shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fort Firewall https://github.com/tnodir/fort/ Программа бесплатная, интерфейс программы переведён на русский язык; она представлена в двух версиях: версия с установкой в систему и без установки в систему (portable-версия) - выбор нужной версии осуществляется во время установки программы в систему; Автор программы: tnodir Официальный сайт (на английском): https://github.com/tnodir/fort Страница для скачивания: https://github.com/tnodir/fort/releases User Guide/Руководство пользователя (на английском): https://github.com/tnodir/fort/wiki/User-Guide Functionality overview/Обзор функционала (на английском): https://github.com/tnodir/fort/wiki/Functionality-overview FAQ/Часто задаваемые вопросы (на английском): https://github.com/tnodir/fort/wiki/FAQ ChangeLog/История изменений (на английском): https://github.com/tnodir/fort/blob/master/ChangeLog   Кратко о возможностях программы: Fort Firewall - простой и лёгкий брандмауэр для Windows, позволяющий фильтровать сетевой и интернет трафик, настраивать фильтры по IP-адресам, группам приложений и названиям сервисов, а также устанавливать ограничения скорости трафика приложений. Подробнее о возможностях программы можно почитать здесь (на русском) Основное предназначение программы - Фаервол/брандмауэр (имеет свой собственный драйвер ядра, основанный на платформе фильтрации Windows Filtering Platform (WFP)) Поддерживаемые версии Windows: Windows 11 / 10 / 8.1 / 8 / 7 (32/64-разрядные версии) + "Какой установщик ставить?" (на английском) + подробнее (на английском)   Внимание: Для работы требует Microsoft Visual C++ Redistributable: x64 | x86 | arm64 Для работы на Windows 10+ требует выключить HVCI (Core Isolation: Memory Integrity).   Скачать: (история версий)     Отзывы в теме: 73 ndch Dashke asfasd 10ppp Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:48 09-04-2019 | Исправлено: Lin1980, 18:58 11-10-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Т.е. сначала добавляем в реестр, и только потом загружаем драйвер, так? Получается нелогично.   Лучше добавим в ветку "HKLM\SOFTWARE\Fort Firewall": "BootFilter"=dword:00000001   Добавлено: 1. Ставим "HKLM\SOFTWARE\Fort Firewall\BootFilter" = 1 2. Запускаем драйвер 3. Запускаем Форт, который передаёт драйверу конфигурацию фильтра Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 18:58 05-01-2024 | Исправлено: tnodir, 19:01 05-01-2024

Alexyz21 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tnodir Может лучше это будет байт с битовой маской для драйвера?   0 или отсутствие ключа - запрещено всё 1 - разрешена локальная сеть - если, конечно драйвер знает маски локальной сети. 2 - разрешено всё   Т.е. загрузили драйвер, он ключ и фильтрует согласно значению ключа, а когда загрузили сервис, тогда используется фильтр целиком. Фейс же нужен только для настройки фильтра, статистики, т.е. не для фильтрации. Всего записей: 3786 | Зарегистр. 16-06-2007 | Отправлено: 19:07 05-01-2024 | Исправлено: Alexyz21, 19:10 05-01-2024

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 1 - разрешена локальная сеть - если, конечно драйвер знает маски локальной сети.   Не, про локальную сеть не знает. Нужна конф-ция фильтра.   Если даже будет BootFilter=1, то по-умолчанию адреса 127.0.0.1 и 255.255.255.255 (для DHCP) всё-равно будут доступны. Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 19:11 05-01-2024 | Исправлено: tnodir, 19:12 05-01-2024

Alexyz21 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если даже будет BootFilter=1, то по-умолчанию адреса 127.0.0.1 и 255.255.255.255 (для DHCP) всё-равно будут доступны. Согласен. Ну раз не знает тогда вырождается в 0/1 - всё запрещено кроме DHCP, 1 всё разрешено. Осталось только определиться со значением по умолчанию и по отсутствию ключа - всё разрешать или блокировать. Всего записей: 3786 | Зарегистр. 16-06-2007 | Отправлено: 19:17 05-01-2024 | Исправлено: Alexyz21, 19:18 05-01-2024

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если "HKLM\SOFTWARE\Fort Firewall\BootFilter" отсутствует или равен 0, то не фильтруем. Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 19:24 05-01-2024

Alexyz21 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так будет меньше воплей, согласен ) BlockTrafficOnBoot имхо ближе по смыслу. Всего записей: 3786 | Зарегистр. 16-06-2007 | Отправлено: 19:29 05-01-2024 | Исправлено: Alexyz21, 19:31 05-01-2024

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: BlockTrafficOnBoot имхо ближе по смыслу. Да. Но везде используется "BootFilter". В .ini тоже такой параметр есть. Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 19:37 05-01-2024

Alexyz21 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вам виднее Всего записей: 3786 | Зарегистр. 16-06-2007 | Отправлено: 19:37 05-01-2024

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добавил v3.10.7-test2 Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 19:46 05-01-2024

Alexyz21 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В 11PE блокировка работает как оговорили выше. При загрузке ехе применяются настройки фильтра в полном объёме.   1. Блокировка распространяется только на исходящие соединения, или на входящие тоже? 2. А в полном режиме? 3. Когда запускаем FortFirewall.exe даблкликом при ранее загруженном драйвере - драйвер переустанавливается, или проверяется его наличие, и если он есть, то он используется? Всего записей: 3786 | Зарегистр. 16-06-2007 | Отправлено: 09:58 06-01-2024 | Исправлено: Alexyz21, 12:43 06-01-2024

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1. Блокировка на все вх/исх. 2. Да, полная блокировка. Кроме 127.* и 255.255.255.255 3. Если не удаётся подключиться к драйверу, то в портабл режиме пытаемся поставить драйвер. Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 13:49 06-01-2024

Alexyz21 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору значит всё отлично. Всего записей: 3786 | Зарегистр. 16-06-2007 | Отправлено: 14:06 06-01-2024

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Под 11PE полезно было бы посмотреть как ведёт себя порто сабж, будучи запущенным с внешнего раздела после проведения Проверки этого раздела с отключением тома (ярлык ChkDiskGUI на рабстоле) с включенным сбором статистики и отключенным. В идеале, можно определять: - отключение тома - закрыть файлы и не сохранять данные - подключение тома - переоткрыть файлы   Создайте пожалуйста для этого задачу в https://github.com/tnodir/fort/issues Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 21:37 06-01-2024 | Исправлено: tnodir, 21:37 06-01-2024

Alexyz21 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tnodir Нет желания расширить блокировку драйвером? 0 запрещено всё 1 разрешён 127.x.x.x, DHCP 2 разрешён п.1 + 192.168.x.x 3-254 на вырост по желанию 255 разрешено всё, либо ключ отсутствует   Действия по 0 и 255 можно обменять, если так удобнее.   Или битовую маску на диапазоны сделать: 1 127.x.x.x, DHCP 2 192.168.x.x 4 172.16.0.0 - 172.31.255.255 8 10.x.x.x , чтобы была возможность комбинирования. Всего записей: 3786 | Зарегистр. 16-06-2007 | Отправлено: 10:00 07-01-2024 | Исправлено: Alexyz21, 11:31 07-01-2024

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Нет желания расширить блокировку драйвером? Нет, не надо усложнять логику в драйвере.   Можно сохранить эти настройки и запускать Форт после драйвера. Пусть и с некоторой задержкой.   Добавлено: Цитата: В идеале, можно определять: - отключение тома - закрыть файлы и не сохранять данные - подключение тома - переоткрыть файлы   Как быстрое решение: - не отслеживать отключение тома: пусть ошибки сыпятся в лог - отслеживать подключение тома: если профиль находится в этом томе, то перезапустить Форт Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 11:31 07-01-2024

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как быстрое решение: - не отслеживать отключение тома: пусть ошибки сыпятся в лог - отслеживать подключение тома: если профиль находится в этом томе, то перезапустить Форт Проверил это решение в WinPE - норм работает.   Потом сделаю тестовую сборку.   Добавлено: Цитата: Не нашел ничего о протоколах и портах в правилах - можно только разрешить или запретить всё? Всё что тут https://github.com/tnodir/fort/wiki/User-Guide зачёркнуто - отменено?   Просто это ещё не сделано.   Добавлено: Alexyz21 Добавил v3.10.7-test5 Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 18:41 07-01-2024

Alexyz21 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 11PE, test5. Драйвер загружен, сабж запущен без создания сервиса. Провожу поверку диска с принудительным отключением тома (ChkDskGuiOne) на котором находится база сабжа - дескрипторы стали неверны - проверка завершена, чекдиск закрыт. Клик по иконке в трее - окно с настройками пустое, т.е. они не перезагружены в интерфейс. Копирую curl.exe в другое место, запускаю его оттуда - cannot rollback - no transaction is active, предложения добавить в список нет, что ожидаемо - загруженного списка-то нет. Всего записей: 3786 | Зарегистр. 16-06-2007 | Отправлено: 20:56 07-01-2024

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alexyz21 Поправил в v3.10.7-test6. Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 14:46 09-01-2024

Alexyz21 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Поправил в v3.10.7-test6 Только в том случае, если до запуска чекдиска мы кликали по иконке сабжа, загружая список. Если список не загружался в интерфейс, то test6=test5. Всего записей: 3786 | Зарегистр. 16-06-2007 | Отправлено: 15:27 09-01-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63

Компьютерный форум Ru.Board » Компьютеры » Программы » Fort Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование