Добрый день.

Хочу настроить фаерволл ESETa так, что бы он не позволял входить/выходить трафику при отключеном впне (в моём случае OpenVPN).

Что только не пытался сделать, ничего не получилось. Идея была такой, настроить профили на основе зон (т.е. пока активная зона с vpn, скажем 10.0.100.100), траф пропускается, как только она не активная, идёт запрет на весь TCP/UDP трафик. Но такой возможности похоже нет, можно настроить правила для конкретных профилей, но не для их отсутствия.

Когда создаю профиль с зоной, где основная сеть, трафик блокируется весь, включая openvpn.exe, хотя для него создаю рядом правило для пропуска трафика через этот же профиль.

В стандартном фаерволе от винды кстати это делается через профили, даётся доступ только к публичному профили, остальные блокируются, а приложению openvpn.exe даётся доступ на все профили. Краткий ман [URL=https://support.hidemyass.com/hc/en-us/articles/202723616-IP-Binding-via-Windows-Firewall-block-non-VPN-traffic]https://support.hidemyass.com/hc/en-us/articles/202723616-IP-Binding-via-Windows-Firewall-block-non-...[/URL]

Подскажите, может кто-то настраивал такую схему под Eset.