set the firewall to BLOCK ALL TRAFIC...
Se si riesce a impostare il firewall per bloccare tutto il traffico in entrata e in uscita, si interrompe l'accesso per l'utente malintenzionato fintanto che il firewall è impostato in questa modalità. Notare che se l'utente malintenzionato si trova già sul proprio sistema, potrebbe aver installato un software per monitorare il sistema e successivamente recuperare le informazioni raccolte una volta che avrà nuovamente accesso. Inoltre, se l'utente malintenzionato ha compromesso il sistema, non ci si può più fidare di esso e non si può nemmeno essere sicuri che le impostazioni del firewall mostrate sul sistema riflettano effettivamente lo stato reale del firewall.
Also, how is the actual penetration being done?
È impossibile dire con le informazioni attuali come sono state fatte le informazioni sul tuo sistema. Ma i sistemi desktop di solito vengono infettati perché "inviti" l'aggressore leggendo mail, navigando su siti Web ecc. E in questo caso una VPN non aiuterà perché l'attacco non viene eseguito dall'esterno contro il tuo indirizzo IP specifico ma viene eseguito eseguendo codice da dentro una mail o un sito web.