Хочу настроить фаерволл ESETa так, что бы он не позволял входить/выходить трафику при отключеном впне (в моём случае OpenVPN).
Что только не пытался сделать, ничего не получилось. Идея была такой, настроить профили на основе зон (т.е. пока активная зона с vpn, скажем 10.0.100.100), траф пропускается, как только она не активная, идёт запрет на весь TCP/UDP трафик. Но такой возможности похоже нет, можно настроить правила для конкретных профилей, но не для их отсутствия.
Когда создаю профиль с зоной, где основная сеть, трафик блокируется весь, включая openvpn.exe, хотя для него создаю рядом правило для пропуска трафика через этот же профиль.
В стандартном фаерволе от винды кстати это делается через профили, даётся доступ только к публичному профили, остальные блокируются, а приложению openvpn.exe даётся доступ на все профили. Краткий ман
Подскажите, может кто-то настраивал такую схему под Eset.