Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control | BiniSoft WFC

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76

Открыть новую тему     Написать ответ в эту тему

Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Программы » Настройка персональных файерволов (firewall rules)
Варезник » Malwarebytes Windows Firewall Control

Malwarebytes
Windows Firewall Control

 

Обзор программы:
Операционные системы Microsoft: Windows 10/8.x/7 уже имеют встроенный по умолчанию мощный и бесплатный фаеврол - Брандмауэр Windows. Но, к сожалению, ему не хватает простого интерфейса для определения собственных сетевых правил и нужны глубокие технические знания, чтобы настроить их правильно. Malwarebytes Windows Firewall Control работает в системном трее на панели задач и позволяет пользователю легко управлять родным фаерволом Windows, без необходимости переходить в определенные окна настроек фаервола.

Режимы фильтрации Windоws Firewall Control:
Высокая фильтрация (High Filtering) — Все исходящие соединения блокируются. Данный режим блокирует все попытки подключиться с компьютера и к компьютеру.
Средняя фильтрация (Medium Filtering) — Исходящие соединения, которые не соответствуют правилу блокируются. Только программы, которые вы разрешили, способны инициировать исходящее соединение.
Низкая фильтрация (Low Filtering) — Исходящие соединения, которые не соответствуют правилу разрешаются. Вы можете блокировать программы, которые захотите, чтобы запретить исходящее соединение.
Без фильтрации (No Filtering) — Брандмауэр Windоws выключен. Старайтесь не использовать этот режим, если у вас не установлен другой файервол на компьютере.

Возможности Windоws Firewall Control:
• Оповещения: несколько режимов уведомлений о заблокированных соединениях.
• Режим Обучения, который обеспечивает уведомления о заблокированных исходящих соединениях.
• Блокировка паролем текущих настроек программы и Брандмауэра Windows.
• Сброс забытого пароля текущего состояния настроек программы.
• Интуитивно понятный и удобный интерфейс доступный из системного трея.
• Разрешить или запретить любому приложению сетевое подключение можно с помощью одного щелчка мыши.
• Shell-интеграция в контекстное меню проводника Windows.
• Быстрый доступ к редактированию правил Брандмауэра Windows непосредственно из интерфейса программы.
• Включение автозагрузки программы при входе в систему.
• Импорт и экспорт сетевых правил программы.
• Защита от несанкционированного удаления.
• Возможность восстановить предыдущие настройки при удалении.
• Проверка новой версии программы через интерфейс.

Системные требования:
• Microsоft .NET Framework 4.5 +
• Совместимость с 32- и 64-разрядными версиями Windоws 7 и выше. Windоws XP не поддерживается!!
Начиная с версии 4.9.7.0 Windows Vista и Windows Server 2008 не поддерживаются!
• Служба Брандмауэра Windоws должна быть ВКЛЮЧЕНА для запуска Windоws Firewall Control.
• Служба DNS Client должна быть ВКЛЮЧЕНА для правильной работы уведомлений.

Версия: 6.9.9.6
Дата релиза: March 3, 2024
Что нового: changelog
Платформа: Windows 11/10/8.1/8/7 & Server 2022/2019/2016/2012 (32-bit & 64-bit)
Сайт программы: www.binisoft.org
Официальный форум: англоязычный
Интерфейс: многоязычный (включая русский)
Прямая загрузка: wfc6setup.exe + зеркало
Официальный архив предыдущих версий (введите цифры требуемого номера версии): под катом
Руководство пользователя: .pdf
Видеоурок: Windows Firewall Control 4

Альтернативный переводы:
• Версия 6.9.9.4 от Dart_Raiden примечание
• Версия 5.3.1.0 от Tridentifer
• Версия 5.3.1.0 от wvxwxvw

Дополнительная информация:
В новой версии файлы и установщик Windows Firewall Control стали поставляться с цифровой подписью, что должно улучшить совместимость приложения с другими программами безопасности и встроенными механизмами защиты Windows.

Начиная с версии 5.4.0.0 программа стала бесплатной, и..., правильно, начала собирать телеметрию в интересах нового хозяина (Malwarebytes).
Поведение ключевых «судьбоносных» версий при включении защиты правил:
5.4.0.0...6.3.0.0 — все программы, выполняемые с правами администратора, могут добавлять правила брандмауэра Windows. Один из способов защиты от этого – включить UAC, который будет информировать пользователя каждый раз, когда приложению требуются повышенные привилегии. Элемент управления брандмауэра Windows получает уведомление о добавлении нового правила брандмауэра и может удалять или отключать любое неавторизованное правило, добавляемое другими программами. Любое правило, созданное с именем группы, отличным от определенных разрешенных имен групп, считается неавторизованным правилом. В зависимости от выбора пользователя эти нежелательные правила брандмауэра будут удалены или отключены.  
5.1.0.0...5.3.1.0 — программное обеспечение, исполняемое с правами администратора, может добавлять, изменять и удалять правила брандмауэра Windows. Контроль брандмауэра Windows может предотвратить эти внешние изменения. Когда эта функция включена, добавление, изменение или импорт правил брандмауэра могут выполняться только через пользовательский интерфейс Windows Firewall Control. Эта функция автоматически отключается при удалении контроля брандмауэра Windows.
Когда эта функция включена:  
– В Магазине Windows не удастся установить новые приложения, поскольку они попытаются зарегистрироваться в брандмауэре Windows, что запрещено.
– Добавление, изменение или удаление правил через брандмауэр Windows в режиме повышенной безопасности или из командной строки не будет работать.
– Если вы видите уведомление, когда новая программа пытается открыть порт, независимо от того, какое действие вы выберете, «Разрешить доступ» или «Отмена», новое правило брандмауэра не будет создано.
– Если вы попытаетесь включить/отключить определенные функции операционной системы через панель управления, такие как обнаружение сети, общий доступ к файлам и принтерам и т.Д., Ничего не произойдет.
– Иногда меню «Пуск» может зависать и больше не отображаться. В этом случае отключите правила безопасности на несколько секунд, чтобы операционная система смогла установить необходимые правила брандмауэра, затем снова включите правила безопасности и просмотрите ваши правила. Удалите вручную все новые нежелательные правила брандмауэра.
5.0.2.0... — текущая реализация...

Сравнение возможностей: Malwarebytes Windows Firewall Control (WFC) vs Sphinx Windows 10 Firewall Control (W10FC)
FAQ от пользователей Ru-Board
• Защитить от удаления ключ
• Ни брандмауэр Windows, ни WFC НЕ поддерживают wildcards – подстановочные символы (*)
Начиная с v6.9.2.0, WFC поддерживает проприетарные "подстановочные символы" - читайте мануал.
• Если программе нужно разрешить выход только в локальную сеть
• ВСЕ версии совершенно нормально работают с Windows Store
• При проблемах с Windows Store - обновиться до 5.4.x.x и поставить галку
• Если не работает пинг + правила в картинках
Отключение телеметрии
Журнал соединений пустой, нет оповещений
• Журнал соединений все равно пустой: для ENG системы + для RUS системы
Правила для svchost.exe созданы, но все равно много лишних оповещений
Защита от несанкционированных манипуляций с правилами в v6.0.x.x (функция "Secure Rules")
• v6.9.9.1 - последняя версия, в которой можно было отключить телеметрию.
Напиши здесь следующее...

Другие утилиты автора © Alexandru Dicu: https://biniware.com/

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 04:08 19-09-2011 | Исправлено: ivan3259, 06:11 04-03-2024
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Увидеть, какое приложение с правами администратора "игралось" с правилами брандмауэра Windows

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 09:35 04-12-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не плохая программа для тех кто хочет пользоваться встроенным фаэрволом, но не хватает быстрого переключения режима уведомлений, все время приходится лезть в основное меню, а это неудобно.

Всего записей: 262 | Зарегистр. 03-10-2009 | Отправлено: 10:31 13-12-2017
Imperator



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Недостаток в том, что сначала отрубается интернет, а потом выводится запрос. В результате пользовательская программа выдаёт ошибку. У других фаерволов она ждёт ответа.

Всего записей: 2957 | Зарегистр. 08-02-2004 | Отправлено: 21:34 14-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не хватает быстрого переключения режима уведомлений,
Не могу сообразить, зачем «быстрое переключение» может понадобиться, видимо, это индивидуальные потребности. После настройки у меня сообщения будут только для тех приложений, для которых нет правил.
Цитата:
сначала отрубается интернет, а потом выводится запрос. В результате пользовательская программа выдаёт ошибку. У других фаерволов она ждёт ответа.
Т.е. «у других фаерволов» программа XXX без правила пытается выйти в интернет, фаервол выводит запрос, но программу все равно выпускает в сеть? Или я не понял, или это неанонсированный "режим решета". В пределах моих познаний и Outpost, и COMODO, и WFC ведут себя одинаково- при появлении запроса на соединение оно состоится только после ответа пользователя "разрешить", даже при игнорировании запроса (пользователь не жмет ни "разрешить", ни "запретить") соединение не состоится. А на соединениях программы YYY с правилами это никак не отражается.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 10:45 15-12-2017
Antipod66



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
shadow_member

Цитата:
Т.е. «у других фаерволов» программа XXX без правила пытается выйти в интернет, фаервол выводит запрос, но программу все равно выпускает в сеть?

 
.. нет, речь о том, как например работает встроенный фаервол в том же Eset Nod. Кстати писал об этом уже ранее, это недостаток WFC, причем не очень то приятный.
 
ps: .. по сути в WFC напрочь отсутствует интерактивный режим как это реализовано в других продуктах, только уведомления.

Всего записей: 14482 | Зарегистр. 16-06-2009 | Отправлено: 10:53 15-12-2017 | Исправлено: Antipod66, 11:03 15-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Antipod66
Увы, с фаерволом Eset не имел дел. А если автору WFC написать на почту или на его форум? Он очень контактный человек.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 11:46 15-12-2017
wvxwxvw

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У кого ни будь этой штукой получилось ограничить svchost.exe так, что бы больше не видеть уведомления о нем?

Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 11:51 15-12-2017
Antipod66



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
shadow_member

Цитата:
Он очень контактный человек.

 
.. человек он может и контактный, но сомненья берут что MS позволит крутить/вертеть своей стеной как ему захочется, тем более связанное с безопасностью. WFC всего лишь надстройка для простоты и удобства управления родной стеной, как собсно и режим с уведомлениями для создания правил.

Всего записей: 14482 | Зарегистр. 16-06-2009 | Отправлено: 11:59 15-12-2017 | Исправлено: Antipod66, 12:00 15-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wvxwxvw
Легко, просто добавь воды svchost.exe в список "исключения оповещений"
 

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 12:03 15-12-2017
wvxwxvw

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Точно, не учел. Но пока вроде и без этого получилось, буду дальше смотреть.

Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 12:08 15-12-2017
Imperator



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
Т.е. «у других фаерволов» программа XXX без правила пытается выйти в интернет, фаервол выводит запрос, но программу все равно выпускает в сеть?  

Нет, у других программа ждёт и ошибку выводит после отказа пользователя дать доступ. Тут же это происходит сразу и надо повторно запускать программу после разрешения.

Всего записей: 2957 | Зарегистр. 08-02-2004 | Отправлено: 20:30 15-12-2017
Userrr



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нет, у других программа ждёт и ошибку выводит после отказа пользователя дать доступ.

это 'особенность' не сабжа, а файерволла win10. встроенный в винду, сразу дропает соединение (для которого нет правила) а сабж тупо показывает уведомление. сторонние файерволлы, держат канал открытым до принятия решения

Всего записей: 10821 | Зарегистр. 21-03-2006 | Отправлено: 20:46 15-12-2017
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У кого ни будь этой штукой получилось ограничить svchost.exe так, что бы больше не видеть уведомления о нем?

да. Ставлю с галкой о создании рекомендуемых правил, удаляю остальные правила галкой secure rules.
Некоторое время получаем уведомления - встроенных редактор позволяет достаточно гибко создавать правила. Точно не скажу, сколько кастомных правил требуется для svchost, но вроде не больше пяти.

Всего записей: 8075 | Зарегистр. 02-02-2004 | Отправлено: 08:07 16-12-2017
Lego44



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Где об этом можно почитать и понять о чём речь?  
Понимаю что надо, но не понимаю, где это надо.  
Что ставим, куда и зачем?
 

Всего записей: 150 | Зарегистр. 06-05-2015 | Отправлено: 13:28 16-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lego44
Прочитать можно в Хелпе в разделе Security—>User Interface—>Main Panel—>Security.
Или включить русский интерфейс и прочитать то же самое меню, оно и прояснится.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 13:42 16-12-2017
wvxwxvw

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gideon Vi
У меня получилось, отталкиваясь от рекомендаций для Jetico,  10, плюс 2 разрешающих и 4 запрещающих, по наблюдениям. Конечно их можно объединить, но все равно 10 получится.
Вот картинка:
   
Кто заморачивался тот поймет. Свои замазал, так как толку от них другим ноль. Там два порта разрешено, что бы uTorrent не краснел и два порта (уд. и лок.) и два IP (один из них IPv6) заблокировано по уведомлениям.
 
Вроде все правильно, второй день уведомлений не видать. Буду дальше наблюдать.

Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 16:41 16-12-2017
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wvxwxvw
ну, ты прямо заморочился не знаю, зачем блокировать выход по тем портам. Для нас, как потенциально уязвимой системы, нужно блокировать их на вход и без привязки к конкретной программе.
Для торрента, не уверен, но думаю, достаточно зафиксировать конкретный порт в настройках и открыть его на вход.

Всего записей: 8075 | Зарегистр. 02-02-2004 | Отправлено: 17:28 16-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня не так:
- все входящие запрещены для всего;
- разрешающих исх. правил для svchost 4 (5): TCP DNS; UDP DNS; port 68—>67; port 123; port 80, 443 (выключено, включается очень редко на время работы Windows Update).
- поскольку работает принцип "что не разрешено явно, то запрещено", то запрещающие правила для svchost становятся избыточными.
- а так же, из WFC FAQ:
Цитата:
Брандмауэр Windows не может обрабатывать адреса 127.0.0.1 (Loopback, Localhost).
Адрес 127.0.0.1- это ваш IPv4-Loopback адрес, ваш хост на вашем ПК, и он всегда разрешен
, поэтому правило для него все равно недействительно.
Избыточные оповещения от svchost погашены, как показывал выше (рекомендация разработчика).
А так же, нереагирование пользователя на оповещение равнозначно блокированию программы без составления правила.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:07 16-12-2017
wvxwxvw

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gideon Vi
Чего то я не понял, зачем мне на вход запрещать, ведь и так все что не разрешено, то запрещено? Цель отсечь паразитический трафик и избавится от уведомлений.
 
По привязке к каким программам, где это у меня?
 
Нет, у uTorrenta еще есть служебный трафик через svchost.exe по двум удаленным портам. И это не имеет отношения к его собственному открытому порту. Иначе работать не будет.
 
Добавлено:
shadow_member
Я не хочу блокировать уведомления.
 
По поводу 127.0.0.1 разработчик ошибается. У меня DNSCrypt стоит и DNS на 127.0.0.1 завязан. Постоянное исходящее соединение 127.0.0.1 -> 127.0.0.1 и если запретить DNSCrypt сеть, то все страницы в браузере становятся недоступны, а значит адрес обрабатывается.
 
Добавлено:
TCP DNS; UDP DNS - у меня тоже самое только циферками 53.
port 80, 443 - вот наверное это правильно, надо заблокировать.
 
Добавлено:
Я понял что не так. Цитату следует читать так:

Цитата:
Брандмауэр Windows не может обрабатывать входящие соединения на адреса 127.0.0.1 (Loopback, Localhost).
Адрес 127.0.0.1- это ваш IPv4-Loopback адрес, ваш хост на вашем ПК, и он всегда разрешен  

И это соответствует истине. Но у меня для входящих на 127.0.0.1 ни каких правил и не настроено.

Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 18:17 16-12-2017 | Исправлено: wvxwxvw, 19:40 16-12-2017
Krot66



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь сталкивался с подобным: Windows Firewall Control Service отъедает треть мощности процессора? Windows 8.0, последняя версия WFC

Всего записей: 1180 | Зарегистр. 10-12-2007 | Отправлено: 12:09 18-12-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76

Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control | BiniSoft WFC


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru