Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Fort Firewall

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Открыть новую тему     Написать ответ в эту тему

shadow_member



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall
(текущая версия программы - Fort Firewall 3.14.13)

 

 

 

    Кратко о возможностях программы:
  • Fort Firewall - простой и лёгкий брандмауэр для Windows, позволяющий фильтровать сетевой и интернет трафик, настраивать фильтры по IP-адресам, группам приложений и названиям сервисов, а также устанавливать ограничения скорости трафика приложений. Подробнее о возможностях программы можно почитать здесь (на русском)
  • Основное предназначение программы - Фаервол/брандмауэр (имеет свой собственный драйвер ядра, основанный на платформе фильтрации Windows Filtering Platform (WFP))
  • Поддерживаемые версии Windows: Windows 11 / 10 / 8.1 / 8 / 7 (32/64-разрядные версии) + "Какой установщик ставить?" (на английском) + подробнее (на английском)

 
Для работы требует Microsoft Visual C++ Redistributable:
X64 https://aka.ms/vs/17/release/vc_redist.x64.exe
X86 https://aka.ms/vs/17/release/vc_redist.x86.exe
ARM64 https://aka.ms/vs/17/release/vc_redist.arm64.exe
Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:48 09-04-2019 | Исправлено: tnodir, 07:59 23-11-2024
zzzUUUzzz

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gutasiho

Цитата:
Попробуйте сделать так, чтобы комп включался с отключенной сетью (отключенными сетевыми адаптерами).

То же самое.
tnodir

Цитата:
Специально для этого есть флаг: Options: "Block traffic when Fort Firewall is not running". Который использует так называемый "boot-time filter".

Так про эту опцию и речь. Я технических деталей не знаю, но до этого попробовал выгрузить программу, и соединения блокировались, но блокировка ведь происходит в момент корректного завершения программы? Вряд ли ведь системе заранее каким-то образом сообщается, чтоб при своей загрузке, если не запущен сервис программы, соединения блокировались? Впрочем, как будто специально по некоторой не относящейся сюда причине не запустились сервис и драйвер этой программы, и активация ESET вдруг слетела, отсюда можно сделать определённые выводы.
tnodir

Цитата:
Не очень понял. В Форте сервисы svchost-а регулируются немного по-другому: см. в окне Programs все пути, начинающиеся на \svchost\.
 
Какой сервис не блокируется и по какому адресу?

В программе стоит фильтр: блокировать, если не разрешено. Разрешены только несколько сторонних программ; все системные процессы, которые лезли в сеть, заблокированы (все svchost и System). Почему имеется доступ в Интернет? Надо ведь минимум разрешить такое:

В программе пока не реализованы порты, так надо svchost разрешить или как-то по-другому сделано?
Всего записей: 224 | Зарегистр. 12-12-2007 | Отправлено: 18:19 03-05-2024 | Исправлено: zzzUUUzzz, 18:22 03-05-2024
tnodir

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я технических деталей не знаю, но до этого попробовал выгрузить программу, и соединения блокировались, но блокировка ведь происходит в момент корректного завершения программы?

Программа может и нештатно завершаться. Драйвер этим занимается.
 

Цитата:
Вряд ли ведь системе заранее каким-то образом сообщается, чтоб при своей загрузке, если не запущен сервис программы, соединения блокировались?

Да, ставится фильтр в систему для блокирования сети пока не загрузится Форт.
 
Добавлено:

Цитата:
не запустились сервис и драйвер этой программы

Сервис зависит от драйвера: см. зависимости в свойствах сервиса. Поэтому если нет драйвера или остановлен, то сервис тоже не запустится.
 
Вы точно не игрались с драйвером? Останов или ещё что.
 
Недавно у одного юзера драйвер не запустился. Оказывается OS Armor блочил выполнение *.BAT файлов. А драйвер ставится через такие *.BAT скрипты.
 
Добавлено:

Цитата:
В программе пока не реализованы порты, так надо svchost разрешить или как-то по-другому сделано?

В Форте надо разрешать не svchost.exe, а отдельные сервисы.
 

Цитата:
В программе пока не реализованы порты, так надо svchost разрешить или как-то по-другому сделано?

Давайте с начала:
- svchost.exe лезет в Интернет, хотя заблочен в Форте?
 
Тогда прошу записи из программы System Informer: вкладка Firewall: какие фильтры пропускают этот сервис и на какой адрес?
Всего записей: 498 | Зарегистр. 06-05-2019 | Отправлено: 19:25 03-05-2024 | Исправлено: tnodir, 12:35 05-05-2024
tnodir

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Почему имеется доступ в Интернет?

Локальные порты 67-68 используются для DHCP.
А DHCP соединяется с локальным сервером в LAN, а не с Интернетом.
 
Поэтому, ещё раз, все соединения с LAN адресами в Форте по-умолчанию не фильтруются.
 
Тем более не фильтруется адрес "255.255.255.255" для инициации DHCP запроса.
(Можно фильтровать через флаг Options: "Filter Local Addresses".)
 
Добавлено:

Цитата:
активация ESET вдруг слетела, отсюда можно сделать определённые выводы.

Здесь про причину: "Подключение к серверам активации ESET отсутствует или отключено.".
 
Т.к. стоит флаг Options: "Block traffic when Fort Firewall is not running", то и ESET не смог соединиться со своим сервером при загрузке.
 
А какие ещё выводы можно сделать?
Всего записей: 498 | Зарегистр. 06-05-2019 | Отправлено: 12:33 05-05-2024 | Исправлено: tnodir, 12:34 05-05-2024
ndch

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir

Цитата:
OS Armor блочил выполнение *.BAT файлов

Нечто секуро-антивирусо-подобное ?
Всего записей: 7000 | Зарегистр. 31-08-2008 | Отправлено: 13:27 05-05-2024
zzzUUUzzz

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Отходил тут...
 
tnodir

Цитата:
Вы точно не игрались с драйвером? Останов или ещё что.

Да, я сторонней программой запретил запись в папку Windows для всех программ, кроме тех, которые находятся в ней и некоторых других, которым может понадобиться туда запись. Я забыл, что ранее экспериментальным путём было обнаружено, что двум папкам (C:\Windows\System32\config\TxR и C:\Windows\System32\LogFiles\WMI\RtBackup) нельзя запрещать запись, чтобы, я так понимаю, межсетевые экраны на основе WFP могли работать. Не могу понять, какая программа пишет в них данные?
 
tnodir

Цитата:
Недавно у одного юзера драйвер не запустился. Оказывается OS Armor блочил выполнение *.BAT файлов. А драйвер ставится через такие *.BAT скрипты.

Тоже недавно пробовал её, но она работала недостаточно стабильно и по крайней мере пока отказался от неё.
 
tnodir

Цитата:
В Форте надо разрешать не svchost.exe, а отдельные сервисы.

Понятно, и это хорошо.
 
tnodir

Цитата:
Локальные порты 67-68 используются для DHCP.
А DHCP соединяется с локальным сервером в LAN, а не с Интернетом.
 
Поэтому, ещё раз, все соединения с LAN адресами в Форте по-умолчанию не фильтруются.
 
Тем более не фильтруется адрес "255.255.255.255" для инициации DHCP запроса.
(Можно фильтровать через флаг Options: "Filter Local Addresses".)

Хорошо, я выбрал опцию "Фильтр локальных адресов", отключил сетевое устройство и включил, должен ведь появиться запрос (и разрешение) для \svchost\dhcp (или как он там называется), чтобы был доступ в Интернет? Но его нет.
Просто, если не ошибаюсь, брандмауэр Windows тоже не фильтрует локальные адреса, но там ведь надо указывать разрешение для 67 и 68 портов для DHCP. Это меня и смутило.
 
tnodir

Цитата:
Здесь про причину: "Подключение к серверам активации ESET отсутствует или отключено.".
 
Т.к. стоит флаг Options: "Block traffic when Fort Firewall is not running", то и ESET не смог соединиться со своим сервером при загрузке.

В данном случае, я так понимаю, причина обратная, ESET как раз смог получить доступ в Интернет (думаю, можно догадаться, о чём идёт речь).

Цитата:
А какие ещё выводы можно сделать?

Лишь тот, что без запущенного по какой-либо причине драйвера блокировка перестанет работать и все программы и сервисы получат доступ в Интернет, чтобы исполнить свои грязные делишки.
Всего записей: 224 | Зарегистр. 12-12-2007 | Отправлено: 07:42 06-05-2024 | Исправлено: zzzUUUzzz, 07:44 06-05-2024
tnodir

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
без запущенного по какой-либо причине драйвера блокировка перестанет работать

Начнём с опровержения этого главного вывода.
 
Эксперимент:
- на чистую систему* ставим "FortFirewall-3.12.6-windows10-x86_64.exe", как на этом видео
- ставим галку на Options: "Block traffic when Fort Firewall is not running"
- выходим из UI - сеть есть (т.к. работает Сервис)
- останавливаем и удаляем Сервис "FortFirewallSvc" - сети нет
- останавливаем и удаляем сервис Драйвера "fortfw" - сети нет (т.к. фильтр стоит в WFP)
 
- удаляем файл Драйвера "C:\Windows\System32\drivers\fortfw.sys"
- перезагружаем компьютер - сети нет
 
*Чистая система - это чистая Win11, без вмешательства в работу системы. Как-то: запрет записи в "C:\Windows\"; запрет запуска *.BAT; и т.д.
 
Прошу перепроверить этот эксперимент.
Если у вас так не работает, то будем разбираться.
Всего записей: 498 | Зарегистр. 06-05-2019 | Отправлено: 10:55 06-05-2024 | Исправлено: tnodir, 14:20 06-05-2024
zzzUUUzzz

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir

Цитата:
Прошу перепроверить этот эксперимент.
Если у вас так не работает, то будем разбираться.

Подтверждаю успешность эксперимента, но и это можно было бы не делать, так как уже ранее появилась необходимая догадка.
 
tnodir

Цитата:
Начнём с опровержения этого главного вывода.

Формально утверждение не является ошибочным, но проблема не относилась непосредственно к работе данной программы. Признаю, что поначалу, когда произошла утечка, я посмотрел, что драйвер и сервис не запущены, и сделал несколько поспешные выводы. Правильно было бы сказать так: без прав записи в два вышеуказанных каталога драйвер программы не запустится и блокировка перестанет работать, а все заблокированные программы и сервисы получат доступ в Интернет, чтобы исполнить свои грязные делишки.
Честно говоря, меня просто поражает, насколько всё хрупко устроено. Достаточно один раз запустить нехорошее приложение с правами администратора, и оно сможет пробить себе доступ в Интернет, например, вышеизложенным способом, скачать нужные файлы, чтобы их выполнить, снести систему, зашифровать файлы и т. д. и т. п. Что-то с безопасностью Windows явно не то.
Всего записей: 224 | Зарегистр. 12-12-2007 | Отправлено: 08:51 07-05-2024
gutasiho

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zzzUUUzzz
Цитата:
Что-то с безопасностью Windows явно не то.
Все с ней то. Работаем с правами пользователя. Не выключаем UAC. Не запускаем все подряд от админа. Упомянутый выше OSArmor даже в бесплатном варианте отлично помогает в безопасности, и работает великолепно.
Всего записей: 7715 | Зарегистр. 14-09-2020 | Отправлено: 09:16 07-05-2024
tnodir

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Что-то с безопасностью Windows явно не то.

Отдали кому-то ключи от квартиры и удивляетесь, что её обчистили?
 
Добавлено:

Цитата:
Хорошо, я выбрал опцию "Фильтр локальных адресов", отключил сетевое устройство и включил, должен ведь появиться запрос (и разрешение) для \svchost\dhcp (или как он там называется), чтобы был доступ в Интернет? Но его нет.

Запроса нет, т.к. сервис "\svchost\dhcp" уже заблокирован.
 
Блокированные соединения можно увидеть в окне Statistics: вкладке "Blocked connections".
 
Я сервису "\svchost\dhcp" разрешаю доступ, но ставлю флаг "Block Internet Traffic", чтобы только с LAN адресами работал.
Всего записей: 498 | Зарегистр. 06-05-2019 | Отправлено: 10:57 07-05-2024 | Исправлено: tnodir, 11:16 07-05-2024
ndch

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Честно говоря, меня просто поражает, насколько всё хрупко устроено.
Достаточно один раз запустить нехорошее приложение с правами администратора ...
Что-то с безопасностью Windows явно не то.

Ещё обычный домашний ПК с Windows не является отказоустойчивой системой. Только вот это не бага, а фича (точнее снижение накладных расходов).
Всего записей: 7000 | Зарегистр. 31-08-2008 | Отправлено: 11:51 07-05-2024
Dart Raiden



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Microsoft не рассматривает ситуацию "пользователь выдал повышенные права вредоносному приложению" как угрозу безопасности. Потому что пользователь сделал это сам, добровольно и с песней. Предполагается, что это его осознанный выбор. Если же выбор не осознанный, то такая прокладка между монитором и стулом может безопасно работать лишь под присмотром администратора, не имея возможности самостоятельно выдать кому-то повышенные права.
 
В Linux с 99% вероятностью всё будет аналогично: выдал разок рут-права чему-то вредоносному и оно сможет сделать что угодно, вплоть до очистки системного раздела, чтения памяти или замены ядра через kexec. Отсюда одна из аксиом мира Linux - "не сиди под рутом". В Windows это звучит как "установи максимальный уровень безопасности в UAC и никогда не отключай UAC".
 
Да, есть 1% случаев, когда MAC/RBAC пошлёт лесом даже рута, но в домашнем линуксе встретить такое маловероятно.
 
 

Цитата:
Не выключаем UAC.

Есть один нюанс: с настройками по умолчанию UAC легко обходится. Фактически есть лишь два состояния UAC: максимальный уровень (который по умолчанию не включен) и всё остальное. В Vista были как раз эти два варианта: "отключен" и "максимальный". Но пользователи подняли вой "мы хотим меньше запросов" и наныли промежуточные варианты, которые, по сути, сводятся к "отключен". Один из этих промежуточных вариантов является значением по умолчанию. Так что, первым же делом нужно перевести ползунок UAC в самое верхнее положение и никогда его больше не трогать. И, естественно, не сидеть под "встроенным администратором", т.к. это равносильно отключению UAC и ничем более встроенная учётная запись администратора не отличается от созданных вручную, что бы по этому поводу не думали апологеты мифологии о всемогуществе встроенной учетной записи «Администратор».
Всего записей: 6104 | Зарегистр. 20-10-2006 | Отправлено: 19:13 07-05-2024 | Исправлено: Dart Raiden, 19:37 07-05-2024
ndch

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
апологеты мифологии

Ну и существует далеко не мифическая system.
Всего записей: 7000 | Зарегистр. 31-08-2008 | Отправлено: 09:11 08-05-2024
zzzUUUzzz

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir

Цитата:
Запроса нет, т.к. сервис "\svchost\dhcp" уже заблокирован.

Кем заблокирован и где заблокирован? Вот список всех заблокированных системных процессов:

Я даже специально попробовал вручную прописать запрет для \svchost\dhcp, и никакой реакции нет!
 
tnodir

Цитата:
Блокированные соединения можно увидеть в окне Statistics: вкладке "Blocked connections".

Там отображаются только те соединения, которые прописаны в запрет у меня; ничего, напоминающего dhcp, нет (не знаю, как по-английски должно отображаться, Client DHCP или как-то иначе).
 
Ещё заметил эстетическую неточность: если добавлять приложение вручную, то путь отображается нормально, а если с помощью всплывающего сообщения, то все буквы пути становятся строчными вне зависимости от реального написания.
Всего записей: 224 | Зарегистр. 12-12-2007 | Отправлено: 06:58 09-05-2024 | Исправлено: zzzUUUzzz, 07:09 09-05-2024
ndch

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
если добавлять приложение .. с помощью всплывающего сообщения .. все буквы .. становятся строчными
Есть такое.
 

Цитата:
эстетическую неточность
В общеупотребимом трактовании к эстетике не относится. Просто расхождение.
Небольшая сноска: в windows операции с файлами регистронезависимы в результате чего на практическом функционировании программы не отражается.
Всего записей: 7000 | Зарегистр. 31-08-2008 | Отправлено: 07:28 09-05-2024 | Исправлено: ndch, 07:56 09-05-2024
tnodir

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zzzUUUzzz
Надо очистить поле Options: IP Addresses: Internet Addresses: Exclude. Чтобы убрать авто-разрешение адресов LAN.
 
WFP подаёт драйверу все пути строчными. Не всегда можно восстановить оригинальный путь. Поэтому и не пытаюсь.
Всего записей: 498 | Зарегистр. 06-05-2019 | Отправлено: 08:35 09-05-2024 | Исправлено: tnodir, 11:39 09-05-2024
tnodir

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кем заблокирован и где заблокирован?

Вы ранее писали, что все svchost и System заблокированы в Форте.
 
Теперь на скриншоте вижу, что заблокирован явно "C:\windows\system32\svchost.exe". Не все сервисы svchost распознаются драйвером, поэтому есть кнопка "Make Trackable" в окне Programs: Services.
 
Вполне возможно, что сервис DHCP Client тоже не рапознался. Надо смотреть по Process ID из Blocked Connections, что это за процессы.
 
У вас какая версия винды? На Win10 обычно такие проблемы.
Всего записей: 498 | Зарегистр. 06-05-2019 | Отправлено: 11:22 09-05-2024 | Исправлено: tnodir, 11:37 09-05-2024
zzzUUUzzz

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir

Цитата:
Надо очистить поле Options: IP Addresses: Internet Addresses: Exclude. Чтобы убрать авто-разрешение адресов LAN.

Понял, отключил опцию "Фильтр локальных адресов", и всё заработало. В какой-то мере сам виноват: надо было более тщательно изучить возможности программы; просто, бывает, программы содержать ошибки, и тогда этот процесс может оказаться впустую потраченным временем.
 
tnodir

Цитата:
WFP подаёт драйверу все пути строчными. Не всегда можно восстановить оригинальный путь. Поэтому и не пытаюсь.

Тогда, может, при добавлении программы вручную её пути принудительно писать строчными буквами для единообразия, хотя, конечно, это непринципиально.
 
tnodir

Цитата:
Вы ранее писали, что все svchost и System заблокированы в Форте.
 
Теперь на скриншоте вижу, что заблокирован явно "C:\windows\system32\svchost.exe".

Я сам точно не понял, что случилось. У меня пару дней не была запущена данная программа, и сегодня, до рекомендации об очистке предустановленных локальных адресов, её обновил до последней версии, и при запуске вылезло сообщение с блокировкой процесса "C:\windows\system32\svchost.exe". Тогда с некоторым колебанием и непониманием, почему это оповещение не вылезало ранее, его заблокировал.
 
Если ещё не надоел, задам вопрос: сейчас, если не запущена служба, то при закрытии программы фильтрация не работает, а если выбрана опция "Блокировать трафик, когда Fort Firewall не запущен", происходит полная блокировка. Можно ли сделать так, чтобы при закрытии программы и незапущенной службе фильтрация продолжалась таким же образом, как при работающем процессе программы, как, например, в simplewall, или это не входит в логику программы?
Всего записей: 224 | Зарегистр. 12-12-2007 | Отправлено: 11:53 09-05-2024
tnodir

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Можно ли сделать так, чтобы при закрытии программы и незапущенной службе фильтрация продолжалась таким же образом, как при работающем процессе программы, как, например, в simplewall, или это не входит в логику программы?

Можно было бы сделать так, чтобы последние установленные настройки использовались драйвером. Но тогда придётся после перезагрузки загружать эти настройки самим драйвером.
 
Это всё усложняет код драйвера. Драйвер лучше держать как можно более простым и без лишней логики.
 
Пусть будет отдельный сервис Форта - так проще и надёжней. Мешает чем-то?
 
Вы сравните напр. размер драйвера в Форте и NetLimiter-е. И сколько жалоб на синий экран от NetLimiter-а.
 
Simplewall использует стандартный механизм фильтрации WFP. И все его правила хранятся в WFP.
 
Добавлено:

Цитата:
Тогда, может, при добавлении программы вручную её пути принудительно писать строчными буквами для единообразия, хотя, конечно, это непринципиально.

Так и было некоторое время назад. Потом попросили, чтобы регистр не менялся, когда выбираем вручную.
Всего записей: 498 | Зарегистр. 06-05-2019 | Отправлено: 12:02 09-05-2024 | Исправлено: tnodir, 14:22 09-05-2024
tnodir

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ещё заметил эстетическую неточность: если добавлять приложение вручную, то путь отображается нормально, а если с помощью всплывающего сообщения, то все буквы пути становятся строчными вне зависимости от реального написания.

Поправил для всплывающего сообщения в большинстве случаев.
 
Будет в следующей версии.
Всего записей: 498 | Зарегистр. 06-05-2019 | Отправлено: 18:05 09-05-2024
tnodir

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall 3.12.7
New:
- UI: Options: Add ability to set Light/Dark Theme.
- UI: Programs: Improve alerted program's path format.
- Installer: Support 64-bit installation on Windows 10 1809+ (was 2004+).
Всего записей: 498 | Зарегистр. 06-05-2019 | Отправлено: 10:18 12-05-2024
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Компьютерный форум Ru.Board » Компьютеры » Программы » Fort Firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru