Вопрос по брандмауэеру windows
 

Доброго времени суток

Каким образом можно контролировать исходящий трафик, чтоб он автоматически блокировался и выскакивало сообщение "Разрешить на такой-то порт или не разрешать" ?
Другими словами включить "Режим обучения" ?

Где такая настройка?

В нужном профиле блокируйте по умолчанию входящие и исходящие соединения. Параметры - настроить - выводить уведомления. В правилах удалите все не предустановленные системой правила. Если правило создано, то уведомлений не будет и нужно руками настраивать. Для контроля сетевой активности есть tcpview.

Брэндмауэр Windows блокирует только входящие подключения. Исходящие разрешены для всего и всегда. Исходящие он будет блокировать только если прям вот руками создать правило для конкретного приложения и конкретно исходящие запретить ему.

по умолчанию да, потому что параноиков меньшинство, и не каждый захочет возиться с разрешающими правилами для каждого софта.

Берем сторонний фаер и там функционал реализован этот
каждый раз если софт ломится - задается вопрос "открыть все или по какому-то порту, либо дальше блокировать"
Это максимально удобно. Причем стандартные вещи вроде браузеров - по дефолту открыты.

никаким скриптом или правкой в реестре нельзя включить режим "обучения", чтоб он спрашивал ?

Вы путаете специализированное ПО со штатным функционалом ОС. Это не одно и то же.

Да, я в курсе.

С учетом того, что в 95% случаев ответ и так будет "да", удобство данной фичи под сомнением.

Нет конечно. Этой функции попросту не существует ввиду самой логики поведения штатного брэндмауэра: все исходящие соединения всегда разрешены. Отдельные какие-то случаи можно настроить вручную, заблокировав доступ в сеть какому-то ПО через создание правила. И это идеально подходит для 99,9% пользователей. Оставшийся 0,1% поставит сторонний файрволл, т.к. если уж у пользователя реально есть потребность в столь тонкой настройке доступа приложений к сети, то ему штатного брэндмауэра все равно будет недостаточно при любом раскладе.

В XP да, но уже в семёрке БМ позволяет инвертировать логику для исходящих запросов. В настройках профилей можно выбрать для исходящих "блокировать". Зачем дезинформировать?

Sham, И где тут дезинформация? Ну выберет он "блокировать все исходящие". Так брэндмауэр от этого ведь не начнет спрашивать юзера разрешить или нет этому приложению отсылать данные в сеть, просто приложение останется без доступа в сеть, и всё.

Естественно, при блокирующей политике нужны явно разрешающие исходящие правила для каждого софта или протокола (если не предустановлены). В tcpview можно смотреть кто куда лезет и принимать решение о разрешении. Выше всё написано.

Такой настройки в самой ОС нету, подобного типа настройками обладают антивирусники (не все) и сторонние файрволлы, пример simplewall или Windows Firewall Control.

Вы их юзали ?

У меня такой надобности нет, просто одно время интересовался и вот набрёл на одном из форумов.