Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control (ex. BiniSoft WFC)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49

Открыть новую тему     Написать ответ в эту тему

Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Программы » Настройка персональных файерволов (firewall rules)
Варезник » Malwarebytes Windows Firewall Control
 
Malwarebytes
Windows Firewall Control
 
 

ОписАние программы:
Операционные системы Microsoft: Windows 10/8.x/7 уже имеют встроенный по умолчанию мощный и бесплатный фаеврол - Брандмауэр Windows. Но, к сожалению, ему не хватает простого интерфейса для определения собственных сетевых правил и нужны глубокие технические знания, чтобы настроить их правильно. Malwarebytes Windows Firewall Control работает в системном трее на панели задач и позволяет пользователю легко управлять родным фаерволом Windows, без необходимости переходить в определенные окна настроек фаервола.

Режимы фильтрации Windоws Firewall Control:
Высокая фильтрация (High Filtering) — Все исходящие соединения блокируются. Данный режим блокирует все попытки подключиться с компьютера и к компьютеру.
Средняя фильтрация (Medium Filtering) — Исходящие соединения, которые не соответствуют правилу блокируются. Только программы, которые вы разрешили, способны инициировать исходящее соединение.
Низкая фильтрация (Low Filtering) — Исходящие соединения, которые не соответствуют правилу разрешаются. Вы можете блокировать программы, которые захотите, чтобы запретить исходящее соединение.
Без фильтрации (No Filtering) — Брандмауэр Windоws выключен. Старайтесь не использовать этот режим, если у вас не установлен другой файервол на компьютере.

Возможности Windоws Firewall Control:
• Оповещения: несколько режимов уведомлений о заблокированных соединениях.
• Режим Обучения, который обеспечивает уведомления о заблокированных исходящих соединениях.
• Блокировка паролем текущих настроек программы и Брандмауэра Windows.
• Сброс забытого пароля текущего состояния настроек программы.
• Интуитивно понятный и удобный интерфейс доступный из системного трея.
• Разрешить или запретить любому приложению сетевое подключение можно с помощью одного щелчка мыши.
• Shell-интеграция в контекстное меню проводника Windows.
• Быстрый доступ к редактированию правил Брандмауэра Windows непосредственно из интерфейса программы.
• Включение автозагрузки программы при входе в систему.
• Импорт и экспорт сетевых правил программы.
• Защита от несанкционированного удаления.
• Возможность восстановить предыдущие настройки при удалении.
• Проверка новой версии программы через интерфейс.

Системные требования:
• Microsоft .NET Framework 4.6 +
• Совместимость с 32- и 64-разрядными версиями Windоws 7 и выше. Windоws XP не поддерживается!!
Начиная с версии 4.9.7.0 Windows Vista и Windows Server 2008 не поддерживаются!
• Служба Брандмауэра Windоws должна быть ВКЛЮЧЕНА для запуска Windоws Firewall Control.
• Служба DNS Client должна быть ВКЛЮЧЕНА для правильной работы уведомлений.

Версия: 6.0.2.0
Дата релиза: 04.03.2019
Что нового: changelog
Платформа: Windows 10/8.1/8/7 & Server 2016/2012 (32-bit & 64-bit)
Сайт программы: www.binisoft.org
Официальный форум: англоязычный
Интерфейс: многоязычный (включая русский)
Прямая загрузка: wfc6setup.exe + зеркало
Архив версий: под катом
Руководство пользователя: .pdf
Видеоурок: Windows Firewall Control 4

Альтернативный переводы:
• Версия 6.0.2.0 от Dart_Raiden примечание
• Версия 5.3.1.0 от Tridentifer
• Версия 5.3.1.0 от wvxwxvw

Дополнительная информация:
В новой версии файлы и установщик Windows Firewall Control стали поставляться с цифровой подписью, что должно улучшить совместимость приложения с другими программами безопасности и встроенными механизмами защиты Windows.

Начиная с версии 5.4.0.0 программа стала бесплатной, и..., правильно, начала собирать телеметрию в интересах нового хозяина (Malwarebytes).
Ключевые «судьбоносные» версии:
5.4.0.0 — приложения могут самостоятельно создавать или удалять правила фаервола
5.3.1.0 — приложения НЕ могут самостоятельно создавать или удалять правила фаервола
5.0.2.0 — приложения могут самостоятельно создавать или удалять правила фаервола

Сравнение возможностей: Binisoft Windows Firewall Control (WFC) vs Sphinx Windows 10 Firewall Control (W10FC)
FAQ от пользователей Ru-Board
• Защитить от удаления ключ
• Ни брандмауэр Windows, ни WFC НЕ поддерживают wildcards - подстановочные символы (*).
• Если программе нужно разрешить выход только в локальную сеть
• ВСЕ версии совершенно нормально работают с Windows Store
• При проблемах с Windows Store - обновиться до 5.4.x.x и поставить галку
• Если не работает пинг + правила в картинках
Отключение телеметрии
Журнал соединений пустой, нет оповещений
• Журнал соединений все равно пустой: для ENG системы + для RUS системы
Правила для svchost.exe созданы, но все равно много лишних оповещений
Защита от несанкционированных манипуляций с правилами в v6.0.x.x (функция "Secure Rules")
Напиши здесь следующее...

Другие утилиты автора © Alexandru Dicu: https://biniware.com/

Всего записей: 8361 | Зарегистр. 08-06-2006 | Отправлено: 04:08 19-09-2011 | Исправлено: neZlodey, 15:15 16-03-2019
kurianov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как заставить его работать в режиме белого списка?
винда 7х64
Режим WFC - Medium (Recommended)
Удалил все стандартные правила и создал рекомендуемые WFC - по описанию это необходимый минимум для работы.
Пробую добавлять разный софт как разрешенный - ничего не пропускает в сеть.
Чую, проблема кроется в правилах для сервисов типа тех, что через svchost работают.
Пробовал из этой темы добавлять правила (порты) для него - не помогает.
 
Есть опыт по ручной настройке более сложных фаеров, а тут прямо в тупике. Хотел попробовать не прибегать к сложному софту и оставить человеку встроенный более простой фаер - но пока никак.

Всего записей: 8 | Зарегистр. 18-12-2017 | Отправлено: 17:48 18-12-2017
wvxwxvw

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почему нужно ограничивать сетевую активность svchost.exe?
Svchost – один из основных процессов для запуска большинства служб ОС Windows, хранящихся в библиотеках DLL. Процессов svchost.exe обычно несколько и каждый из них отвечает за определенную группу служб или отдельную службу. Помимо этого к нему могут подключаться сторонние программы для своих нужд, в том числе "вирусы и трояны" не имеющие собственного процесса, но выходящие в сеть именно через этого товарища.
 
Подробнее

Всего записей: 4630 | Зарегистр. 02-04-2015 | Отправлено: 18:51 18-12-2017 | Исправлено: wvxwxvw, 13:20 19-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kurianov
Цитата:
Режим WFC - Medium (Recommended)
- хорошо. Оповещения-> Показывать оповещения- при запуске какого-то софта, которому требуется выход в интернет, но для которого совсем нет правил, оповещения появляются? Процесс wfcs.exe и одноименная служба запущены и работают?
После запуска "какого-то" софта проверь журнал соединений WFC, там должны быть события по блокированию этого софта- это первое, что нужно проверить при проблемах с выходом.
Поскольку ты в тупике, правила создавай без портов, а просто "разрешить все", подучишься, потом откорректируешь.
Создаваемые тобою правила включены в состав доверенной группы? Сними птичку Безопасность- Защищать правила.
На
Цитата:
сервисов типа тех, что через svchost работают
не обращай внимания, они тебе не нужны, достаточно даже тех трех первых, что в моем предыдущем посту.
 
Добавлено:
wvxwxvw
Попробуй создавать правила для svchost с использованием SID (Security Identifier) для разрешения только конкретных сервисов, работающих через svchost. В брандмауэре Windows.

Всего записей: 17576 | Зарегистр. 18-07-2006 | Отправлено: 20:27 18-12-2017
kurianov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 8 | Зарегистр. 18-12-2017 | Отправлено: 09:31 19-12-2017 | Исправлено: kurianov, 14:21 19-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну что-то ты пока не осилил "детскую игрушку". Может, в сетевых настройках драйвер Касперского остался, зачастую он там остается даже после удаления Каспера.

Всего записей: 17576 | Зарегистр. 18-07-2006 | Отправлено: 09:35 19-12-2017
kurianov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
 
Нет, это я проверял сразу после сноса его фаера. Убралось как надо.
А эта штука похоже называется "Веб контроль". Если его оставить вкл, то весь трафик с указанных портов гонится через него. В описании пишут, что вроде как на лету страницы сканит и еще по мелочи.
 
Браузеры, кстати, сейчас все обращаются к локалхосту 127.0.0.1, дальше через каспера по нужным портам.
Т.е сейчас почти весь трафик идет в обход svchost через avp.
 
Что ж, время покажет.
 
А сарказм по поводу того, что я детскую игрушку не осилил не очень уместен.
Когда после 10ти лет езды на механике я попробовал автомат, то было тоже очень некомфортно, и механика по-прежнему вызывает больше доверия, дает понимание происходящего, контроль и спокойствие.
Ну это уже отдельная тема
 

Всего записей: 8 | Зарегистр. 18-12-2017 | Отправлено: 10:12 19-12-2017
TVN



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как при установке программы тихо импортировать Настройки уведомлений?
1 - Включить уведомления
2- Автоматически закрывать уведомления через (у меня 3 сек.)
3 - Не Показывать уведомления поверх других окон
У меня тихая установка:
wfc5setup.exe -i -u -r -noshortcuts
После установки запускается батник:
netsh advfirewall import "C:\Temp\WF\Full.wfw (Full.wfw настроенные правила)
Правила импортируются, с настройками уведомлений проблема.

Всего записей: 2541 | Зарегистр. 19-09-2003 | Отправлено: 11:56 19-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TVN
Параметры->Импорт/Экспорт- здесь пользовательские настройки WFC (не правил). На выходе файл "User settings 18.12.2017.wfs" (setting).
Добавлено:
.wfw, .wpw- только правила, все (full), частичные (partial).

Всего записей: 17576 | Зарегистр. 18-07-2006 | Отправлено: 12:10 19-12-2017 | Исправлено: shadow_member, 12:17 19-12-2017
TVN



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
User settings.wfs как тихо импортировать?
 
Добавлено:
Второй день танцев с бубном, а тихо импортировать Settings.wfs не получается

Всего записей: 2541 | Зарегистр. 19-09-2003 | Отправлено: 12:21 19-12-2017 | Исправлено: TVN, 12:31 19-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TVN
User Setting находятся в HKEY_CURRENT_USER\SOFTWARE\BiniSoft.org\Windows Firewall Control, может, из файла реестра получится.
Так же в реестре в других ветках хранятся глобальные настройки и правила.
 
Добавлено:
Кажется, те настройки, которые тебя интересуют, как раз в глобальных:
HKLM\SOFTWARE\Classes\CLSID\{WD2827D4-F8E0-B379-I229-D89D12E4642A} (не знаю, одинаково ли имя папки в фигурных скобках на разных машинах).
Ключ "NotificationLevel".

Всего записей: 17576 | Зарегистр. 18-07-2006 | Отправлено: 12:54 19-12-2017 | Исправлено: shadow_member, 13:08 19-12-2017
wvxwxvw

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
с использованием SID (Security Identifier)

Пока излишне, может потом если проблемы будут. Все таки хочется пользоваться, а не задротствовать. Хотя для VPN и DHCP, например, можно и сейчас применить.
 
Что такое "расширенные свойства"? В списке есть графа такая.

Всего записей: 4630 | Зарегистр. 02-04-2015 | Отправлено: 13:29 19-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wvxwxvw
Цитата:
Что такое "расширенные свойства"?
Это столбец "только для чтения", в нем отмечены правила, имеющие дополнительные свойства, которые (доп. свойства) не отображаются в WFC, обычно это для пакетов приложений.
Цитата:
для VPN и DHCP, например, можно и сейчас применить.
Так же нужно в свойствах службы выбрать правильную опцию.

Всего записей: 17576 | Зарегистр. 18-07-2006 | Отправлено: 14:46 19-12-2017 | Исправлено: shadow_member, 17:45 19-12-2017
kurianov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее... [/more]

Всего записей: 8 | Зарегистр. 18-12-2017 | Отправлено: 14:56 19-12-2017 | Исправлено: kurianov, 15:12 19-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kurianov
Да, ты прав. Мембер wvxwxvw брал в качестве объекта для подражания правила для самостоятельного фаервола Jetico, а там по-другому.

Всего записей: 17576 | Зарегистр. 18-07-2006 | Отправлено: 15:12 19-12-2017
wvxwxvw

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kurianov
У вас две мысли:
1. Обоснованность запрещающих правил. Плюсы настройки и минусы скрытия.
2. 127.0.0.1
 
А вот мои, по этому поводу:
1. У меня нет просто так запрещенных диапазонов кроме явно лишних. Обоснованность простая:
    a.) Если не провести подобные настройки, а просто скрыть уведомления, то, в случае необходимости настроить правила для конкретного приложения, которому необходима сеть через svchost.exe, произойдет следующее: вы включаете уведомления для svchost.exe и вас засыпает 100500 уведомлений. Далее, вы долго и нудно их разгребаете.
    b.) При скрытых уведомлениях вы ни когда не узнаете, что на вашем компьютере прописался зловред или, о том, что какой либо программе требуется соединение через svchost.exe.
    с.) При разрешенных уведомлениях и предварительной подобной настройке правил, при любом новом поползновении в сеть через svchost.exe вы будете немедленно оповещены уведомлением.
 
Так что скрытие уведомлений не логично, не оправданно и, более того, глупо. Простая лень и попытка этой лени обосновать свое бездействие.  
 
2. a.) У меня нет других пользователей и локалки.
    b.) Вы видимо забыли, что это правило для svchost.exe, а не для всех подряд.
         l.) По этому направлению идет обмен между svchost.exe и зависимыми службами, и зависимых служб между собой.
        ll.) Входящие соединения по этому правилу все равно всегда разрешены (как выше писалось, брандмауэр windows не умеет блокировать входящие на 127.0.0.1).
       lll.) Если запрещать, то, с вероятностью 99%, придется создавать разрешающие правила с настройкой для служб, а это, мягко выражаясь, лишнее. В предыдущем посте я дал более точное определение.

Всего записей: 4630 | Зарегистр. 02-04-2015 | Отправлено: 15:44 19-12-2017 | Исправлено: wvxwxvw, 16:01 19-12-2017
kurianov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 8 | Зарегистр. 18-12-2017 | Отправлено: 16:20 19-12-2017
wvxwxvw

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kurianov
Останемся при своем, мне ваши доводы не кажутся убедительными и исходите вы из того, что все профи и настраивают фаерволы, как минимум, каждую неделю, а не первый-второй раз в жизни. И все готовы ковыряться в логах, вместо простого реагирования на уведомления.
 
В одном вы правы, мне действительно не интересно. Так как вы предлагаете типа профессиональную настройку, вместо минимально необходимой, и забываете, что у многих вообще ни какой нет.

Всего записей: 4630 | Зарегистр. 02-04-2015 | Отправлено: 16:44 19-12-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
Не могу сообразить, зачем «быстрое переключение» может понадобиться, видимо, это индивидуальные потребности. После настройки у меня сообщения будут только для тех приложений, для которых нет правил.

Ну, а чего тут непонятного... Включенные уведомления = режим обучения у других фаэроволллов, отлюченные уведомления = режим блокировки по белому листу. Вы же на постоянной основе не используете "режим обучения". Правила удобнее выстраивать ступенчато, особенно когда много приложений работающих с сетью, поэтому проще и удобнее давать доступ по мере необходимости, а не пытаться сразу создать правила на все.
 
Кстати, столкнулся с такой проблемой, у сабжа в логе соединений только 12 соединений и только разрешенные, уже и службу его перезапускал и его самого - одно и тоже.

Всего записей: 240 | Зарегистр. 03-10-2009 | Отправлено: 16:45 19-12-2017
TVN



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Слепки до и после инсталляции есть, этим способом не смог решить проблему, т.к. при новой инсталляции много отличий, не стал заморачиваться - UniSoft дал ключи тихой установки ключа, а для Full.wfw слепил батник.
В идиале - добавить в батник импорт .wfs.
 

Всего записей: 2541 | Зарегистр. 19-09-2003 | Отправлено: 16:57 19-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bluegem
Когда-то выкладывал в теме команды переключения профилей (Medium Filtering, Low Filtering, No Filtering) WFC через netch из ком. строки. После отработки батника менялся и значек WFC в трее.
Добавлено:
Лог соединений WFC- это журнал событий Windows, посмотри в нем события, журнал Security. Если Windows не записывает события, то и WFC их не отобразит.
Может, в свойствах журнала Windows задан очень маленький максимальный размер журнала.
   
Добавлено:
TVN
Поделись батниками, если готовы.
 
Добавлено:
Есть еще один способ отключения лишних оповещений    
 
Добавлено:
wvxwxvw
Констатирую факт, что твое мнение уже два раза не совпало с мнением разработчика

Всего записей: 17576 | Зарегистр. 18-07-2006 | Отправлено: 17:01 19-12-2017 | Исправлено: shadow_member, 17:18 19-12-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49

Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control (ex. BiniSoft WFC)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru