Java против брандмауэра: как разрешить Java-приложениям иметь собственный набор правил

Допустим, я написал приложение Java, которое требует доступа в Интернет. Обычно брандмауэр выскакивает и спрашивает, в порядке ли это. Теперь у меня есть возможность разрешить доступ в Интернет или использовать определенные правила. Поскольку я проверяю только веб-службу, я бы установил правило, которое ограничивает доступ именно к этому серверу через некоторый порт.

Теперь у меня есть приложение Java №2, которое также требует доступа в Интернет.Если я решил предоставить приложению №1 полный доступ, то №2 также будет иметь полный доступ. Для решения с указанным выше правилом мне нужно было бы добавить другое правило или просто отказаться и предоставить полный доступ и, следовательно, также предоставить полный доступ приложению № 1.

Думаю, вы понимаете, в чем моя проблема. Некоторое время назад я столкнулся с той же ситуацией и попробовал одну или две оболочки, которые преобразуют JAR в исполняемый файл. Я заметил, что в конце концов они просто запустили JVM, заставив обычный двоичный файл Java открыть соединение с Интернетом.

Итак, мой вопрос: какие параметры я должен позволить пользователю указывать разные правила брандмауэра для каждого приложения Java?

РЕДАКТИРОВАТЬ : после прочтения первого комментария я хотел бы прояснить, что я не думаю о том, как настроить брандмауэр, а скорее имею способ, которым сами приложения Java имеют более или менее уникальный способ идентификации сами или имеют другой способ обработки доступа к сети.