Как запрещать все?

Здравствуйте. Подскажите, поставил Comodo Firewall и заинтересовался в такой штуке - как правильно запрещать правила ? Мне нужно запретить абсолютно все, кроме того, что явно разрешено. И чтобы естественно, все, что пыталось куда-то обратиться логировалось.

Я сейчас делаю вот так, в Application Rules создал правило для Executables, в котором блокирую все block \ ip \ in-out \ any \ any \ any. Так-же к каждому правилу, которое создаю, в конце добавляю такое-же правило как и к Executables. Но все-же думаю, это немного не правильно и геморно… Подскажите как правильно пожалуйста.

Попробуйте воспользоваться поиском по форуму. Где-то есть топик “тихий режим в comodo”. Там будет Вам интересно почитать. Возможно,там и ответ на Ваш вопрос есть…

любой пакет перед тем как разрешаться/запрещаться проходит через колонку правил в общих правилах в network security policy (не помню как называется вкладка, щас нет кодмода под рукой. там одна для приложений, 2я для общих). поэтому в общих по идее хорошо бы чтоб последним правилом стояло запретить все IP any/any/any
Тогда будет разрешено ТОЛЬКО то что стоит сверху этого правило неважно для какого приложения и в том числе для пакетов не относящихся ни к какому приложению. например, ничего кроме днс и хттп работать ваще не будет если туда записать 3 правила

  1. UDP out to (DNS addresses):53
  2. TCP out to 80
  3. block IP all