[myhouse_1991]

Неужели такого не существует?

[setwolk]

myhouse_1991,
Встроенный firewall в XP вапще то дырявый, в отличие скажем от 7 он не хорош.
Можно использовать как альтернативу adware

[myhouse_1991]

Цитата setwolk:

Встроенный firewall в XP вапще то дырявый

Покажите пример того, как программа может его обхитрить и подключиться к порту со статусом Listening, который заранее не задан в исключениях? В отличии от большинства других Firewall'ов, которые забыли смысл данного слова, он не фильтрует данные на наличие использования уязвимостей - он полученные данные выбрасывает. Именно такой Firewall я и ищу, чтобы он просто выбрасывал пакеты, которые не заданы в исключениях, а не фильтровал на "плохие" и "хорошие" пакеты. Кроме того большинство брандмауэров, кроме как сетевого экрана, включают ненужный мне функционал. Например наблюдение за "странным" поведением программы, виртуализация и так далее - это уже не Firewall.

[setwolk]

myhouse_1991,
На примере программы не покажу... а вот вирусы он пропускает очень хорошо.
Скажу только одно, что все его выключают, так как на мой взгялд, вещь бесполезная.
С помощью nlite можно сделать очень не плохую сборку ОС. Лично сам делал, 3 года уже юзаю и доволен. АВ при этом не стоит и все хорошо.
Однако я отошел от темы, дык вот, если вам нужен очень хороший межсетевой экран блокировки ПО McAfee VirusScan 10

Не сочтите за рекламу, просто ответил!

[Destruction]

Цитата setwolk:

На примере программы не покажу... а вот вирусы он пропускает очень хорошо. »

Цитата setwolk:

если вам нужен очень хороший межсетевой экран блокировки ПО McAfee VirusScan 10 »

вы вообще понимаете разницу между файерволом и антивирусом?

[myhouse_1991]

Цитата setwolk:

На примере программы не покажу... а вот вирусы он пропускает очень хорошо.

Напишу ещё раз:
1) Windows XP Firewall НЕ ФИЛЬТРУЕТ пакеты на наличие использования уязвимостей. Windows XP Firewall НЕ ФИЛЬТРУЕТ пакеты на "плохие", которые нужно выбросить и на "хорошие", которые можно принять. Тем более если в базе данных нет записи о том, что этот пакет "плохой", то Firewall его благополучно пропустит - вот тебе и обход Firewall'а.
2) Windows XP Firewall БЛОКИРУЕТ удаленное соединение или РАЗРЕШАЕТ удаленное соединение (если есть в исключении) на порт со статусом Listening.
3) Windows XP Firewall БЛОКИРУЕТ ICMP пакеты, кроме тех, которые ты задал в исключениях.

Если Windows XP Firewall настроен правильно, то нельзя будет попасть под сетевые атаки на порты, потому что он БЛОКИРУЕТ, а не ФИЛЬТРУЕТ. А если у тебя программа, которая открыла порт со статусом Listening и ты поставил его в исключения, имеет полные права доступа к системе - это уже ваши проблемы, если эту программу возьмут под контроль благодаря дырке данной программы. К сожалению встроенные сетевые сервисы Windows'а открывают эти порты со статусом Listening и имеют полный доступ, а когда ты вырубаешь встроенный Firewall - можно принять любую распространённую уязвимость из сети ничего толком не делая, особенно если обновления безопасности ни разу не ставил.

[myhouse_1991]

После долгого и утомительно продолжительного Googl'ивания нашёл Lightweight solution to block outbound connections from a specific app ?
Предложенная там программа iSafer не идеал т.к. имеет некоторые проблемы (например нельзя скрыть значок из трея), но из-за наличия исходного кода для меня это поправимо.

[setwolk]

Destruction,
Если что, то McAfee имеет свой firewall...

[myhouse_1991]

setwolk
Я конечно понимаю, что ты хочешь помочь в решении данной проблемы, но мне нужен простой Firewall, который либо Разрешает, либо Запрещает использовать любые сетевые функции для программы и для диапазона IP адресов. Мне не нужные сетевые антивирусы, которые постоянно проверяют полученные пакеты и нагружают машину - мне нужно, чтобы он следовал простому правилу Разрешено/Запрещено. Также не нужны такие программы, которые встроили Firewall в качестве бонуса - мне нужен чистый Firewall без лишнего функционала.