Firewall вобщем то заметно вырос по сравнению с XP, но что то я не пойму как он работает.

Ставлю для всех профилей входящие - запретить, исходящие - запретить.
в сводной табличке показывается "входящие, не подпадающие ни под одно правило - блокируются" "исходящие, не подпадающие ни под одно правило - блокируются".
ок. то что нужно.
проверяем с Opera (правило для которой создал сам фаервол) - не работает.
пробуем ping - не работает.
пробуем добавить правило для ping, разрешая все и на все адреса. - опять тишина.

что я делаю не так?

PS
Windows 7 Home BAsic
http://img532.imageshack.us/img532/9641/firewalli.th.png (http://img532.imageshack.us/i/firewalli.png/)http://img718.imageshack.us/img718/9797/rulesw.th.png (http://img718.imageshack.us/i/rulesw.png/)

Пинги
C:\>ping 172.16.1.1 -t

Обмен пакетами с 172.16.1.1 по с 32 байтами данных:
Общий сбой.
Общий сбой.
Общий сбой.
Общий сбой.
Общий сбой.
Общий сбой.
Общий сбой.
Общий сбой.
Общий сбой.

Статистика Ping для 172.16.1.1:
Пакетов: отправлено = 9, получено = 0, потеряно = 9
(100% потерь)
Control-C

Лог не многословен

#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path

2010-05-08 15:20:45 DROP TCP 172.16.1.6 209.85.129.17 53339 443 0 - 0 0 0 - - - SEND
2010-05-08 15:20:45 DROP TCP 172.16.1.6 209.85.129.19 53350 443 0 - 0 0 0 - - - SEND
2010-05-08 15:20:45 DROP TCP 172.16.1.6 67.242.12.59 53323 443 0 - 0 0 0 - - - SEND
2010-05-08 15:20:45 DROP TCP 172.16.1.6 209.85.129.17 53339 443 0 - 0 0 0 - - - SEND
2010-05-08 15:20:45 DROP TCP 172.16.1.6 209.85.129.19 53350 443 0 - 0 0 0 - - - SEND
2010-05-08 15:20:45 DROP TCP 172.16.1.6 67.242.12.59 53323 443 0 - 0 0 0 - - - SEND
2010-05-08 15:20:45 DROP TCP 172.16.1.6 209.85.129.17 53339 443 0 - 0 0 0 - - - SEND
2010-05-08 15:20:45 DROP TCP 172.16.1.6 209.85.129.19 53350 443 0 - 0 0 0 - - - SEND
2010-05-08 15:20:45 DROP TCP 172.16.1.6 67.242.12.59 53323 443 0 - 0 0 0 - - - SEND
2010-05-08 15:20:45 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:20:46 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:20:47 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:20:48 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2010-05-08 15:20:48 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:20:49 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:20:50 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:20:51 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:20:52 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:20:53 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:20:54 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:20:55 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:20:56 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:20:57 ALLOW UDP 0.0.0.0 255.255.255.255 68 67 0 - - - - - - - SEND
2010-05-08 15:20:57 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2010-05-08 15:20:57 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:20:58 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:20:59 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:00 ALLOW UDP 0.0.0.0 255.255.255.255 68 67 0 - - - - - - - SEND
2010-05-08 15:21:00 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2010-05-08 15:21:00 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2010-05-08 15:21:00 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:01 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:02 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:03 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2010-05-08 15:21:03 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2010-05-08 15:21:03 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:04 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:05 DROP TCP 209.85.129.17 172.16.1.6 5891 256 92 SR 793149224 877698956 24363 - - - RECEIVE
2010-05-08 15:21:05 DROP TCP 209.85.129.17 172.16.1.6 5891 256 92 SR 793149224 877698956 24363 - - - RECEIVE
2010-05-08 15:21:05 DROP TCP 209.85.129.17 172.16.1.6 5891 256 92 SR 793149224 877698956 24363 - - - RECEIVE
2010-05-08 15:21:05 DROP TCP 209.85.129.17 172.16.1.6 5891 256 92 SR 793149224 877698956 24363 - - - RECEIVE
2010-05-08 15:21:05 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:06 DROP TCP 209.85.129.17 172.16.1.6 5891 256 92 SR 793149224 877698956 24363 - - - RECEIVE
2010-05-08 15:21:06 DROP TCP 209.85.129.17 172.16.1.6 5891 256 92 SR 793149224 877698956 24363 - - - RECEIVE
2010-05-08 15:21:06 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:07 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:08 DROP TCP 209.85.129.17 172.16.1.6 5891 256 92 SR 793149224 877698956 24363 - - - RECEIVE
2010-05-08 15:21:08 DROP TCP 209.85.129.17 172.16.1.6 5891 256 92 SR 793149224 877698956 24363 - - - RECEIVE
2010-05-08 15:21:08 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:09 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:10 DROP UDP 172.16.1.2 255.255.255.255 17500 17500 143 - - - - - - - RECEIVE
2010-05-08 15:21:10 DROP UDP 172.16.1.2 255.255.255.255 17500 17500 143 - - - - - - - RECEIVE
2010-05-08 15:21:10 DROP UDP 172.16.1.2 255.255.255.255 17500 17500 143 - - - - - - - RECEIVE
2010-05-08 15:21:10 DROP UDP 172.16.1.2 255.255.255.255 17500 17500 143 - - - - - - - RECEIVE
2010-05-08 15:21:10 DROP UDP 172.16.1.2 172.16.1.255 17500 17500 143 - - - - - - - RECEIVE
2010-05-08 15:21:10 DROP UDP 172.16.1.2 172.16.1.255 17500 17500 143 - - - - - - - RECEIVE
2010-05-08 15:21:10 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:11 ALLOW UDP 0.0.0.0 255.255.255.255 68 67 0 - - - - - - - SEND
2010-05-08 15:21:11 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2010-05-08 15:21:11 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2010-05-08 15:21:11 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:12 ALLOW UDP 0.0.0.0 255.255.255.255 68 67 0 - - - - - - - SEND
2010-05-08 15:21:12 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2010-05-08 15:21:12 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2010-05-08 15:21:12 DROP TCP 209.85.129.17 172.16.1.6 5891 256 92 SR 793149224 877698956 24363 - - - RECEIVE
2010-05-08 15:21:12 DROP TCP 209.85.129.17 172.16.1.6 5891 256 92 SR 793149224 877698956 24363 - - - RECEIVE
2010-05-08 15:21:12 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:13 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:14 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:15 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:16 ALLOW UDP 127.0.0.1 127.0.0.1 51745 51745 0 - - - - - - - SEND
2010-05-08 15:21:16 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:17 DROP TCP 67.242.12.59 172.16.1.6 0 0 42 - 0 0 0 - - - RECEIVE
2010-05-08 15:21:17 DROP TCP 67.242.12.59 172.16.1.6 0 0 42 - 0 0 0 - - - RECEIVE
2010-05-08 15:21:17 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:18 DROP TCP 67.242.12.59 172.16.1.6 0 0 42 - 0 0 0 - - - RECEIVE
2010-05-08 15:21:18 DROP TCP 67.242.12.59 172.16.1.6 0 0 42 - 0 0 0 - - - RECEIVE
2010-05-08 15:21:18 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:19 DROP TCP 67.242.12.59 172.16.1.6 0 0 42 - 0 0 0 - - - RECEIVE
2010-05-08 15:21:19 DROP TCP 67.242.12.59 172.16.1.6 0 0 42 - 0 0 0 - - - RECEIVE
2010-05-08 15:21:19 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:20 DROP TCP 209.85.129.17 172.16.1.6 5891 256 92 SR 793149224 877698956 24363 - - - RECEIVE
2010-05-08 15:21:20 DROP TCP 209.85.129.17 172.16.1.6 5891 256 92 SR 793149224 877698956 24363 - - - RECEIVE
2010-05-08 15:21:20 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:21 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:22 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:23 DROP TCP 67.242.12.59 172.16.1.6 0 0 42 - 0 0 0 - - - RECEIVE
2010-05-08 15:21:23 DROP TCP 67.242.12.59 172.16.1.6 0 0 42 - 0 0 0 - - - RECEIVE
2010-05-08 15:21:23 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:24 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:25 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:26 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:27 ALLOW UDP 0.0.0.0 255.255.255.255 68 67 0 - - - - - - - SEND
2010-05-08 15:21:27 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2010-05-08 15:21:27 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2010-05-08 15:21:27 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:28 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:29 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:30 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:31 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:32 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:33 DROP TCP 67.242.12.59 172.16.1.6 0 0 42 - 0 0 0 - - - RECEIVE
2010-05-08 15:21:33 DROP TCP 67.242.12.59 172.16.1.6 0 0 42 - 0 0 0 - - - RECEIVE
2010-05-08 15:21:33 DROP TCP 209.85.129.17 172.16.1.6 5891 256 92 SR 793149224 877698956 24363 - - - RECEIVE
2010-05-08 15:21:33 DROP TCP 209.85.129.17 172.16.1.6 5891 256 92 SR 793149224 877698956 24363 - - - RECEIVE
2010-05-08 15:21:33 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:34 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:35 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:36 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:37 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:38 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:39 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:40 DROP UDP 172.16.1.2 255.255.255.255 17500 17500 143 - - - - - - - RECEIVE
2010-05-08 15:21:40 DROP UDP 172.16.1.2 255.255.255.255 17500 17500 143 - - - - - - - RECEIVE
2010-05-08 15:21:40 DROP UDP 172.16.1.2 255.255.255.255 17500 17500 143 - - - - - - - RECEIVE
2010-05-08 15:21:40 DROP UDP 172.16.1.2 255.255.255.255 17500 17500 143 - - - - - - - RECEIVE
2010-05-08 15:21:40 DROP UDP 172.16.1.2 172.16.1.255 17500 17500 143 - - - - - - - RECEIVE
2010-05-08 15:21:40 DROP UDP 172.16.1.2 172.16.1.255 17500 17500 143 - - - - - - - RECEIVE
2010-05-08 15:21:40 DROP TCP 209.85.129.17 172.16.1.6 5891 256 92 SR 793149224 877698956 24363 - - - RECEIVE
2010-05-08 15:21:40 DROP TCP 209.85.129.17 172.16.1.6 5891 256 92 SR 793149224 877698956 24363 - - - RECEIVE
2010-05-08 15:21:40 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:41 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:42 DROP TCP 67.242.12.59 172.16.1.6 0 0 42 - 0 0 0 - - - RECEIVE
2010-05-08 15:21:42 DROP TCP 67.242.12.59 172.16.1.6 0 0 42 - 0 0 0 - - - RECEIVE
2010-05-08 15:21:42 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:43 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:44 DROP ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - SEND
2010-05-08 15:21:45 ALLOW UDP 0.0.0.0 255.255.255.255 68 67 0 - - - - - - - SEND
2010-05-08 15:21:45 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2010-05-08 15:21:45 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE

потерялось мое сообщение совсем. Ап!

Брандмауэр в Windows 7 (http://www.oszone.net/9527/Windows_Firewall)
Брандмауэр Windows в режиме повышенной безопасности – диагностика и решение проблем (http://www.oszone.net/6589/)

еще ссылочку положу, предложеную самими МС Настраиваем Брандмауэр в Windows 7 (http://gayevoy.spaces.live.com/blog/cns!579F2F1BDDF510A1!1797.entry?wa=wsignin1.0&sa=583451887)

Существуют ли списки программ с информацией о том, каким какие порты следует открывать?

Встречал пока только 1 статью с несколькими примерами (торрент, браузер...).

Еще вопрос: наткнулся на сайт портскан, который тестирует открытость портов, ввел 80, 8080 и другие несколько портов, пишет, что закрыты. Но как тогда работает браузер? Chrome добавлен в исключения брандмауэра W7 (обычный, который в Панели управления).
С Opera AC то же результат. Включен защитник Windows, UAC, других программ защиты нет.
Где есть нормальный сайт или программа, на котором можно проверить открытость портов и получить рекомендации?

здравствуйте! так, простите, чем дело закончилось? у меня ровно та же проблема... если сказать "block" на исходящие соединения, то нет интернета!

я бы подумал, что винда какая-то неполноценная, если бы не одно НО... utorrent РАБОТАЕТ! а тот же самый ping - нет!

ГДЕ собака порылась? уж даже разрешал ВСЕ предустановленные правила - все равно мимо!

ОСь - 8.1x64ent с обновками по июньский роллап