Я включил брандмауэр Windows 7, чтобы по умолчанию блокировать все исходящие соединения. Я настраиваю каждую программу, которая требует доступа к сети, в «Брандмауэре Windows в режиме повышенной безопасности» mmc. Проблема в том, что иногда я не могу найти программу, которой требуется доступ к сети. Я включил ведение журнала брандмауэра, но этот файл журнала не содержит PID процесса, который был заблокирован.
2010-08-26 17:57:33 DROP TCP 192.168.1.200 24.143.204.147 64883 80 0 - 0 0 0 - - - SEND
2010-08-26 17:57:33 DROP TCP 192.168.1.200 24.143.204.129 64884 80 0 - 0 0 0 - - - SEND
2010-08-26 17:58:10 DROP TCP 192.168.1.200 24.143.204.147 64885 80 0 - 0 0 0 - - - SEND
Я знаю, что это соединение запускается процессом Games for Windows Live, но разрешение этого конкретного исполняемого файла проходить через брандмауэр не предотвращает сброс этих соединений. Как мне узнать, какая программа (или служба) пытается открыть эти соединения, чтобы я мог создать правило брандмауэра, разрешающее это?
С опозданием на три года, но все же, если кому-то нужно знать, мое решение было бы одним из следующих: