shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fort Firewall https://github.com/tnodir/fort/ Программа бесплатная, интерфейс программы переведён на русский язык; она представлена в двух версиях: версия с установкой в систему и без установки в систему (portable-версия) - выбор нужной версии осуществляется во время установки программы в систему; Автор программы: tnodir Официальный сайт (на английском): https://github.com/tnodir/fort Страница для скачивания: https://github.com/tnodir/fort/releases User Guide/Руководство пользователя (на английском): https://github.com/tnodir/fort/wiki/User-Guide Functionality overview/Обзор функционала (на английском): https://github.com/tnodir/fort/wiki/Functionality-overview FAQ/Часто задаваемые вопросы (на английском): https://github.com/tnodir/fort/wiki/FAQ ChangeLog/История изменений (на английском): https://github.com/tnodir/fort/blob/master/ChangeLog   Кратко о возможностях программы: Fort Firewall - простой и лёгкий брандмауэр для Windows, позволяющий фильтровать сетевой и интернет трафик, настраивать фильтры по IP-адресам, группам приложений и названиям сервисов, а также устанавливать ограничения скорости трафика приложений. Подробнее о возможностях программы можно почитать здесь (на русском) Основное предназначение программы - Фаервол/брандмауэр (имеет свой собственный драйвер ядра, основанный на платформе фильтрации Windows Filtering Platform (WFP)) Поддерживаемые версии Windows: Windows 11 / 10 / 8.1 / 8 / 7 (32/64-разрядные версии) + "Какой установщик ставить?" (на английском) + подробнее (на английском)   Внимание: Для работы требует Microsoft Visual C++ Redistributable: x64 | x86 | arm64 Для работы на Windows 10+ требует выключить HVCI (Core Isolation: Memory Integrity).   Скачать: (история версий)     Отзывы в теме: 73 ndch Dashke asfasd 10ppp Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:48 09-04-2019 | Исправлено: Lin1980, 18:58 11-10-2025

destiny_child Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Стопэ - а Что значит "стучится"? в настоящем-продолженном времени? Если сабж должен перехватить уже НАИпервешее обращение в сеть программы, то с какого перепугу вообще мы ведем речь об ИСТОРИИ "стуков" в Интернет? Я ведь собственно для того и привел примеры вполне себе удачных программ и их окон-уведомлений для такой ситуации - чтобы было понятно наследуется ли тут логика таких GUI форм. И пока что как я понимаю - логика тут "упала"... Ибо ожидалось увидеть плюс минус именно такую же часть интерфейса относительно момента: вот имя проги, вот ее адрес ПЕРВОГО и "поставленного на паузу" обращения в сеть и порт, а вот и варианты действий всех с правилами для неё...   И кстати - для самого процесса в этом же окне очень полезно иметь возможность увидеть цепочку владения или же цепочку запуска: как это в том же SystemInformer/ProcessHacker выводится. Т.е. когда видеть - из какой первичной проги/процесса и каким путем на свет вылезла текущая прога, для которой мы и пытаемся выставить правило её взаимодействия с Инетом.     Т.е. часть древа процессов касательно этой программы. Всего записей: 4826 | Зарегистр. 01-04-2006 | Отправлено: 19:05 16-03-2025 | Исправлено: destiny_child, 19:06 16-03-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору destiny_child Цитата: вот ее адрес ПЕРВОГО и "поставленного на паузу" обращения в сеть 1. Ставить на паузу будет режим "Ask to Connect", который ещё не реализован. 2. Программе ничего не мешает плодить соединения. На паузу будет ставиться какое-то кол-во первых соединений, остальные просто блочиться. Цитата: Т.е. когда видеть - из какой первичной проги/процесса и каким путем на свет вылезла текущая прога Тоже когда-нибудь появится, надеюсь. Не скоро. Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 19:24 16-03-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ADvX Цитата: А на сколько сложно будет реализовать такой алгоритм - для новой программы в окне оповещения сразу же отображается удалённый адрес и порт, по которому стучится программа   Такое сделаю для "Ask to Connect" позже, когда соединения будут ставиться на паузу.   Сейчас просто список соединений. Конечно же это окошко ещё доработаю, чтобы удобно было правила создавать.   Добавлено: ADvX Цитата: Если же стоит "блокировать, если не разрешено" - тогда соединение будет на паузе (в блоке) до принятия решения. На паузу сейчас не ставится, просто блокируется соединение и опционально логируется. Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 19:31 16-03-2025 | Исправлено: tnodir, 20:24 16-03-2025

destiny_child Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Странно, что древо запуска процесса отходит на энный план. Когда у меня вылетает вопрос про то, что сейчас какому-то conhost.exe нужен инет и доступ куда-то там.... То как мне принять решение об этом запросе? Если я не вижу - от кого "родился" этот процесс? Вдруг он порожден от скрыто запущенного невидимого процесса runit.exe? Который в свою очередь "вылез" из запущенного из автозагрузки expllore.exe?   Отсюда и непонятно: а как такие запросы можно пропускать в авто обучении? Они же и станут причиной запуска шифровальщика(((( Если не заблокировать первое же обращение. А если для этой логики подходит лишь режим "блок, если не разрешено", то какая же польза от автообучения?   ПыСы. В теме аутпоста один коллега практически мои мысли повторил в своих вопросах/уточнении. Всего записей: 4826 | Зарегистр. 01-04-2006 | Отправлено: 21:55 16-03-2025 | Исправлено: destiny_child, 22:00 16-03-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору destiny_child Цитата: В теме аутпоста один коллега практически мои мысли повторил в своих вопросах/уточнении. Можно ссылку на сообщение? Не увидел там мыслей про дерево процессов.   Выше в скриншоте Аутпоста (и во всех других) показан только путь программы. Даже ид-ра процесса нет, не то что древа процессов.   В Форте показан ид-р процесса, по которому можно посмотреть древо в том же System Informer.   -- Позже добавлю отдельное окно с деревом процессов и их активных соединений (типа монитора процессов в Аутпосте). С соединения в диалоге программы можно будет прыгать на процесс и смотреть его древо.   Пока есть другие задачи: - переделать группы и лимиты скоростей - доделать "Ask to Connect" Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 05:21 17-03-2025 | Исправлено: tnodir, 05:57 17-03-2025

Radanius Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tnodir Цитата: Пока есть другие задачи: - переделать группы и лимиты скоростей Какие-то странные у вас приоритеты... А можно узнать, на фига вообще они нужны, эти группы (ими хоть кто-нибудь пользуется, напишите для чего они так необходимы)? Про лимиты скоростей я вообще молчу... Это фаерволл или netlimiter и т.п. какой-то? Всего записей: 1820 | Зарегистр. 10-08-2009 | Отправлено: 05:58 17-03-2025 | Исправлено: Radanius, 06:05 17-03-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Radanius Цитата: А можно узнать, на фига вообще они нужны, эти группы Вначале были только группы и в них задавались пути программ. Сейчас висит deprecated, т.к. появилось окно Программы.   Я использую для включения/отключения группы программ или по расписанию.   Надо переделать, т.к. старый код мешает развитию и других функций.   -- Лимит скоростей хочу задавать программам, а не группам как сейчас. И возможность указания скорости для соединений программы, а не в целом.   Да, типа NetLimiter-а.   И чтобы ставить соединения на паузу, надо этот функционал интегрировать с существующим шейпером скоростей в драйвере. Т.к. шейпер тоже ставит соединения на паузу.   -- Radanius, а вы какую фичу/задачу ставите в приоритет?   Напр. на паузу соединения не ставят популярные WFC, GlassWire, Tinywall, Simplewall и пр. Что не мешает пользователям. Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 06:18 17-03-2025 | Исправлено: tnodir, 06:28 17-03-2025

Radanius Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tnodir Для меня важно, чтобы при соединении, всплывало одно окно с максимальной информацией, кто куда ломится, не надо никакой паузы, сначала идет блокировка, потом ты уже сам решаешь - разрешать или нет.   У вас это в принципе сделано, только в окне мало инфы - что, куда, зачем...   Всего записей: 1820 | Зарегистр. 10-08-2009 | Отправлено: 06:36 17-03-2025 | Исправлено: Radanius, 06:40 17-03-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Radanius Цитата: сначала идет блокировка, потом ты уже сам решаешь - разрешать или нет.   У вас это в принципе сделано, только в окне мало инфы - что, куда, зачем...     Ну да, сейчас так и работает.   Т.к. окошко и так перегружено, то добавил показ инфы о соединениях через кнопку.   Инфа грузится только при открытии панели соединений, поэтому кому не нужно видеть соединения, у того не идёт: - поиск пути программы в базе соединений - поиск истории соединений для программы - поиск имён доменов для удал. адресов - и т.п.   Цитата: всплывало одно окно с максимальной информацией Кстати, вы пробовали на деле это окно или судите по скриншоту?   Панель соединений открывается как меню через кнопку - это не отдельное окно. Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 08:51 17-03-2025 | Исправлено: tnodir, 10:32 17-03-2025

destiny_child Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tnodir (пост) Цитата: Можно ссылку на сообщение? Не увидел там мыслей про дерево процессов. А и я не писал в своём ПыСы мысли про ЛИШЬ древо - я же ВООБЩЕ о моих мыслях упомянул, что так же и другие люди думают. В целом. Всего записей: 4826 | Зарегистр. 01-04-2006 | Отправлено: 09:57 17-03-2025

Radanius Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tnodir Цитата: Панель соединений открывается как меню через кнопку - это не отдельное окно. Проморгал, извиняюсь! Всего записей: 1820 | Зарегистр. 10-08-2009 | Отправлено: 14:34 17-03-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hfcfkmutnb Спасибо за уточнение, не знал про Ф.   А по отзыву по Форту - спасибо всем, многое сделано по отзывам пользователей. Но не всё так быстро реализуется, как хотелось бы. Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 05:11 18-03-2025 | Исправлено: tnodir, 18:38 18-03-2025

qupear Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tnodir Цитата: WFC, GlassWire, Tinywall, Simplewall и пр. Что не мешает пользователям Возможно, потому что по умолчанию стоит разрешать. По крайней мере в WFC. Если сделать блокировать, то например обновление программы типа paint dot net становится проблемой. Установщик каждый раз создает уникальную временную папку. Всего записей: 1127 | Зарегистр. 03-02-2013 | Отправлено: 14:58 18-03-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fort Firewall 3.16.7 New: - UI: Connections/Services: Open ProgramEdit dialog inplace (#442). - UI: Rules: Add "action(ALLOW|BLOCK)" filter function. - UI: Improve drive list changes monitoring (#458). - UI: Add "-c conf update-driver" command-line argument (#458). Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 18:38 18-03-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PaulPSS Всё верно написали. В FAQ есть ответ.   Ещё есть Центр безопасности, где Форт не умеет регаться. Если отключить стандартный фаер, то в Центре безопасности будет висеть варнинг. Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 07:20 19-03-2025 | Исправлено: tnodir, 07:22 19-03-2025

tnodir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PaulPSS Цитата: доп нагрузка на комп (хоть и небольшая) Чтобы увидеть эту нагрузку, надо создавать большое кол-во коротко живущих соединений. Под это дело подходит торрент-клиент с большим кол-вом торрентов и пиров, со скоростью > 500 Мб/с.   gutasiho Цитата: Ответ (но он противоречит "неоднократным рекомендациям" из первой цитаты): Не вижу противоречия: - Рекомендуется не отключать; - И в то же время вы не обязаны держать его включённым - можете отключить, если надо.   Цитата: очень прикольно обслуживать два фаервола (дабл протект!) ради отсутствия варнинга. Я держу включённым. Редко выходит окошко уведомления стандартного файера на входящее соединение какой-то новой проги. Всего записей: 726 | Зарегистр. 06-05-2019 | Отправлено: 09:18 19-03-2025

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63

Компьютерный форум Ru.Board » Компьютеры » Программы » Fort Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование