Интересно было бы услышать от спецов советы по настройке брандмауера ESS в аналогичной сети: 2 соединения (локальная сеть и по ней уже VPN с инетом).
Какие данные желательно предоставить для более наглядной настройки?

В этом случае приходят на помощь профили файервола.)

С этим вариантом уже не поспоришь)
Хотя профили, конечно, придется переключать.
А какие собственно проблемы? Если все нормально работает, то можно особенно и не ломать голову.
Лучше, конечно, поначалу установить Интерактивный режим, настроить все необходимые исключения и потом, если очень нужно, можно переключиться в Автоматический режим с исключениями, хотя лучше оставаться в Интерактивном режиме.
Если не работают пинги и некоторые соединения, то нужно изменить ряд настроек (которые уже на форуме не раз приводились) в Дополнительных настройках и IDS.
Если же вы о рекомендациях конкретно по безопасности, т.е. по разрешению-запрету соединений отдельных процессов, то в этом случае необходимо смотреть по обстановке. HIPS, конечно, в есетовской четверке еще не идеал, поэтому лучше автоматически разрешать выход в сеть только ограниченному числу приложений, и в интерактивном режиме в каждый момент времени самостоятельно решать необходимость того или иного соединения.

Собственно говоря стоит написать файл справки.

От имени пользователей по работе с файерволом.

И разместить его на форуме в качестве полезной информации.

Скажем переработать всю информацию - "Ответы на вопросы" по файерволу, которые были даны пользователям и техподдержкой и написать.

А, так получается, что в 70% Случаев приходиться повторять одну и туже информацию - но разными словами.

*Представить в таком виде: Вопрос > Ответ = Фото = Описание причинно следственной связи = Вывод.

Сделать серию видео уроков - в рамках подготовленных ответов.

uvScreenCamera.

www
.uvsoftium.ru

В общем, возвращаемся к посту #1)
Потому что в процессе работы решал свои проблемы, и начал кое-что понимать.
Итак, протокол 41, указанный на скриншоте, - это туннельный протокол для инкапсуляции ipv6 в ipv4.
В релизе файервола версии 1062, в частности, указывалось, что "Исправлена ошибка: CRC проверка пакетов IPv6,которые инкапсулируются в IPv4. В интерактивном режиме, будет появляться окно с выбором действий для соединения с использованием протокола 41". Вот как раз при установленной и включенной в системе поддержке IPv6 и начинают появляться данные сообщения (причем временно отключить странным образом, действительно, не выходит), так что вариантов не так уж много: или отключить поддержку IPv6 (ipv6 uninstall), или отключить Интерактивный режим (например, переключиться в Автоматический с исключениями), или попробовать воспользоваться вариантом crank69.
Кстати, у всех нормально IPv6 работает на XP с новой версией файервола 1064? А то, например, на некоторых системах по-прежнему наблюдаются проблемы с пингом ipv6.google.com.

Еще по теме вот одна интересная статья:
http://telnews.ru/dvas/c50372

Здравствуйте! Скажите, как решить:

-все чудно, все работает, отметил галочками все браузеры и svchost.exe в категории активного режима фильтрации (пишу по памяти, сейчас не на той машине, тут без антивира), браузеры само-собой, а вот насчет этого системного файла где-то слышал, значит сканирвоания и эвристики все на максимум (как я где-то писал, да и на этом форуме в рекомендациях видел), а в категории исключения из фильтраций отметил галками программу для закачки, торрент и онлайн игру одну с ее файлами запуска, в итоге несколько дней все отлично, а вот вчера при запуске неизвестных ранее прог (точней проги то известные, но ни разу не запускал) фаер в интерактивном режиме молчит, я сперва грешил на фаер мол может правило запрета я создал ранее и забыл, проверил все-чисто...

Что я делаю не так? И быть может кто скажет оптимальные настройки ? Хотелось бы уточнить все процессы ОС типа справки, отчета об ошибках и прочих штук при коннекте к инету можно отключать?

Просто я люблю настраивать фаер так: ставлю изначально в интерактивный режим, подключаюсь к инету (сперва соединение 1 это сетка, затем уже инет идет VPN), все запросы подтверждаю, но все равно сыпятся ошибки, после перевожу в режим обучения, сразу коннект пошел с инетом-перевожу назад в интерактивный режим, разрешаю всем своим прогам что использую подключаться (создаю десятка 2 правил) а после ставлю режим фаера в строго по правилам, т.е. чего там нет-то не пустит, стена. Насколько это правильно? Мне сказали что нежелательно ограничивать службы винды (о которых я писал несколькими строками выше), так ли это?

Быть может сумбурно описал, если что уточните, поясню. Спасибо.

Чтобы не создавать новую тему решил отписать сюда, у меня иная проблема-нод иногда молчит, фаер в интерактивном режиме, бывает запущу несколько новых приложений, правил которых еще точно нет, в итоге все висит до тех пор пока не перезагружу комп, причем после перезагрузки все отлично, такой баг время от времени, убрал эти галки
 
Потому как очень уж огромный лог фаера от них был, в основном внутри моей сети люди подключиться пытались, ничего страшного не увидел.
А вот сегодня выскочило
 
С чем может быть связано первое и второе?

С очень простой вещью: разработчики тоже люди)
Бывает такое сообщение время от времени (очень редко) появляется (особенно, когда, действительно, правил нет, и в очереди сообщений накапливается куча соединений). Хотя в этой ошибке обычно нет ничего серьезного: после нажатия ОК все продолжает нормально работать.
Я уже где-то здесь писал, что в реализации файервола есть проблемы с очередью подобных сообщений. Просто, написание кода - это не маркетингом заниматься) Думаю, в 5-ой версии будет произведена большая работа над ошибками.

marshal64,
спасибо, собственно так и думал что первое с загруженностью фаера, а второе-просто баг.  8)