Здравствуйте, nodir.temir, Вы писали:
NT>Filtering Engine репортит, какое правило заблокировало или дало доступ соединению.
Хм, об этом где-то написано? Ни разу не встречал, и даже не слышал о таком.
Даже если и так, то в моем случае это никак не помогло бы — помог бы только протокол обработки каждого правила, в котором отражались бы результаты сравнений по каждому пункту. Нечто подобное выдает Apache по своим RewriteCond/RewriteRule, но и там часто лишь примерно понятно, в чем проблема, а остальное приходится додумывать.
NT>По логу в System Informer можно узнать что именно блокирует программу, а не гадать.
Я ж подчеркнул, что все программы блокирует общий режим (по умолчанию), задаваемый в настройках WFP. Дополнительные правила только разрешают доступ отдельным процессам/службам. Откуда System Informer возьмет подробности обработки всех правил?
NT>как вы даёте доступ к сети только определённым сервисам SvcHost.exe?
Как положено — указанием конкретной службы. Во многих предопределенных правилах указана и конкретная служба, и путь к процессу-контейнеру, но у меня в семерке работает и без процесса (только с Svc).