Раз в глобальных правилах есть правило MULTICAST c UPD и портами, значит AIS может пропускать udp-траффик.
Вот он Вам и пропускает в режиме "Частные сети". Точка. Потому что:
"«Интернет» — зона повышенной опасности. Этот уровень защиты выбирают для обеспечения максимального уровня безопасности. Входящие данные не пропускаются, компьютер будет практически невидим для других."Именно таким образом какой-то доктор Франкенштейн из Avast интегрировал вполне нормальный Outpost Firewall.
Для сравнения взгляните на скриншоты с политиками Outpost и настройками уровней доступа для локальной сети
"Блокировать все - Блокирует все входящие и исходящие соединения вашего компьютера (за исключением локального трафика).
Режим блокировки - Блокирует все соединения кроме тех, которые были явно разрешены глобальными правилами или правилами для приложений.
Режим обучения - Помогает создать правила для взаимодействия приложения с сетью при первом запуске приложения.
Режим разрешения - Разрешает все соединения кроме тех, которые были явно запрещены глобальными правилами или правилами для приложения.
Разрешать все - Разрешает все соединения."NetBIOS. Разрешает разделение доступа к файлам и принтерам между компьютером из локальной сети и вашим компьютером. Чтобы установить этот уровень, отметьте соответствующий флажок NetBIOS для этого адреса.
Доверенные. Все соединения к и из этой сети разрешены. Чтобы установить этот уровень, отметьте флажок Доверенные для этого адреса.
Зона NAT. Отметьте этот параметр, если вы используете программу Internet Connection Sharing и другие компьютерные сети получают доступ в Интернет через ваш компьютер.
Ограниченный доступ к LAN. NetBIOS соединения блокируются, все остальные соединения обрабатываются согласно глобальным правилам и правилам для приложений. Чтобы установить этот уровень, уберите оба флажка NetBIOS и Доверенные для этого адреса.
Поэтому при установленном Outpost даже в "
Режиме блокировки" и "
Ограниченного доступа к LAN" пользователю достаточно создать два низкоуровневых правила (кроме правил для приложения) чтобы работало IPTV.