WildGoblin Цитата: Интересно! 
Ok )).
[more=Правила для сервиса svchost.exe]
Правила максимально жёсткие для одиночной машины.
Для начала, можно ограничить лишнюю активность сервиса в GPO:
Отключить LLMNR (Link Local Multicast Name Resolution) - создаёт мультикаст (исходящие на 224.0.0.252) Выполнить --> gpedit.msc --> Конфигурация компьютера --> Административные шаблоны -->
Сеть --> DNS-клиент
В правой стороне находим строчку: Отключить многоадресное разрешение имен. Щелкаем
дважды по ней, и в появившемся окне ставим параметр: Включено.
Ещё можно запретить функцию NCSI (исходящие на
www.msftncsi.com/ncsi.txt) Выполнить --> gpedit.msc --> Конфигурация компьютера --> Административные шаблоны -->
Система --> Управление связью через Интернет --> Параметры связи через Интернет
В правой стороне находим строчку: Отключить активные проверки индикатора работоспособности
сетевых подключений. Щелкаем дважды по ней, и в появившемся окне ставим параметр: Включить.
Правила по порядку:
Правила лучше не копипастить, а создавать вручную, ибо оутпост вставляет скопированное не всегда корректно, а именно обрезает (пример, обрежет: PROXY:8080, ::1 и т.п.)
Информация, если возникнут вопросы по портам и сервисам:
IANA Microsoft 1. Разрешаем Отправку/Получение пакетов UDP, на DNS сервера провайдера.
Allow Svchost DNS Resolving
---------------------------------
Код: Where the Protocol is UDP
and Remote Address is DNS сервера провайдера
and Remote Port is DOMAIN
and Direction is Outbound
Allow It
and Disable logging