shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fort Firewall https://github.com/tnodir/fort/ Программа бесплатная, интерфейс программы переведён на русский язык; она представлена в двух версиях: версия с установкой в систему и без установки в систему (portable-версия) - выбор нужной версии осуществляется во время установки программы в систему; Автор программы: tnodir Официальный сайт (на английском): https://github.com/tnodir/fort Страница для скачивания: https://github.com/tnodir/fort/releases User Guide/Руководство пользователя (на английском): https://github.com/tnodir/fort/wiki/User-Guide Functionality overview/Обзор функционала (на английском): https://github.com/tnodir/fort/wiki/Functionality-overview FAQ/Часто задаваемые вопросы (на английском): https://github.com/tnodir/fort/wiki/FAQ ChangeLog/История изменений (на английском): https://github.com/tnodir/fort/blob/master/ChangeLog   Кратко о возможностях программы: Fort Firewall - простой и лёгкий брандмауэр для Windows, позволяющий фильтровать сетевой и интернет трафик, настраивать фильтры по IP-адресам, группам приложений и названиям сервисов, а также устанавливать ограничения скорости трафика приложений. Подробнее о возможностях программы можно почитать здесь (на русском) Основное предназначение программы - Фаервол/брандмауэр (имеет свой собственный драйвер ядра, основанный на платформе фильтрации Windows Filtering Platform (WFP)) Поддерживаемые версии Windows: Windows 11 / 10 / 8.1 / 8 / 7 (32/64-разрядные версии) + "Какой установщик ставить?" (на английском) + подробнее (на английском)   Внимание: Для работы требует Microsoft Visual C++ Redistributable: x64 | x86 | arm64 Для работы на Windows 10+ требует выключить HVCI (Core Isolation: Memory Integrity).   Скачать: (история версий)     Отзывы в теме: 73 ndch Dashke asfasd 10ppp Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:48 09-04-2019 | Исправлено: Lin1980, 18:58 11-10-2025

zzzUUUzzz Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gutasiho Цитата: Попробуйте сделать так, чтобы комп включался с отключенной сетью (отключенными сетевыми адаптерами). То же самое. tnodir Цитата: Специально для этого есть флаг: Options: "Block traffic when Fort Firewall is not running". Который использует так называемый "boot-time filter". Так про эту опцию и речь. Я технических деталей не знаю, но до этого попробовал выгрузить программу, и соединения блокировались, но блокировка ведь происходит в момент корректного завершения программы? Вряд ли ведь системе заранее каким-то образом сообщается, чтоб при своей загрузке, если не запущен сервис программы, соединения блокировались? Впрочем, как будто специально по некоторой не относящейся сюда причине не запустились сервис и драйвер этой программы, и активация ESET вдруг слетела, отсюда можно сделать определённые выводы. tnodir Цитата: Не очень понял. В Форте сервисы svchost-а регулируются немного по-другому: см. в окне Programs все пути, начинающиеся на \svchost\.   Какой сервис не блокируется и по какому адресу? В программе стоит фильтр: блокировать, если не разрешено. Разрешены только несколько сторонних программ; все системные процессы, которые лезли в сеть, заблокированы (все svchost и System). Почему имеется доступ в Интернет? Надо ведь минимум разрешить такое: В программе пока не реализованы порты, так надо svchost разрешить или как-то по-другому сделано? Всего записей: 224 | Зарегистр. 12-12-2007 | Отправлено: 18:19 03-05-2024 | Исправлено: zzzUUUzzz, 18:22 03-05-2024

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я технических деталей не знаю, но до этого попробовал выгрузить программу, и соединения блокировались, но блокировка ведь происходит в момент корректного завершения программы? Программа может и нештатно завершаться. Драйвер этим занимается.   Цитата: Вряд ли ведь системе заранее каким-то образом сообщается, чтоб при своей загрузке, если не запущен сервис программы, соединения блокировались? Да, ставится фильтр в систему для блокирования сети пока не загрузится Форт.   Добавлено: Цитата: не запустились сервис и драйвер этой программы Сервис зависит от драйвера: см. зависимости в свойствах сервиса. Поэтому если нет драйвера или остановлен, то сервис тоже не запустится.   Вы точно не игрались с драйвером? Останов или ещё что.   Недавно у одного юзера драйвер не запустился. Оказывается OS Armor блочил выполнение *.BAT файлов. А драйвер ставится через такие *.BAT скрипты.   Добавлено: Цитата: В программе пока не реализованы порты, так надо svchost разрешить или как-то по-другому сделано? В Форте надо разрешать не svchost.exe, а отдельные сервисы.   Цитата: В программе пока не реализованы порты, так надо svchost разрешить или как-то по-другому сделано? Давайте с начала: - svchost.exe лезет в Интернет, хотя заблочен в Форте?   Тогда прошу записи из программы System Informer: вкладка Firewall: какие фильтры пропускают этот сервис и на какой адрес? Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 19:25 03-05-2024 | Исправлено: tnodir, 12:35 05-05-2024

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Почему имеется доступ в Интернет? Локальные порты 67-68 используются для DHCP. А DHCP соединяется с локальным сервером в LAN, а не с Интернетом.   Поэтому, ещё раз, все соединения с LAN адресами в Форте по-умолчанию не фильтруются.   Тем более не фильтруется адрес "255.255.255.255" для инициации DHCP запроса. (Можно фильтровать через флаг Options: "Filter Local Addresses".)   Добавлено: Цитата: активация ESET вдруг слетела, отсюда можно сделать определённые выводы. Здесь про причину: "Подключение к серверам активации ESET отсутствует или отключено.".   Т.к. стоит флаг Options: "Block traffic when Fort Firewall is not running", то и ESET не смог соединиться со своим сервером при загрузке.   А какие ещё выводы можно сделать? Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 12:33 05-05-2024 | Исправлено: tnodir, 12:34 05-05-2024

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: без запущенного по какой-либо причине драйвера блокировка перестанет работать Начнём с опровержения этого главного вывода.   Эксперимент: - на чистую систему* ставим "FortFirewall-3.12.6-windows10-x86_64.exe", как на этом видео - ставим галку на Options: "Block traffic when Fort Firewall is not running" - выходим из UI - сеть есть (т.к. работает Сервис) - останавливаем и удаляем Сервис "FortFirewallSvc" - сети нет - останавливаем и удаляем сервис Драйвера "fortfw" - сети нет (т.к. фильтр стоит в WFP)   - удаляем файл Драйвера "C:\Windows\System32\drivers\fortfw.sys" - перезагружаем компьютер - сети нет   *Чистая система - это чистая Win11, без вмешательства в работу системы. Как-то: запрет записи в "C:\Windows\"; запрет запуска *.BAT; и т.д.   Прошу перепроверить этот эксперимент. Если у вас так не работает, то будем разбираться. Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 10:55 06-05-2024 | Исправлено: tnodir, 14:20 06-05-2024

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что-то с безопасностью Windows явно не то. Отдали кому-то ключи от квартиры и удивляетесь, что её обчистили?   Добавлено: Цитата: Хорошо, я выбрал опцию "Фильтр локальных адресов", отключил сетевое устройство и включил, должен ведь появиться запрос (и разрешение) для \svchost\dhcp (или как он там называется), чтобы был доступ в Интернет? Но его нет. Запроса нет, т.к. сервис "\svchost\dhcp" уже заблокирован.   Блокированные соединения можно увидеть в окне Statistics: вкладке "Blocked connections".   Я сервису "\svchost\dhcp" разрешаю доступ, но ставлю флаг "Block Internet Traffic", чтобы только с LAN адресами работал. Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 10:57 07-05-2024 | Исправлено: tnodir, 11:16 07-05-2024

Dart Raiden Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Microsoft не рассматривает ситуацию "пользователь выдал повышенные права вредоносному приложению" как угрозу безопасности. Потому что пользователь сделал это сам, добровольно и с песней. Предполагается, что это его осознанный выбор. Если же выбор не осознанный, то такая прокладка между монитором и стулом может безопасно работать лишь под присмотром администратора, не имея возможности самостоятельно выдать кому-то повышенные права.   В Linux с 99% вероятностью всё будет аналогично: выдал разок рут-права чему-то вредоносному и оно сможет сделать что угодно, вплоть до очистки системного раздела, чтения памяти или замены ядра через kexec. Отсюда одна из аксиом мира Linux - "не сиди под рутом". В Windows это звучит как "установи максимальный уровень безопасности в UAC и никогда не отключай UAC".   Да, есть 1% случаев, когда MAC/RBAC пошлёт лесом даже рута, но в домашнем линуксе встретить такое маловероятно.     Цитата: Не выключаем UAC. Есть один нюанс: с настройками по умолчанию UAC легко обходится. Фактически есть лишь два состояния UAC: максимальный уровень (который по умолчанию не включен) и всё остальное. В Vista были как раз эти два варианта: "отключен" и "максимальный". Но пользователи подняли вой "мы хотим меньше запросов" и наныли промежуточные варианты, которые, по сути, сводятся к "отключен". Один из этих промежуточных вариантов является значением по умолчанию. Так что, первым же делом нужно перевести ползунок UAC в самое верхнее положение и никогда его больше не трогать. И, естественно, не сидеть под "встроенным администратором", т.к. это равносильно отключению UAC и ничем более встроенная учётная запись администратора не отличается от созданных вручную, что бы по этому поводу не думали апологеты мифологии о всемогуществе встроенной учетной записи «Администратор». Всего записей: 6334 | Зарегистр. 20-10-2006 | Отправлено: 19:13 07-05-2024 | Исправлено: Dart Raiden, 19:37 07-05-2024

zzzUUUzzz Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tnodir Цитата: Запроса нет, т.к. сервис "\svchost\dhcp" уже заблокирован. Кем заблокирован и где заблокирован? Вот список всех заблокированных системных процессов: Я даже специально попробовал вручную прописать запрет для \svchost\dhcp, и никакой реакции нет!   tnodir Цитата: Блокированные соединения можно увидеть в окне Statistics: вкладке "Blocked connections". Там отображаются только те соединения, которые прописаны в запрет у меня; ничего, напоминающего dhcp, нет (не знаю, как по-английски должно отображаться, Client DHCP или как-то иначе).   Ещё заметил эстетическую неточность: если добавлять приложение вручную, то путь отображается нормально, а если с помощью всплывающего сообщения, то все буквы пути становятся строчными вне зависимости от реального написания. Всего записей: 224 | Зарегистр. 12-12-2007 | Отправлено: 06:58 09-05-2024 | Исправлено: zzzUUUzzz, 07:09 09-05-2024

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zzzUUUzzz Надо очистить поле Options: IP Addresses: Internet Addresses: Exclude. Чтобы убрать авто-разрешение адресов LAN.   WFP подаёт драйверу все пути строчными. Не всегда можно восстановить оригинальный путь. Поэтому и не пытаюсь. Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 08:35 09-05-2024 | Исправлено: tnodir, 11:39 09-05-2024

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Кем заблокирован и где заблокирован? Вы ранее писали, что все svchost и System заблокированы в Форте.   Теперь на скриншоте вижу, что заблокирован явно "C:\windows\system32\svchost.exe". Не все сервисы svchost распознаются драйвером, поэтому есть кнопка "Make Trackable" в окне Programs: Services.   Вполне возможно, что сервис DHCP Client тоже не рапознался. Надо смотреть по Process ID из Blocked Connections, что это за процессы.   У вас какая версия винды? На Win10 обычно такие проблемы. Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 11:22 09-05-2024 | Исправлено: tnodir, 11:37 09-05-2024

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Можно ли сделать так, чтобы при закрытии программы и незапущенной службе фильтрация продолжалась таким же образом, как при работающем процессе программы, как, например, в simplewall, или это не входит в логику программы? Можно было бы сделать так, чтобы последние установленные настройки использовались драйвером. Но тогда придётся после перезагрузки загружать эти настройки самим драйвером.   Это всё усложняет код драйвера. Драйвер лучше держать как можно более простым и без лишней логики.   Пусть будет отдельный сервис Форта - так проще и надёжней. Мешает чем-то?   Вы сравните напр. размер драйвера в Форте и NetLimiter-е. И сколько жалоб на синий экран от NetLimiter-а.   Simplewall использует стандартный механизм фильтрации WFP. И все его правила хранятся в WFP.   Добавлено: Цитата: Тогда, может, при добавлении программы вручную её пути принудительно писать строчными буквами для единообразия, хотя, конечно, это непринципиально. Так и было некоторое время назад. Потом попросили, чтобы регистр не менялся, когда выбираем вручную. Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 12:02 09-05-2024 | Исправлено: tnodir, 14:22 09-05-2024

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ещё заметил эстетическую неточность: если добавлять приложение вручную, то путь отображается нормально, а если с помощью всплывающего сообщения, то все буквы пути становятся строчными вне зависимости от реального написания. Поправил для всплывающего сообщения в большинстве случаев.   Будет в следующей версии. Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 18:05 09-05-2024

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fort Firewall 3.12.7 New: - UI: Options: Add ability to set Light/Dark Theme. - UI: Programs: Improve alerted program's path format. - Installer: Support 64-bit installation on Windows 10 1809+ (was 2004+). Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 10:18 12-05-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63

Компьютерный форум Ru.Board » Компьютеры » Программы » Fort Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование