Sola Fide, у вас, как уже сказал
WhiteyR, идёт загрузка от излишнего протоколирования.
Несколько раз уже здесь писалось в топике. Повторюсь: 2 варианта решения (
основаны на этом ):
0. Предварительно пропишите правильно все правила для приложений. Также отключите протоколирование (графа "Заносить в журнал") во всех разрешающих правилах в Сетевом мониторе (вряд ли оно вам нужно). Если всё работает нормально, то можно приступать к вариантам снижения нагрузки на ЦП.
1. Польностью убрать в Сетевом мониторе все галочки в графе "Заносить в журнал" в запрещающих правилах. В итоге в журнале у вас будут протоколироваться только срабатывания Монитора приложений и разные атаки.
2. Создать в Сетевом мониторе перехватывающие запрещающие правила по наиболее популярным и в то же время неинтересным или захламляющим журнал соединениям перед заключительным блокирующим правилом, но в этих правилах отключить протоколирование. Таким образом у вас перестанут протоколироваться в журнале эти неинтересные/захламляющие соединения.
Вот пример моего решения по второму варианту -
http://homenet.corbina.net/index.php?showtopic=142254&st=0&p=1062948837&#entry1062948837 А постановка какой-либо проблемной в плане правил программы в полностью доверенные - весьма спорное решение. Зачем тогда фаер вообще ?
WhiteyR, не надо ко мне на Вы обращаться, мы вроде как давно уже на форуме общаемся
WinterWolf, действительно в COMODO есть Источник и Получатель. Но если надо сделать двустороннее правило, то его можно прописать, например, в таком виде:
ALLOW TCP or UDP In/Out From [Я] To [Time_server] Where Source Port is 123 and Destination Port is 123
А если по твоей картинке, то это простое HTTP-соединение. В нём важно разрешить только исходящие с твоего компа с портов 1024-4999 (а достаточно именно таких портов) на google на порт 80. Ответные данные (с гугла с порта 80 на твой комп на порты 1024-4999) будут ожидаемым ответом и они будут автоматически разрешены. Т.е. ожидаемый ответ (полностью обратный в плане портов) не нужно прописывать.
)) 
