i ativou o firewall do windows 7 por padrão bloquear todas as conexões de saída por padrão. Eu configuro cada programa que precisa de acesso à rede no 'Firewall do Windows com Segurança Avançada' mmc. problema é, por vezes, não consigo encontrar o programa que precisa de acesso à rede. Eu habilitei o log de firewall, mas esse arquivo de log não contém o PID do processo que foi bloqueado.
2010-08-26 17:57:33 DROP TCP 192.168.1.200 24.143.204.147 64883 80 0 - 0 0 0 - - - SEND
2010-08-26 17:57:33 DROP TCP 192.168.1.200 24.143.204.129 64884 80 0 - 0 0 0 - - - SEND
2010-08-26 17:58:10 DROP TCP 192.168.1.200 24.143.204.147 64885 80 0 - 0 0 0 - - - SEND
Eu sei que essa conexão é acionada pelo processo do Games for Windows Live, mas permitir que esse executável específico passe pelo firewall não impede que essas conexões sejam descartadas. Como faço para descobrir qual programa real (ou serviço) está tentando abrir essas conexões, para que eu possa criar uma regra de firewall para permitir isso?
Três anos atrasado, mas ainda assim, se alguém precisar saber, minha solução seria uma das seguintes: