Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control | BiniSoft WFC

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62

Открыть новую тему     Написать ответ в эту тему

Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Программы » Настройка персональных файерволов (firewall rules)
Варезник » Malwarebytes Windows Firewall Control

Malwarebytes
Windows Firewall Control

 

Обзор программы:
Операционные системы Microsoft: Windows 10/8.x/7 уже имеют встроенный по умолчанию мощный и бесплатный фаеврол - Брандмауэр Windows. Но, к сожалению, ему не хватает простого интерфейса для определения собственных сетевых правил и нужны глубокие технические знания, чтобы настроить их правильно. Malwarebytes Windows Firewall Control работает в системном трее на панели задач и позволяет пользователю легко управлять родным фаерволом Windows, без необходимости переходить в определенные окна настроек фаервола.

Режимы фильтрации Windоws Firewall Control:
Высокая фильтрация (High Filtering) — Все исходящие соединения блокируются. Данный режим блокирует все попытки подключиться с компьютера и к компьютеру.
Средняя фильтрация (Medium Filtering) — Исходящие соединения, которые не соответствуют правилу блокируются. Только программы, которые вы разрешили, способны инициировать исходящее соединение.
Низкая фильтрация (Low Filtering) — Исходящие соединения, которые не соответствуют правилу разрешаются. Вы можете блокировать программы, которые захотите, чтобы запретить исходящее соединение.
Без фильтрации (No Filtering) — Брандмауэр Windоws выключен. Старайтесь не использовать этот режим, если у вас не установлен другой файервол на компьютере.

Возможности Windоws Firewall Control:
• Оповещения: несколько режимов уведомлений о заблокированных соединениях.
• Режим Обучения, который обеспечивает уведомления о заблокированных исходящих соединениях.
• Блокировка паролем текущих настроек программы и Брандмауэра Windows.
• Сброс забытого пароля текущего состояния настроек программы.
• Интуитивно понятный и удобный интерфейс доступный из системного трея.
• Разрешить или запретить любому приложению сетевое подключение можно с помощью одного щелчка мыши.
• Shell-интеграция в контекстное меню проводника Windows.
• Быстрый доступ к редактированию правил Брандмауэра Windows непосредственно из интерфейса программы.
• Включение автозагрузки программы при входе в систему.
• Импорт и экспорт сетевых правил программы.
• Защита от несанкционированного удаления.
• Возможность восстановить предыдущие настройки при удалении.
• Проверка новой версии программы через интерфейс.

Системные требования:
• Microsоft .NET Framework 4.5 +
• Совместимость с 32- и 64-разрядными версиями Windоws 7 и выше. Windоws XP не поддерживается!!
Начиная с версии 4.9.7.0 Windows Vista и Windows Server 2008 не поддерживаются!
• Служба Брандмауэра Windоws должна быть ВКЛЮЧЕНА для запуска Windоws Firewall Control.
• Служба DNS Client должна быть ВКЛЮЧЕНА для правильной работы уведомлений.

Версия: 6.7.0.0
Дата релиза: 22.08.2021
Что нового: changelog
Платформа: Windows 10/8.1/8/7 & Server 2016/2012 (32-bit & 64-bit)
Сайт программы: www.binisoft.org
Официальный форум: англоязычный
Интерфейс: многоязычный (включая русский)
Прямая загрузка: wfc6setup.exe + зеркало
Архив версий: под катом
Руководство пользователя: .pdf
Видеоурок: Windows Firewall Control 4

Альтернативный переводы:
• Версия 6.7.0.0 от Dart_Raiden примечание
• Версия 5.3.1.0 от Tridentifer
• Версия 5.3.1.0 от wvxwxvw

Дополнительная информация:
В новой версии файлы и установщик Windows Firewall Control стали поставляться с цифровой подписью, что должно улучшить совместимость приложения с другими программами безопасности и встроенными механизмами защиты Windows.

Начиная с версии 5.4.0.0 программа стала бесплатной, и..., правильно, начала собирать телеметрию в интересах нового хозяина (Malwarebytes).
Поведение ключевых «судьбоносных» версий при включении защиты правил:
5.4.0.0...6.3.0.0 — все программы, выполняемые с правами администратора, могут добавлять правила брандмауэра Windows. Один из способов защиты от этого – включить UAC, который будет информировать пользователя каждый раз, когда приложению требуются повышенные привилегии. Элемент управления брандмауэра Windows получает уведомление о добавлении нового правила брандмауэра и может удалять или отключать любое неавторизованное правило, добавляемое другими программами. Любое правило, созданное с именем группы, отличным от определенных разрешенных имен групп, считается неавторизованным правилом. В зависимости от выбора пользователя эти нежелательные правила брандмауэра будут удалены или отключены.  
5.1.0.0...5.3.1.0 — программное обеспечение, исполняемое с правами администратора, может добавлять, изменять и удалять правила брандмауэра Windows. Контроль брандмауэра Windows может предотвратить эти внешние изменения. Когда эта функция включена, добавление, изменение или импорт правил брандмауэра могут выполняться только через пользовательский интерфейс Windows Firewall Control. Эта функция автоматически отключается при удалении контроля брандмауэра Windows.
Когда эта функция включена:  
– В Магазине Windows не удастся установить новые приложения, поскольку они попытаются зарегистрироваться в брандмауэре Windows, что запрещено.
– Добавление, изменение или удаление правил через брандмауэр Windows в режиме повышенной безопасности или из командной строки не будет работать.
– Если вы видите уведомление, когда новая программа пытается открыть порт, независимо от того, какое действие вы выберете, «Разрешить доступ» или «Отмена», новое правило брандмауэра не будет создано.
– Если вы попытаетесь включить/отключить определенные функции операционной системы через панель управления, такие как обнаружение сети, общий доступ к файлам и принтерам и т.Д., Ничего не произойдет.
– Иногда меню «Пуск» может зависать и больше не отображаться. В этом случае отключите правила безопасности на несколько секунд, чтобы операционная система смогла установить необходимые правила брандмауэра, затем снова включите правила безопасности и просмотрите ваши правила. Удалите вручную все новые нежелательные правила брандмауэра.
5.0.2.0... — текущая реализация...

Сравнение возможностей: Binisoft Windows Firewall Control (WFC) vs Sphinx Windows 10 Firewall Control (W10FC)
FAQ от пользователей Ru-Board
• Защитить от удаления ключ
• Ни брандмауэр Windows, ни WFC НЕ поддерживают wildcards – подстановочные символы (*)
• Если программе нужно разрешить выход только в локальную сеть
• ВСЕ версии совершенно нормально работают с Windows Store
• При проблемах с Windows Store - обновиться до 5.4.x.x и поставить галку
• Если не работает пинг + правила в картинках
Отключение телеметрии
Журнал соединений пустой, нет оповещений
• Журнал соединений все равно пустой: для ENG системы + для RUS системы
Правила для svchost.exe созданы, но все равно много лишних оповещений
Защита от несанкционированных манипуляций с правилами в v6.0.x.x (функция "Secure Rules")
Напиши здесь следующее...

Другие утилиты автора © Alexandru Dicu: https://biniware.com/

Всего записей: 8692 | Зарегистр. 08-06-2006 | Отправлено: 04:08 19-09-2011 | Исправлено: Dart Raiden, 16:51 24-08-2021
fakel33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил на виртуалке Windows 10 LTSB 2016 x64 и начал настраивать брандмауэр используя настройки из Тонкая настройка брандмауэра Windows.
Оставил только вход и выход DCHP.
Создал правило для синхронизации времени.
Создал правило для FireFox (TCP 80,443,182,1080,8080,3128 / UDP 53).
Все работает хорошо - открываются странички из инета.
Ставлю WFC 5.4.1.0, удаляю dll, запрещаю выход wfc.exe и wfcs.exe.
Сразу же выходит оповещение "Хост-процессор для служб Windows (svchost.exe)".
Если я блокирую это соединение, то Firefox не может открыть никакую страницу.
Почему и что делать в этом случае? Хотя без WFC Firefox работал нормально.

Всего записей: 1110 | Зарегистр. 22-08-2003 | Отправлено: 15:41 28-01-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fakel33
Службу DNS cache (DNS Client) ты не остановил, похоже, или остановил, но не отключил, после перезагрузки она и заработала. Типичная ошибка, и ничего другое не выйдет. А так же смотри журнал соединений.

Всего записей: 22061 | Зарегистр. 18-07-2006 | Отправлено: 15:59 28-01-2019
fakel33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Службу DNS cache (DNS Client) ты не остановил, похоже, или остановил, но не отключил, после перезагрузки она и заработала. Типичная ошибка, и ничего другое не выйдет. А так же смотри журнал соединений.
 

Вы правы служба DNS cache была включена, но до установки WFC она была выключена (есть снимок виртуалки до установки WFC).

Всего записей: 1110 | Зарегистр. 22-08-2003 | Отправлено: 16:55 28-01-2019
wvxwxvw

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fakel33
Выключена (остановлена) или отключена (тип запуска: Отключена). Если первое, то ваша ошибка, если второе, то странно, вроде WFC раньше не умел изменять состояние служб.

Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 19:34 28-01-2019
fakel33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wvxwxvw 20:34 28-01-2019
Цитата:
Выключена (остановлена) или отключена (тип запуска: Отключена). Если первое, то ваша ошибка, если второе, то странно, вроде WFC раньше не умел изменять состояние служб.

Отключена (специально загрузил снимок чтобы проверить).

Всего записей: 1110 | Зарегистр. 22-08-2003 | Отправлено: 21:01 28-01-2019
wvxwxvw

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fakel33
5.3.1.0 не умеет изменять тип запуска служб. Не зря многие на нем остались.

Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 11:19 29-01-2019
alexzander2000

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь настроил правило отдельное для обновления Windows? Не на полный svchost.
Почему-то глюк какой-то, при создании правила для службы wuauserv (Центр обновления Windows), даже с любым исходящим трафиком выскакивает запрос на установление соединения этой службой. Как будто игнорируется правило.
 
5.3.1.0

Всего записей: 81 | Зарегистр. 22-06-2003 | Отправлено: 01:59 04-02-2019 | Исправлено: alexzander2000, 02:00 04-02-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1. In Windows 7 you can add the Windows Update service (wuauserv) in the Service property of a svchost.exe rule and it will work. I agree with you. But, on Windows 8, Windows 10, this does not work anymore. Just try for yourself and you will see that Windows Update will not work with such a "service-hardening rule". For this reason, svchost.exe must be entirely allowed when Windows Update checks/downloads new updates.

Всего записей: 22061 | Зарегистр. 18-07-2006 | Отправлено: 08:59 04-02-2019
alexzander2000

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это получается, что в Window 10 есть функционал (панель управления - брандмаузер - правила), который не работает? Ведь указание службы это функционал браундмаузера. Сделано это специально или из-за каких-то особенностей? Ведь wfc видит Id процесса, почему интересно не видит разрешающее правило.

Всего записей: 81 | Зарегистр. 22-06-2003 | Отправлено: 14:44 04-02-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все, что видит брандмауэр, видит и WFC, т.к. WFC - это надстройка над брандмауэром, инструмент для удобного и информативного управления брандмауэром. Остальное - происки Windows 10.

Всего записей: 22061 | Зарегистр. 18-07-2006 | Отправлено: 15:04 04-02-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробуй этот, возможно, он видит ситуацию по-другому.

Всего записей: 22061 | Зарегистр. 18-07-2006 | Отправлено: 17:45 04-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexzander2000

Цитата:
Почему-то глюк какой-то, при создании правила для службы wuauserv (Центр обновления Windows), даже с любым исходящим трафиком выскакивает запрос на установление соединения этой службой.
Именно этой службой?
 
Так-то в десятке за обновы отвечает куча служб - и вышеупомянутая и оркестратор и оптимизация доставки (с некоторых пор).
 
Универсальнее что-то типа такого сделать:
для svchost, исходящие TCP, на порт 443, 13.68.93.109,13.74.179.117,52.175.39.99,65.52.108.90,65.55.163.76,65.55.163.80,65.55.163.82,191.232.139.2 (примерно эти адреса, но не точно т.к. у меня свой WSUS...).

Всего записей: 20665 | Зарегистр. 15-09-2001 | Отправлено: 19:35 04-02-2019
Us2002

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
 у меня свой WSUS

не играет рояли, таккак самый верхний всус всё равно будет тянуть с мелких

Всего записей: 1739 | Зарегистр. 03-02-2005 | Отправлено: 21:19 04-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Us2002

Цитата:
не играет рояли, таккак самый верхний всус всё равно будет тянуть с мелких
Оно как бы понятно, что верхний тянет от MS.
Вот кстати ипы с которых тянет верхний:

Код:
2.20.254.112,2.20.254.114,8.248.121.254,8.248.129.254,8.253.207.120,13.107.4.50,67.26.73.254,67.26.81.254,67.26.139.254,
72.247.184.48,72.247.184.67,72.247.184.72,80.239.148.25,80.239.152.138,87.245.202.18,87.245.202.27,87.245.202.65,93.184.221.200,
93.184.221.240,205.185.216.10,72.247.178.168-72.247.178.192,92.123.195.28-92.123.195.115,95.101.13.0-95.101.13.255,
104.84.152.0-104.84.152.255

Всего записей: 20665 | Зарегистр. 15-09-2001 | Отправлено: 16:38 05-02-2019 | Исправлено: WildGoblin, 16:39 05-02-2019
Us2002

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну вот нехай наша монопольная мегасвязегоскорпорация и заворачивает сии ипы на на свой изолированый и отзеркаленый с верхнего всус для любых абонов

Всего записей: 1739 | Зарегистр. 03-02-2005 | Отправлено: 03:37 06-02-2019
pangasiys



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
никто не знает - как можно правила перемещать вверх-вниз?

Всего записей: 3995 | Зарегистр. 05-06-2012 | Отправлено: 13:21 06-02-2019 | Исправлено: pangasiys, 13:21 06-02-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pangasiys
Никак не можно. Самое свежее правило - всегда выше всех. Более удобно в PrivateWinTen - можно создавать категории и помещать в них правила. Например, для Firefox 5 правил, и они все будут за одной кнопкой, как в больших фаерволах типа Outpost, а не разбросаны по всему полю.

Всего записей: 22061 | Зарегистр. 18-07-2006 | Отправлено: 13:41 06-02-2019
pangasiys



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Цитата:
Никак не можно......  
обидно - и да, неудобно что все правила разбросаны по высоте - ну чтож - ладно - что есть то и придётся кушать не вкусно.....
Добавлено:
.......а PrivateWinTen на 8.1 не ставится

Всего записей: 3995 | Зарегистр. 05-06-2012 | Отправлено: 13:55 06-02-2019 | Исправлено: pangasiys, 13:58 06-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста знающие люди - какие нужны правила для того чтобы работали шары по smb1 и smb2-3?
 
P.S. Сабж IPv6 совсем не понимает?

Всего записей: 20665 | Зарегистр. 15-09-2001 | Отправлено: 21:37 06-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Подскажите пожалуйста знающие люди - какие нужны правила для того чтобы работали шары по smb1 и smb2-3?
Подсказываю (для smb1 сначала):
 
Для того что бы видеть сетевые шары нужно:
 
Запускаем OptionalFeatures.exe, ставим галку в "SMB1.0/CIFS Client".
 
В свойствах сетевого соединения установить галки "Клиент для сетей Майкрософт", "Общий доступ к файлам и принтерам для сетей Майкрософт", в свойствах IPv4 проверить включен ли "NetBIOS через TCP/IP" (можно так же прописать свой WINS-сервер)
 
Проверить работают ли службы "Модуль поддержки NetBIOS через TCP/IP" (lmhosts), "Рабочая станция" (LanmanWorkstation), "Сервер" (LanmanServer).
 
Затем необходимо в Windows-файрволе включить все правила (и входящие и исходящие) из группы "Network Discovery" иначе Explorer кричит что "Сетевое обнаружение отключено" и непокажет вам ничего.
 
Далее для доступа к шарам нужно включить правила из группы "File and Printer Sharing" - можно включать только нужные, Проводник будет орать, но шары покажет.
 
Если же вы используете не Проводник, а более вменяемый софт, то для работы сетевых шар достаточно будет только восьми правил:
 
Обнаружение сети (имена NetBios) -In/Out
Обнаружение сети (датаграммы NetBios) -In/Out
Общий доступ к файлам и принтерам (трафик сеанса NB) -In/Out
Общий доступ к файлам и принтерам (имена NetBios) -In/Out
 
Ну и если у вас есть настроенный WINS-сервер, и заранее созданы линки (что MS даже рекомендует делать) на сетевые шары, то достаточно будет вообще четырёх правил:
 
Общий доступ к файлам и принтерам (трафик сеанса NB) -In/Out
Общий доступ к файлам и принтерам (имена NetBios) -In/Out
 
Зачем я этого "ёжика в шапке-ушанке" притащил сюда - дык затем что в связке сабж+Проводник это всё настроить совсем не просто и никакие логи вам не помогут.

Всего записей: 20665 | Зарегистр. 15-09-2001 | Отправлено: 12:35 07-02-2019 | Исправлено: WildGoblin, 13:26 08-02-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62

Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control | BiniSoft WFC


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru