Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control (ex. BiniSoft WFC)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46

Открыть новую тему     Написать ответ в эту тему

Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Программы » Настройка персональных файерволов (firewall rules)
Варезник » Malwarebytes Windows Firewall Control
 
Malwarebytes
Windows Firewall Control
 
 

ОписАние программы:
Операционные системы Microsoft: Windows 10/8.x/7 уже имеют встроенный по умолчанию мощный и бесплатный фаеврол - Брандмауэр Windows. Но, к сожалению, ему не хватает простого интерфейса для определения собственных сетевых правил и нужны глубокие технические знания, чтобы настроить их правильно. Malwarebytes Windows Firewall Control работает в системном трее на панели задач и позволяет пользователю легко управлять родным фаерволом Windows, без необходимости переходить в определенные окна настроек фаервола.

Режимы фильтрации Windоws Firewall Control:
Высокая фильтрация (High Filtering) — Все исходящие соединения блокируются. Данный режим блокирует все попытки подключиться с компьютера и к компьютеру.
Средняя фильтрация (Medium Filtering) — Исходящие соединения, которые не соответствуют правилу блокируются. Только программы, которые вы разрешили, способны инициировать исходящее соединение.
Низкая фильтрация (Low Filtering) — Исходящие соединения, которые не соответствуют правилу разрешаются. Вы можете блокировать программы, которые захотите, чтобы запретить исходящее соединение.
Без фильтрации (No Filtering) — Брандмауэр Windоws выключен. Старайтесь не использовать этот режим, если у вас не установлен другой файервол на компьютере.

Возможности Windоws Firewall Control:
• Оповещения: несколько режимов уведомлений о заблокированных соединениях.
• Режим Обучения, который обеспечивает уведомления о заблокированных исходящих соединениях.
• Блокировка паролем текущих настроек программы и Брандмауэра Windows.
• Сброс забытого пароля текущего состояния настроек программы.
• Интуитивно понятный и удобный интерфейс доступный из системного трея.
• Разрешить или запретить любому приложению сетевое подключение можно с помощью одного щелчка мыши.
• Shell-интеграция в контекстное меню проводника Windows.
• Быстрый доступ к редактированию правил Брандмауэра Windows непосредственно из интерфейса программы.
• Включение автозагрузки программы при входе в систему.
• Импорт и экспорт сетевых правил программы.
• Защита от несанкционированного удаления.
• Возможность восстановить предыдущие настройки при удалении.
• Проверка новой версии программы через интерфейс.

Системные требования:
• Microsоft .NET Framework 4.6 +
• Совместимость с 32- и 64-разрядными версиями Windоws 7 и выше. Windоws XP не поддерживается!!
Начиная с версии 4.9.7.0 Windows Vista и Windows Server 2008 не поддерживаются!
• Служба Брандмауэра Windоws должна быть ВКЛЮЧЕНА для запуска Windоws Firewall Control.
• Служба DNS Client должна быть ВКЛЮЧЕНА для правильной работы уведомлений.

Версия: 6.0.2.0
Дата релиза: 04.03.2019
Что нового: changelog
Платформа: Windows 10/8.1/8/7 & Server 2016/2012 (32-bit & 64-bit)
Сайт программы: www.binisoft.org
Официальный форум: англоязычный
Интерфейс: многоязычный (включая русский)
Прямая загрузка: wfc6setup.exe + зеркало
Архив версий: под катом
Руководство пользователя: .pdf
Видеоурок: Windows Firewall Control 4

Альтернативный переводы:
• Версия 6.0.2.0 от Dart_Raiden примечание
• Версия 5.3.1.0 от Tridentifer
• Версия 5.3.1.0 от wvxwxvw

Дополнительная информация:
В новой версии файлы и установщик Windows Firewall Control стали поставляться с цифровой подписью, что должно улучшить совместимость приложения с другими программами безопасности и встроенными механизмами защиты Windows.

Начиная с версии 5.4.0.0 программа стала бесплатной, и..., правильно, начала собирать телеметрию в интересах нового хозяина (Malwarebytes).
Ключевые «судьбоносные» версии:
5.4.0.0 — приложения могут самостоятельно создавать или удалять правила фаервола
5.3.1.0 — приложения НЕ могут самостоятельно создавать или удалять правила фаервола
5.0.2.0 — приложения могут самостоятельно создавать или удалять правила фаервола

Сравнение возможностей: Binisoft Windows Firewall Control (WFC) vs Sphinx Windows 10 Firewall Control (W10FC)
FAQ от пользователей Ru-Board
• Защитить от удаления ключ
• Ни брандмауэр Windows, ни WFC НЕ поддерживают wildcards - подстановочные символы (*).
• Если программе нужно разрешить выход только в локальную сеть
• ВСЕ версии совершенно нормально работают с Windows Store
• При проблемах с Windows Store - обновиться до 5.4.x.x и поставить галку
• Если не работает пинг + правила в картинках
Отключение телеметрии
Журнал соединений пустой, нет оповещений
• Журнал соединений все равно пустой: для ENG системы + для RUS системы
Правила для svchost.exe созданы, но все равно много лишних оповещений
Защита от несанкционированных манипуляций с правилами в v6.0.x.x (функция "Secure Rules")
Напиши здесь следующее...

Другие утилиты автора © Alexandru Dicu: https://biniware.com/

Всего записей: 8287 | Зарегистр. 08-06-2006 | Отправлено: 04:08 19-09-2011 | Исправлено: neZlodey, 15:15 16-03-2019
fakel33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил на виртуалке Windows 10 LTSB 2016 x64 и начал настраивать брандмауэр используя настройки из Тонкая настройка брандмауэра Windows.
Оставил только вход и выход DCHP.
Создал правило для синхронизации времени.
Создал правило для FireFox (TCP 80,443,182,1080,8080,3128 / UDP 53).
Все работает хорошо - открываются странички из инета.
Ставлю WFC 5.4.1.0, удаляю dll, запрещаю выход wfc.exe и wfcs.exe.
Сразу же выходит оповещение "Хост-процессор для служб Windows (svchost.exe)".
Если я блокирую это соединение, то Firefox не может открыть никакую страницу.
Почему и что делать в этом случае? Хотя без WFC Firefox работал нормально.

Всего записей: 976 | Зарегистр. 22-08-2003 | Отправлено: 15:41 28-01-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fakel33
Службу DNS cache (DNS Client) ты не остановил, похоже, или остановил, но не отключил, после перезагрузки она и заработала. Типичная ошибка, и ничего другое не выйдет. А так же смотри журнал соединений.

Всего записей: 17137 | Зарегистр. 18-07-2006 | Отправлено: 15:59 28-01-2019
fakel33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Службу DNS cache (DNS Client) ты не остановил, похоже, или остановил, но не отключил, после перезагрузки она и заработала. Типичная ошибка, и ничего другое не выйдет. А так же смотри журнал соединений.
 

Вы правы служба DNS cache была включена, но до установки WFC она была выключена (есть снимок виртуалки до установки WFC).

Всего записей: 976 | Зарегистр. 22-08-2003 | Отправлено: 16:55 28-01-2019
wvxwxvw

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fakel33
Выключена (остановлена) или отключена (тип запуска: Отключена). Если первое, то ваша ошибка, если второе, то странно, вроде WFC раньше не умел изменять состояние служб.

Всего записей: 4598 | Зарегистр. 02-04-2015 | Отправлено: 19:34 28-01-2019
fakel33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wvxwxvw 20:34 28-01-2019
Цитата:
Выключена (остановлена) или отключена (тип запуска: Отключена). Если первое, то ваша ошибка, если второе, то странно, вроде WFC раньше не умел изменять состояние служб.

Отключена (специально загрузил снимок чтобы проверить).

Всего записей: 976 | Зарегистр. 22-08-2003 | Отправлено: 21:01 28-01-2019
wvxwxvw

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fakel33
5.3.1.0 не умеет изменять тип запуска служб. Не зря многие на нем остались.

Всего записей: 4598 | Зарегистр. 02-04-2015 | Отправлено: 11:19 29-01-2019
alexzander2000

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь настроил правило отдельное для обновления Windows? Не на полный svchost.
Почему-то глюк какой-то, при создании правила для службы wuauserv (Центр обновления Windows), даже с любым исходящим трафиком выскакивает запрос на установление соединения этой службой. Как будто игнорируется правило.
 
5.3.1.0

Всего записей: 81 | Зарегистр. 22-06-2003 | Отправлено: 01:59 04-02-2019 | Исправлено: alexzander2000, 02:00 04-02-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1. In Windows 7 you can add the Windows Update service (wuauserv) in the Service property of a svchost.exe rule and it will work. I agree with you. But, on Windows 8, Windows 10, this does not work anymore. Just try for yourself and you will see that Windows Update will not work with such a "service-hardening rule". For this reason, svchost.exe must be entirely allowed when Windows Update checks/downloads new updates.

Всего записей: 17137 | Зарегистр. 18-07-2006 | Отправлено: 08:59 04-02-2019
alexzander2000

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это получается, что в Window 10 есть функционал (панель управления - брандмаузер - правила), который не работает? Ведь указание службы это функционал браундмаузера. Сделано это специально или из-за каких-то особенностей? Ведь wfc видит Id процесса, почему интересно не видит разрешающее правило.

Всего записей: 81 | Зарегистр. 22-06-2003 | Отправлено: 14:44 04-02-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все, что видит брандмауэр, видит и WFC, т.к. WFC - это надстройка над брандмауэром, инструмент для удобного и информативного управления брандмауэром. Остальное - происки Windows 10.

Всего записей: 17137 | Зарегистр. 18-07-2006 | Отправлено: 15:04 04-02-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробуй этот, возможно, он видит ситуацию по-другому.

Всего записей: 17137 | Зарегистр. 18-07-2006 | Отправлено: 17:45 04-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexzander2000

Цитата:
Почему-то глюк какой-то, при создании правила для службы wuauserv (Центр обновления Windows), даже с любым исходящим трафиком выскакивает запрос на установление соединения этой службой.
Именно этой службой?
 
Так-то в десятке за обновы отвечает куча служб - и вышеупомянутая и оркестратор и оптимизация доставки (с некоторых пор).
 
Универсальнее что-то типа такого сделать:
для svchost, исходящие TCP, на порт 443, 13.68.93.109,13.74.179.117,52.175.39.99,65.52.108.90,65.55.163.76,65.55.163.80,65.55.163.82,191.232.139.2 (примерно эти адреса, но не точно т.к. у меня свой WSUS...).

Всего записей: 14754 | Зарегистр. 15-09-2001 | Отправлено: 19:35 04-02-2019
Us2002

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
 у меня свой WSUS

не играет рояли, таккак самый верхний всус всё равно будет тянуть с мелких

Всего записей: 1717 | Зарегистр. 03-02-2005 | Отправлено: 21:19 04-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Us2002

Цитата:
не играет рояли, таккак самый верхний всус всё равно будет тянуть с мелких
Оно как бы понятно, что верхний тянет от MS.
Вот кстати ипы с которых тянет верхний:

Код:
2.20.254.112,2.20.254.114,8.248.121.254,8.248.129.254,8.253.207.120,13.107.4.50,67.26.73.254,67.26.81.254,67.26.139.254,
72.247.184.48,72.247.184.67,72.247.184.72,80.239.148.25,80.239.152.138,87.245.202.18,87.245.202.27,87.245.202.65,93.184.221.200,
93.184.221.240,205.185.216.10,72.247.178.168-72.247.178.192,92.123.195.28-92.123.195.115,95.101.13.0-95.101.13.255,
104.84.152.0-104.84.152.255

Всего записей: 14754 | Зарегистр. 15-09-2001 | Отправлено: 16:38 05-02-2019 | Исправлено: WildGoblin, 16:39 05-02-2019
Us2002

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну вот нехай наша монопольная мегасвязегоскорпорация и заворачивает сии ипы на на свой изолированый и отзеркаленый с верхнего всус для любых абонов

Всего записей: 1717 | Зарегистр. 03-02-2005 | Отправлено: 03:37 06-02-2019
pangasiys



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
никто не знает - как можно правила перемещать вверх-вниз?

Всего записей: 2366 | Зарегистр. 05-06-2012 | Отправлено: 13:21 06-02-2019 | Исправлено: pangasiys, 13:21 06-02-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pangasiys
Никак не можно. Самое свежее правило - всегда выше всех. Более удобно в PrivateWinTen - можно создавать категории и помещать в них правила. Например, для Firefox 5 правил, и они все будут за одной кнопкой, как в больших фаерволах типа Outpost, а не разбросаны по всему полю.

Всего записей: 17137 | Зарегистр. 18-07-2006 | Отправлено: 13:41 06-02-2019
pangasiys



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Цитата:
Никак не можно......  
обидно - и да, неудобно что все правила разбросаны по высоте - ну чтож - ладно - что есть то и придётся кушать не вкусно.....
Добавлено:
.......а PrivateWinTen на 8.1 не ставится

Всего записей: 2366 | Зарегистр. 05-06-2012 | Отправлено: 13:55 06-02-2019 | Исправлено: pangasiys, 13:58 06-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста знающие люди - какие нужны правила для того чтобы работали шары по smb1 и smb2-3?
 
P.S. Сабж IPv6 совсем не понимает?

Всего записей: 14754 | Зарегистр. 15-09-2001 | Отправлено: 21:37 06-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Подскажите пожалуйста знающие люди - какие нужны правила для того чтобы работали шары по smb1 и smb2-3?
Подсказываю (для smb1 сначала):
 
Для того что бы видеть сетевые шары нужно:
 
Запускаем OptionalFeatures.exe, ставим галку в "SMB1.0/CIFS Client".
 
В свойствах сетевого соединения установить галки "Клиент для сетей Майкрософт", "Общий доступ к файлам и принтерам для сетей Майкрософт", в свойствах IPv4 проверить включен ли "NetBIOS через TCP/IP" (можно так же прописать свой WINS-сервер)
 
Проверить работают ли службы "Модуль поддержки NetBIOS через TCP/IP" (lmhosts), "Рабочая станция" (LanmanWorkstation), "Сервер" (LanmanServer).
 
Затем необходимо в Windows-файрволе включить все правила (и входящие и исходящие) из группы "Network Discovery" иначе Explorer кричит что "Сетевое обнаружение отключено" и непокажет вам ничего.
 
Далее для доступа к шарам нужно включить правила из группы "File and Printer Sharing" - можно включать только нужные, Проводник будет орать, но шары покажет.
 
Если же вы используете не Проводник, а более вменяемый софт, то для работы сетевых шар достаточно будет только восьми правил:
 
Обнаружение сети (имена NetBios) -In/Out
Обнаружение сети (датаграммы NetBios) -In/Out
Общий доступ к файлам и принтерам (трафик сеанса NB) -In/Out
Общий доступ к файлам и принтерам (имена NetBios) -In/Out
 
Ну и если у вас есть настроенный WINS-сервер, и заранее созданы линки (что MS даже рекомендует делать) на сетевые шары, то достаточно будет вообще четырёх правил:
 
Общий доступ к файлам и принтерам (трафик сеанса NB) -In/Out
Общий доступ к файлам и принтерам (имена NetBios) -In/Out
 
Зачем я этого "ёжика в шапке-ушанке" притащил сюда - дык затем что в связке сабж+Проводник это всё настроить совсем не просто и никакие логи вам не помогут.

Всего записей: 14754 | Зарегистр. 15-09-2001 | Отправлено: 12:35 07-02-2019 | Исправлено: WildGoblin, 13:26 08-02-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46

Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control (ex. BiniSoft WFC)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru