Čím jiným než aplikačním fw zakázat aplikaci přístup na internet
Dotaz je tak trochu pod vlivem Vladimírovy averze vůči aplikačním firewallům. Připouštím, že oprávněné - ale takovéto posouzení není obsahem tohodle threadu.
Existuje lokální aplikace, které uživatel nechce dovolit přístup na net (třeba na server výrobce). Aplikace funguje plnohodnotně lokálně, např. přehrávač médií, grafický editor, nějaká systémová utilita, hra. V jejím nastavení ale není možnost kontakt s internetem zakázat. Je-li aplikační firewall zlo, jak teda přístup takovéto aplikace někam ven zarazit? BFU nezná porty, kterých je využíváno; ba ani neví, co to porty jsou.
Důvody k takovému okleštení aplikace neposuzujte - je to věcí uživatele.
Řešení č. 1, vytahovat při provozu takovéto aplikace internet ze zásuvky (hardwarově či softwarově) je nepohodlné.
Řešení č. 2, používat nějaký aplikační firewall s nastavením nulové ochrany, pouze se zákazem příslušných aplikací ven na internet - tady by se to mohlo škaredě liskat s paralelně spuštěným neaplikačním (t.j. správným) firewallem.
Řešení č. 3, existuje? Nějaká utilitka, která by to dokázala?
Dotaz je míněn opravdu jen vzhledem k potřebě blokovat odchozí spojení, nijak nepolemizuje s Vladimírem. (...rád bych někdy dosáhl jeho znalostí a zkušeností v této oblasti, což ovšem nehrozí...) Jen bych chtěl v případě použití neaplikačního fw dořešit onu potřebu 
Díky za tipy.
doplnění: měla by to být nějaká jednodušší záležitost, aby ji zvládal i poučený začátečník. Tedy asi ne nějaké změny opravdu hluboko v registrech či nastaveních fw (jak mi jednou Vladimír ukazoval v případě fw z Windows Vista).
Takove veci se daji resit i bez firewallu.
Zjistis si server, na ktery se aplikace pripojuje a v souboru HOSTS jej nastavis na 0.0.0.0
a jak poznas konkretni server podle IP respektive, ze server na IP xxx.. patri nekomu duveryhodnymu? ja znam jen ripe.net a tam toho moc nezjistim, vetsinou je vse sit IANA a nebo jak to tam je, zpameti to nevim a konkretne nezjistis skoro nikdy nic.
mno protoze ta ip adresa nespada pod ripe musis se zeptat jineho spravce trebas tady
LACNICcountries.html
pouziti programu super scan od foundstonaku a ipnetinfo od nir sofera vic nez doporuceno
dik, to jsem vubec nevedel, znal jsem jen Ripe
aplikační firewall je pro tvé potřeby ideální řešení.
nemusíš řešit co je hypoteticky právné z hlediska microsoftu (je to volný odchod tvých dat pryč:). od xp sp2 má jejich jediný správný firewall většina lidí - jak je možné že se od nich bez kontroly šířil "icq vir" stration / warezov - a není pro mě argument že viry má řešit jen antivir.
například díky spywaru v ie odcházející data či hesla postižených zákazníků kb/čs nejsou vir - a kdo jiný než firewall by měl tuto komunikaci povolit/zakázat?
v práci mi startuje firemní instalace xp asi 3-5minut a zabírá 230mb ram, věřím že s aplikačním firewallem prakticky není možné start takové obludnosti uřídit bez chyb v nastavení, navíc proč platit za něco co už je v jakési verzi v ceně, dá se pohodlně centrálně nastavovat, a protože to nic neumí na uživatele nevyskakují žádné zbytečné dotazy?
čili: pro každé použití se hodí něco jiného.
Lekce z češtiny:
1. pád virus (nikoliv vir),
2. pád viru,
3. pád virem...
Díky za pochopení.
1. pád virus = živý bacil
1. pád vir = terminus technicus pro malware
:)
Hu, vidím že moje propaganda má účinky
Z hlediska "mé filozofie" 
je ideální řešení od JaFiho...
Edit: pro pravidelné moje fanoušky mám další protikeriovský projev v threadu "svchost"
Pečlivě všechno sleduju a jsem rád, že ses tu objevil
JaFiho řešení se mi nezdá user friendly a mám k němu výhrady (viz reakce na něj).
Co říkáš na řešení požadavku z dotazu, které jsem naznačil zde: http://pc.poradna.net/question/view/100487-cim-jiny m-nez-aplikacnim-fw-zakazat-aplikaci-pristup-na-int ernet#re-100554
nebo za pomocí další aplikace?
Taky jsem se tu s Vladimirem dohadoval o smyslu aplikacnich firewallu... Sice si porad myslim, ze v plno pripadech smysl maji (je potreba vybrat nejaky, co nebrzdi normalni provoz), ale vzdycky se rad necham poucit - a kdyz je moznost a cas, vyzkousim i jine pristupy.
Takze nas novy domaci pc-prirustek je za asusem wl-500g premium, bez aplikacniho firewallu a antiviru, leze se do nej jenom jako restricted user. Nonstop na nem bezi nekolik vmware virtualnich pocitacu - a prakticky vsechno se dela na nich. Jeden je vyhrazeny na zkouseni ruznyho smeti - potom se vzdycky obnovi ze snapshotu. Na virtualni pc se obvykle chodi pres terminalovy sluzby, i fyzicke pc funguje jako terminalovy server. Zbytecny veci jsou povypinany, vsecko je rychly a stabilni, zda se, ze i bezpecmy.. a hlavne pohodlny.
Pardon za OT.
aplikace vskutku jsou
http://winpooch.free.fr/page/home.php?lang=en&page= home
doufam ze to vleze do skatulky jednoducha a zacatecnik
winpooch je omezovadlo cehokoliv na cokoliv - jednoduchymi pravidly lze "usmernovat" aplikace (net,soubor,registry),pridat program pridat akci net zalozku (port nebo ip)vlepit tam hodnotu a ulozit by mel zvladnout i pouceny laik - pokud by potreboval info jake ip (kam aplikace leze) tak tcp view + info o procesech (process explorer)
otestovat muzete ihned - zkuste ze spravce uloh ukoncit proces winpooch
vse free