Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » BiniSoft Windows Firewall Control

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Открыть новую тему     Написать ответ в эту тему

Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Программы » Настройка персональных файерволов (firewall rules)
Варезник » BiniSoft Windows Firewall Control
 
BiniSoft
Windоws Firewall Control

ATTENTION! AHTUNG! ВНИМАНИЕ! УВАГА!
СЛУХИ О ПОТЕРЕ WFC НЕСКОЛЬКО ПРЕУВЕЛИЧЕНЫ, ОН ПОКА РАБОТАЕТ НА ВСЕХ СИСТЕМАХ, ВКЛЮЧАЯ WINDOWS 10 V1803. В СЛУЧАЕ ПОЯВЛЕНИЯ ГЛОБАЛЬНЫХ ПРОБЛЕМ РАЗРАБОТЧИК WFC ОБЕЩАЕТ ИХ УСТРАНЯТЬ.

 
   

Описание программы:
Операционные системы Microsoft: Windоws Vista/7/8.1/10 уже имеют встроенный по умолчанию мощный и бесплатный файервол — Брандмауэр Windоws. Но, к сожалению, ему не хватает простого интерфейса для определения собственных сетевых правил и нужны глубокие технические знания, чтобы настроить их правильно. Windоws Firewall Control работает в системном трее на панели задач и позволяет пользователю легко управлять родным брандмауэром Windоws, без необходимости переходить в определённые окна настроек брандмауэра.  
 
Режимы фильтрации Windоws Firewall Control:
High Filtering (высокий) — Все исходящие соединения блокируются. Данный режим блокирует все попытки подключиться с компьютера и к компьютеру.  
Medium Filtering (средний) — Исходящие соединения, которые не соответствуют правилу блокируются. Только программы, которые вы разрешили, способны инициировать исходящее соединение.  
Low Filtering (низкий) — Исходящие соединения, которые не соответствуют правилу разрешаются. Вы можете блокировать программы, которые захотите, чтобы запретить исходящее соединение.  
No Filtering (нет фильтрации) — Брандмауэр Windоws выключен. Старайтесь не использовать этот режим, если у вас не установлен другой файервол на компьютере.  
 
Бесплатные возможности Windоws Firewall Control:
• Только один небольшой исполняемый файл со всеми встроенными функциями.
• Интуитивно понятный и удобный интерфейс доступный из системного трея.
• Разрешить или запретить любому приложению сетевое подключение можно с помощью одного щелчка мыши.
• Shell-интеграция в контекстное меню проводника Windоws.
• Быстрый доступ к редактированию правил Брандмауэра Windоws непосредственно из интерфейса программы.
• Включение автозагрузки программы при входе в систему.
• Импорт и экспорт сетевых правил программы.
• Защита от несанкционированного удаления.
• Возможность восстановить предыдущие настройки при удалении.
• Проверка новой версии программы через интерфейс.  
 
Системные требования:
• Microsоft .NET Framework 4.5 +  
• Совместимость с 32- и 64-разрядными версиями Windоws 7 и выше. Windоws XP не поддерживается!!
Начиная с версии 4.9.7.0 Windows Vista и Windows Server 2008 не поддерживаются!  
• Служба Брандмауэра Windоws должна быть включена для запуска Windоws Firewall Control.  
• Служба DNS Client должна быть включена для правильной работы уведомлений.
Версия: 5.4.1.0
Разработчик: Alexandru Dicu
Дата релиза: 03.01.2019
Изменения: changelog
Платформа: Windows 10/8.1/8/7 & Server 2012 (32-bit & 64-bit)
Сайт программы: www.binisoft.org
Официальный форум: на английском
Интерфейс: Многоязычный (включая русский)
Альтернативный перевод: 5.4.1.0 от Dart_Raiden примечание
Альтернативные переводы: 5.3.1.0 от Tridentifer, 5.3.1.0 от wvxwxvw
Загрузка: wfc5setup.exe
Видеоурок: для новичков

Сравнение возможностей: Binisoft Windows Firewall Control (WFC) vs Sphinx Windows 10 Firewall Control (W10FC)
Ключевые «судьбоносные» версии:
5.4.0.0 приложения могут самостоятельно создавать или удалять правила фаервола
5.3.1.0 приложения НЕ могут самостоятельно создавать или удалять правила фаервола
5.0.2.0 приложения могут самостоятельно создавать или удалять правила фаервола

ВСЕ версии совершенно нормально работают с Windows Store, если пользователь умеет читать.
При проблемах с Windows Store - обновиться до 5.4.x.x и поставить галку

Начиная с версии 5.4.0.0 (1 августа 2018) программа стала бесплатной, и..., правильно, начала собирать телеметрию в интересах нового хозяина (Malwarebytes).
FAQ от пользователей Ru-Board
Если не работает пинг + правила в картинках
Отключить телеметрию в v5.4.0.0
Журнал соединений пустой, нет оповещений
• Журнал соединений все равно пустой: для ENG системы для RUS системы
Правила для svchost.exe созданы, но все равно много лишних оповещений
Напиши здесь следующее...

Другие утилиты автора © Alexandru Dicu: https://biniware.com/

Всего записей: 8198 | Зарегистр. 08-06-2006 | Отправлено: 04:08 19-09-2011 | Исправлено: WildGoblin, 09:40 20-02-2019
fakel33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил на виртуалке Windows 10 LTSB 2016 x64 и начал настраивать брандмауэр используя настройки из Тонкая настройка брандмауэра Windows.
Оставил только вход и выход DCHP.
Создал правило для синхронизации времени.
Создал правило для FireFox (TCP 80,443,182,1080,8080,3128 / UDP 53).
Все работает хорошо - открываются странички из инета.
Ставлю WFC 5.4.1.0, удаляю dll, запрещаю выход wfc.exe и wfcs.exe.
Сразу же выходит оповещение "Хост-процессор для служб Windows (svchost.exe)".
Если я блокирую это соединение, то Firefox не может открыть никакую страницу.
Почему и что делать в этом случае? Хотя без WFC Firefox работал нормально.

Всего записей: 952 | Зарегистр. 22-08-2003 | Отправлено: 15:41 28-01-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fakel33
Службу DNS cache (DNS Client) ты не остановил, похоже, или остановил, но не отключил, после перезагрузки она и заработала. Типичная ошибка, и ничего другое не выйдет. А так же смотри журнал соединений.

Всего записей: 16768 | Зарегистр. 18-07-2006 | Отправлено: 15:59 28-01-2019
fakel33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Службу DNS cache (DNS Client) ты не остановил, похоже, или остановил, но не отключил, после перезагрузки она и заработала. Типичная ошибка, и ничего другое не выйдет. А так же смотри журнал соединений.
 

Вы правы служба DNS cache была включена, но до установки WFC она была выключена (есть снимок виртуалки до установки WFC).

Всего записей: 952 | Зарегистр. 22-08-2003 | Отправлено: 16:55 28-01-2019
wvxwxvw

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fakel33
Выключена (остановлена) или отключена (тип запуска: Отключена). Если первое, то ваша ошибка, если второе, то странно, вроде WFC раньше не умел изменять состояние служб.

Всего записей: 4379 | Зарегистр. 02-04-2015 | Отправлено: 19:34 28-01-2019
fakel33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wvxwxvw 20:34 28-01-2019
Цитата:
Выключена (остановлена) или отключена (тип запуска: Отключена). Если первое, то ваша ошибка, если второе, то странно, вроде WFC раньше не умел изменять состояние служб.

Отключена (специально загрузил снимок чтобы проверить).

Всего записей: 952 | Зарегистр. 22-08-2003 | Отправлено: 21:01 28-01-2019
wvxwxvw

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fakel33
5.3.1.0 не умеет изменять тип запуска служб. Не зря многие на нем остались.

Всего записей: 4379 | Зарегистр. 02-04-2015 | Отправлено: 11:19 29-01-2019
alexzander2000

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь настроил правило отдельное для обновления Windows? Не на полный svchost.
Почему-то глюк какой-то, при создании правила для службы wuauserv (Центр обновления Windows), даже с любым исходящим трафиком выскакивает запрос на установление соединения этой службой. Как будто игнорируется правило.
 
5.3.1.0

Всего записей: 81 | Зарегистр. 22-06-2003 | Отправлено: 01:59 04-02-2019 | Исправлено: alexzander2000, 02:00 04-02-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1. In Windows 7 you can add the Windows Update service (wuauserv) in the Service property of a svchost.exe rule and it will work. I agree with you. But, on Windows 8, Windows 10, this does not work anymore. Just try for yourself and you will see that Windows Update will not work with such a "service-hardening rule". For this reason, svchost.exe must be entirely allowed when Windows Update checks/downloads new updates.

Всего записей: 16768 | Зарегистр. 18-07-2006 | Отправлено: 08:59 04-02-2019
alexzander2000

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это получается, что в Window 10 есть функционал (панель управления - брандмаузер - правила), который не работает? Ведь указание службы это функционал браундмаузера. Сделано это специально или из-за каких-то особенностей? Ведь wfc видит Id процесса, почему интересно не видит разрешающее правило.

Всего записей: 81 | Зарегистр. 22-06-2003 | Отправлено: 14:44 04-02-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все, что видит брандмауэр, видит и WFC, т.к. WFC - это надстройка над брандмауэром, инструмент для удобного и информативного управления брандмауэром. Остальное - происки Windows 10.

Всего записей: 16768 | Зарегистр. 18-07-2006 | Отправлено: 15:04 04-02-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробуй этот, возможно, он видит ситуацию по-другому.

Всего записей: 16768 | Зарегистр. 18-07-2006 | Отправлено: 17:45 04-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexzander2000

Цитата:
Почему-то глюк какой-то, при создании правила для службы wuauserv (Центр обновления Windows), даже с любым исходящим трафиком выскакивает запрос на установление соединения этой службой.
Именно этой службой?
 
Так-то в десятке за обновы отвечает куча служб - и вышеупомянутая и оркестратор и оптимизация доставки (с некоторых пор).
 
Универсальнее что-то типа такого сделать:
для svchost, исходящие TCP, на порт 443, 13.68.93.109,13.74.179.117,52.175.39.99,65.52.108.90,65.55.163.76,65.55.163.80,65.55.163.82,191.232.139.2 (примерно эти адреса, но не точно т.к. у меня свой WSUS...).

Всего записей: 14551 | Зарегистр. 15-09-2001 | Отправлено: 19:35 04-02-2019
Us2002

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
 у меня свой WSUS

не играет рояли, таккак самый верхний всус всё равно будет тянуть с мелких

Всего записей: 1656 | Зарегистр. 03-02-2005 | Отправлено: 21:19 04-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Us2002

Цитата:
не играет рояли, таккак самый верхний всус всё равно будет тянуть с мелких
Оно как бы понятно, что верхний тянет от MS.
Вот кстати ипы с которых тянет верхний:

Код:
2.20.254.112,2.20.254.114,8.248.121.254,8.248.129.254,8.253.207.120,13.107.4.50,67.26.73.254,67.26.81.254,67.26.139.254,
72.247.184.48,72.247.184.67,72.247.184.72,80.239.148.25,80.239.152.138,87.245.202.18,87.245.202.27,87.245.202.65,93.184.221.200,
93.184.221.240,205.185.216.10,72.247.178.168-72.247.178.192,92.123.195.28-92.123.195.115,95.101.13.0-95.101.13.255,
104.84.152.0-104.84.152.255

Всего записей: 14551 | Зарегистр. 15-09-2001 | Отправлено: 16:38 05-02-2019 | Исправлено: WildGoblin, 16:39 05-02-2019
Us2002

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну вот нехай наша монопольная мегасвязегоскорпорация и заворачивает сии ипы на на свой изолированый и отзеркаленый с верхнего всус для любых абонов

Всего записей: 1656 | Зарегистр. 03-02-2005 | Отправлено: 03:37 06-02-2019
pangasiys



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
никто не знает - как можно правила перемещать вверх-вниз?

Всего записей: 2298 | Зарегистр. 05-06-2012 | Отправлено: 13:21 06-02-2019 | Исправлено: pangasiys, 13:21 06-02-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pangasiys
Никак не можно. Самое свежее правило - всегда выше всех. Более удобно в PrivateWinTen - можно создавать категории и помещать в них правила. Например, для Firefox 5 правил, и они все будут за одной кнопкой, как в больших фаерволах типа Outpost, а не разбросаны по всему полю.

Всего записей: 16768 | Зарегистр. 18-07-2006 | Отправлено: 13:41 06-02-2019
pangasiys



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Цитата:
Никак не можно......  
обидно - и да, неудобно что все правила разбросаны по высоте - ну чтож - ладно - что есть то и придётся кушать не вкусно.....
Добавлено:
.......а PrivateWinTen на 8.1 не ставится

Всего записей: 2298 | Зарегистр. 05-06-2012 | Отправлено: 13:55 06-02-2019 | Исправлено: pangasiys, 13:58 06-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста знающие люди - какие нужны правила для того чтобы работали шары по smb1 и smb2-3?
 
P.S. Сабж IPv6 совсем не понимает?

Всего записей: 14551 | Зарегистр. 15-09-2001 | Отправлено: 21:37 06-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Подскажите пожалуйста знающие люди - какие нужны правила для того чтобы работали шары по smb1 и smb2-3?
Подсказываю (для smb1 сначала):
 
Для того что бы видеть сетевые шары нужно:
 
Запускаем OptionalFeatures.exe, ставим галку в "SMB1.0/CIFS Client".
 
В свойствах сетевого соединения установить галки "Клиент для сетей Майкрософт", "Общий доступ к файлам и принтерам для сетей Майкрософт", в свойствах IPv4 проверить включен ли "NetBIOS через TCP/IP" (можно так же прописать свой WINS-сервер)
 
Проверить работают ли службы "Модуль поддержки NetBIOS через TCP/IP" (lmhosts), "Рабочая станция" (LanmanWorkstation), "Сервер" (LanmanServer).
 
Затем необходимо в Windows-файрволе включить все правила (и входящие и исходящие) из группы "Network Discovery" иначе Explorer кричит что "Сетевое обнаружение отключено" и непокажет вам ничего.
 
Далее для доступа к шарам нужно включить правила из группы "File and Printer Sharing" - можно включать только нужные, Проводник будет орать, но шары покажет.
 
Если же вы используете не Проводник, а более вменяемый софт, то для работы сетевых шар достаточно будет только восьми правил:
 
Обнаружение сети (имена NetBios) -In/Out
Обнаружение сети (датаграммы NetBios) -In/Out
Общий доступ к файлам и принтерам (трафик сеанса NB) -In/Out
Общий доступ к файлам и принтерам (имена NetBios) -In/Out
 
Ну и если у вас есть настроенный WINS-сервер, и заранее созданы линки (что MS даже рекомендует делать) на сетевые шары, то достаточно будет вообще четырёх правил:
 
Общий доступ к файлам и принтерам (трафик сеанса NB) -In/Out
Общий доступ к файлам и принтерам (имена NetBios) -In/Out
 
Зачем я этого "ёжика в шапке-ушанке" притащил сюда - дык затем что в связке сабж+Проводник это всё настроить совсем не просто и никакие логи вам не помогут.

Всего записей: 14551 | Зарегистр. 15-09-2001 | Отправлено: 12:35 07-02-2019 | Исправлено: WildGoblin, 13:26 08-02-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Компьютерный форум Ru.Board » Компьютеры » Программы » BiniSoft Windows Firewall Control

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru