Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control | BiniSoft WFC

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60

Открыть новую тему     Написать ответ в эту тему

Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Программы » Настройка персональных файерволов (firewall rules)
Варезник » Malwarebytes Windows Firewall Control

Malwarebytes
Windows Firewall Control

 

Обзор программы:
Операционные системы Microsoft: Windows 10/8.x/7 уже имеют встроенный по умолчанию мощный и бесплатный фаеврол - Брандмауэр Windows. Но, к сожалению, ему не хватает простого интерфейса для определения собственных сетевых правил и нужны глубокие технические знания, чтобы настроить их правильно. Malwarebytes Windows Firewall Control работает в системном трее на панели задач и позволяет пользователю легко управлять родным фаерволом Windows, без необходимости переходить в определенные окна настроек фаервола.

Режимы фильтрации Windоws Firewall Control:
Высокая фильтрация (High Filtering) — Все исходящие соединения блокируются. Данный режим блокирует все попытки подключиться с компьютера и к компьютеру.
Средняя фильтрация (Medium Filtering) — Исходящие соединения, которые не соответствуют правилу блокируются. Только программы, которые вы разрешили, способны инициировать исходящее соединение.
Низкая фильтрация (Low Filtering) — Исходящие соединения, которые не соответствуют правилу разрешаются. Вы можете блокировать программы, которые захотите, чтобы запретить исходящее соединение.
Без фильтрации (No Filtering) — Брандмауэр Windоws выключен. Старайтесь не использовать этот режим, если у вас не установлен другой файервол на компьютере.

Возможности Windоws Firewall Control:
• Оповещения: несколько режимов уведомлений о заблокированных соединениях.
• Режим Обучения, который обеспечивает уведомления о заблокированных исходящих соединениях.
• Блокировка паролем текущих настроек программы и Брандмауэра Windows.
• Сброс забытого пароля текущего состояния настроек программы.
• Интуитивно понятный и удобный интерфейс доступный из системного трея.
• Разрешить или запретить любому приложению сетевое подключение можно с помощью одного щелчка мыши.
• Shell-интеграция в контекстное меню проводника Windows.
• Быстрый доступ к редактированию правил Брандмауэра Windows непосредственно из интерфейса программы.
• Включение автозагрузки программы при входе в систему.
• Импорт и экспорт сетевых правил программы.
• Защита от несанкционированного удаления.
• Возможность восстановить предыдущие настройки при удалении.
• Проверка новой версии программы через интерфейс.

Системные требования:
• Microsоft .NET Framework 4.5 +
• Совместимость с 32- и 64-разрядными версиями Windоws 7 и выше. Windоws XP не поддерживается!!
Начиная с версии 4.9.7.0 Windows Vista и Windows Server 2008 не поддерживаются!
• Служба Брандмауэра Windоws должна быть ВКЛЮЧЕНА для запуска Windоws Firewall Control.
• Служба DNS Client должна быть ВКЛЮЧЕНА для правильной работы уведомлений.

Версия: 6.5.0.0
Дата релиза: 20.05.2021
Что нового: changelog
Платформа: Windows 10/8.1/8/7 & Server 2016/2012 (32-bit & 64-bit)
Сайт программы: www.binisoft.org
Официальный форум: англоязычный
Интерфейс: многоязычный (включая русский)
Прямая загрузка: wfc6setup.exe + зеркало
Архив версий: под катом
Руководство пользователя: .pdf
Видеоурок: Windows Firewall Control 4

Альтернативный переводы:
• Версия 6.4.0.0 от Dart_Raiden примечание
• Версия 5.3.1.0 от Tridentifer
• Версия 5.3.1.0 от wvxwxvw

Дополнительная информация:
В новой версии файлы и установщик Windows Firewall Control стали поставляться с цифровой подписью, что должно улучшить совместимость приложения с другими программами безопасности и встроенными механизмами защиты Windows.

Начиная с версии 5.4.0.0 программа стала бесплатной, и..., правильно, начала собирать телеметрию в интересах нового хозяина (Malwarebytes).
Поведение ключевых «судьбоносных» версий при включении защиты правил:
5.4.0.0...6.3.0.0 — все программы, выполняемые с правами администратора, могут добавлять правила брандмауэра Windows. Один из способов защиты от этого – включить UAC, который будет информировать пользователя каждый раз, когда приложению требуются повышенные привилегии. Элемент управления брандмауэра Windows получает уведомление о добавлении нового правила брандмауэра и может удалять или отключать любое неавторизованное правило, добавляемое другими программами. Любое правило, созданное с именем группы, отличным от определенных разрешенных имен групп, считается неавторизованным правилом. В зависимости от выбора пользователя эти нежелательные правила брандмауэра будут удалены или отключены.  
5.1.0.0...5.3.1.0 — программное обеспечение, исполняемое с правами администратора, может добавлять, изменять и удалять правила брандмауэра Windows. Контроль брандмауэра Windows может предотвратить эти внешние изменения. Когда эта функция включена, добавление, изменение или импорт правил брандмауэра могут выполняться только через пользовательский интерфейс Windows Firewall Control. Эта функция автоматически отключается при удалении контроля брандмауэра Windows.
Когда эта функция включена:  
– В Магазине Windows не удастся установить новые приложения, поскольку они попытаются зарегистрироваться в брандмауэре Windows, что запрещено.
– Добавление, изменение или удаление правил через брандмауэр Windows в режиме повышенной безопасности или из командной строки не будет работать.
– Если вы видите уведомление, когда новая программа пытается открыть порт, независимо от того, какое действие вы выберете, «Разрешить доступ» или «Отмена», новое правило брандмауэра не будет создано.
– Если вы попытаетесь включить/отключить определенные функции операционной системы через панель управления, такие как обнаружение сети, общий доступ к файлам и принтерам и т.Д., Ничего не произойдет.
– Иногда меню «Пуск» может зависать и больше не отображаться. В этом случае отключите правила безопасности на несколько секунд, чтобы операционная система смогла установить необходимые правила брандмауэра, затем снова включите правила безопасности и просмотрите ваши правила. Удалите вручную все новые нежелательные правила брандмауэра.
5.0.2.0... — текущая реализация...

Сравнение возможностей: Binisoft Windows Firewall Control (WFC) vs Sphinx Windows 10 Firewall Control (W10FC)
FAQ от пользователей Ru-Board
• Защитить от удаления ключ
• Ни брандмауэр Windows, ни WFC НЕ поддерживают wildcards – подстановочные символы (*)
• Если программе нужно разрешить выход только в локальную сеть
• ВСЕ версии совершенно нормально работают с Windows Store
• При проблемах с Windows Store - обновиться до 5.4.x.x и поставить галку
• Если не работает пинг + правила в картинках
Отключение телеметрии
Журнал соединений пустой, нет оповещений
• Журнал соединений все равно пустой: для ENG системы + для RUS системы
Правила для svchost.exe созданы, но все равно много лишних оповещений
Защита от несанкционированных манипуляций с правилами в v6.0.x.x (функция "Secure Rules")
Напиши здесь следующее...

Другие утилиты автора © Alexandru Dicu: https://biniware.com/

Всего записей: 8686 | Зарегистр. 08-06-2006 | Отправлено: 04:08 19-09-2011 | Исправлено: MaksimovFilimon, 20:02 20-05-2021
vetalson46c

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо. попробовал так сделать - окружение включилось, общий доступ - нет. в правилах включил все остальные пункты по общему доступу, которые были  белого цвета. тогда все заработало.

Всего записей: 44 | Зарегистр. 14-03-2015 | Отправлено: 09:08 08-04-2020
dedulya68



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос такой. Пользовался Simplewall.Он портативен.Но начал замечать глюки.Сам пользуюсь Shadow defender.Если я установлю данный сабж,то какие ветки нужно добавить в исключения? Чтоб правила сохранялись?Стандартный фаер отключен.(win7-32).Или этот фаер работает только со встроенным.И какая версия предпрочтительней(старая платная или крайняя)?

Всего записей: 791 | Зарегистр. 22-12-2016 | Отправлено: 01:18 14-04-2020
I95

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dedulya68
Цитата:
Или этот фаер работает только со встроенным.И какая версия предпрочтительней
Это надстройка над штатным файером, которая им управляет. Сижу на 5.3.1.0.(виндоус 7)

Всего записей: 1026 | Зарегистр. 20-03-2009 | Отправлено: 07:25 14-04-2020 | Исправлено: I95, 07:26 14-04-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dedulya68
Для работы с WFC стандартный брандмауэр Windows должен быть включен. Правила WFC - они же являются и правилами брандмауэра Windows, и наоборот. Рекомендованные правила WFC - правила, которые входят в состав дистрибутива, но устанавливаются по выбору пользователя, они нужны для работы локальной сети, сетевой печати, обновления Windows и пр. Я их не использую.
- WFC Rules settings:  
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Настройки сохраняет в  
- WFC global settings:
HKLM\SOFTWARE\Classes\CLSID\{WD2827D4-F8E0-B379-I229-D89D12E4642A}
- WFC user settings:
HKCU\Software\BiniSoft.org\Windows Firewall Control
Лучше используй последнюю версию, тем более, что на подходе новая версия.  
Можно ничего не добавлять в исключения, а просто перед выходом из тени сохранять правила в файл (бекап). А при включении тени импортировать правила из файла.  
А поработав, поймешь разницу между фаерволом и недофаерволом.

Всего записей: 21620 | Зарегистр. 18-07-2006 | Отправлено: 08:21 14-04-2020 | Исправлено: shadow_member, 08:22 14-04-2020
dedulya68



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
(пост)
Цитата:
Можно ничего не добавлять в исключения, а просто перед выходом из тени сохранять правила в файл (бекап).

Спасибо за развёрнутый ответ. А файл бэкапа создаётся из самого фаера?

Всего записей: 791 | Зарегистр. 22-12-2016 | Отправлено: 09:45 14-04-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все бекапы (их два вида) создаются из самой программы. Восстановление тоже. Хотя можно и из реестра
 

Всего записей: 21620 | Зарегистр. 18-07-2006 | Отправлено: 09:51 14-04-2020
dedulya68



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Что то не могу запустить штатный через службы "
Ошибка 1068: Не удалось запустить дочернюю службу."
Дочернии работают. Вот про эту службу не знаю "Драйвер авторизации брандмауэра Windows"
 
P.S. Штатный запустил. Но теперь при инсталяции WFC такая ошибка "14.04.2020 10:18:52 - Could not subscribe to Windows Firewall Control Service!
Exception: Service not available"

Всего записей: 791 | Зарегистр. 22-12-2016 | Отправлено: 10:01 14-04-2020 | Исправлено: dedulya68, 10:21 14-04-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dedulya68
Не устанавливается или не запускается? WFC устанавливает свою службу, по переводу она не установилась или не запустилась, вроде так. Если не запустилась, то в трее должен быть черный значок с восклицательным знаком. Антивирус ничего не блокирует? Может, его отключить на время установки. Сеть для WFC не нужна. Вот процессы и службы, работающие у меня:

Всего записей: 21620 | Зарегистр. 18-07-2006 | Отправлено: 10:51 14-04-2020
dedulya68



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Антивируса нет. Походу служба не запускается  

Всего записей: 791 | Зарегистр. 22-12-2016 | Отправлено: 11:01 14-04-2020 | Исправлено: dedulya68, 11:01 14-04-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dedulya68
- В результате пользовательского тюнинга системы WFC не может писать в реестр или запустить службу.
- Проверить, работает ли служба брандмауэра Windows (не путать со службой Windows Firewall Control)
- Проверить, установлена ли и работает служба  Windows Firewall Control. Если есть, но не работает, можно ее запустить вручную, но это даст временный эффект.

- Очистить временные файлы и повторить установку
- Читать Журнал событий - Applications and Services Logs - WFC
- Читать Журнал событий - Windows Logs - на предмет упоминания wfc.exe, wfcs.exe, wfc4setup.exe

Всего записей: 21620 | Зарегистр. 18-07-2006 | Отправлено: 11:33 14-04-2020
dedulya68



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Была остановлена служба событий windows. Запустил и всё установилось.Спасибо за наводку.
И ещё. Нужно ли службу DNS-клиент ставить на автомат. До этого всегда вырубал,всё работало.

Всего записей: 791 | Зарегистр. 22-12-2016 | Отправлено: 14:04 14-04-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dedulya68
По умолчанию служба dnscache работает автоматом. При этом для svchost.exe нужно создать разрешающее правило DNS. Но при этом появляется и дыра в приватности, т.к. через svchost.exe улетает телеметрия.  
Я давно работаю с остановленной и отключенной службой dnscache; svchost.exe полностью заблокировано; для приложений, которым нужен интернет, составлены индивидуальные правила DNS.
Служба должна быть именно отключена, т.к. если после перезагрузки она стартанет, то не будет интернета - это типичная ошибка в описанном сценарии.

Всего записей: 21620 | Зарегистр. 18-07-2006 | Отправлено: 15:46 14-04-2020
dedulya68



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member (пост)
Цитата:
то не будет интернета - это типичная ошибка в описанном сценарии.

Спасибо,сталкивался с таким.

Всего записей: 791 | Зарегистр. 22-12-2016 | Отправлено: 15:53 14-04-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mukunda
Под сомнением, что в твоем случае (при отсутствии правил DNS для приложений) при отключенной службе dnscache будет интернет, даже при наличии разрешения для svchost, но не проверял.  
Убедись, что служба таки отключена, и на период тестов убери svchost из исключений оповещения, пока лучше все видеть воочию.

Всего записей: 21620 | Зарегистр. 18-07-2006 | Отправлено: 16:14 14-04-2020 | Исправлено: shadow_member, 16:17 14-04-2020
mukunda



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
убери svchost из исключений оповещения

Убрал, оповещения вообще не приходят после удаления DNS (UDP Out) и остановки службы DNS Client.
 
Добавлено:
Стали приходить после перезагрузки, но...

Всего записей: 1070 | Зарегистр. 26-03-2011 | Отправлено: 16:29 14-04-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mukunda
Служба dnscache отключена, svchost заблокируй полностью, удали все правила для браузера.  
На скрине у тебя для chrome разрешены все соединения, может, поэтому он и выходит. Я бы предложил вернуться в исходное состояние и проделать все еще раз.
При запуске браузера должно появиться оповещение о его попытке выйти по UDP на уд. адрес порт 53, создай разрешающее правило. Затем по запросам или без создай разрешающее исх. TCP уд. порты 80, 443, 8080.  
На каждое приложение, требующее интернета и не имеющее правил, WFC должен выбрасывать оповещение касательно порта 53.
Может такое быть, что у твоего провайдера раздача динамических адресов, тогда для svchost нужно разрешающее правило dhcp. Это максимум, что может понадобиться для svchost на данном этапе, пока ты нормально не стартовал.
 
Я обычно удаляю все правила, исходящие и входящие, и начинаю настраивать. На каждый браузер и т.п. у меня два правила, одно для DNS, второе для остальных нужных портов.  
Да и не вспомню, чтобы с такой настройкой возникали непреодолимые препятствия.

Всего записей: 21620 | Зарегистр. 18-07-2006 | Отправлено: 18:36 14-04-2020
mukunda



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
Да и не вспомню, чтобы с такой настройкой возникали непреодолимые препятствия.

Спасибо, попробую. И да, провайдер раздает динамический IP.

Всего записей: 1070 | Зарегистр. 26-03-2011 | Отправлено: 19:44 14-04-2020
Zeroglif

...
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
Но при этом появляется и дыра в приватности, т.к. через svchost.exe улетает телеметрия.

 
Даже если указать удаленным 53 на UDP? Не дадите подробностей, что за телеметрия, может у меня на LTSB и не стучится никто, а то сложновато глушить службу на VPN.

Всего записей: 2104 | Зарегистр. 19-05-2003 | Отправлено: 15:18 15-04-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zeroglif
Цитата:
Даже если
, может, и не даже, в этих темах обговаривался вопрос. Если хочется проверить, то WireShark в помощь.
http://forum.ru-board.com/topic.cgi?forum=2&topic=5493&glp#lt   http://forum.ru-board.com/topic.cgi?forum=62&topic=30521&&glp#lt  
Один из вариантов использования:

Всего записей: 21620 | Зарегистр. 18-07-2006 | Отправлено: 16:48 15-04-2020 | Исправлено: shadow_member, 16:55 15-04-2020
wvxwxvw

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zeroglif
100% стучится и не только система, но и сторонние программы. Настраивайте оповещения и ловите алерты.
 
mukunda

Цитата:
И да, провайдер раздает динамический IP.

У меня тоже, и все работает.

Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 23:16 15-04-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60

Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control | BiniSoft WFC


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru