Лучший способ управления брандмауэром Windows - более 2 профилей / наборов правил и настройка областей трафика, более простой, чем расширенный интерфейс брандмауэра?

Question

Я не считаю, что стандартные профили для компьютеров, не относящихся к домену, очень полезны или хорошо подходят для моих нужд. Но единственная альтернатива, которую я знаю, - это установить сотни правил в "Advanced Firewall".

Я надеюсь, что где-то в брандмауэре Windows есть доступ к нескольким профилям / наборам правил и способам установки правил, применяемых к группам программ / протоколов, или что-то подобное, что дает мне более удобный способ управления брандмауэром Windows, который лучше соответствует моим потребностям, или, в худшем случае, какое-то программное обеспечение, которое помогает настроить правила и наборы правил так, как я хочу, если это необходимо.

ЧТО ТАКОЕ «FIANDWALL UI» «СТАНДАРТ / ПРОСТОЙ» ПОЗВОЛЯЕТ

Типы правил, которые пользовательский интерфейс допускает для компьютеров без домена * без * установки отдельных расширенных правил :

1. Можно определить два сетевых профиля / набора правил, называемых "частными" и "общедоступными". 2. Для каждого из них пользователь может указать, к каким программам / протоколам можно подключаться и подключаться из любого места в Интернете. Единственный доступный вариант - «полностью включен, двунаправленный» или "заблокирован". Ничего промежуточного.

ЧТО ЭТО НЕ ПОЗВОЛЯЕТ:

1. Создайте другие профили / наборы правил (скажем, у вас есть> = 3 категории сетей, в которые входят сети, а не только 2);
2. Укажите в профиле / наборе правил ограничения объема любого заданного трафика (только LAN / любой IP, только внешний / двунаправленный).

ЧТО Я ХОЧУ УПРАВЛЯТЬ ЭТОМ:

Эти последние 2 пули - то, что я ищу. Я вроде помню, что так было (немного) в ранних версиях Windows Firewall GUI (эпоха XP), но сейчас его нет, иначе я не могу его найти.

Существует ли простой способ управления брандмауэром, подобный этому, без необходимости подробно настраивать все правила "расширенного брандмауэра" для каждого элемента и передавать настройки на другие ПК? Это сделало бы жизнь намного проще.

Я даже не против, если это утилита не от Microsoft (которая упрощает установку желаемых правил брандмауэра Windows, а не брандмауэр /AV-продукт, который добавляет свой собственный FW). Это было бы лучше, чем ничего, но я бы предпочел хороший способ сделать это в Windows. Но я хочу покончить с управлением мелочами усовершенствованного интерфейса брандмауэра - это такой неэффективный подход для этого!