se voglio che un programma eviti di fare verifiche sull'integrità interna, licenze e altro (non per piratare, altri motivi), devo bloccare tutte le sue connessioni o solamente quelle in uscita?
Non so quanto sia regolamentare dare aiuti al riguardo... tra l'altro alcuni programmi si appoggiano ai servizi di windows quindi non è detto che funzionerebbe lo stesso.
Bhè che il firewall di windows sia all'altezza dei blasonati outpost o comodo ho i miei forti dubbi
Non c'è da avere dubbi.
Se parliamo di solo firewall, si, sono all'altezza. Quando si ha il controllo sulle connessioni in entrata/uscita tutti i fw sono grosso modo uguali.
Quello che integrano in più comodo, outpost, online armor, privatefirewall e soci è un HIPS; è questo a dare maggior sicurezza, il firewall "puro" qui non c'entra nulla.
L'hips infatti non si basa più sul traffico, ovvero sul lavoro del firewall, bensì sulle chiamate che un determinato processo fa. Se prova.exe fa chiamate a processi/servizi/dll allora parte l'allarme e comparirà il classico popup che consente di permettere o negare quell'attività.
Magari si può scambiare per un avviso legato al firewall, ma è l'hips a fare quel lavoro. Poi che hips e firewall lavorino bene assieme per determinati motivi -anche legati all'accesso a internet- non ci piove.