shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fort Firewall https://github.com/tnodir/fort/ Программа бесплатная, интерфейс программы переведён на русский язык; она представлена в двух версиях: версия с установкой в систему и без установки в систему (portable-версия) - выбор нужной версии осуществляется во время установки программы в систему; Автор программы: tnodir Официальный сайт (на английском): https://github.com/tnodir/fort Страница для скачивания: https://github.com/tnodir/fort/releases User Guide/Руководство пользователя (на английском): https://github.com/tnodir/fort/wiki/User-Guide Functionality overview/Обзор функционала (на английском): https://github.com/tnodir/fort/wiki/Functionality-overview FAQ/Часто задаваемые вопросы (на английском): https://github.com/tnodir/fort/wiki/FAQ ChangeLog/История изменений (на английском): https://github.com/tnodir/fort/blob/master/ChangeLog   Кратко о возможностях программы: Fort Firewall - простой и лёгкий брандмауэр для Windows, позволяющий фильтровать сетевой и интернет трафик, настраивать фильтры по IP-адресам, группам приложений и названиям сервисов, а также устанавливать ограничения скорости трафика приложений. Подробнее о возможностях программы можно почитать здесь (на русском) Основное предназначение программы - Фаервол/брандмауэр (имеет свой собственный драйвер ядра, основанный на платформе фильтрации Windows Filtering Platform (WFP)) Поддерживаемые версии Windows: Windows 11 / 10 / 8.1 / 8 / 7 (32/64-разрядные версии) + "Какой установщик ставить?" (на английском) + подробнее (на английском)   Внимание: Для работы требует Microsoft Visual C++ Redistributable: x64 | x86 | arm64 Для работы на Windows 10+ требует выключить HVCI (Core Isolation: Memory Integrity).   Скачать: (история версий)     Отзывы в теме: 73 ndch Dashke asfasd 10ppp Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:48 09-04-2019 | Исправлено: Lin1980, 18:58 11-10-2025

intelcrack Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При наличии только одного Fort никакие программы не имеют доступа в сеть, ни до алерта, ни во время, ни после, если им это явно не разрешено. Последнее время я при переходе на этот фаерволл все тестировал очень тщательно, и остался более чем доволен. *** tnodir При вроде пароля, если пароль не верный или был введен случайно в другой раскладке, окно пропадает. Так задумано или баг? Всего записей: 83 | Зарегистр. 20-12-2008 | Отправлено: 00:59 29-12-2025 | Исправлено: intelcrack, 01:00 29-12-2025

Satanachia Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору intelcrack Я учту ваше мнение, но всегда доверяю только своему опыту.     Добавлено: gutasiho Я не учу вас в вашем топике, где реально не разбираюсь. Пользуюсь вашими советами и помощью, но тут позвольте мне самому решать, как тестировать новую программу. Это безопасность моей системы. Не надо быть затычкой в каждой ж.., пардон дыре.   Добавлено: Caravelli Я не маюсь, а ищу достойную замену Windows Firewall Control.   Добавлено: Уважаемый tnodir! Цитата: Прошу показать логи из программы System Informer для нужных соединений во вкладке Firewall. Колонки Rule, Action и путь программы.   Какой именно программы логи? NetLimiter, Windows Firewall Control или вашей? Я предоставлю вам любую необходимую информацию, правда как эти логи показать не знаю. Обе программы вроде не хранят их. Посмотрю, ну или вы подскажите. PS До использования вашего фаервола, очередность срабатывания была следующая. Первым всегда выдавал запрос NetLimiter, вторым Windows Firewall Control, если в первом не запрещалось. Но с какого то периода, появились какие то сбои, да не особо я доверяю Windows Firewall Control. Сейчас первым выдает запрос именно ваш фаервол, что есть гуд Кроме того меня заинтересовала портативность вашей программы. Дело в том, что в системе стоит Shadow Defender и при создании новых правил, приходится проделывать кучу ненужных действий, чтобы после перезагрузки эти правила сохранить для встроенных фаерволов. В вашей программе этого делать не требуется, что ну очень полезно для меня. Поэтому и буду тщательно тестировать, как кандидата на замену Windows Firewall Control. NetLimiter по сути не столько фаервол, сколько позволяет контролировать трафик, но хотя и с функциями фаера тоже хорошо справляется. Всего записей: 1203 | Зарегистр. 22-10-2012 | Отправлено: 05:24 29-12-2025 | Исправлено: Satanachia, 06:15 29-12-2025

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Satanachia Цитата: не особо я доверяю Windows Firewall Control Доверяю/не доверяю - вопрос спорный. Дырявость любого фаера проверяется через Wireshark и здесь есть рекомендации по нему. Дерзайте. Всего записей: 2458 | Зарегистр. 01-12-2009 | Отправлено: 06:53 29-12-2025

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Satanachia Цитата: Чем смогу, постараюсь помочь человеку, в тестировании. А про какого человека вы говорите? Случаем не про tnodir? Он не тестировщик, он разработчик. Всего записей: 2458 | Зарегистр. 01-12-2009 | Отправлено: 07:39 29-12-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Satanachia Цитата: Чем смогу, постараюсь помочь человеку, в тестировании. Чтобы протестировать возможный баг дырявости фаера мне нужно чёткое пошаговое описание как воспроизвести баг.   Напр. такое: 1. запустить программу "FireWallTest.exe" 2. нажать "Test" для соединения с сервером 3. Форт показал запрос, где во вкладке "Соединения" это соединение было заблочено 4. WFC показал запрос 5. WireShark показал, что пакет соединения был успешно отправлен серверу.   Шаг 5) как раз доказывает дырявость фаера.   А что на шаге 4) какой-то другой фаер показывает запрос ничего не доказывает, т.к. общая платформа WFP (которую используют все фаеры) так устроена.   Я всё пытаюсь узнать у вас в вашем тестировании, реально ли происходят соединения или нет. И доказательства дырявости не получаю.   -- Вместо программы WireShark можно использовать программу System Informer (бывшая Process Hacker), где во вкладке Firewall можно увидеть окончательные решения по соединениям.   Предыдущий сценарий можно изменить на такое: 1. запустить программу "FireWallTest.exe" 2. нажать "Test" для соединения с сервером 3. Форт показал запрос, где во вкладке "Соединения" это соединение было заблочено 4. WFC показал запрос 5. System Informer показал, что соединение программы "FireWallTest.exe" было разрешено.   Здесь доказательством дырявости Форта будет шаг 5).   -- Напр. на предыдущей странице intelcrack показал видео с багом обработки wildcard путей.   Про этот баг я знал с самого начала и считал фичей из-за логики обработки путей и оптимизации обновления конфига драйвера.   Было бы идеально получить от вас видео с доказательством дырявости фаера, где соединение реально выходит в сеть. И реальность соединения подтверждается WireShark-ом или System Informer-ом.   Добавлено: intelcrack Цитата: При вроде пароля, если пароль не верный или был введен случайно в другой раскладке, окно пропадает. Так задумано или баг? Да, сейчас так работает.   Так сделано из-за простоты реализации в коде: - показываем диалог запроса пароля - юзер что-то вводит и нажимает ОК - диалог закрывается и возвращает введённый пароль - проверяем пароль и если неверный, то ничего не делаем Всего записей: 759 | Зарегистр. 06-05-2019 | Отправлено: 08:33 29-12-2025 | Исправлено: tnodir, 08:51 29-12-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Satanachia Цитата: Дал временное разрешение Здесь непонятно в каком фаере дали разрешение и каким образом.   Как я понял: - в Форте разрешили доступ программе "FireWallTest.exe" - в "FireWallTest.exe" нажали на кнопку Test - на этот раз NetLimiter показал запрос для "FireWallTest.exe"   Ну это нормально же.   -- Вам просто надо понять как работают все современные фаеры на винде.   Раньше фаеры использовали свой драйвер на уровне NDIS на низком уровне для работы с сетевыми пакетами. И несколько таких фаеров не могли работать одновременно из-за коллизий обработки пакетов вплоть до BSOD-ов.   Сейчас все фаеры используют один сетевой движок - Windows Filtering Platform (WFP).   Напр. есть игровые движки: Unity, Unreal Engine и т.д., с помощью которых можно сделать игры намного быстрее. Чем пилить свой движок.   Так же сейчас не имеет смысла писать свой драйвер на уровне NDIS (да и MS давно грозится запретить такие дравйера), когда есть готовый WFP.   Спецификация WFP описывает одновременную работу нескольких фаеров/антивирусов/HIPS/снифферов: Filter Arbitration.   Как видно по спеке, в принятии решения о разрешении/блокировании соединения принимают участие все фаеры: - какие-то фаеры могут разрешить - какие-то блокировать жёстко указав, что нельзя разблокировать (поставив вето на своё решение) - какие-то блокировать мягко указав, что можно и разрешить, если какому-то другому фаеру очень нужно это соединение   Окончательное решение принимает WFP после опроса мнения всех фаеров.   Это окончательное решение для соединений можно посмотреть во вкладке Firewall программы Process Hacker, если запустить из-под Админа (у вас на скриншоте ошибки в колонке Действие и пусто в колонке Правило).   А фаеры показывают свои окошки запросов, когда принимают решение о соединении. Логика показа запроса может быть разной у фаеров.   Напр. NetLimiter не показывает свой запрос, потому что не может оперировать заблоченным соединением с поставленным вето. Форт не ставит вето на своё разрешение (ставит только на блокирование).   А WFC всегда показывает запрос, потому что подписан на уведомления об результатах соединений от WFP. Всего записей: 759 | Зарегистр. 06-05-2019 | Отправлено: 09:48 29-12-2025 | Исправлено: tnodir, 10:06 29-12-2025

Satanachia Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tnodir Нет,в вашей программе как на первом скрине. Я ничего не разрешал и не запрещал. Разрешение дал в Windows Firewall Control,после чего запрос выдал NetLimiter и вот в нем я дал временное разрешение. На скрине видна кнопочка временно (справа внизу) Скрины этого в порядке очередности отправил вам. Мне интересно другое. Благодаря вашей программе я узнал про это Скрин Ни Windows Firewall Control, ни NetLimiter, даже не чухаются на этот ехе. Всего записей: 1203 | Зарегистр. 22-10-2012 | Отправлено: 10:14 29-12-2025 | Исправлено: Satanachia, 10:16 29-12-2025

intelcrack Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Да, сейчас так работает.   Так сделано из-за простоты реализации в коде: - показываем диалог запроса пароля - юзер что-то вводит и нажимает ОК - диалог закрывается и возвращает введённый пароль - проверяем пароль и если неверный, то ничего не делаем   Понял, спасибо. Всего записей: 83 | Зарегистр. 20-12-2008 | Отправлено: 10:14 29-12-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Satanachia Цитата: Нет,в вашей программе как на первом скрине. Я ничего не разрешал и не запрещал. Разрешение дал в Windows Firewall Control,после чего запрос выдал NetLimiter и вот в нем я дал временное разрешение. Скрины этого в порядке очередности отправил вам.   Получается такой сценарий: - тестовая программа блокирована в Форте (не реагируем на запрос) - разрешаем в WFC - разрешаем в NetLimiter - соединение тестовой программы проходит - Дыра в Форте!!!   Если это действительно так, то прошу скриншот из Process Hacker (запускать Админом!) - какое Правило там срабатывает?   (Ставлю WFC и NetLimiter на виртуалку для теста...)   Добавлено: Satanachia Цитата: Мне интересно другое. Благодаря вашей программе я узнал про это Скрин Ни Windows Firewall Control, ни NetLimiter, даже не чухаются на этот ехе. "System" - это не exe, а общее название для ядра винды (включая все драйверы).   Часто из-за ping.exe выходит запрос для "System", т.к. ICMP запросы идут от драйвера.   В NetLimiter и WFC есть (встроенные) правила для "System". Всего записей: 759 | Зарегистр. 06-05-2019 | Отправлено: 10:26 29-12-2025 | Исправлено: tnodir, 10:34 29-12-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Satanachia Цитата: Но в Process Hacker вроде как не показало соединение? На последнем скриншоте 2 соединения от "FireWallTest.exe". В колонках пусто, т.к. Process Hacker не запущен Админом. Всего записей: 759 | Зарегистр. 06-05-2019 | Отправлено: 10:37 29-12-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Satanachia Цитата: Process Hacker запущен от админа На Win7 не работает тогда, у меня тоже так показывало.   Жалко, что не удалось повторить баг для видео.   Поиграюсь на виртуалке позже.. Всего записей: 759 | Зарегистр. 06-05-2019 | Отправлено: 11:10 29-12-2025 | Исправлено: tnodir, 11:11 29-12-2025

Satanachia Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tnodir Да не надо. Я позже ребутнусь и Shadow Defender вернет систему в исходное, и я смогу повторить все. Просто сейчас правило в NetLimiter есть и он не выдает больше запрос на соединение, поэтому и не получается повторить. Я же сказал, что максимально постараюсь помогать вам. Мне понравился ваш фаер, хотя бы тем, что он мне показал то, на что оба хваленых даже не пискают PS И он первым реагирует, вот в чем цимус тоже Всего записей: 1203 | Зарегистр. 22-10-2012 | Отправлено: 11:15 29-12-2025 | Исправлено: Satanachia, 11:17 29-12-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Satanachia Цитата: PS И он первым реагирует, вот в чем цимус тоже   Как-то кто-то из пользователей тестировал Форт вместе с PeerBlock-ом.   И обратил внимание в программе System Informer, что разрешения соединений уходят от PeerBlock.   Тогда приоритет Форта явно не ставился и был по-умолчанию, а PeerBlock ставит себе высший приоритет.   Пользователь попросил, чтобы разрешения уходили от Форта. Поэтому теперь тоже явно ставится высший приоритет.   -- Приоритет можно поменять в реестре:   [HKEY_LOCAL_MACHINE\SOFTWARE\Fort Firewall] "sublayerWeight"=dword:0000ffff   Если поставить значение в 0, то будет по-умолчанию низкий. Всего записей: 759 | Зарегистр. 06-05-2019 | Отправлено: 11:46 29-12-2025 | Исправлено: tnodir, 12:14 29-12-2025

Satanachia Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tnodir В общем, походу я что то накосячил изначально. Сейчас не получается повторить событие. Если в Fort Firewall разрешение не дано, срабатывает только Windows Firewall Control, а NetLimiter не реагирует на запрос от запущенной программы. Возможно я все таки нажал на временное разрешение в Fort Firewall, поэтому и было срабатывание в первый раз. так что, все работает. Извините за ложную тревогу. С Наступающим Всего записей: 1203 | Зарегистр. 22-10-2012 | Отправлено: 08:40 30-12-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Satanachia Спасибо за тесты!   -- Всех с Наступающим Новым Годом!   Пожелаю всем здоровья, сил и вдохновенья для работы над мечтой.   Одна из мечт для меня этот фаервол - сделать то, что нравится самому использовать. Всего записей: 759 | Зарегистр. 06-05-2019 | Отправлено: 13:25 30-12-2025

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68

Компьютерный форум Ru.Board » Компьютеры » Программы » Fort Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование