[Avatar-Lion]

Цитата Qk3:

Firewall Windows по какому принципу работает? »

Принцип следующий:
1) Все исходящие соединения по умолчанию разрешены. Соответственно, если нужно ограничить поползновения в сеть какой-то игры или программы, то нужно создавать правило с блоком.
2) Все входящие соединения по умолчанию запрещены. Как правило, при первом запуске игры или программы Брэндмауэр Windows выводит соответствующий запрос на разрешение или блокировку входящих соединений для данного приложения.

[Qk3]

Понял. Большое спасибо!
Запетить все исходящие срединения, кроме разрешенных, не получится?

[dmitryst]

Цитата Qk3:

Запетить все исходящие срединения, кроме разрешенных, не получится? »

а смысл? Или у вас 100% сервер? так даже там нужно за обновками ходить, как минимум.
Можете для пробы создать такое правило - потом отпишитесь о результате

[Qk3]

Нет у меня никакого сервера.
Смысл простой: контроль доступа к сети.
Разве не для этого фаервол предназначен? о_О

[dmitryst]

Qk3, да, но зачем блокировать таки всё? Входящие блокируйте, да, остальное можно оставить как есть. Так-то есть возможность добавить правило для исходящих - практически все настройки нового правила оставляете по умолчанию (все программы / все порты / все адреса/ блокировать / все профили активны) и спускаете его ниже разрешающих правил (вот тут не уверен, но вроде так).

Цитата Qk3:

Разве не для этого фаервол предназначен? »

ну кагбэ есть нюансы, как говорится... В линуксах по умолчанию разрешены все исходящие и заблокированы все входящие, если вам надо что-то разблокировать, то ручками создаете правило для входящих, также ручками для исходящих. Делается это, в основном, для того, чтобы некоторые программы в интерент не ходили, но всё-то зачем блокировать?

[Avatar-Lion]

Цитата Qk3:

Смысл простой: контроль доступа к сети. »

А в чем смысл этого самого контроля доступа к сети? На ум приходит только экономия трафика. Вот когда каждый мегабайт стоит пару баксов, то такие заморочки действительно оправданы: в сеть должно ходить только то, без чего прожить невозможно. Или в целях безопасности. Но у вас, как я понимаю, простой домашний ПК и безлимитный интернет. Так зачем вам какой-то там "контроль"? Какую выгоду вы собираетесь извлечь из ручного контроля над сетевой активностью?

[Qk3]

Цитата dmitryst:

но зачем блокировать таки всё? »

Должен быть "проходной двор"?

Цитата dmitryst:

и спускаете его ниже разрешающих правил (вот тут не уверен, но вроде так) »

Как это правило переместить вниз? Создал. Переместить вниз не могу.

Цитата Avatar-Lion:

простой домашний ПК и безлимитный интернет »

Именно так.

Цитата Avatar-Lion:

Какую выгоду вы собираетесь извлечь из ручного контроля над сетевой активностью? »

Не выгоду... После того как я посмотрел, что и куда ломится без разрешения, втихаря, решил немного усмирить это безобразие. Так не должно быть, в принципе.

[dmitryst]

Цитата Qk3:

Как это правило переместить вниз? Создал. Переместить вниз не могу. »

не буквально. Идея такая - сначала пакет проверяется разрешающими правилами, потом, если он их не прошел, срезается правилом "блокировать всё". Как оно в винде - коллеги подскажут

Цитата Qk3:

Должен быть "проходной двор"? »

Особо активных можно прибить поштучно (всякие проверяльшики от Adobe, Corel и т.п.).

[Qk3]

Цитата dmitryst:

не буквально. Идея такая »

Идея знакома. Имею межсетевой фаервол на FreeBSD. Есть GUI. Нет проблем. Правила можно перемещать как угодно.
А в Винде - упс... стоит первым, блочит все. Переместить ниже.. не понимаю как. При перетаскивании копирует само себя. Получается два одинаковых правила. Жуть какая-то!...

Цитата dmitryst:

Особо активных можно прибить поштучно »

Все к тому идет. Если не получится создать нормальные правила, так и сделаю.
Или скачаю другой софт-фаервол. А этот пойдет курить. Какой-то он неправильный.