[Sham]

В нужном профиле блокируйте по умолчанию входящие и исходящие соединения. Параметры - настроить - выводить уведомления. В правилах удалите все не предустановленные системой правила. Если правило создано, то уведомлений не будет и нужно руками настраивать. Для контроля сетевой активности есть tcpview.

[Avatar-Lion]

Брэндмауэр Windows блокирует только входящие подключения. Исходящие разрешены для всего и всегда. Исходящие он будет блокировать только если прям вот руками создать правило для конкретного приложения и конкретно исходящие запретить ему.

[Sham]

Цитата Avatar-Lion:

Исходящие разрешены для всего и всегда. »

по умолчанию да, потому что параноиков меньшинство, и не каждый захочет возиться с разрешающими правилами для каждого софта.

[Valikjan]

Цитата Sham:

не каждый захочет возиться с разрешающими правилами для каждого софта. »

Берем сторонний фаер и там функционал реализован этот
каждый раз если софт ломится - задается вопрос "открыть все или по какому-то порту, либо дальше блокировать"
Это максимально удобно. Причем стандартные вещи вроде браузеров - по дефолту открыты.

Цитата Avatar-Lion:

Брэндмауэр Windows блокирует только входящие подключения. Исходящие разрешены для всего и всегда. Исходящие он будет блокировать только если прям вот руками создать правило для конкретного приложения и конкретно исходящие запретить ему. »

никаким скриптом или правкой в реестре нельзя включить режим "обучения", чтоб он спрашивал ?

[Avatar-Lion]

Цитата Valikjan:

Берем сторонний фаер и там функционал реализован этот »

Вы путаете специализированное ПО со штатным функционалом ОС. Это не одно и то же.

Цитата Valikjan:

каждый раз если софт ломится - задается вопрос "открыть все или по какому-то порту, либо дальше блокировать" »

Да, я в курсе.

Цитата Valikjan:

Это максимально удобно. »

С учетом того, что в 95% случаев ответ и так будет "да", удобство данной фичи под сомнением.

Цитата Valikjan:

никаким скриптом или правкой в реестре нельзя включить режим "обучения", чтоб он спрашивал ? »

Нет конечно. Этой функции попросту не существует ввиду самой логики поведения штатного брэндмауэра: все исходящие соединения всегда разрешены. Отдельные какие-то случаи можно настроить вручную, заблокировав доступ в сеть какому-то ПО через создание правила. И это идеально подходит для 99,9% пользователей. Оставшийся 0,1% поставит сторонний файрволл, т.к. если уж у пользователя реально есть потребность в столь тонкой настройке доступа приложений к сети, то ему штатного брэндмауэра все равно будет недостаточно при любом раскладе.

[Sham]

Цитата Avatar-Lion:

все исходящие соединения всегда разрешены »

В XP да, но уже в семёрке БМ позволяет инвертировать логику для исходящих запросов. В настройках профилей можно выбрать для исходящих "блокировать". Зачем дезинформировать?

[Avatar-Lion]

Sham, И где тут дезинформация? Ну выберет он "блокировать все исходящие". Так брэндмауэр от этого ведь не начнет спрашивать юзера разрешить или нет этому приложению отсылать данные в сеть, просто приложение останется без доступа в сеть, и всё.

[Sham]

Естественно, при блокирующей политике нужны явно разрешающие исходящие правила для каждого софта или протокола (если не предустановлены). В tcpview можно смотреть кто куда лезет и принимать решение о разрешении. Выше всё написано.

[Anton04]

Цитата Valikjan:

Другими словами включить "Режим обучения" ? »

Такой настройки в самой ОС нету, подобного типа настройками обладают антивирусники (не все) и сторонние файрволлы, пример simplewall или Windows Firewall Control.