Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control (ex. BiniSoft WFC)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49

Открыть новую тему     Написать ответ в эту тему

Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Программы » Настройка персональных файерволов (firewall rules)
Варезник » Malwarebytes Windows Firewall Control
 
Malwarebytes
Windows Firewall Control
 
 

ОписАние программы:
Операционные системы Microsoft: Windows 10/8.x/7 уже имеют встроенный по умолчанию мощный и бесплатный фаеврол - Брандмауэр Windows. Но, к сожалению, ему не хватает простого интерфейса для определения собственных сетевых правил и нужны глубокие технические знания, чтобы настроить их правильно. Malwarebytes Windows Firewall Control работает в системном трее на панели задач и позволяет пользователю легко управлять родным фаерволом Windows, без необходимости переходить в определенные окна настроек фаервола.

Режимы фильтрации Windоws Firewall Control:
Высокая фильтрация (High Filtering) — Все исходящие соединения блокируются. Данный режим блокирует все попытки подключиться с компьютера и к компьютеру.
Средняя фильтрация (Medium Filtering) — Исходящие соединения, которые не соответствуют правилу блокируются. Только программы, которые вы разрешили, способны инициировать исходящее соединение.
Низкая фильтрация (Low Filtering) — Исходящие соединения, которые не соответствуют правилу разрешаются. Вы можете блокировать программы, которые захотите, чтобы запретить исходящее соединение.
Без фильтрации (No Filtering) — Брандмауэр Windоws выключен. Старайтесь не использовать этот режим, если у вас не установлен другой файервол на компьютере.

Возможности Windоws Firewall Control:
• Оповещения: несколько режимов уведомлений о заблокированных соединениях.
• Режим Обучения, который обеспечивает уведомления о заблокированных исходящих соединениях.
• Блокировка паролем текущих настроек программы и Брандмауэра Windows.
• Сброс забытого пароля текущего состояния настроек программы.
• Интуитивно понятный и удобный интерфейс доступный из системного трея.
• Разрешить или запретить любому приложению сетевое подключение можно с помощью одного щелчка мыши.
• Shell-интеграция в контекстное меню проводника Windows.
• Быстрый доступ к редактированию правил Брандмауэра Windows непосредственно из интерфейса программы.
• Включение автозагрузки программы при входе в систему.
• Импорт и экспорт сетевых правил программы.
• Защита от несанкционированного удаления.
• Возможность восстановить предыдущие настройки при удалении.
• Проверка новой версии программы через интерфейс.

Системные требования:
• Microsоft .NET Framework 4.6 +
• Совместимость с 32- и 64-разрядными версиями Windоws 7 и выше. Windоws XP не поддерживается!!
Начиная с версии 4.9.7.0 Windows Vista и Windows Server 2008 не поддерживаются!
• Служба Брандмауэра Windоws должна быть ВКЛЮЧЕНА для запуска Windоws Firewall Control.
• Служба DNS Client должна быть ВКЛЮЧЕНА для правильной работы уведомлений.

Версия: 6.0.2.0
Дата релиза: 04.03.2019
Что нового: changelog
Платформа: Windows 10/8.1/8/7 & Server 2016/2012 (32-bit & 64-bit)
Сайт программы: www.binisoft.org
Официальный форум: англоязычный
Интерфейс: многоязычный (включая русский)
Прямая загрузка: wfc6setup.exe + зеркало
Архив версий: под катом
Руководство пользователя: .pdf
Видеоурок: Windows Firewall Control 4

Альтернативный переводы:
• Версия 6.0.2.0 от Dart_Raiden примечание
• Версия 5.3.1.0 от Tridentifer
• Версия 5.3.1.0 от wvxwxvw

Дополнительная информация:
В новой версии файлы и установщик Windows Firewall Control стали поставляться с цифровой подписью, что должно улучшить совместимость приложения с другими программами безопасности и встроенными механизмами защиты Windows.

Начиная с версии 5.4.0.0 программа стала бесплатной, и..., правильно, начала собирать телеметрию в интересах нового хозяина (Malwarebytes).
Ключевые «судьбоносные» версии:
5.4.0.0 — приложения могут самостоятельно создавать или удалять правила фаервола
5.3.1.0 — приложения НЕ могут самостоятельно создавать или удалять правила фаервола
5.0.2.0 — приложения могут самостоятельно создавать или удалять правила фаервола

Сравнение возможностей: Binisoft Windows Firewall Control (WFC) vs Sphinx Windows 10 Firewall Control (W10FC)
FAQ от пользователей Ru-Board
• Защитить от удаления ключ
• Ни брандмауэр Windows, ни WFC НЕ поддерживают wildcards - подстановочные символы (*).
• Если программе нужно разрешить выход только в локальную сеть
• ВСЕ версии совершенно нормально работают с Windows Store
• При проблемах с Windows Store - обновиться до 5.4.x.x и поставить галку
• Если не работает пинг + правила в картинках
Отключение телеметрии
Журнал соединений пустой, нет оповещений
• Журнал соединений все равно пустой: для ENG системы + для RUS системы
Правила для svchost.exe созданы, но все равно много лишних оповещений
Защита от несанкционированных манипуляций с правилами в v6.0.x.x (функция "Secure Rules")
Напиши здесь следующее...

Другие утилиты автора © Alexandru Dicu: https://biniware.com/

Всего записей: 8360 | Зарегистр. 08-06-2006 | Отправлено: 04:08 19-09-2011 | Исправлено: neZlodey, 15:15 16-03-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ExpectNoMercy
Цитата:
пока не убьешь wfc.exe и не перезапустишь его вновь -  
На десятке, ну очень редко, может, 1-2 раза за всю историю. Автор рекомендует своевременно обновлять .NET Framework.

Всего записей: 17576 | Зарегистр. 18-07-2006 | Отправлено: 15:39 30-11-2016
ExpectNoMercy



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
да фрамеворк вроде как всегда в норме, а вот подвисания регулярные. почти после каждого включения компа.. в следствии чего и удалил, надоело перезапускать.

Всего записей: 136 | Зарегистр. 27-06-2007 | Отправлено: 19:13 30-11-2016
ivan3259



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Windows Firewall Control 4.9.0.0   (14.12.2016)

Цитата:
- Updated: The notifications system was redesigned in order to allow defining  
exceptions. The High notification level was removed since the new notifications  
system can be configured to achieve the same results. The existing modes were  
renamed.
- Fixed: In Properties dialog, the local addresses field should not accept custom  
keywords like the remote addresses field since this is not allowed not even from  
WFwAS.
- Fixed: In Properties dialog it is not possible to select "Services only". Opening  
such a rule result in an empty selection in Services combo box.
- Fixed: Duplicate authorized group names can be added if the case is changed.
- Updated: The user manual was updated to reflect the new changes.

Всего записей: 6322 | Зарегистр. 03-07-2013 | Отправлено: 16:47 14-12-2016
ivan3259



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Windows Firewall Control 4.9.1.0   (22.12.2016)

Цитата:
- New: Added "Freeze first column" option in the header context menu of Rules Panel  
and Connections Log. When enabled, it will always keep the first column visible.
- Updated: When Secure Rules is set to disable unauthorized rules, WFC will  
automatically disable these rules and will add the "U - " prefix to the rule name.  
The group name is not changed anymore and the "Unauthorized Rules" group was removed.
- Fixed: Secure Rules delay when removing/disabling inbound rules with Edge Traversal  
set to "Defer to user".
- Updated: The user manual was updated to reflect the new changes.

Всего записей: 6322 | Зарегистр. 03-07-2013 | Отправлено: 14:20 22-12-2016
ivan3259



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Windows Firewall Control 4.9.2.0   (02.01.2016)

Цитата:
- Fixed: At uninstallation the "Program Compatibility Assistant" is displayed. The
code was updated to avoid displaying this for WFC installer/uninstaller.
- Fixed: After last update, the columns visibility is not remembered after reopening  
the Rules Panel or Connections Log.

Всего записей: 6322 | Зарегистр. 03-07-2013 | Отправлено: 16:56 02-01-2017
Tridentifer



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[delete] (Rus 4.9.2.0 - неактуально)

Всего записей: 2147 | Зарегистр. 23-10-2009 | Отправлено: 17:44 06-02-2017 | Исправлено: Tridentifer, 16:08 20-02-2017
ivan3259



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Windows Firewall Control 4.9.3.0   (07.02.2017)

Цитата:
- Updated: 'Start automatically at user logon' is made now through Windows Registry
instead of the shortcut in 'C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup'
folder.
- Fixed: Importing policies from network shares does not work. The same applies when
exporting a partial or a full policy is made on a network location.
- Fixed: In Connections Log, 'Local' has the meaning of 'Source' and the 'Remote' has  
the meaning of 'Destination'. In Connections Log, Local Ports/Addresses were renamed  
to Source Port/Address and Remote Ports/Addresses were renamed to Destination Port/Address.
- Updated: The user manual was updated to reflect the new changes.

Всего записей: 6322 | Зарегистр. 03-07-2013 | Отправлено: 06:41 08-02-2017 | Исправлено: ivan3259, 06:42 08-02-2017
Tridentifer



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[delete] (Rus 4.9.3.0 - неактуально)

Всего записей: 2147 | Зарегистр. 23-10-2009 | Отправлено: 07:54 08-02-2017 | Исправлено: Tridentifer, 16:09 20-02-2017
alexzander2000

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят, я редко спрашиваю, только по делу, больше читаю, поэтому не пинайте.
Подскажите, пожалуйста, как правильно настроить правило для процесса svchost?
Я понимаю что это и для чего он нужен, но как настроить только то что действительно необходимо не знаю. Вопрос в следующем могу я просто тупо исходящий весь трафик для этого процесса разрешить? Или желательно полную настройку сделать?
Указать все порты системные, протоколы и ip-адреса. Если второй случай, то подскажите пожалуйста как это лучше сделать. В идеале конечно импортированные настройки с одним этим правилом.

Всего записей: 81 | Зарегистр. 22-06-2003 | Отправлено: 04:34 19-02-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexzander2000
Для svchost.exe достаточно трех правил.
1. Для работы Windows Update.
 Это правило можно держать выключенным и включать только на время проверки обновлений.
Разрешить TCP исходящие, где:
локальный порт любой;
удаленный порт 80, 443;
локальный адрес любой;
удаленный адрес любой.
2. Для работы службы времени.
Разрешить UDP исходящие, где:  
локальный порт любой;
удаленный порт 123;
локальный адрес любой;
удаленный адрес любой.
3. Для работы службы DNS.
Разрешить UDP исходящие, где:  
локальный порт любой;
удаленный порт 53;
локальный адрес любой;
удаленный адрес любой.
При таких правилах все остальные соединения для svchost.exe будут запрещены.  
Если установлена система Windows x64, то правило все равно нужно создавать для C:\Windows\System32\svchost.exe (т.е. как и в системах x86), а не для  
C:\Windows\SysWOW64\svchost.exe.
Для повышения приватности разработчик рекомендует блокировать для svchost.exe диапазоны 94.245.64.0-94.245.127.255 (Microsoft Limited, VerySign Global Registry Services), 213.199.160.0-213.199.191.255 (Microsoft Internet Data Center) и др.
 
Добавлено:
http://forum.ru-board.com/topic.cgi?forum=5&topic=35154&start=4012&limit=1&m=1
 
http://forum.ru-board.com/topic.cgi?forum=5&topic=29988&start=0&limit=1&m=2

Всего записей: 17576 | Зарегистр. 18-07-2006 | Отправлено: 08:57 19-02-2017
alexzander2000

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 
локальный порт любой;
удаленный порт 53;
локальный адрес любой;
удаленный адрес любой.
При таких правилах все остальные соединения для svchost.exe будут запрещены.  
Если установлена система Windows x64, то правило все равно нужно создавать для C:\Windows\System32\svchost.exe (т.е. как и в системах x86), а не для  
C:\Windows\SysWOW64\svchost.exe.
Для повышения приватности разработчик рекомендует блокировать для svchost.exe диапазоны 94.245.64.0-94.245.127.255 (Microsoft Limited, VerySign Global Registry Services), 213.199.160.0-213.199.191.255 (Microsoft Internet Data Center) и др.  

спасибо мил человек. один вопрос только остался.
<Для повышения приватности разработчик рекомендует блокировать...>
зачем? если мы 3 правила добавим только разрешённые, для чего нам что-то ещё блокировать? они же по умолчанию будут не доступны? или это прям вообще для параноиков?

Всего записей: 81 | Зарегистр. 22-06-2003 | Отправлено: 13:33 19-02-2017
Antipod66



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
What's new in version 4.9.4.0 (19.02.2017)
 
- New: The context menu of Rules Panel has a new entry named "Authorize group". This
will add the group of the selected rule in the authorized groups list and will enable
the rule.
- Fixed: In Connections Log, for inbound connections, the Source and Destination IP
addresses are swapped.
- Updated: The copyright info still display year 2016 instead of 2017.

Всего записей: 8853 | Зарегистр. 16-06-2009 | Отправлено: 14:08 19-02-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
- Добавлено: в контекстном меню панели правил новый пункт "Авторизованная группа". Через него можно добавить группу выбранного правила в список авторизованных групп и применить правило.
- Исправлено: в журнале соединений (логи) для входящих соединений IP источника и IP назначения поменены местами.
- Обновлено: исправлен год в EULA.

Всего записей: 17576 | Зарегистр. 18-07-2006 | Отправлено: 14:29 19-02-2017
raddyst

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Цитата:
Для svchost.exe достаточно трех правил.  

Мало, ещё есть ipv6 по минимуму.
 
alexzander2000
Цитата:
если мы 3 правила добавим только разрешённые, для чего нам что-то ещё блокировать? они же по умолчанию будут не доступны? или это прям вообще для параноиков?

Что бы в те диапазоны нельзя было обратиться даже с разрешёнными запросами )

Всего записей: 6887 | Зарегистр. 08-03-2010 | Отправлено: 21:27 19-02-2017
alexzander2000

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
raddyst
спасибо. примного благодарен.

Всего записей: 81 | Зарегистр. 22-06-2003 | Отправлено: 22:03 19-02-2017
Tridentifer



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[delete] (Rus 4.9.4.0 / 4.9.5.0 / 4.9.6.0 - неактуально)

Всего записей: 2147 | Зарегистр. 23-10-2009 | Отправлено: 02:47 20-02-2017 | Исправлено: Tridentifer, 00:46 23-04-2017
ivan3259



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Windows Firewall Control v.4.9.5.0   (03.03.2017)

Цитата:
- Fixed: Context menu doesn't work on text boxes with watermarks if the watermarks
are visible.
- Fixed: In some scenarios the system tray icon may become unresponsive.

Всего записей: 6322 | Зарегистр. 03-07-2013 | Отправлено: 05:53 04-03-2017
Antipod66



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
- Fixed: Context menu doesn't work on text boxes with watermarks if the watermarks
are visible.
- Fixed: In some scenarios the system tray icon may become unresponsive.  

 
.. косметика, но вроде на локализацию никак не повлияло, как и на регистрацию.

Всего записей: 8853 | Зарегистр. 16-06-2009 | Отправлено: 06:10 04-03-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
- Исправлено: контекстное меню не работало в текстовых боксах с ватермарками, если ватермарки видимы.
- Исправлено: в некоторых ситуациях иконка в системном трее переставала отвечать.

Всего записей: 17576 | Зарегистр. 18-07-2006 | Отправлено: 09:43 04-03-2017
fakel33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
raddyst
Подскажите, пожалуйста, что нужно кроме 3 правил для svchost.exe если есть IP6/

Всего записей: 1030 | Зарегистр. 22-08-2003 | Отправлено: 18:28 11-03-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49

Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control (ex. BiniSoft WFC)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru