Я использую Sunbelt Personal Firewall v. 4.5 (ранее Kerio). Я обнаружил, что блокирование соединений Firefox в конфигурации не останавливает СУЩЕСТВУЮЩИЕ соединения Firefox. (См. Мой пост здесь вчера, Sunbelt Firewall 4.5 не будет блокировать Firefox) "Остановить весь трафик" может работать на существующих соединениях - но я закончил тестирование, так как я должен быть в состоянии быть избирательным в любое время. Я использовал бесплатную версию, поэтому опция «веб-фильтрация» через некоторое время перестала работать (в основном это блокировало рекламу и всплывающие окна), но я все равно не использовала ее. Я использовал последнюю бесплатную версию Kerio, прежде чем наконец-то отправиться в Sunbelt, потому что у Kerio была нефиксированная ошибка, из-за которой вы в конечном итоге получили BSOD и должны были сбросить конфигурацию Kerio и начать все заново (настроить все заново).
Поэтому я ищу новый брандмауэр. Мне вообще не нравится ZoneAlarm (без обид для всех его пользователей, которые могут быть здесь - личный вкус).
Мне нужно следующее: (Sunbelt имеет все это, кроме *)
- Уметь блокировать вход / выход на локальный (доверенный) / интернет выборочно для каждого приложения одним кликом (таким образом, для каждого приложения есть 4 поля щелчка) [*, которые влияют на все сразу, независимо от того, что уже подключено]. Когда новое приложение пытается установить соединение, вы получаете окна разрешения / отказа / запоминания.
- Уметь легко устанавливать правила фильтрации для "отдельного приложения" / "всех приложений" по протоколу, порту / адресу (диапазону), локальному, удаленному, входному, выходному. [* Добавление правила фильтрации также не блокирует существующие соединения в Sunbelt. Это тоже должно работать.]
- Иметь простой способ "остановить весь трафик" (например, щелкнуть правой кнопкой мыши на значке "Выполнение" на панели задач).
- Уметь устанавливать доверенный / блокируемый / разрешенный вход / выход из Интернета (4 элемента на элемент) для каждого из IGMP, ping, DNS, DHCP, VPN и широковещательных рассылок.
- Определите locahost как доверенного / ненадежного, определите подключения адаптера как доверенного / ненадежного.
- Блокируйте входящие соединения во время загрузки и выключения.
- Показать существующие соединения, включая локальный и удаленный IP / порт, протокол, текущую скорость, общее количество переданных байтов и локальные порты, открытые для прослушивания.
- Система предотвращения вторжений, которая блокирует (опционально выбирает каждое) известные вторжения (длинный список).
- Заблокировать / разрешить приложениям запускать другие приложения (запретить / разрешить / запомнить окно).
- (Список пожеланий) Способ узнать, что делает svchost.exe - кто на самом деле его использует / вызывает. Я разрешил это для localhost и выборочно разрешал это для Интернета каждый раз, когда появлялось окно разрешения / отказа.
Спасибо за любую помощь / предложения. (Я использую Windows XP SP3.)