За последние месяцы я разработал стратегию "запретить по умолчанию" брандмауэра на основе программного обеспечения Sphinx "Windows 10 Firewall Control". У меня есть высококлассное издание «Сеть / Облако».
Этот продукт использует встроенную платформу фильтрации Windows (WFP), но не перекрывает контроль, выполняемый стандартными процессами настройки брандмауэра Windows Advanced. Это немного странно, пока вы не поймете, как все это сочетается. В итоге я полностью отменил настройку стандартного брандмауэра, чтобы все контролировалось через пользовательский интерфейс Sphinx.
Это эффективно - я прекращаю практически все разговоры в Интернете с моих систем Win 7, Win 8.1 и Win 10, которые НЕ МОГУТ быть полностью остановлены посредством настройки, - но я все еще могу завершить операции Центра обновления Windows.
Однако в интересах полного раскрытия мое решение с указанным выше продуктом может не соответствовать всем вашим потребностям по нескольким причинам ...
Для фильтрации используется программное обеспечение Windows. До сих пор я не нашел никаких доказательств того, что Microsoft (или кто-либо еще) строит обходной путь, но, конечно, производительность в прошлом не является гарантией будущих результатов. Я думаю, что для Microsoft было бы В высшей степени неловко, если бы они работали над своим собственным брандмауэром, поэтому я предполагаю, что они не сделают этого в ближайшее время.
Это не дает возможность разрешить или запретить, но всегда терпит неудачу с первой попытки, затем появляется диалоговое окно с вопросом, что вы хотите сделать для того же приложения в будущем. Это звучит незначительно, но на самом деле не дает требуемого уровня управления, и это МОЖЕТ вызвать проблемы (например, если программное обеспечение не повторяет операцию). Эта проблема действительно усложняет использование этого подхода, и, как и вы, я бы предпочел, чтобы в ней была функция, которую вы описали.
Новейшие выпуски Sphinx действительно довольно новы, по-видимому, соответствуют по времени выпуску Windows 10, и поэтому они, по-видимому, до сих пор исправляют некоторые ошибки (однако их техническая поддержка очень отзывчива). К сожалению, при таком сложном процессе, как управление настройкой брандмауэра, любой небольшой сбой (например, невозможность фактически обновить конфигурацию брандмауэра в соответствии с тем, что вы только что изменили без сообщения об ошибке) может привести к тому, что вы по-настоящему будете чесать голову и тратить время.
Я здесь, чтобы сказать вам, после работы с этой настройкой и ее доработки в течение нескольких месяцев, что то, что вы хотите, возможно и разумно. Что страшно, так это осознание того, сколько общения действительно происходит (или пытаются). Разумно иметь контроль над тем, что делает ваш компьютер в Интернете, хотя имейте в виду, что это будет стоить вам дополнительных усилий на постоянной основе. Это, безусловно, НЕ процесс "установи и забудь".
Как ни странно, в последнее время все больше внимания уделяется "вторжению в частную жизнь" Windows 10, потому что благодаря разработанным специализированным инструментам я обнаружил, что на самом деле несколько более эффективно перенастроить Windows 10 для его подавления, чем Windows 8.1. И чтобы не остаться в стороне, Windows 7 старается все больше и больше болтать из-за некоторых последних обновлений Windows. Это интересное время, и вы совершенно правы, заботясь о том, что и куда отправляется.
-Ноэль