Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Программы » Настройка персональных файерволов (firewall rules) Варезник » Malwarebytes Windows Firewall Control Malwarebytes Windows Firewall Control   Обзор программы: Операционные системы Microsoft: Windows 10/8.x/7 уже имеют встроенный по умолчанию мощный и бесплатный фаеврол - Брандмауэр Windows. Но, к сожалению, ему не хватает простого интерфейса для определения собственных сетевых правил и нужны глубокие технические знания, чтобы настроить их правильно. Malwarebytes Windows Firewall Control работает в системном трее на панели задач и позволяет пользователю легко управлять родным фаерволом Windows, без необходимости переходить в определенные окна настроек фаервола. Режимы фильтрации Windоws Firewall Control: • Высокая фильтрация (High Filtering) — Все исходящие соединения блокируются. Данный режим блокирует все попытки подключиться с компьютера и к компьютеру. • Средняя фильтрация (Medium Filtering) — Исходящие соединения, которые не соответствуют правилу блокируются. Только программы, которые вы разрешили, способны инициировать исходящее соединение. • Низкая фильтрация (Low Filtering) — Исходящие соединения, которые не соответствуют правилу разрешаются. Вы можете блокировать программы, которые захотите, чтобы запретить исходящее соединение. • Без фильтрации (No Filtering) — Брандмауэр Windоws выключен. Старайтесь не использовать этот режим, если у вас не установлен другой файервол на компьютере. Возможности Windоws Firewall Control: • Оповещения: несколько режимов уведомлений о заблокированных соединениях. • Режим Обучения, который обеспечивает уведомления о заблокированных исходящих соединениях. • Блокировка паролем текущих настроек программы и Брандмауэра Windows. • Сброс забытого пароля текущего состояния настроек программы. • Интуитивно понятный и удобный интерфейс доступный из системного трея. • Разрешить или запретить любому приложению сетевое подключение можно с помощью одного щелчка мыши. • Shell-интеграция в контекстное меню проводника Windows. • Быстрый доступ к редактированию правил Брандмауэра Windows непосредственно из интерфейса программы. • Включение автозагрузки программы при входе в систему. • Импорт и экспорт сетевых правил программы. • Защита от несанкционированного удаления. • Возможность восстановить предыдущие настройки при удалении. • Проверка новой версии программы через интерфейс. Системные требования: • Microsоft .NET Framework 4.5 + • Совместимость с 32- и 64-разрядными версиями Windоws 7 и выше. Windоws XP не поддерживается!! • Начиная с версии 4.9.7.0 Windows Vista и Windows Server 2008 не поддерживаются! • Служба Брандмауэра Windоws должна быть ВКЛЮЧЕНА для запуска Windоws Firewall Control. • Служба DNS Client должна быть ВКЛЮЧЕНА для правильной работы уведомлений. Версия: 6.11.0.0 Дата релиза: April 22, 2024 Что нового: changelog Платформа: Windows 11/10/8.1/8/7 & Server 2022/2019/2016/2012 (32-bit & 64-bit) Сайт программы: www.binisoft.org Официальный форум: англоязычный Интерфейс: многоязычный (включая русский) Прямая загрузка: wfc6setup.exe + зеркало Официальный архив предыдущих версий (введите цифры требуемого номера версии): под катом Руководство пользователя: .pdf Видеоурок: Windows Firewall Control 4 Альтернативный переводы: • Версия 6.9.9.4 от Dart_Raiden примечание • Версия 5.3.1.0 от Tridentifer • Версия 5.3.1.0 от wvxwxvw Дополнительная информация: В новой версии файлы и установщик Windows Firewall Control стали поставляться с цифровой подписью, что должно улучшить совместимость приложения с другими программами безопасности и встроенными механизмами защиты Windows. Начиная с версии 5.4.0.0 программа стала бесплатной, и..., правильно, начала собирать телеметрию в интересах нового хозяина (Malwarebytes). Поведение ключевых «судьбоносных» версий при включении защиты правил: • 5.4.0.0...6.3.0.0 — все программы, выполняемые с правами администратора, могут добавлять правила брандмауэра Windows. Один из способов защиты от этого – включить UAC, который будет информировать пользователя каждый раз, когда приложению требуются повышенные привилегии. Элемент управления брандмауэра Windows получает уведомление о добавлении нового правила брандмауэра и может удалять или отключать любое неавторизованное правило, добавляемое другими программами. Любое правило, созданное с именем группы, отличным от определенных разрешенных имен групп, считается неавторизованным правилом. В зависимости от выбора пользователя эти нежелательные правила брандмауэра будут удалены или отключены.   • 5.1.0.0...5.3.1.0 — программное обеспечение, исполняемое с правами администратора, может добавлять, изменять и удалять правила брандмауэра Windows. Контроль брандмауэра Windows может предотвратить эти внешние изменения. Когда эта функция включена, добавление, изменение или импорт правил брандмауэра могут выполняться только через пользовательский интерфейс Windows Firewall Control. Эта функция автоматически отключается при удалении контроля брандмауэра Windows. Когда эта функция включена:   – В Магазине Windows не удастся установить новые приложения, поскольку они попытаются зарегистрироваться в брандмауэре Windows, что запрещено. – Добавление, изменение или удаление правил через брандмауэр Windows в режиме повышенной безопасности или из командной строки не будет работать. – Если вы видите уведомление, когда новая программа пытается открыть порт, независимо от того, какое действие вы выберете, «Разрешить доступ» или «Отмена», новое правило брандмауэра не будет создано. – Если вы попытаетесь включить/отключить определенные функции операционной системы через панель управления, такие как обнаружение сети, общий доступ к файлам и принтерам и т.Д., Ничего не произойдет. – Иногда меню «Пуск» может зависать и больше не отображаться. В этом случае отключите правила безопасности на несколько секунд, чтобы операционная система смогла установить необходимые правила брандмауэра, затем снова включите правила безопасности и просмотрите ваши правила. Удалите вручную все новые нежелательные правила брандмауэра. • 5.0.2.0... — текущая реализация... Сравнение возможностей: Malwarebytes Windows Firewall Control (WFC) vs Sphinx Windows 10 Firewall Control (W10FC) FAQ от пользователей Ru-Board • Защитить от удаления ключ • Ни брандмауэр Windows, ни WFC НЕ поддерживают wildcards – подстановочные символы (*) • Начиная с v6.9.2.0, WFC поддерживает проприетарные "подстановочные символы" - читайте мануал. • Если программе нужно разрешить выход только в локальную сеть • ВСЕ версии совершенно нормально работают с Windows Store • При проблемах с Windows Store - обновиться до 5.4.x.x и поставить галку • Если не работает пинг + правила в картинках • Отключение телеметрии • Журнал соединений пустой, нет оповещений • Журнал соединений все равно пустой: для ENG системы + для RUS системы • Правила для svchost.exe созданы, но все равно много лишних оповещений • Защита от несанкционированных манипуляций с правилами в v6.0.x.x (функция "Secure Rules") • v6.9.9.1 - последняя версия, в которой можно было отключить телеметрию. • Напиши здесь следующее... Другие утилиты автора © Alexandru Dicu: https://biniware.com/ Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 04:08 19-09-2011 | Исправлено: ivan3259, 14:16 22-04-2024

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WFC - в алерте показывает ID процесса svchost, но не показывает имя службы, при создании правила из алерта правило применяется ко всему процессу, затем можно найти службу и применить правило только для нее. Процесс поиска службы из выпадающего меню непростой, и не все службы в нем присутствуют. Кстати, ID службы меняется, например, Microsoft Windows Publicher имела по очереди ID 2520, 2996, 2468, 24080, 2808. PrivateWinTen - показывает имя службы, при создании правила из алерта сразу вбивает в правило имя службы. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 12:29 11-02-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shadow_member Цитата: PrivateWinTen - показывает имя службы, при создании правила из алерта сразу вбивает в правило имя службы. А другие +- по сравнению с сабжем можешь обозначить, вкратце хотя бы?   Добавлено: Цитата: PrivateWinTen Интересная так-то программка (я посмотрел), но нет вроде блокировки от создания правил другими приложениями? А это самое нужное! Без блокировки и WFC даром бы не сдался. Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 18:43 11-02-2019

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: PrivateWinTen • Группирование правил. Хоть десяток правил для х.з.ехе, созданных в разное время, можно собрать под одну кнопку, а в WFC они врассыпную, и чтобы отобразить вместе, нужно исп. фильтр. • Портабельный. • DonateWare, но без ограничения функционала. • Очень информативный, WFC в этом плане отстает, или, может, WFC у меня зарегулирован слишком жестко, лень вникать. • Блокировки от создания нет, вроде автор работает над этим. • Пишет наш мембер, что не работает на 8.1. Как-то так, полностью переходить на него мне лень, но некоторые моменты он помог прояснить при параллельной работе с WFC. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 19:17 11-02-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shadow_member Цитата:  Группирование правил. Это отлично. Цитата: ...а в WFC они врассыпную... У него нет своей же базы правил и он их из реестра берёт. Цитата: Очень информативный, WFC в этом плане отстает... Да, я это тоже заметил. Цитата: Блокировки от создания нет, вроде автор работает над этим. Как сделает так можно будет попробовать на реальных задачах его попользовать.   Спасибо за ответ!   Gideon Vi Цитата: правила для svchost, если нужно больше кастомизации, можно создать в PWT, оставаясь пользователем WFC. Да я для svchost (или чего другого) и в WF.msc настрою - надо только защиту в WFC отключить на время. Цитата: Интерфейс у PWT... Согласен. гыгы   Спасибо, что дополнил. Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 18:32 12-02-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Druoid Цитата: Безопасно ли всегда держать открытым LanmanServer на вход (53,67 UDP) и выход (53,68 UDP)? Остальные правила максимально строгие. А зачем ему 53,67 UDP? Ему (лучше правда не ему, а System...) надо 137, 138 (не всегда), 138 и 445 - всё туда-сюда, но только в LocalSubnet. Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 21:30 14-02-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Druoid Цитата: Эти правила нужны для раздачи интернета по WiFi, но чаще WiFi выключен, поэтому думаю, а нужно ли отключать это правило? Нет, ланмансервер это для File and Printer Sharing, а ICS (Общий доступ к подключению к Интернет) это для SharedAccess сервиса надо правила прописывать.   В общем, если не знаете - программа одна svchost, а сервисы разные и разрешения таки лучше для сервисов создавать, с не для svchost. Если не разберётесь сами, то пишите завтра (уже сегодня ) и осилим вместе.   P.S. Если инет раздаётся с компа (именно раздаётся с компа, а не он сам получает его по wifi) посредством ICS то конечно правила нужны. Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 23:32 14-02-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Druoid Цитата: ...но Вы не поняли, вопрос в том, являются ли эти правила потенциальной брешью в Firewall-е? Конечно я не могу понять для чего открывать определённые порты сервису который их не использует - даже не ломанёш его через них. Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 22:00 17-02-2019

Druoid Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Как же не использует? Раздача кабельного интернета через WiFi, только при открытии этих портов начинает работать. Всего записей: 136 | Зарегистр. 01-01-2019 | Отправлено: 22:16 17-02-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Druoid Цитата: Как же не использует? Раздача кабельного интернета через WiFi, только при открытии этих портов начинает работать. Вы просто путаете процесс svchost и сервис LanmanServer.   Svchost.exe используется для запуска различны сервисов (из названия даже понятно, что это хост для сервисов) и вот, к примеру, сервису LanmanServer совсем не нужен 53-й порт, а сервису Dnscache совсем наоборот, 76 и 68 порты нужны для сервиса Dhcp и т.д. Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 12:33 19-02-2019

Druoid Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin В том то и дело, что правила настроены именно на сервис "Сервер (LanmanServer)". Я его методом тыка вычислил. ) А что не так?)   https://i.imgur.com/YYFNBqr.png Всего записей: 136 | Зарегистр. 01-01-2019 | Отправлено: 12:54 19-02-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Druoid Цитата: В том то и дело, что правила настроены именно на сервис "Сервер (LanmanServer)". Я его методом тыка вычислил. ) А что не так?) Но LanmanServer не раздаёт инет (его раздаёт SharedAccess aka "Общий доступ к подключению к Интернету (ICS)") - он отвечает за "Общий доступ к файлам, принтерам". Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 14:30 19-02-2019

Druoid Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Однако ж раздаёт. Всё остальное запрещено. По моему, не особо известно что за что отвечает в Шинде, т.к. некоторые моменты в гайдах опущены. Раздача происходит через netsh wlan по инструкции https://habr.com/ru/post/130271/. Всего записей: 136 | Зарегистр. 01-01-2019 | Отправлено: 15:15 19-02-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Druoid Цитата: Всё остальное запрещено. Можете настройки выложить (ибо думается мне, что там у вас дырка где-то)? Цитата: По моему, не особо известно что за что отвечает в Шинде, т.к. некоторые моменты в гайдах опущены. Всё там пределно известно. гыгы Цитата: Раздача происходит через netsh wlan по инструкции https://habr.com/ru/post/130271/ Это понятно (ссылки кстати нет необходимости в Программах портить и в правилах вроде даже прямо запрещено) - я делал подобное. После того как ставишь галку шарить подключение к инету правила создаются автоматически: И там конечно есть SharedAccess.   если поиграться и отключить эти правило, то подключение к hostednetwork конечно будет, а вот инета нет. Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 16:41 19-02-2019

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Фигасе новость! Malwarebytes Windows Firewall Control v.6.0.0.0 (Released 2019-02-26) Цитата:  - New: The user interface was updated to follow the Malwarebytes theme.  - New: A new Dashboard tab was added which displays the state of Windows Firewall, the status of inbound and outbound connections and the connected Location. - New: Multi language support was added in the Options tab. All available translation files are extracted automatically to a subfolder named "lang". Switching the language of the user interface is now easier. If you have an updated translation file, please send it to me as usual and I will include it in the next release.  - New: The user manual was migrated from .chm to an online .pdf file. It can be opened by using the new question mark buttons from the user interface and also by pressing the F1 key.  - Improved: When changing the profile in WFC, if the inbound connections are allowed, which is a security risk, they will be set to be by default blocked. If they are already set to be blocked or all blocked (through WFwAS) then their status will be preserved.  - Fixed: The profile reported in WFC might not be accurate on the first run if the outbound filtering has different values for different locations.  - Fixed: Pressing on "Check this file" in Rules Panel or Connections Log when the program path is empty generates an exception in WFC log.  - Fixed: The connected location displayed in WFC is displayed as 'VPN' instead of 'Public' when multiple network adapters are active.  - Fixed: Checking for updates is made through http instead of https. Download location: https://www.binisoft.org/download/wfc6setup.exe SHA1: 753b2bdff4492b29ccffb8bca622329878c4e7e6 SHA256: 61758d0dd3c4f592abf8a411eafce22ede8e3a32a5aab175284914c7f66eb78e   Note1: This version can't update previous versions. To update older versions, you must first uninstall that version and install this one. Note2: I am still the only developer that touches WFC code. Note3: The installer will propose the default installation folder to C:\Program Files\Malwarebytes\Windows Firewall Control. The software has now the name Malwarebytes Windows Firewall Control in the list of installed applications in Control Panel and in the services list if you search for it in services.msc. Also, note that the new installer name is wfc6setup.exe instead of wfc5setup.exe. Note4: For other Malwarebytes products you have to add your own firewall rules. They are not automatically created by WFC or by creating WFC recommended firewall rules.   Встроен русский от Dart_Raiden от старой v5.4.0.0, требует множественных исправлений. Не пробовал, не знаю, не скажу.   Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:21 26-02-2019 | Исправлено: shadow_member, 19:51 26-02-2019

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Malwarebytes Windows Firewall Control v.6.0.0.0 По сути просто рестайлинг (или если более точнее, то немного брендирования добавили).   Ладно хоть не бросают и может добавят нормальную работу с сервисами и "современными" приложениями... Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 21:02 26-02-2019

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть весьма полезные: Цитата: - New: Multi language support was added in the Options tab. Кто переключается между языками, тот поймет. Цитата: - New: The user manual was migrated from .chm to an online .pdf file. У очень многих юзеров .chm не открыть без плясок, которым очень не все обучены. Да и внешне поприятнее стала, может, просто старый фейс уже приелся. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 21:18 26-02-2019

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control | BiniSoft WFC

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование