Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Здравствуйте, nodir.temir, Вы писали:

NT>>Filtering Engine репортит, какое правило заблокировало или дало доступ соединению.

ЕМ>Хм, об этом где-то написано? Ни разу не встречал, и даже не слышал о таком.

Можно подключиться в уровням FWPM_LAYER_*_DISCARD/FWPM_LAYER_*_ESTABLISHED_* из callout драйвера, чтобы логировать события.

System Informer использует свой драйвер.

ЕМ>Даже если и так, то в моем случае это никак не помогло бы — помог бы только протокол обработки каждого правила, в котором отражались бы результаты сравнений по каждому пункту. Нечто подобное выдает Apache по своим RewriteCond/RewriteRule, но и там часто лишь примерно понятно, в чем проблема, а остальное приходится додумывать.

NT>>По логу в System Informer можно узнать что именно блокирует программу, а не гадать.

ЕМ>Я ж подчеркнул, что все программы блокирует общий режим (по умолчанию), задаваемый в настройках WFP. Дополнительные правила только разрешают доступ отдельным процессам/службам. Откуда System Informer возьмет подробности обработки всех правил?

Да, я думал, что проблема была с определением какое правило блокирует программу.

NT>>как вы даёте доступ к сети только определённым сервисам SvcHost.exe?

ЕМ>Как положено — указанием конкретной службы. Во многих предопределенных правилах указана и конкретная служба, и путь к процессу-контейнеру, но у меня в семерке работает и без процесса (только с Svc).

Спасибо. К сожалению, это не работает на Windows 10+.