Добрый вечер!
Осталась всего-то одна рабочая неделя полноценной работы этого чудесного и полезного форума (о чём искренне сожалею, т. к. читаю его с 2012, а зарегистрирован с 2016 года). Поэтому хочу попросить здешних гуру подсказать мне, обычному пользователю, как решить следующую проблему:
Не так давно переустановил Windows, а для удобства пользования установил программу Windows Firewall Control (
www.binisoft.org). Которая самостоятельным фаерволом как бы и не является, а есть только управляющей надстройкой для встроенного Брандмауэра Windows и черпает правила оттуда. Установил рекомендуемую умеренную фильтрацию и показ запросов (если какая-то программа/исполняемый файл запрашивает доступ в Интернет). Всё прекрасно работало, пока я на прошлых выходных не зашёл в
Панель управления>Брандмауэр Windows>Дополнительные параметры. В окне
"Брандмауэр Windows в режиме повышенной безопасности (Локальный компьютер)", нажав ссылку
"Свойства Брандмауэра Windows", на вкладках
Общий профиль, Профиль домена и Частный профиль, я, желая заблокировать любой незапрашиваемый трафик, решил установить опцию «
Блокировать» - не только для исходящих, но и для входящих подключений. Поскольку в обьяснении к данной опции прочитал, что в таком случае блокируются все те входящие подключения, которые не разрешены. То есть, по логике, нужно было вручную создавать разрешающие правила входящих подключений для конкретных исполняемых файлов, что я и сделал. Естественно, я создал такие правила: для svhost.exe, потом для браузера chrome.exe, потом – для плеера PotPlayerMini.exe. После этого стал проверять, всё ли работает. В итоге, Хром без проблем вышел в Интернет и свободно отображал любой сайт, а вот проигрыватель PotPlayer – наоборот. Хотя, вот же оно, разрешающее правило и для входящих, и для исходящих подключений для него – любой IP-адрес, любой тип протокола, хоть ТСР, хоть UDP… Как же так-то??? Перезагрузил систему – ничего не поменялось. Хром выходит, PotPlayer – ни в какую! Проигрыватель PotPlayer я использую для прослушивания всяких онлайн-радиостанций, потоковой передачи видео (где есть возможность «поймать» ссылку), кроме этого, он умеет сохранять проигрываемые файлы на диск в выбранном мной формате… в общем, современный и продвинутый плеер и без него ну никак. Но он не работал онлайн при таких настройках! Я вынужден был вернуть опцию «Разрешено (по умолчанию)» для всех входящих подключений.
После этого у меня «слетели» все всплывающие запросы от Windows Firewall Control (хотя в настройках самой программы соответствующий пункт никуда не делся). Выражалось это в том, что исходящие подключения всех программ, которые были предварительно не заблокированы в Брандмауэре, он разрешал безо всяких запросов! То есть, к примеру, если WINWORD.exe заблокирован – он по-прежнему не может выйти в сеть. А, к примеру, если для dxdiag.exe (Средство диагностики Microsoft DirectX) никакого правила не создано – он свободно выходит в сеть, и никакие запросы не отображаются. Как-то так…
Пришлось мне деинсталлировать Windows Firewall Control (которым я постоянно пользовался где-то с 2016 года) и устанавливать Fort Firewall (который с этой задачей таки справился). Только интерфейс этой проги не настолько удобный, как у WFC…
С этой неприятной ситуации я-то «выкрутился», найдя альтернативное решение, но всё равно хотелось бы до конца прояснить для себя этот вопрос:
1. Почему при настройках блокировки всех входящих подключений (кроме явно разрешенных) Хром мог выходить в Интернет, а ПотПлеер – нет? Куда копать?
2. И вообще, может быть, такие жесткие настройки Брандмауэра устанавливать нельзя? От слова «вообще»?
3. Извиняюсь за «много текста» - всегда стараюсь описать проблему максимально подробно, не упуская ни малейшей детали. Буду ОЧЕНЬ благодарен за содержательные ответы! А этот пост со всей веткой сохраню себе на диск – на память о хорошем и позитивном форуме oszone.net и его самых знающих и продвинутых участниках!
