Dotaz je tak trochu pod vlivem Vladimírovy averze vůči aplikačním firewallům. Připouštím, že oprávněné - ale takovéto posouzení není obsahem tohodle threadu.

Existuje lokální aplikace, které uživatel nechce dovolit přístup na net (třeba na server výrobce). Aplikace funguje plnohodnotně lokálně, např. přehrávač médií, grafický editor, nějaká systémová utilita, hra. V jejím nastavení ale není možnost kontakt s internetem zakázat. Je-li aplikační firewall zlo, jak teda přístup takovéto aplikace někam ven zarazit? BFU nezná porty, kterých je využíváno; ba ani neví, co to porty jsou.

Důvody k takovému okleštení aplikace neposuzujte - je to věcí uživatele.

Řešení č. 1, vytahovat při provozu takovéto aplikace internet ze zásuvky (hardwarově či softwarově) je nepohodlné.
Řešení č. 2, používat nějaký aplikační firewall s nastavením nulové ochrany, pouze se zákazem příslušných aplikací ven na internet - tady by se to mohlo škaredě liskat s paralelně spuštěným neaplikačním (t.j. správným) firewallem.
Řešení č. 3, existuje? Nějaká utilitka, která by to dokázala?

Dotaz je míněn opravdu jen vzhledem k potřebě blokovat odchozí spojení, nijak nepolemizuje s Vladimírem. (...rád bych někdy dosáhl jeho znalostí a zkušeností v této oblasti, což ovšem nehrozí...) Jen bych chtěl v případě použití neaplikačního fw dořešit onu potřebu

Díky za tipy.

doplnění: měla by to být nějaká jednodušší záležitost, aby ji zvládal i poučený začátečník. Tedy asi ne nějaké změny opravdu hluboko v registrech či nastaveních fw (jak mi jednou Vladimír ukazoval v případě fw z Windows Vista).