Windows Firewall: Правило для Firefox

После отключения KIS не работает интернет.

Unable to connect

Firefox can’t establish a connection to the server at www.google.com.

The site could be temporarily unavailable or too busy. Try again in a few moments.
If you are unable to load any pages, check your computer’s network connection.
If your computer or network is protected by a firewall or proxy, make sure that Firefox is permitted to access the Web.

По умолчанию у меня в Windows Firewall установлена блокировка для исходящих соединений для всех приложений, для которых не созданы правила.
При установке Firefox было создано автоматическое правило, разрешающее соединения при активном профиле PRIVATE. После отключения KIS активная сеть перешла в режим PUBLIC.

Текущие правила для Firefox такие:

PS C:\Windows\system32> Get-NetFirewallRule -DisplayName 'Firefox*'

Name : {CC499599-3F60-4056-B2F9-218F17FBE350}
DisplayName : Firefox (C:\Program Files\Mozilla Firefox)
Description :
DisplayGroup :
Group :
Enabled : True
Profile : Private
Platform : {}
Direction : Inbound
Action : Allow
EdgeTraversalPolicy : Block
LooseSourceMapping : False
LocalOnlyMapping : False
Owner :
PrimaryStatus : OK
Status : The rule was parsed successfully from the store. (65536)
EnforcementStatus : NotApplicable
PolicyStoreSource : PersistentStore
PolicyStoreSourceType : Local

Name : {DDDAA5E6-E975-4E1E-A471-0C6AEC5041C0}
DisplayName : Firefox (C:\Program Files\Mozilla Firefox)
Description :
DisplayGroup :
Group :
Enabled : True
Profile : Private
Platform : {}
Direction : Inbound
Action : Allow
EdgeTraversalPolicy : Block
LooseSourceMapping : False
LocalOnlyMapping : False
Owner :
PrimaryStatus : OK
Status : The rule was parsed successfully from the store. (65536)
EnforcementStatus : NotApplicable
PolicyStoreSource : PersistentStore
PolicyStoreSourceType : Local

1. Удаляем старые правила:

Remove-NetFirewallRule -DisplayName 'Firefox*'

2. Создаём новое правило:

New-NetFirewallRule -DisplayName 'Firefox' -Description 'C:\Program Files\Mozilla Firefox\firefox.exe' -Program 'C:\Program Files\Mozilla Firefox\firefox.exe' -Profile 'Private,Public' -Direction Outbound -Group "USER"

3. Правило для утилиты диагностики (не обязательно):

New-NetFirewallRule -DisplayName 'Firefox (Ping)' -Description 'C:\Program Files\Mozilla Firefox\pingsender.exe' -Program 'C:\Program Files\Mozilla Firefox\pingsender.exe' -Profile 'Private,Public' -Direction Outbound -Protocol TCP -RemotePort '443' -Group "USER"

Если вдруг потребуется узнать путь для приложения, это можно сделать следующим образом:

Get-NetFirewallRule -DisplayName 'Firefox*' | Get-NetFirewallApplicationFilter
Program : C:\Program Files\Mozilla Firefox\firefox.exe