Отключаем доступ в интернет всем ненужным программам с помощью фаерволла Оutpost Firewall.
Программа лежит на Самбе:
Самба/Software/Безопасность/Фаерволы/Outpost/Outpost Firewall Pro 3.5.638.457.rar
Версия не самая свежая, но основные функции ограничения трафика и какой-никакой защиты от сетевых атак выполняет неплохо.
Установка программы. Тык!
Желаемый язык интерфейса выбирается на стадии установки. По большому счету, процесс установки Outpost Firewall Pro рассчитан на то, чтобы избежать дополнительных настроек в момент первого запуска программы. Так, на следующем этапе Outpost определит, какие программы установлены на вашем компьютере и сразу же предложит применить стандартные правила из специальной библиотеки. Для этого следует поставить флаг в переключателе Apply the auto-configured rules (применить автоматические настройки), и для полноты картины посмотреть, что скрывается под кнопкой Details.
А увидим там мы ни что иное, как список всех программ, стремящихся выйти в Сеть. И если такое желание вполне понятно для почтового клиента и браузеров, установленных в системе, то излишнее рвение Adobe Acrobat ни к чему, равно как и готовность Windows-приложения для участия в конференциях, по каковой причине и были сняты флажки напротив названий этих продуктов (хотя, можно поступить и по-другому: либо применить стандартное правило из библиотеки, когда Acrobat попытается выйти в Сеть, либо после установки, переместить Acrobat в список "Запрещенных" приложений в окне "Параметры" (меню Параметры > Приложения).
То же самое происходит и с сетевыми настройками, если у вас дома есть локальная сеть. По окончании установки будет предложено ввести регистрационный ключ или бесплатно тестировать Outpost в течение 30 дней. После этого времени закроется возможность обновлений, но прога все равно должна функционировать в полном объеме.
1. Для начала отключим автообновление самого Аутпоста. Для этого тыкаем в главном окне программы вкладку "Сервис" и снимаем галочки с пунктов "Автоматически проверять обновления", "Проверять обновления базы spyware", "Загружать новости Agnitum", "Загружать информацию о модулях":
2. Закрываем всевозможным приложениям доступ к Сети, а туда имеют ход и Винамп, и Медиаплеер, и Ворд, и много чего еще... Для этого тыкаем вкладку "Параметры" и выбираем пункт "Приложения":
3. В появившемся окне видим три списка программ: запрещенные, пользовательский уровень и доверенные приложения. В Запрещенные нужно перетащить все подряд плееры и смотрелки видео, редакторы графики, текста и звука. Мой список отключенных приложений можно видеть на рисунке. Отключил всё, что показалось ненужным. Теперь они не достучатся до инета.
а это список моих разрешенных программ, оставил здесь те, которым интернет точно нужен и те, для которых не уверен, отключать или нет:
В списке доверенных пока что всего три программы: TotalCommander (через него хожу на Самбу), UTM5_Wintray (баланс сетки), ApexDC. Они в сети творят - что хотят.
4. Не покидая этого окна переходим на вкладку "Общие", здесь выберем "Фоновый режим загрузки" (программа не будет отображаться в трее и будет меньше грузить систему).
5. Переходим на клаку "Системные" и устанавливаем галку на "Режим невидимости":
6. Переходим на вкладку "Политики" и проверяем, чтобы была установлена галка "Автоматически создавать правила при доступе в сеть":
Теперь при попытке выхода в сеть запрещенных приложений они будут просто блокироваться.
Те, что расположены в Пользовательском уровне изредка будут досаждать всплывающими окнами.
В этом случае нужно посмотреть имя блокируемой пограммы (сначала это будет GenericHostProcess, ему нужно разрешить соединение и любые действия, он несколько раз выскочит), те, что знакомы (допустим, свежеустановленный Фотошоп) и просятся в сеть, но доступ для них не предусмотрен, блокируй. Те, которые не знаешь - тыкай "на основе созданных правил". Т.е. для большинства прог этот фаерволл знает стандартные настройки.
Или тыкай "блокировать один раз", разберешься позже.