Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Fort Firewall

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37

Открыть новую тему     Написать ответ в эту тему

shadow_member



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall
(текущая версия программы - Fort Firewall 3.13.0)

 

 

    Кратко о возможностях программы:
  • Fort Firewall - простой и лёгкий брандмауэр для Windows, позволяющий фильтровать сетевой и интернет трафик, настраивать фильтры по IP-адресам, группам приложений и названиям сервисов, а также устанавливать ограничения скорости трафика приложений. Подробнее о возможностях программы можно почитать здесь (на русском)
  • Основное предназначение программы - Фаервол/брандмауэр (имеет свой собственный драйвер ядра, основанный на платформе фильтрации Windows Filtering Platform (WFP))
  • Поддерживаемые версии Windows: Windows 11 / 10 / 8.1 / 8 / 7 (32/64-разрядные версии) + "Какой установщик ставить?" (на английском) + подробнее (на английском)
Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:48 09-04-2019 | Исправлено: tnodir, 18:42 08-06-2024
Alexyz21



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подтверждаю, гуд - устанавливается и перезапускается с ОС нормально.
Всего записей: 3572 | Зарегистр. 16-06-2007 | Отправлено: 12:50 14-05-2024
zzzUUUzzz

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir

Цитата:
Мешает чем-то?

Если ответ ещё имеет хоть какой-то смысл...
Я выразился недостаточно полно и, честно говоря, имел в виду работу и без сервиса, и без драйвера, намекая на принцип работы вышеупомянутой альтернативной программы. Просто пришла идея заблокировать системные процессы, разрешить с помощью подстановочных знаков свои приложения и те, которые могут появиться в будущем, и, как говорится, в ус не дуть, не задумываясь о надлежащей работе сервиса или драйвера, тем более что, как только что прочитал из последующего обсуждения и если правильно понял, сервис, а в каких-то случаях и драйвер могут не запуститься не по вине пользователя, но у программы иное устройство работы, которое не осуждаю.
Всего записей: 224 | Зарегистр. 12-12-2007 | Отправлено: 11:06 16-05-2024 | Исправлено: zzzUUUzzz, 11:08 16-05-2024
tnodir

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vasevase

Цитата:

Цитата:
Fort Firewall работает на базе стандартного Windows Filtering Platform (WFP) и анализирует только начальное подключение программ (запрещает или разрешает).

Я же говорю: надстройка.
А уровня Comodo/Agnitum, упомянутых там же, в теме?

ВСЕ современные файеры для Windows 10+ используют WFP:
 
--
https://forums.comodo.com/install-setup-configuration-help-cis-b137.0/-t45645.0.html
 
"Does the Comodo Firewall use the windows filtering platform on vista and windows 7?
 
Hi Dirks,
Yes it does, from version 3.8 and higher."
 
--
https://forum.eset.com/topic/30793-ssl-scanning-conflicts-with-adguard/
 
"Eset also uses the Windows Filtering Platform to filter SSL network traffic."
 
--
"Check Point is the first major security vendor to utilize the next generation Windows Filtering Platform application programming interface (API) for Microsoft Vista. This also marks the first time that ZoneAlarm’s exclusive Operating System Firewall protection has been made available for Microsoft Vista."
 
 
 
Добавлено:
zzzUUUzzz

Цитата:
работу и без сервиса, и без драйвера, намекая на принцип работы вышеупомянутой альтернативной программы. Просто пришла идея заблокировать системные процессы, разрешить с помощью подстановочных знаков свои приложения

Стандартные правила WFP не поддерживают подстановочные знаки, фильтрацию loopback адреса, дифференциацию SvcHost, ограничение скорости трафика, работу по расписанию и т.п.
Для всего этого нужны драйвер и сервис.
 

Цитата:
не задумываясь о надлежащей работе сервиса или драйвера, тем более что, как только что прочитал из последующего обсуждения и если правильно понял, сервис, а в каких-то случаях и драйвер могут не запуститься

Можно поставить флаг Options: "Block traffic when Fort Firewall is not running". И если не будет инета, то проверить значок проги в трее: если серое, то какая-то проблема с сервисом/драйвером.
 
Выше обсуждали работу Портативной установки. Авто-установку/удаление драйвера для этого режима поправил.
 
Я не рекомендую использовать Портативную установку. Лучше поставить как на этом видео и настроить пути через "FortFirewall.exe.ini".
Всего записей: 413 | Зарегистр. 06-05-2019 | Отправлено: 11:25 16-05-2024 | Исправлено: tnodir, 14:27 16-05-2024
servisman



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir, фига себе софтина.
 
Вопросы.
1. Умеет ли софт ограничивать скорость трафика для отдельной программы - общее ограничение скорости (для всех коннектов к программе)?
2. Умеет ли софт ограничивать скорость трафика для отдельной программы - ограничение скорости для 1 подключения (грубо, для 1 ip/1 коннекта)?
3. Умеет ли софт работать без службы "Журнал Windows" и службы "Планировщик заданий"?
 
Спасибо за ответы заранее. Ищу замену NetLimiter, т.к. он не может работать без Журнала
Всего записей: 214 | Зарегистр. 19-04-2013 | Отправлено: 06:38 18-05-2024
Alexyz21



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir
Напомните, пожалуйста, почему вы не рекомендуете использовать портативную установку. Можно было бы даже поместить в ЧАВО, шапку.
 
Я использую портативный вариант - сабж работает ожидаемо, при восстановлении ОС база не откатывается на момент бэкапа, сабж удобно папкой переносится между компами вместе с настройками. Если инсталлятор сабжа допилить на получение пути запущенного процесса FortFirewall.exe, то можно избавиться от необходимости указания пути вручную.
Всего записей: 3572 | Зарегистр. 16-06-2007 | Отправлено: 08:05 18-05-2024
tnodir

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
servisman

Цитата:
1. Умеет ли софт ограничивать скорость трафика для отдельной программы - общее ограничение скорости (для всех коннектов к программе)?

Ограничение скорости задаётся через Группы.
Макс. кол-во групп (сейчас) - 16.
 
Т.е. надо создать группу, задать скорость для этой группы и назначить эту группу нужной программе или программам.
 

Цитата:
2. Умеет ли софт ограничивать скорость трафика для отдельной программы - ограничение скорости для 1 подключения (грубо, для 1 ip/1 коннекта)?

Нет, не умеет.
 
После того, как сделаю 1) тонкие правила по адресам/портам; 2) режим "Ask to Connect" для паузы соединений; то можно будет подумать и об ограничении скорости для заданного адреса/соединения.
 
Но я не понимаю, зачем и когда такое может понадобиться?
 

Цитата:
3. Умеет ли софт работать без службы "Журнал Windows" и службы "Планировщик заданий"?  

- "Журнал Windows" используется драйвером для уведомления о каких-то критических ошибках. Если Журнал выключен, то просто не получите уведомления.
- "Планировщик заданий" не используется.
 
 
 
Добавлено:
Alexyz21

Цитата:
почему вы не рекомендуете использовать портативную установку.

При портативной установке:
- Нет авто-обновления на новую версию: надо ставить вручную (предварительно остановив сервис и драйвер), не забывать каждый раз выбирать флаг "Portable" и указывать папку куда ставить.
- Запустить из-под Админа в первый раз, чтобы установить драйвер и сервис. А если флаг Сервиса не выбран, то всегда запускать из-под Админа.
 
Вам портативная установка кажется удобной, т.к. понимаете как это всё работает.
 
--
Думаю, 90% обычных юзеров смутно понимают про драйвер и сервис, где хранятся настройки и данные проги.
 
Поэтому лучше устанавливать:
- с флажками по-умолчанию: Ярлык на раб стол, Интеграция с Explorer, Сервис Windows
- указав один раз, куда поставить прогу
 
Потом можно легко обновляться через "FortFirewall-x.x.x-windows10-xxx.exe /SILENT" или через окно MyFort: About.
 
Делать бэкапы периодически.
 
--

Цитата:
при восстановлении ОС база не откатывается на момент бэкапа

 
Для продвинутых юзеров есть удобный вариант:
- задать свои пути через "FortFirewall.exe.ini": profileDir, userDir (напр. "D:\Data\Fort Firewall\")
- создать папку для установки вручную (напр. "C:\Programs\Fort Firewall\")
- скопировать "FortFirewall.exe.ini" в эту папку
- установить прогу в эту папку (чтобы потом авто-обновление работало)
 
 
Добавлено:

Цитата:
Если инсталлятор сабжа допилить на получение пути запущенного процесса FortFirewall.exe, то можно избавиться от необходимости указания пути вручную.

Добавил пока аргумент "/PATH" установщику. Надо будет ещё посмотреть..
Всего записей: 413 | Зарегистр. 06-05-2019 | Отправлено: 10:30 18-05-2024 | Исправлено: tnodir, 12:46 18-05-2024
tnodir

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall v3.12.8
New:
- UI: Portable: Fix driver auto-(un)installing on startup/exit (Regression from v3.12.5).
- Installer: Add "/PATH" command line argument.
Всего записей: 413 | Зарегистр. 06-05-2019 | Отправлено: 12:48 18-05-2024
Alexyz21



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Запущенный 12.4  вообще не останавливал и не выгружал, прямо на живую запустил установку 12.8test - всё корректно было остановлено, удалено, установлено, запущено вновь - вери гуд. Это под админом.
Всего записей: 3572 | Зарегистр. 16-06-2007 | Отправлено: 16:17 18-05-2024
tnodir

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
прямо на живую запустил установку 12.8test - всё корректно было остановлено, удалено, установлено, запущено вновь - вери гуд. Это под админом.

Спасибо за проверку.
 
Т.е. с текущим 3.12.8 всё норм?
Всего записей: 413 | Зарегистр. 06-05-2019 | Отправлено: 16:27 18-05-2024
Alexyz21



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Т.е. с текущим 3.12.8 всё норм?

Да, устанавливается на живую под админом норм. Как сделаете подстановку пути в поле ввода с запущенного процесса, будет ещё лучше)
Всего записей: 3572 | Зарегистр. 16-06-2007 | Отправлено: 17:29 18-05-2024 | Исправлено: Alexyz21, 17:29 18-05-2024
servisman



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir, привет. Я с телефона, поэтому без цитат.
 
 
1. Вопрос: для чего может понадобиться ограничение скорости на каждое подключение?
 
Ответ А)
Да вариаций тьма! Берём Apache Web Server - я ограничиваю на процесс httpd.exe скорость в 6 МБайт/с. Ориентировочно у меня в минуту лезут на сайт 50 человек. Логично, что чтобы сайт открывался со средней скоростью, нужно ограничить для 1 подключения скорость, дабы из-за одного клиента не страдали все остальные. Идея взята из NetLimiter.
 
Дополнительно по вопросу: это может пригодиться для FTP-сервера (разграничение), службы сетевого окружения винды, сервера интернет-радио. Все эти сервисы я использовал/использую. И их используют тысячи/сотни тысяч людей по миру
 
Ответ Б)
У меня вот, например, стоит 6 игровых серваков Counter-Strike. Каждый игрок требует для комфортной игры ~24 кбайт/с. Но! Бывают ддосы, которые могут положить канал. Точнее - заходит один игрок (или бот), нагружает канал, забирая всю скорость, а остальные получают пинг в максимум. Играть невозможно. Отсюда и вывод, что нужно делать ограничение скорости. Причём в моём конкретном случае это UDP коннекты.
 
 
2. Вопрос: может ли софтина работать без службы "Журнал событий"?

Ответ: в моём конкретном случае полностью выпилена служба Журнал из системы. Пояснять для чего, думаю, не нужно. Соответственно, очень хотелось бы, чтобы софтина не была привязана к Журналу. В софтине NetLimiter меня всё устраивает более чем. Но служба NetLimiter не стартует без запущенной службы "Журнал событий".
 
Извиняюсь, если есть грамматические ошибки. Пишу с телефоны
Всего записей: 214 | Зарегистр. 19-04-2013 | Отправлено: 01:51 19-05-2024 | Исправлено: servisman, 02:11 19-05-2024
tnodir

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
servisman
Я думал, что серверные программы (Apache, FTP, CS и пр.) позволяют настроить ограничение скорости для клиентов более эффективно, чем через файер?
Всего записей: 413 | Зарегистр. 06-05-2019 | Отправлено: 07:32 19-05-2024
servisman



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir, проще держать лимиты от всего в одном месте. Открыл, поменял всё, закрыл. В CS вообще не видел ничего ограничивающего
Всего записей: 214 | Зарегистр. 19-04-2013 | Отправлено: 23:03 19-05-2024
tnodir

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
servisman

Цитата:
Логично, что чтобы сайт открывался со средней скоростью, нужно ограничить для 1 подключения скорость, дабы из-за одного клиента не страдали все остальные. Идея взята из NetLimiter.

А можно ссылку? Не нашёл такого примера в доках NetLimiter-а.
 
Можете ещё привести примеры настроек в NetLimiter-е?
Напр., для Apache WebServer. Как ставите лимит скорости отдельно для соединений?
Всего записей: 413 | Зарегистр. 06-05-2019 | Отправлено: 13:56 20-05-2024
tnodir

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall v3.12.9
New:
- UI: Programs: Add "Filters" menu to show/hide Wildcard paths.
- UI: Statistics: Open by "statWindow/tabIndex" .ini key.
Всего записей: 413 | Зарегистр. 06-05-2019 | Отправлено: 19:29 20-05-2024
tnodir

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall 3.12.10
New:
- Installer: Fix 32-bit installation on 64-bit Windows < 10 1809.
- UI: Programs: Tweak "Filters" menu.
Всего записей: 413 | Зарегистр. 06-05-2019 | Отправлено: 11:51 21-05-2024
servisman



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir, привет.
Примеры в виде скриншотов попробую сделать завтра...
Всего записей: 214 | Зарегистр. 19-04-2013 | Отправлено: 22:27 21-05-2024
servisman



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir, привет, сделал скрины.
UPD: где окно настроек скорости для Per-Connection, там указано Both (исх+вход скорость), но можно указать раздельно In или Out (т.е. 2 разных правила, если нужны разные исх/вход скорости). Я не стал настройки менять на хосте, т.к. и так всё понятно
 
Всего записей: 214 | Зарегистр. 19-04-2013 | Отправлено: 21:34 22-05-2024 | Исправлено: servisman, 21:41 22-05-2024
tnodir

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall 3.12.11
New:
- Installer: Improve clients restarting.
- Installer: Fix OS version checking.
 
--
Поправил установку на Win7 x64.
 
Добавлено:
servisman
Спасибо за скриншоты! В Форте нет ограничения скорости по соединениям. Потом доработаю.
 
NetLimiter 5.3.8.0: в окне RuleEditor не нашёл поля "Per-Type".
Это поле убрали из NetLimiter 5?
Всего записей: 413 | Зарегистр. 06-05-2019 | Отправлено: 11:05 23-05-2024 | Исправлено: tnodir, 14:45 23-05-2024
servisman



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir, привет.
 
Насчёт NetLimiter 5 ничего сказать не могу, т.к.использую 4 версию уже лет 7-10, сорри.
 
Ну в общем-то суть такая - в Per-type нужно 2 варианта:
 
1) Ограничить скорость на весь процесс для всех коннектов (подварианты: а) входящая б) исходящая скорость).
 
2) Ограничить скорость на 1 подключение к процессу (подварианты такие же).
 
За всё время работы не заметил у NetLimiter жора CPU или RAM, а также он ни разу не падал. А по функциональности ограничения скорости вообще всё отлично. И это за столько лет.
 
Если бы не отказ запускаться без Журнала, то и не задумался бы от отказа от софтины.
 
У NetLimiter структура такая: служба + GUI-клиент.
Т.е. я настроил через GUI всё, закрыл, а служба в фоне работает. Удобно. Но, в принципе, если GUI не потребляет много, то можно и не выгружать.
 
И ооочень удивлён, что существует бесплатный Fort, похожий на NetLimiter. Спасибо тебе за труды, хоть и не использую сей продукт. Уверен, софтина нужная!
 
P.S. за скрины - без проблем
Всего записей: 214 | Зарегистр. 19-04-2013 | Отправлено: 02:27 24-05-2024 | Исправлено: servisman, 02:31 24-05-2024
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37

Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Fort Firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru