shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fort Firewall https://github.com/tnodir/fort/ Программа бесплатная, интерфейс программы переведён на русский язык; она представлена в двух версиях: версия с установкой в систему и без установки в систему (portable-версия) - выбор нужной версии осуществляется во время установки программы в систему; Автор программы: tnodir Официальный сайт (на английском): https://github.com/tnodir/fort Страница для скачивания: https://github.com/tnodir/fort/releases User Guide/Руководство пользователя (на английском): https://github.com/tnodir/fort/wiki/User-Guide Functionality overview/Обзор функционала (на английском): https://github.com/tnodir/fort/wiki/Functionality-overview FAQ/Часто задаваемые вопросы (на английском): https://github.com/tnodir/fort/wiki/FAQ ChangeLog/История изменений (на английском): https://github.com/tnodir/fort/blob/master/ChangeLog   Кратко о возможностях программы: Fort Firewall - простой и лёгкий брандмауэр для Windows, позволяющий фильтровать сетевой и интернет трафик, настраивать фильтры по IP-адресам, группам приложений и названиям сервисов, а также устанавливать ограничения скорости трафика приложений. Подробнее о возможностях программы можно почитать здесь (на русском) Основное предназначение программы - Фаервол/брандмауэр (имеет свой собственный драйвер ядра, основанный на платформе фильтрации Windows Filtering Platform (WFP)) Поддерживаемые версии Windows: Windows 11 / 10 / 8.1 / 8 / 7 (32/64-разрядные версии) + "Какой установщик ставить?" (на английском) + подробнее (на английском)   Внимание: Для работы требует Microsoft Visual C++ Redistributable: x64 | x86 | arm64 Для работы на Windows 10+ требует выключить HVCI (Core Isolation: Memory Integrity).   Скачать: (история версий)     Отзывы в теме: 73 ndch Dashke asfasd 10ppp Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:48 09-04-2019 | Исправлено: Lin1980, 18:58 11-10-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ant1994 Цитата: Такой вопрос - есть прога,показывающая IP из URLа,вставляю URL в ее окно - она показывает IP,но форт при этом ее поползновения в сеть - молча молчит. Почему?   Прога наверное отправляет DNS запрос для получения IP адреса для домена.   DNS запросы идут от службы DNSCache, а не от программ.   Сегодня об этом же спрашивали в #610. Всего записей: 759 | Зарегистр. 06-05-2019 | Отправлено: 15:47 06-08-2025

destiny_child Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А нельзя сделать для этой службы СВОЮ прогу/сервис-заглушку?   Которая бы работала по законам логики? Ну, типа как драйвер мы же устанавливаем? Ну вот и службу еще, свою... Всего записей: 5054 | Зарегистр. 01-04-2006 | Отправлено: 19:23 06-08-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору destiny_child Цитата: А нельзя сделать для этой службы СВОЮ прогу/сервис-заглушку? А зачем? Там много кода общего. Ну можно конечно вынести общий код в .dll, разнести код службы и UI по разным exe. Но не хочу усложнять. Всего записей: 759 | Зарегистр. 06-05-2019 | Отправлено: 20:23 06-08-2025 | Исправлено: tnodir, 20:24 06-08-2025

garryroma Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А в планах есть создание правил сразу разрешающих/запрещающих конкретные порты и протоколы? И также через уведомление о соединении? Почему не взять это из SW или того же Outpost. Там это прекрасно реализовано. А здесь... Ненужных плюшек много, а нужного нет...   Всего записей: 5986 | Зарегистр. 30-01-2003 | Отправлено: 21:13 06-08-2025

destiny_child Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Зачем? Так вроде в ссылках на сторонние ресурсы, где обсуждали эту службу, четко написано, что в последних билдах винды при попытке заблокировать эту службу - исчезает всё интернет взаимодействие... Т.е. мелкомягкие внесли ухудшающий коммит в базу кода ОС. И не похоже, что это планируется на фикс в ближайшее будущее. Отсюда вывод: если мы захотим заглушить этот вид трафика от этой службы - то мы заглушим всё. Не прям сейчас, но скоро - как только винда самообновится до этого "сломанного нового" Билда. А надо нам - лишь заглушить мини работу по DNS протоколу. В том числе и для отдельно заблокированных программ по другим правилам. И если служба от M$ не в состоянии это сделать корректно, то нужна своя служба... На замену этой подделке.... Всего записей: 5054 | Зарегистр. 01-04-2006 | Отправлено: 22:08 06-08-2025 | Исправлено: destiny_child, 01:18 07-08-2025

destiny_child Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ..... Всего записей: 5054 | Зарегистр. 01-04-2006 | Отправлено: 01:17 07-08-2025 | Исправлено: destiny_child, 01:17 07-08-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору destiny_child Цитата: А надо нам - лишь заглушить мини работу по DNS протоколу. Выше неверно понял ваш вопрос.   Служба для ДНС запросов - это DNSCache. Проги соединяются к этой службе через локальные RPC соединения. И уже служба DNSCache лезет в сеть с ДНС запросами.   Если отключить эту службу, то проги сами лезли в сеть до 24H2.   ant1994 В 23H2 должно работать.   Об этом писал Caravelli в ветке AOF.   -- Наверное можно было бы просто запрещать RPC соединения к службе DNSCache заблоченным прогам в Форте. Но не смотрел, можно ли так делать и как. Всего записей: 759 | Зарегистр. 06-05-2019 | Отправлено: 07:02 07-08-2025 | Исправлено: tnodir, 07:27 07-08-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ant1994 У вас наверное ДНС сервер на роутере или у провайдера, т.е. в локальной сети? Форт по-умолчанию не блокирует LAN. См. Options: IP Addresses: LAN: Filter local network.   Добавлено: garryroma Цитата: А в планах есть создание правил сразу разрешающих/запрещающих конкретные порты и протоколы? Да, есть такое в планах.   Не решил ещё как лучше сделать. Сейчас можно создать Правило для прог и указать это правило.   Если дать возможность создавать фильтры для адресов/портов/протоколов прямо из окна проги, то куда они должны сохраняться?   Думаю, автоматом создавать скрытое правило для этой проги и удалять это правило при удалении проги.. Всего записей: 759 | Зарегистр. 06-05-2019 | Отправлено: 09:05 07-08-2025 | Исправлено: tnodir, 09:45 07-08-2025

garryroma Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tnodir post Цитата: Не решил ещё как лучше сделать. В Agnitum это было очень удобно и наглядно сделано. Если будет так же, то просто супер! Всего записей: 5986 | Зарегистр. 30-01-2003 | Отправлено: 09:58 07-08-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору garryroma Цитата: В Agnitum это было очень удобно и наглядно сделано. Запустил AOF на виртуалке.   В попапе показывает кнопки Разрешить, Заблокировать, Завершить. Здесь нельзя увидеть адреса/порты/протокол.   Кнопки добавляют фильтр с действием для адресов/портов/протокола в настройки проги.   Чтобы увидеть эти новые фильтры надо открыть окно настроек, найти прогу и открыть её настройки.   Как-то неудобно и не наглядно.   Или я что-то не так делаю? Всего записей: 759 | Зарегистр. 06-05-2019 | Отправлено: 12:31 07-08-2025 | Исправлено: tnodir, 12:32 07-08-2025

garryroma Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tnodir post Цитата: Или я что-то не так делаю? Если честно, то давно не пользовался AOF, так как продукт убили продав Яндексу. Но насколько помню, при коннекте в всплывающем окне можно было сразу выбрать либо предустановленный набор правил (браузер, почта и т.д.) либо нажать кнопку создать правило и там был выбор всего. Входящее/исходящее, протокол, порт и т.д. Т.е. полностью сразу настроить правило. Вот такой вариант был бы идеальным с точки зрения удобства. Всего записей: 5986 | Зарегистр. 30-01-2003 | Отправлено: 13:35 07-08-2025 | Исправлено: garryroma, 13:37 07-08-2025

destiny_child Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Собсно тоже не очень уже точно помнится, но даже по описанным элементам - а разве не так и должно быть? )))) Конечно же - если применяешь профиль правил для приложения - то нет никакой нужны и необходимости увидеть   их сразу после создания. Потому как все, что надо настроить - настроено уже в этом профиле. Мы просто применяем его. Т.е. запустили вот очередную почтовую прогу = применили профиль ПОЧТА и всё - и нет нужды   лезть куда-то еще - чтоб увидеть: а ЧТО именно этим правилам я закрыл/разрешил. ИБО я уже РАНЕЕ согласился со всем нужным - при создании этого профиля. Всего записей: 5054 | Зарегистр. 01-04-2006 | Отправлено: 19:32 07-08-2025 | Исправлено: destiny_child, 19:33 07-08-2025

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tnodir Цитата: Запустил AOF на виртуалке.   В попапе показывает кнопки Разрешить, Заблокировать, Завершить. Здесь нельзя увидеть адреса/порты/протокол. Да вроде всё видно. Всего записей: 2458 | Зарегистр. 01-12-2009 | Отправлено: 20:17 07-08-2025

destiny_child Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Caravelli Да вроде речь про последний комбобокс - когда выбираешь правила на основе предустановок - типа   там не видно же их суть: ЧТО, КУДА/КАК запрещается/разрешается.   Можно увидеть - лишь потом: УЖЕ после выбора - зайдя в другой список, неоткрываемый прямо тут   и сейчас из этого же окна-уведомления. Всего записей: 5054 | Зарегистр. 01-04-2006 | Отправлено: 22:57 07-08-2025 | Исправлено: destiny_child, 00:38 08-08-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем спасибо. Думаю, так сделаю: - добавлю в попап вкладки "General" (Общий), "Network Filters" (Сетевые фильтры), "More" (Больше) - перенесу строку с Зонами и Правилом во вкладку Network Filters и добавлю туда возможность фильтров, как в NetLimiter - перенесу настройки Parked, Collect* и др. во вкладку More - добавлю кнопку (рядом с кнопкой показа панели соединений) для показа соединений в самом окне попапа, как в NetLimiter/WFC/Simplewall Всего записей: 759 | Зарегистр. 06-05-2019 | Отправлено: 06:38 08-08-2025 | Исправлено: tnodir, 10:34 08-08-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору destiny_child Цитата: Т.е. запустили вот очередную почтовую прогу = применили профиль ПОЧТА и всё Сейчас эту задачу решает Правило в проге.   Обсуждаем возможность задания фильтров по адресам/портам/протоколу/пр. прямо в попапе, не открывая окна Правила. Всего записей: 759 | Зарегистр. 06-05-2019 | Отправлено: 09:10 08-08-2025

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68

Компьютерный форум Ru.Board » Компьютеры » Программы » Fort Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование