Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Программы » Настройка персональных файерволов (firewall rules) Варезник » Malwarebytes Windows Firewall Control Malwarebytes Windows Firewall Control   Обзор программы: Операционные системы Microsoft: Windows 10/8.x/7 уже имеют встроенный по умолчанию мощный и бесплатный фаеврол - Брандмауэр Windows. Но, к сожалению, ему не хватает простого интерфейса для определения собственных сетевых правил и нужны глубокие технические знания, чтобы настроить их правильно. Malwarebytes Windows Firewall Control работает в системном трее на панели задач и позволяет пользователю легко управлять родным фаерволом Windows, без необходимости переходить в определенные окна настроек фаервола. Режимы фильтрации Windоws Firewall Control: • Высокая фильтрация (High Filtering) — Все исходящие соединения блокируются. Данный режим блокирует все попытки подключиться с компьютера и к компьютеру. • Средняя фильтрация (Medium Filtering) — Исходящие соединения, которые не соответствуют правилу блокируются. Только программы, которые вы разрешили, способны инициировать исходящее соединение. • Низкая фильтрация (Low Filtering) — Исходящие соединения, которые не соответствуют правилу разрешаются. Вы можете блокировать программы, которые захотите, чтобы запретить исходящее соединение. • Без фильтрации (No Filtering) — Брандмауэр Windоws выключен. Старайтесь не использовать этот режим, если у вас не установлен другой файервол на компьютере. Возможности Windоws Firewall Control: • Оповещения: несколько режимов уведомлений о заблокированных соединениях. • Режим Обучения, который обеспечивает уведомления о заблокированных исходящих соединениях. • Блокировка паролем текущих настроек программы и Брандмауэра Windows. • Сброс забытого пароля текущего состояния настроек программы. • Интуитивно понятный и удобный интерфейс доступный из системного трея. • Разрешить или запретить любому приложению сетевое подключение можно с помощью одного щелчка мыши. • Shell-интеграция в контекстное меню проводника Windows. • Быстрый доступ к редактированию правил Брандмауэра Windows непосредственно из интерфейса программы. • Включение автозагрузки программы при входе в систему. • Импорт и экспорт сетевых правил программы. • Защита от несанкционированного удаления. • Возможность восстановить предыдущие настройки при удалении. • Проверка новой версии программы через интерфейс. Системные требования: • Microsоft .NET Framework 4.5 + • Совместимость с 32- и 64-разрядными версиями Windоws 7 и выше. Windоws XP не поддерживается!! • Начиная с версии 4.9.7.0 Windows Vista и Windows Server 2008 не поддерживаются! • Служба Брандмауэра Windоws должна быть ВКЛЮЧЕНА для запуска Windоws Firewall Control. • Служба DNS Client должна быть ВКЛЮЧЕНА для правильной работы уведомлений. Версия: 6.11.0.0 Дата релиза: April 22, 2024 Что нового: changelog Платформа: Windows 11/10/8.1/8/7 & Server 2022/2019/2016/2012 (32-bit & 64-bit) Сайт программы: www.binisoft.org Официальный форум: англоязычный Интерфейс: многоязычный (включая русский) Прямая загрузка: wfc6setup.exe + зеркало Официальный архив предыдущих версий (введите цифры требуемого номера версии): под катом Руководство пользователя: .pdf Видеоурок: Windows Firewall Control 4 Альтернативный переводы: • Версия 6.9.9.4 от Dart_Raiden примечание • Версия 5.3.1.0 от Tridentifer • Версия 5.3.1.0 от wvxwxvw Дополнительная информация: В новой версии файлы и установщик Windows Firewall Control стали поставляться с цифровой подписью, что должно улучшить совместимость приложения с другими программами безопасности и встроенными механизмами защиты Windows. Начиная с версии 5.4.0.0 программа стала бесплатной, и..., правильно, начала собирать телеметрию в интересах нового хозяина (Malwarebytes). Поведение ключевых «судьбоносных» версий при включении защиты правил: • 5.4.0.0...6.3.0.0 — все программы, выполняемые с правами администратора, могут добавлять правила брандмауэра Windows. Один из способов защиты от этого – включить UAC, который будет информировать пользователя каждый раз, когда приложению требуются повышенные привилегии. Элемент управления брандмауэра Windows получает уведомление о добавлении нового правила брандмауэра и может удалять или отключать любое неавторизованное правило, добавляемое другими программами. Любое правило, созданное с именем группы, отличным от определенных разрешенных имен групп, считается неавторизованным правилом. В зависимости от выбора пользователя эти нежелательные правила брандмауэра будут удалены или отключены.   • 5.1.0.0...5.3.1.0 — программное обеспечение, исполняемое с правами администратора, может добавлять, изменять и удалять правила брандмауэра Windows. Контроль брандмауэра Windows может предотвратить эти внешние изменения. Когда эта функция включена, добавление, изменение или импорт правил брандмауэра могут выполняться только через пользовательский интерфейс Windows Firewall Control. Эта функция автоматически отключается при удалении контроля брандмауэра Windows. Когда эта функция включена:   – В Магазине Windows не удастся установить новые приложения, поскольку они попытаются зарегистрироваться в брандмауэре Windows, что запрещено. – Добавление, изменение или удаление правил через брандмауэр Windows в режиме повышенной безопасности или из командной строки не будет работать. – Если вы видите уведомление, когда новая программа пытается открыть порт, независимо от того, какое действие вы выберете, «Разрешить доступ» или «Отмена», новое правило брандмауэра не будет создано. – Если вы попытаетесь включить/отключить определенные функции операционной системы через панель управления, такие как обнаружение сети, общий доступ к файлам и принтерам и т.Д., Ничего не произойдет. – Иногда меню «Пуск» может зависать и больше не отображаться. В этом случае отключите правила безопасности на несколько секунд, чтобы операционная система смогла установить необходимые правила брандмауэра, затем снова включите правила безопасности и просмотрите ваши правила. Удалите вручную все новые нежелательные правила брандмауэра. • 5.0.2.0... — текущая реализация... Сравнение возможностей: Malwarebytes Windows Firewall Control (WFC) vs Sphinx Windows 10 Firewall Control (W10FC) FAQ от пользователей Ru-Board • Защитить от удаления ключ • Ни брандмауэр Windows, ни WFC НЕ поддерживают wildcards – подстановочные символы (*) • Начиная с v6.9.2.0, WFC поддерживает проприетарные "подстановочные символы" - читайте мануал. • Если программе нужно разрешить выход только в локальную сеть • ВСЕ версии совершенно нормально работают с Windows Store • При проблемах с Windows Store - обновиться до 5.4.x.x и поставить галку • Если не работает пинг + правила в картинках • Отключение телеметрии • Журнал соединений пустой, нет оповещений • Журнал соединений все равно пустой: для ENG системы + для RUS системы • Правила для svchost.exe созданы, но все равно много лишних оповещений • Защита от несанкционированных манипуляций с правилами в v6.0.x.x (функция "Secure Rules") • v6.9.9.1 - последняя версия, в которой можно было отключить телеметрию. • Напиши здесь следующее... Другие утилиты автора © Alexandru Dicu: https://biniware.com/ Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 04:08 19-09-2011 | Исправлено: ivan3259, 14:16 22-04-2024

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На самом деле никакой проблемы нет. В логах видишь запросы на DNS провайдера, а видел бы запросы на актуальные удалённые адреса, типа адреса дом. страницы, проверки активации софта и пр. Именно эту разницу и имел в виду разработчик.   P.S. Если использовать сторонний DNS-клиент, например, Simple DNSCrypt, то в логах будет 127.0.0.1 вместо актуальных удалённых адресов. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 10:00 14-08-2020

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 6.4.0.0 • Новое: теперь в журнале подключений в поле «Направление» могут отображаться как входящие, так и исходящие записи в одном списке результатов. • Улучшено: столбец «Время создания» в журнале подключений теперь отображает и часовой пояс. • Улучшено: поиск в журнале подключений и на панели правил теперь включает и данные столбца «Службы». • Улучшено: возвращена кнопка Х в текстовых полях, очищающая их содержимое. • Исправлено: режим обучения не работал, если был выбран не английский язык интерфейса. • Исправлено: если WFC обнаруживал нескольких сетевых адаптеров, на главной панели WFC «Dashboard» отображалась локация Public вместо Private. • Исправлено: при импорте пользовательских настроек перезапуск WFC завершался неудачей, если WFC работал со стандартными привилегиями. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 10:26 17-08-2020

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack Какую проблему решаешь, отсутствие пинга? Или уже другую? Как запускаешь пинг? Цитата: О! все получилось. блокировался порт 137 UDP.   Теперь для решения флуда в Просмотр событий -> Журналы Windows -> Безопасность   Удалить WFC  или можно оставить , но где то что то отключить?   Удалишь ты WFC или нет, журнал будет вестись, пока не отключишь аудит из ком. строки. На самом деле это журнал брандмауэра Windows, а WFC - это удобный GUI (визуальная оболочка, интерфейс) к брандмауэру. Я бы WFC не удалял, в нём всё чрезвычайно удобно, в отличие от брандмауэра Windows. Решать тебе. При удалении будет запрос, как поступить с правилами брандмауэра, имеющимися на сей момент, выбери что-то вроде "оставить правила, как есть". Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 10:25 23-09-2020 | Исправлено: shadow_member, 10:45 23-09-2020

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack Ответ над тобой. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 10:43 23-09-2020

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack Журнал имеет ограниченный размер, по умолчанию  =20mB, можно установить меньше, но смысла нет. Пуст себе пишет, это ни на что не влияет, не ты же ручкой пишешь.   Чтобы отключить логи, т.е. ведение именно этого журнала Безопасность: - отключить аудит из ком. строки (и в этой теме я выкладывал). Но тогда нужно деинсталлировать WFC, т.к. он при старте включает аудит. - Если в Оповещениях включить режим обучения, для программ с цифровой подписью будут создаваться разрешающие исходящие правила, записей в журнале станет меньше.   Фаервол без логов - как чемодан без ручки, очень неудобен. Я бы оставил ведение логов.   Если по тому логу, что в твоём последнем скрине, ты создашь разрешающее правило (если оно нужно), то именно эти записи в журнал перестанут писаться.   Добавлено: Такой явной опции "без логирования", как в Outpost, здесь нет. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 11:05 23-09-2020

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Журнал имеет ограниченный размер, по умолчанию  =20mB, можно установить меньше, но смысла нет. Пуст себе пишет, это ни на что не влияет, не ты же ручкой пишешь.   Ну ведь раньше не было такого. там писались логи, но по делу, а сейчас 99% мусора пишет.       Цитата: Если по тому логу, что в твоём последнем скрине, ты создашь разрешающее правило (если оно нужно), то именно эти записи в журнал перестанут писаться.   Вот он:         192.168.1.31 - это один из адресов. я его убираю, но не дает записать, надо указать обязательно IP адрес.   их много, как под одной маской указать весь подсеть 192.168.1.0/24 ?         Добавлено: Создал правило для ПО C:\windows\system32\svchost.exe рарешить все. Но лог не меняется, все тоже самое. Всего записей: 3336 | Зарегистр. 21-04-2008 | Отправлено: 11:20 23-09-2020

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack Цитата: Ну ведь раньше не было такого. там писались логи, но по делу, а сейчас 99% мусора пишет. Пишет всё, что заблокировано, и это по делу, и это правильно. Раньше у тебя было два правила "для svchost.exe разрешить исходящие и входящие", поэтому и не было этой конкретной записи в журнале. Создай снова такие правила, и будет, "как было вчера".   Это не запись об ошибке, которую нужно устранить, а запись события. Цитата: как под одной маской указать весь подсеть 192.168.1.0/24 ? Начальный и конечный адрес через тире (без пробелов, вроде), типа 192.168.0.100-192.168.0.200. Или попробуй так и ввести 192.168.1.0/24, но я не знаю, работает ли так.   Добавлено: Цитата: Создал правило для ПО C:\windows\system32\svchost.exe рарешить все. Но лог не меняется, все тоже самое.   Если есть запрещающее правило, оно имеет приоритет над разрешающим. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 11:37 23-09-2020 | Исправлено: shadow_member, 11:40 23-09-2020

ziken Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Без возможности создать набор правил, пользование им просто мучение. Запускаешь программу у которой сотня соединений на разные адреса и порты и начинается ад просто. Либо слепо нажимать "Разрешить" на всё, либо запрещать и сидеть час разбираться куда там она лезет и зачем. Потом еще объединять эти правила или будет бардак. Всего записей: 543 | Зарегистр. 04-02-2017 | Отправлено: 18:35 22-11-2020 | Исправлено: ziken, 18:40 22-11-2020

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ziken Или я недопонимаю. Допустим, Microsoft внедрила наборы правил. У тебя есть программа XYZ с сотней соединений. Это не браузер и не почта, где почти все известно наперед. Как ты создашь набор правил под нее? Возьмешь логи фаервола и из него накопируешь адреса/порты и создашь несколько правил. Или будешь ждать, пока разработчик по твоей просьбе не установит себе XYZ и создаст набор?   В каком фаерволе есть набор правил, подходящий под XYZ с сотней фаерволов?     Если, условно, для svchost хватает 2-3 правил, а запросов все равно сыпется масса, то в WFC есть два способа, как их пресечь, описывалось в теме. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:58 22-11-2020

ziken Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shadow_member ну например в Comodo есть правило предустановленное "Только исходящие". Всего записей: 543 | Зарегистр. 04-02-2017 | Отправлено: 19:05 22-11-2020

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ziken Неудачный пример. Ну так создай всего одно правило "разрешить все исходящие" Даже через пкм на exe можно, если правильно помню. А в Comodo такого нет.   Добавлено: Если для XYZ создать свою авторизованную группу, будет легче ориентироваться, и отфильтровать легко, т.е. собрать в кучу, даже если были созданы с разными именами и в разное время. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 19:23 22-11-2020

ziken Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shadow_member программы часто запускают другие файлы и те уже лезут в сеть. Это не юзабельно.   И даже если создать правило "разрешить все исходящие", то всё равно будут появляться уведомления, пока не зайти в интерфейс WFC и не отключить их. Всего записей: 543 | Зарегистр. 04-02-2017 | Отправлено: 19:44 22-11-2020

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ziken А если в Comodo применишь к программе правило предустановленное "Только исходящие", то запускаемые ею другие файлы получат выход в сеть автоматом и без уведомлений? Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 19:54 22-11-2020

ziken Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shadow_member на новые запускаемые файлы будут появляться уведомления, но для той программы где выбрано "Только исходящие" уведомления появляться не будут, а все прочие её соединения будут логироваться. Это удобно.   У WFC надо вручную отключать уведомления вписывая название. Чтобы разрешить только исходящие, надо вручную редактировать правила каждый раз. Всего записей: 543 | Зарегистр. 04-02-2017 | Отправлено: 19:59 22-11-2020 | Исправлено: ziken, 20:00 22-11-2020

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control | BiniSoft WFC

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование