Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Программы » Настройка персональных файерволов (firewall rules) Варезник » Malwarebytes Windows Firewall Control Malwarebytes Windows Firewall Control   Обзор программы: Операционные системы Microsoft: Windows 10/8.x/7 уже имеют встроенный по умолчанию мощный и бесплатный фаеврол - Брандмауэр Windows. Но, к сожалению, ему не хватает простого интерфейса для определения собственных сетевых правил и нужны глубокие технические знания, чтобы настроить их правильно. Malwarebytes Windows Firewall Control работает в системном трее на панели задач и позволяет пользователю легко управлять родным фаерволом Windows, без необходимости переходить в определенные окна настроек фаервола. Режимы фильтрации Windоws Firewall Control: • Высокая фильтрация (High Filtering) — Все исходящие соединения блокируются. Данный режим блокирует все попытки подключиться с компьютера и к компьютеру. • Средняя фильтрация (Medium Filtering) — Исходящие соединения, которые не соответствуют правилу блокируются. Только программы, которые вы разрешили, способны инициировать исходящее соединение. • Низкая фильтрация (Low Filtering) — Исходящие соединения, которые не соответствуют правилу разрешаются. Вы можете блокировать программы, которые захотите, чтобы запретить исходящее соединение. • Без фильтрации (No Filtering) — Брандмауэр Windоws выключен. Старайтесь не использовать этот режим, если у вас не установлен другой файервол на компьютере. Возможности Windоws Firewall Control: • Оповещения: несколько режимов уведомлений о заблокированных соединениях. • Режим Обучения, который обеспечивает уведомления о заблокированных исходящих соединениях. • Блокировка паролем текущих настроек программы и Брандмауэра Windows. • Сброс забытого пароля текущего состояния настроек программы. • Интуитивно понятный и удобный интерфейс доступный из системного трея. • Разрешить или запретить любому приложению сетевое подключение можно с помощью одного щелчка мыши. • Shell-интеграция в контекстное меню проводника Windows. • Быстрый доступ к редактированию правил Брандмауэра Windows непосредственно из интерфейса программы. • Включение автозагрузки программы при входе в систему. • Импорт и экспорт сетевых правил программы. • Защита от несанкционированного удаления. • Возможность восстановить предыдущие настройки при удалении. • Проверка новой версии программы через интерфейс. Системные требования: • Microsоft .NET Framework 4.5 + • Совместимость с 32- и 64-разрядными версиями Windоws 7 и выше. Windоws XP не поддерживается!! • Начиная с версии 4.9.7.0 Windows Vista и Windows Server 2008 не поддерживаются! • Служба Брандмауэра Windоws должна быть ВКЛЮЧЕНА для запуска Windоws Firewall Control. • Служба DNS Client должна быть ВКЛЮЧЕНА для правильной работы уведомлений. Версия: 6.11.0.0 Дата релиза: April 22, 2024 Что нового: changelog Платформа: Windows 11/10/8.1/8/7 & Server 2022/2019/2016/2012 (32-bit & 64-bit) Сайт программы: www.binisoft.org Официальный форум: англоязычный Интерфейс: многоязычный (включая русский) Прямая загрузка: wfc6setup.exe + зеркало Официальный архив предыдущих версий (введите цифры требуемого номера версии): под катом Руководство пользователя: .pdf Видеоурок: Windows Firewall Control 4 Альтернативный переводы: • Версия 6.9.9.4 от Dart_Raiden примечание • Версия 5.3.1.0 от Tridentifer • Версия 5.3.1.0 от wvxwxvw Дополнительная информация: В новой версии файлы и установщик Windows Firewall Control стали поставляться с цифровой подписью, что должно улучшить совместимость приложения с другими программами безопасности и встроенными механизмами защиты Windows. Начиная с версии 5.4.0.0 программа стала бесплатной, и..., правильно, начала собирать телеметрию в интересах нового хозяина (Malwarebytes). Поведение ключевых «судьбоносных» версий при включении защиты правил: • 5.4.0.0...6.3.0.0 — все программы, выполняемые с правами администратора, могут добавлять правила брандмауэра Windows. Один из способов защиты от этого – включить UAC, который будет информировать пользователя каждый раз, когда приложению требуются повышенные привилегии. Элемент управления брандмауэра Windows получает уведомление о добавлении нового правила брандмауэра и может удалять или отключать любое неавторизованное правило, добавляемое другими программами. Любое правило, созданное с именем группы, отличным от определенных разрешенных имен групп, считается неавторизованным правилом. В зависимости от выбора пользователя эти нежелательные правила брандмауэра будут удалены или отключены.   • 5.1.0.0...5.3.1.0 — программное обеспечение, исполняемое с правами администратора, может добавлять, изменять и удалять правила брандмауэра Windows. Контроль брандмауэра Windows может предотвратить эти внешние изменения. Когда эта функция включена, добавление, изменение или импорт правил брандмауэра могут выполняться только через пользовательский интерфейс Windows Firewall Control. Эта функция автоматически отключается при удалении контроля брандмауэра Windows. Когда эта функция включена:   – В Магазине Windows не удастся установить новые приложения, поскольку они попытаются зарегистрироваться в брандмауэре Windows, что запрещено. – Добавление, изменение или удаление правил через брандмауэр Windows в режиме повышенной безопасности или из командной строки не будет работать. – Если вы видите уведомление, когда новая программа пытается открыть порт, независимо от того, какое действие вы выберете, «Разрешить доступ» или «Отмена», новое правило брандмауэра не будет создано. – Если вы попытаетесь включить/отключить определенные функции операционной системы через панель управления, такие как обнаружение сети, общий доступ к файлам и принтерам и т.Д., Ничего не произойдет. – Иногда меню «Пуск» может зависать и больше не отображаться. В этом случае отключите правила безопасности на несколько секунд, чтобы операционная система смогла установить необходимые правила брандмауэра, затем снова включите правила безопасности и просмотрите ваши правила. Удалите вручную все новые нежелательные правила брандмауэра. • 5.0.2.0... — текущая реализация... Сравнение возможностей: Malwarebytes Windows Firewall Control (WFC) vs Sphinx Windows 10 Firewall Control (W10FC) FAQ от пользователей Ru-Board • Защитить от удаления ключ • Ни брандмауэр Windows, ни WFC НЕ поддерживают wildcards – подстановочные символы (*) • Начиная с v6.9.2.0, WFC поддерживает проприетарные "подстановочные символы" - читайте мануал. • Если программе нужно разрешить выход только в локальную сеть • ВСЕ версии совершенно нормально работают с Windows Store • При проблемах с Windows Store - обновиться до 5.4.x.x и поставить галку • Если не работает пинг + правила в картинках • Отключение телеметрии • Журнал соединений пустой, нет оповещений • Журнал соединений все равно пустой: для ENG системы + для RUS системы • Правила для svchost.exe созданы, но все равно много лишних оповещений • Защита от несанкционированных манипуляций с правилами в v6.0.x.x (функция "Secure Rules") • v6.9.9.1 - последняя версия, в которой можно было отключить телеметрию. • Напиши здесь следующее... Другие утилиты автора © Alexandru Dicu: https://biniware.com/ Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 04:08 19-09-2011 | Исправлено: ivan3259, 14:16 22-04-2024

Andrea Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Начиная с версии 5.4.0.0 программа стала бесплатной, и..., правильно, начала собирать телеметрию То есть, авторская версия 5.3.1.0 является последней, в которой отсутствует сбор данных? Всего записей: 1096 | Зарегистр. 24-12-2015 | Отправлено: 18:40 22-12-2023 | Исправлено: Andrea, 18:43 22-12-2023

Arcadaw Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GPT007 Цитата:  хоть три фаера ставьте, если одного мало. в Sphinx нет нормального лога пакетов? Почему нет, есть. Там они называются Events и Connections. Обычно пользуюсь в основном Events. Только, мне кажется, на вкладке Events меньше событий чем если смотреть в событиях Malware WFC. Потому и задумался об этом вопросе.   gutasiho Цитата: Типа броня + активная защита, или двойной презерватив?   Нет, не для этого. Я не слишком хорошо (на 100%) разбираюсь в том, что делаю. И поэтмоу когда тестирую новую прогу, то можно в одном фаере "отпустить" правила для этой программы, а в другом смотреть что и куда идет. В конечном счете, трафик никуда не уйдет. И потом на основе этого делать правила в обоих фаерах. Ну и другие причины или причина типа "защиты от дурака". Не так уж и много правил я делаю, т.к. программ новых очень мало ставлю.   Цитата: К тому же, я уверен, из ваших двух ни один толком не настроен. На чем основано ваша уверенность?! Потому что так не делают и т.д.? Нет, в моем случае вы ошиблись. В Виндофаере в входящих почти никаких нет правил кроме правил для расшаренных папок-принтеров, а также есть пара запрещающихе на всякий случай для особо важных прог, чтобы активация не слетела. В Виндофаере исходящие для каждой проги правило на ДНС, 443 и т.д. Ну и конечно запрещающие телеметрии Винды с кучей IP. Во 2м фаере что мне особенно нравится, что для каждой проги нужно назначить зону, в которой регламентированы куча правил на разрешение-запрещение по попортам, IP и даже по доменам. И эту зону можно назначить на кучу других программ. Типа, 2 браузера будут висеть на одной зоне. Так что нет, настроены должным образом. Ну насколько и как я это понимаю. Может даже некоторые излишне закрытые-заблокированы (где-то может переборщил). Особенно это касается процессов system и svhost.   gutasiho Цитата: Нет и нет. Без участия в работе системы (если его выключить) он не будет регистрировать события.   Если принять за аксиому, что Malware WFC - это надстройка для виндофаера, то не должен он вносить сумбур в работу фаеров. Логично же звучит? Насколько я понимаю, Malware WFC показывает события снятые с системы. Т.е. не сам регистрирует всякие события, а берет инфу в "Просмотре событий" (eventvwr.msc). Ведь у меня Виндофаер и Sphinx прекрасно друг с другом уживаются. У меня сомнение в том, что у Malware WFC тоже есть драйвер-служба. Всего записей: 1508 | Зарегистр. 25-03-2004 | Отправлено: 17:46 23-12-2023 | Исправлено: Arcadaw, 18:28 23-12-2023

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Arcadaw Цитата: У меня сомнение в том, что у Malware WFC тоже есть драйвер-служба. Зачем сомневаться когда можно посмотреть и в папке программы и в соответствующей оснастке MSC - wfcs, "Malwarebytes Windows Firewall Control".   GPT007 Цитата: ...а вот драйвера который видно в свойствах сети адаптера виндовс нет, если вы его имеете в виду. Да - у него нет ни NDIS-драйвера, ни какого-либо другого. ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 29409 | Зарегистр. 15-09-2001 | Отправлено: 10:39 24-12-2023

garryroma Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Теперь mbcut.dll / mbcut32.dll нельзя удалять. Newtonsoft.Json удаляется без проблем. Всего записей: 5723 | Зарегистр. 30-01-2003 | Отправлено: 17:01 21-01-2024

garryroma Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gutasiho post Цитата: Нельзя удалять, или нельзя удалить? Удалил без вопросов. Удалить то можно, только вот без него теперь не служба не запускается. Всего записей: 5723 | Зарегистр. 30-01-2003 | Отправлено: 19:13 21-01-2024

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору garryroma Цитата: Теперь mbcut.dll / mbcut32.dll нельзя удалять. Newtonsoft.Json удаляется без проблем. Так и есть!     И если на вторую длл так-то пофиг, то вот первая не сказать чтобы это была безопасная т.к. она предназначена для такого, чтобы утаскивать текст из скриншотов.   Добавлено: В общем IMHO версиями после 6.9.9.1 лучше не пользоваться.   Добавлено: Цитата: v6.9.8.0   Ну и самый плохой баг - на серваке я импортировал все правила (понятное дело с заменой существующих) и оно старые правила удалило, а новые не импортировало, а доступ туда был по RDP. В более новых версиях убран механизм когда правила полностью перезаписываются - теперь они только добавляются. В принципе ок. ---------- Capitalism is the Virus Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём. Всего записей: 29409 | Зарегистр. 15-09-2001 | Отправлено: 13:04 23-01-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79

Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Malwarebytes Windows Firewall Control | BiniSoft WFC

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование