поставьте запрет на определенного пользователя или группу.
установщик добавил программу в список разрешенных в Windows FirewallОтлично, значит в момент установки у установщика будет доступ в интернет. При чем тут служба Lighttpd???
Как открыть доступ Lighttpd?Добавить в файервол правило разрешающее входящий трафик на порт 8080.
Пользуетесь ли вы юсб фаерволами(цифровыми и аналоговыми)?Нет.
Есть ли в этом смысл?Смотря для кого, и где.
Существуют ли маршрутизаторы open sourceМножество.
без закладок?Это никому не известно есть ли там закладка или нет, пока ее не нашли.
Чтобы не получилось так, что контролируешь свою ОС и оборудование, а маршрутизатор контролирует тебя и отсылает данные в свою корпорацию.Отключите доступ в интернет.
Как сделать так, чтобы брэндмауэр не реагировал на запуск приложения?Ничего делать не надо, он в любом случае не реагирует на запуск приложения. Брандмауэр никак не работает с программами и приложениями, и никак на них не реагирует! Брандмауэр работает только с сетью.
При запуске выскакивает окно от брэндмауэра, предлагающее разрешить доступ.Задача брандмауэра - контролировать доступ в сети. Кто-то пытается отправить сетевой запрос - и брандмауэр спрашивает у вас нужно ли разрешать этот трафик или нет.
В какой точке настраивать Firewall в сети?
где именно что нужно настроить в плане безопасности...Перед тем как что-нибудь настраивать в плане безопасности надо четко определиться что вы собираетесь защищать, и от каких опасностей.
есть статический белый айпи (к примеру: 10.0.0.1).Адрес в примере явно не белый.
Как сделать так чтоб при обращение из интернета по домену aaa.test.com (10.0.0.1) этот домен пробрасовался во внутренний ip локальной сети.Никак. Домен это имя его пробросить нельзя.
По логике же, если приложение запускается, то и выход в сеть должен быть через него, следовательно и порты я должен видетьПо логике если вы запускаете обновление, то запускается процесс ответственный за обновление, который должен скачать обновление, грохнуть процесс discord.exe, распаковать обновление, запустить процесс discord.exe.
самая серьёзная задача — найти или разработать firewall, которым сможет управлять агент.А чего там искать?? Windows Firewall однозначно, учитывая теги вопроса. Если нужно чтобы фаервол был на этой машине.
нашёл несколько межсетевых экранов с открытым исходным кодомЗачем вам какие-то левые файерволы?
И программа не работает несмотря на созданное для нее правило.Значит не разрешили то что нужно в правиле.