Проблемма с настройкой фаервола , Режим на основе политик

Вобщем перешол на 5 версию ESS, а перед этим поставил 64 XP (раньше стояла ХР 32) на чистовую. Импортировал правила для эсета. И тут же столкнулся с проблеммой. После загрузки винды начал долго работать диск программы долго загружаются вообщем нехорошо как то(. Сканировал диски на вирусы чем только смог результат 0. - вирусов точно нет.  Что удалось заметить:
1
В мониторе ресурсов растет память у процесса rundll32.exe (стандартная прога в винде) при этом данный процесс пытается получить соединение на удаленный адрес 127.0.0.1 (это внутренний адрес моего компа для всяких там внутренних служб и нужд), вобщем создал правило для этого процесса (разрешил соединение на локальный адрес)- все прошло память не жрет диск не грузит. но вот что странно когда была 4 версия нода такого правила небыло и все было замечательно.
2
Проблеммы с DNS. На 4 ноде было единственное правило по которому разрешалось вход выход для svchost.exe на удаленный порт 53 по удп для всех остальных приложений 53 закрыт! в 5 версии это не катит пришлось открывать 53 удп для всех приложений. вопрос почему? в журналее видно что например эксплорер пытается получить с адреса 0.0.0.0 на локальный порт 53 и тут его блокиреет фаервол. может он блокирует какие то внутренние процессы? Че делать?
3
Игру. Возмем мою любимую КС раньше открывал удал порты 27000- 27050 для процесса HL.EXE и все пахало. теперь этого мало. в интерактивном режиме требуется открыть все порты. такда пашит. рядом на компе стоит 4 нод с диапазоном портов - все пашет. тоже не понятно. и еще со старыми настройками комп не тянет даже КС диск пашет как сумашедший и ресурсом жрет безбожно? Открываю для HL все порты все пашет и не тормозит!
Тут мне ваще нече не понятно!

Есть предположение что блокируются какието внутренние соединения, и какойто мне неведомый внутрениий адрес 0.0.0.0
Помогите эксперты!!! а то я уже колову сломал читат мануалы и всякие факи)! Извиняюсь за ""русский язык"", надеюсь что поймете!

Еще немного добавлю винду переставлял несколько раз с форматированием всех дисков, Писал в поддержку результат - поддержка просит подключится удаленному рабочему столу и все настроить. пока не решился, хочу сам понять в чем проблемма, и может с вашей помощью!

В каком режиме стоит фаервол? Какая версия антивируса?

Отключите в настройках фаервола "Блокировать небезопасные адресса после обнаружения атаки"

ПС: Я думаю стоит дать спецам удаленный доступ, ведь за всем будете наблюдать лично и увидите в чем именно проблема.

Спасибо.

Соит в режиме политик версия 5.0.94.4

Я бы предложил перевести в режим обучения, поработать пару дней что бы фаервол сам создал необходимые правила.

када со спецами общался была винда 7 и как я думал единсвенная проблемма долгая работа жеского диска после загрузки системы , при установленном ноде, нод сносился и все прекрасно было, щас и винду переставил и нод, а проблемма живет(, опять по новой заставят круги ада пройти...да и насколько я знаю когда идет подключение к уд столу посмотреть нече не удастся(

а что за адрес такой 0.0.0.0 - он не безопасен? 127.0.0.1 - я понял что такое а вот с 0.0.0.0 не понимаю

оооо запари вопросами! пробовал будет спрошать все подряд... а мне то надо 6 приложениям обеспечит инет и все! а все остальное нехай сидит дома)

Это в интерактовном вроде!В режиме обучения вроде такого нет.

а точно точно...но считаю это не безопасно, и хоть тресни) "Блокировать небезопасные адресса после обнаружения атаки" - дело не в этом! проверил на КС ке толькочто. и вот еще что заметил КС ведет себя странно. заметил в Сетевых подключениях то появляестся то ищезает локальный адрес 0.0.0.0 порт перебирает удаленный адрес Ожидание подключения. а когда открыты все порты для кс вообще нет в сетевых подключениях? а играю через интернет!