Estou tentando adaptar minhas configurações do Firewall do Windows (usando o console do Firewall do Windows com Segurança Avançada) para permitir somente programas que precisam acessar a Internet com uma conexão de saída para fazer isso.
Isso funciona bem para aplicativos normais, pois posso apenas permitir o programa, mas os serviços que são carregados no processo svchost.exe são um problema. Os únicos serviços que realmente preciso dar acesso são o Windows Update e o Serviço de Transferência Inteligente em Segundo Plano (e até mesmo isso, eu gostaria apenas que o Windows Update pudesse enviar trabalhos para, mas isso é outro problema.) Existe um método para apenas permitir que seja permitida uma conexão de saída e nenhum dos outros serviços carregados no svchost?
Como afirma Joe Internet nos comentários, você pode especificar o serviço que deseja usar. Para isso, você precisa definir uma nova regra de saída, mas use "Personalizado" em vez de "Programa". Lá, você pode escolher o serviço, no seu caso "Windows Update", ou também "wuauserv", que deve ser exatamente o que você está procurando.