Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control (ex. BiniSoft WFC)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49

Открыть новую тему     Написать ответ в эту тему

Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Программы » Настройка персональных файерволов (firewall rules)
Варезник » Malwarebytes Windows Firewall Control
 
Malwarebytes
Windows Firewall Control
 
 

ОписАние программы:
Операционные системы Microsoft: Windows 10/8.x/7 уже имеют встроенный по умолчанию мощный и бесплатный фаеврол - Брандмауэр Windows. Но, к сожалению, ему не хватает простого интерфейса для определения собственных сетевых правил и нужны глубокие технические знания, чтобы настроить их правильно. Malwarebytes Windows Firewall Control работает в системном трее на панели задач и позволяет пользователю легко управлять родным фаерволом Windows, без необходимости переходить в определенные окна настроек фаервола.

Режимы фильтрации Windоws Firewall Control:
Высокая фильтрация (High Filtering) — Все исходящие соединения блокируются. Данный режим блокирует все попытки подключиться с компьютера и к компьютеру.
Средняя фильтрация (Medium Filtering) — Исходящие соединения, которые не соответствуют правилу блокируются. Только программы, которые вы разрешили, способны инициировать исходящее соединение.
Низкая фильтрация (Low Filtering) — Исходящие соединения, которые не соответствуют правилу разрешаются. Вы можете блокировать программы, которые захотите, чтобы запретить исходящее соединение.
Без фильтрации (No Filtering) — Брандмауэр Windоws выключен. Старайтесь не использовать этот режим, если у вас не установлен другой файервол на компьютере.

Возможности Windоws Firewall Control:
• Оповещения: несколько режимов уведомлений о заблокированных соединениях.
• Режим Обучения, который обеспечивает уведомления о заблокированных исходящих соединениях.
• Блокировка паролем текущих настроек программы и Брандмауэра Windows.
• Сброс забытого пароля текущего состояния настроек программы.
• Интуитивно понятный и удобный интерфейс доступный из системного трея.
• Разрешить или запретить любому приложению сетевое подключение можно с помощью одного щелчка мыши.
• Shell-интеграция в контекстное меню проводника Windows.
• Быстрый доступ к редактированию правил Брандмауэра Windows непосредственно из интерфейса программы.
• Включение автозагрузки программы при входе в систему.
• Импорт и экспорт сетевых правил программы.
• Защита от несанкционированного удаления.
• Возможность восстановить предыдущие настройки при удалении.
• Проверка новой версии программы через интерфейс.

Системные требования:
• Microsоft .NET Framework 4.6 +
• Совместимость с 32- и 64-разрядными версиями Windоws 7 и выше. Windоws XP не поддерживается!!
Начиная с версии 4.9.7.0 Windows Vista и Windows Server 2008 не поддерживаются!
• Служба Брандмауэра Windоws должна быть ВКЛЮЧЕНА для запуска Windоws Firewall Control.
• Служба DNS Client должна быть ВКЛЮЧЕНА для правильной работы уведомлений.

Версия: 6.0.2.0
Дата релиза: 04.03.2019
Что нового: changelog
Платформа: Windows 10/8.1/8/7 & Server 2016/2012 (32-bit & 64-bit)
Сайт программы: www.binisoft.org
Официальный форум: англоязычный
Интерфейс: многоязычный (включая русский)
Прямая загрузка: wfc6setup.exe + зеркало
Архив версий: под катом
Руководство пользователя: .pdf
Видеоурок: Windows Firewall Control 4

Альтернативный переводы:
• Версия 6.0.2.0 от Dart_Raiden примечание
• Версия 5.3.1.0 от Tridentifer
• Версия 5.3.1.0 от wvxwxvw

Дополнительная информация:
В новой версии файлы и установщик Windows Firewall Control стали поставляться с цифровой подписью, что должно улучшить совместимость приложения с другими программами безопасности и встроенными механизмами защиты Windows.

Начиная с версии 5.4.0.0 программа стала бесплатной, и..., правильно, начала собирать телеметрию в интересах нового хозяина (Malwarebytes).
Ключевые «судьбоносные» версии:
5.4.0.0 — приложения могут самостоятельно создавать или удалять правила фаервола
5.3.1.0 — приложения НЕ могут самостоятельно создавать или удалять правила фаервола
5.0.2.0 — приложения могут самостоятельно создавать или удалять правила фаервола

Сравнение возможностей: Binisoft Windows Firewall Control (WFC) vs Sphinx Windows 10 Firewall Control (W10FC)
FAQ от пользователей Ru-Board
• Защитить от удаления ключ
• Ни брандмауэр Windows, ни WFC НЕ поддерживают wildcards - подстановочные символы (*).
• Если программе нужно разрешить выход только в локальную сеть
• ВСЕ версии совершенно нормально работают с Windows Store
• При проблемах с Windows Store - обновиться до 5.4.x.x и поставить галку
• Если не работает пинг + правила в картинках
Отключение телеметрии
Журнал соединений пустой, нет оповещений
• Журнал соединений все равно пустой: для ENG системы + для RUS системы
Правила для svchost.exe созданы, но все равно много лишних оповещений
Защита от несанкционированных манипуляций с правилами в v6.0.x.x (функция "Secure Rules")
Напиши здесь следующее...

Другие утилиты автора © Alexandru Dicu: https://biniware.com/

Всего записей: 8361 | Зарегистр. 08-06-2006 | Отправлено: 04:08 19-09-2011 | Исправлено: neZlodey, 15:15 16-03-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Увидеть, какое приложение с правами администратора "игралось" с правилами брандмауэра Windows

Всего записей: 17577 | Зарегистр. 18-07-2006 | Отправлено: 09:35 04-12-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не плохая программа для тех кто хочет пользоваться встроенным фаэрволом, но не хватает быстрого переключения режима уведомлений, все время приходится лезть в основное меню, а это неудобно.

Всего записей: 240 | Зарегистр. 03-10-2009 | Отправлено: 10:31 13-12-2017
Imperator



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Недостаток в том, что сначала отрубается интернет, а потом выводится запрос. В результате пользовательская программа выдаёт ошибку. У других фаерволов она ждёт ответа.

Всего записей: 2666 | Зарегистр. 08-02-2004 | Отправлено: 21:34 14-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не хватает быстрого переключения режима уведомлений,
Не могу сообразить, зачем «быстрое переключение» может понадобиться, видимо, это индивидуальные потребности. После настройки у меня сообщения будут только для тех приложений, для которых нет правил.
Цитата:
сначала отрубается интернет, а потом выводится запрос. В результате пользовательская программа выдаёт ошибку. У других фаерволов она ждёт ответа.
Т.е. «у других фаерволов» программа XXX без правила пытается выйти в интернет, фаервол выводит запрос, но программу все равно выпускает в сеть? Или я не понял, или это неанонсированный "режим решета". В пределах моих познаний и Outpost, и COMODO, и WFC ведут себя одинаково- при появлении запроса на соединение оно состоится только после ответа пользователя "разрешить", даже при игнорировании запроса (пользователь не жмет ни "разрешить", ни "запретить") соединение не состоится. А на соединениях программы YYY с правилами это никак не отражается.

Всего записей: 17577 | Зарегистр. 18-07-2006 | Отправлено: 10:45 15-12-2017
Antipod66



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
shadow_member

Цитата:
Т.е. «у других фаерволов» программа XXX без правила пытается выйти в интернет, фаервол выводит запрос, но программу все равно выпускает в сеть?

 
.. нет, речь о том, как например работает встроенный фаервол в том же Eset Nod. Кстати писал об этом уже ранее, это недостаток WFC, причем не очень то приятный.
 
ps: .. по сути в WFC напрочь отсутствует интерактивный режим как это реализовано в других продуктах, только уведомления.

Всего записей: 8853 | Зарегистр. 16-06-2009 | Отправлено: 10:53 15-12-2017 | Исправлено: Antipod66, 11:03 15-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Antipod66
Увы, с фаерволом Eset не имел дел. А если автору WFC написать на почту или на его форум? Он очень контактный человек.

Всего записей: 17577 | Зарегистр. 18-07-2006 | Отправлено: 11:46 15-12-2017
wvxwxvw

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У кого ни будь этой штукой получилось ограничить svchost.exe так, что бы больше не видеть уведомления о нем?

Всего записей: 4630 | Зарегистр. 02-04-2015 | Отправлено: 11:51 15-12-2017
Antipod66



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
shadow_member

Цитата:
Он очень контактный человек.

 
.. человек он может и контактный, но сомненья берут что MS позволит крутить/вертеть своей стеной как ему захочется, тем более связанное с безопасностью. WFC всего лишь надстройка для простоты и удобства управления родной стеной, как собсно и режим с уведомлениями для создания правил.

Всего записей: 8853 | Зарегистр. 16-06-2009 | Отправлено: 11:59 15-12-2017 | Исправлено: Antipod66, 12:00 15-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wvxwxvw
Легко, просто добавь воды svchost.exe в список "исключения оповещений"
 

Всего записей: 17577 | Зарегистр. 18-07-2006 | Отправлено: 12:03 15-12-2017
wvxwxvw

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Точно, не учел. Но пока вроде и без этого получилось, буду дальше смотреть.

Всего записей: 4630 | Зарегистр. 02-04-2015 | Отправлено: 12:08 15-12-2017
Imperator



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
Т.е. «у других фаерволов» программа XXX без правила пытается выйти в интернет, фаервол выводит запрос, но программу все равно выпускает в сеть?  

Нет, у других программа ждёт и ошибку выводит после отказа пользователя дать доступ. Тут же это происходит сразу и надо повторно запускать программу после разрешения.

Всего записей: 2666 | Зарегистр. 08-02-2004 | Отправлено: 20:30 15-12-2017
Userrr



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нет, у других программа ждёт и ошибку выводит после отказа пользователя дать доступ.

это 'особенность' не сабжа, а файерволла win10. встроенный в винду, сразу дропает соединение (для которого нет правила) а сабж тупо показывает уведомление. сторонние файерволлы, держат канал открытым до принятия решения

Всего записей: 10821 | Зарегистр. 21-03-2006 | Отправлено: 20:46 15-12-2017
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У кого ни будь этой штукой получилось ограничить svchost.exe так, что бы больше не видеть уведомления о нем?

да. Ставлю с галкой о создании рекомендуемых правил, удаляю остальные правила галкой secure rules.
Некоторое время получаем уведомления - встроенных редактор позволяет достаточно гибко создавать правила. Точно не скажу, сколько кастомных правил требуется для svchost, но вроде не больше пяти.

----------
Cyberpunk 2077

Всего записей: 7086 | Зарегистр. 02-02-2004 | Отправлено: 08:07 16-12-2017
Lego44



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Где об этом можно почитать и понять о чём речь?  
Понимаю что надо, но не понимаю, где это надо.  
Что ставим, куда и зачем?
 

Всего записей: 121 | Зарегистр. 06-05-2015 | Отправлено: 13:28 16-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lego44
Прочитать можно в Хелпе в разделе Security—>User Interface—>Main Panel—>Security.
Или включить русский интерфейс и прочитать то же самое меню, оно и прояснится.

Всего записей: 17577 | Зарегистр. 18-07-2006 | Отправлено: 13:42 16-12-2017
wvxwxvw

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gideon Vi
У меня получилось, отталкиваясь от рекомендаций для Jetico,  10, плюс 2 разрешающих и 4 запрещающих, по наблюдениям. Конечно их можно объединить, но все равно 10 получится.
Вот картинка:
   
Кто заморачивался тот поймет. Свои замазал, так как толку от них другим ноль. Там два порта разрешено, что бы uTorrent не краснел и два порта (уд. и лок.) и два IP (один из них IPv6) заблокировано по уведомлениям.
 
Вроде все правильно, второй день уведомлений не видать. Буду дальше наблюдать.

Всего записей: 4630 | Зарегистр. 02-04-2015 | Отправлено: 16:41 16-12-2017
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wvxwxvw
ну, ты прямо заморочился не знаю, зачем блокировать выход по тем портам. Для нас, как потенциально уязвимой системы, нужно блокировать их на вход и без привязки к конкретной программе.
Для торрента, не уверен, но думаю, достаточно зафиксировать конкретный порт в настройках и открыть его на вход.

----------
Cyberpunk 2077

Всего записей: 7086 | Зарегистр. 02-02-2004 | Отправлено: 17:28 16-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня не так:
- все входящие запрещены для всего;
- разрешающих исх. правил для svchost 4 (5): TCP DNS; UDP DNS; port 68—>67; port 123; port 80, 443 (выключено, включается очень редко на время работы Windows Update).
- поскольку работает принцип "что не разрешено явно, то запрещено", то запрещающие правила для svchost становятся избыточными.
- а так же, из WFC FAQ:
Цитата:
Брандмауэр Windows не может обрабатывать адреса 127.0.0.1 (Loopback, Localhost).
Адрес 127.0.0.1- это ваш IPv4-Loopback адрес, ваш хост на вашем ПК, и он всегда разрешен
, поэтому правило для него все равно недействительно.
Избыточные оповещения от svchost погашены, как показывал выше (рекомендация разработчика).
А так же, нереагирование пользователя на оповещение равнозначно блокированию программы без составления правила.

Всего записей: 17577 | Зарегистр. 18-07-2006 | Отправлено: 18:07 16-12-2017
wvxwxvw

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gideon Vi
Чего то я не понял, зачем мне на вход запрещать, ведь и так все что не разрешено, то запрещено? Цель отсечь паразитический трафик и избавится от уведомлений.
 
По привязке к каким программам, где это у меня?
 
Нет, у uTorrenta еще есть служебный трафик через svchost.exe по двум удаленным портам. И это не имеет отношения к его собственному открытому порту. Иначе работать не будет.
 
Добавлено:
shadow_member
Я не хочу блокировать уведомления.
 
По поводу 127.0.0.1 разработчик ошибается. У меня DNSCrypt стоит и DNS на 127.0.0.1 завязан. Постоянное исходящее соединение 127.0.0.1 -> 127.0.0.1 и если запретить DNSCrypt сеть, то все страницы в браузере становятся недоступны, а значит адрес обрабатывается.
 
Добавлено:
TCP DNS; UDP DNS - у меня тоже самое только циферками 53.
port 80, 443 - вот наверное это правильно, надо заблокировать.
 
Добавлено:
Я понял что не так. Цитату следует читать так:

Цитата:
Брандмауэр Windows не может обрабатывать входящие соединения на адреса 127.0.0.1 (Loopback, Localhost).
Адрес 127.0.0.1- это ваш IPv4-Loopback адрес, ваш хост на вашем ПК, и он всегда разрешен  

И это соответствует истине. Но у меня для входящих на 127.0.0.1 ни каких правил и не настроено.

Всего записей: 4630 | Зарегистр. 02-04-2015 | Отправлено: 18:17 16-12-2017 | Исправлено: wvxwxvw, 19:40 16-12-2017
Krot66



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь сталкивался с подобным: Windows Firewall Control Service отъедает треть мощности процессора? Windows 8.0, последняя версия WFC

Всего записей: 618 | Зарегистр. 10-12-2007 | Отправлено: 12:09 18-12-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49

Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control (ex. BiniSoft WFC)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru