Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » BiniSoft Windows Firewall Control

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Открыть новую тему     Написать ответ в эту тему

Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Программы » Настройка персональных файерволов (firewall rules)
Варезник » BiniSoft Windows Firewall Control
 
BiniSoft
Windоws Firewall Control

ATTENTION! AHTUNG! ВНИМАНИЕ! УВАГА!
СЛУХИ О ПОТЕРЕ WFC НЕСКОЛЬКО ПРЕУВЕЛИЧЕНЫ, ОН ПОКА РАБОТАЕТ НА ВСЕХ СИСТЕМАХ, ВКЛЮЧАЯ WINDOWS 10 V1803. В СЛУЧАЕ ПОЯВЛЕНИЯ ГЛОБАЛЬНЫХ ПРОБЛЕМ РАЗРАБОТЧИК WFC ОБЕЩАЕТ ИХ УСТРАНЯТЬ.

 
   

Описание программы:
Операционные системы Microsoft: Windоws Vista/7/8.1/10 уже имеют встроенный по умолчанию мощный и бесплатный файервол — Брандмауэр Windоws. Но, к сожалению, ему не хватает простого интерфейса для определения собственных сетевых правил и нужны глубокие технические знания, чтобы настроить их правильно. Windоws Firewall Control работает в системном трее на панели задач и позволяет пользователю легко управлять родным брандмауэром Windоws, без необходимости переходить в определённые окна настроек брандмауэра.  
 
Режимы фильтрации Windоws Firewall Control:
High Filtering (высокий) — Все исходящие соединения блокируются. Данный режим блокирует все попытки подключиться с компьютера и к компьютеру.  
Medium Filtering (средний) — Исходящие соединения, которые не соответствуют правилу блокируются. Только программы, которые вы разрешили, способны инициировать исходящее соединение.  
Low Filtering (низкий) — Исходящие соединения, которые не соответствуют правилу разрешаются. Вы можете блокировать программы, которые захотите, чтобы запретить исходящее соединение.  
No Filtering (нет фильтрации) — Брандмауэр Windоws выключен. Старайтесь не использовать этот режим, если у вас не установлен другой файервол на компьютере.  
 
Бесплатные возможности Windоws Firewall Control:
• Только один небольшой исполняемый файл со всеми встроенными функциями.
• Интуитивно понятный и удобный интерфейс доступный из системного трея.
• Разрешить или запретить любому приложению сетевое подключение можно с помощью одного щелчка мыши.
• Shell-интеграция в контекстное меню проводника Windоws.
• Быстрый доступ к редактированию правил Брандмауэра Windоws непосредственно из интерфейса программы.
• Включение автозагрузки программы при входе в систему.
• Импорт и экспорт сетевых правил программы.
• Защита от несанкционированного удаления.
• Возможность восстановить предыдущие настройки при удалении.
• Проверка новой версии программы через интерфейс.  
 
Системные требования:
• Microsоft .NET Framework 4.5 +  
• Совместимость с 32- и 64-разрядными версиями Windоws 7 и выше. Windоws XP не поддерживается!!
Начиная с версии 4.9.7.0 Windows Vista и Windows Server 2008 не поддерживаются!  
• Служба Брандмауэра Windоws должна быть включена для запуска Windоws Firewall Control.  
• Служба DNS Client должна быть включена для правильной работы уведомлений.
Версия: 5.4.1.0
Разработчик: Alexandru Dicu
Дата релиза: 03.01.2019
Изменения: changelog
Платформа: Windows 10/8.1/8/7 & Server 2012 (32-bit & 64-bit)
Сайт программы: www.binisoft.org
Официальный форум: на английском
Интерфейс: Многоязычный (включая русский)
Альтернативный перевод: 5.4.1.0 от Dart_Raiden примечание
Альтернативные переводы: 5.3.1.0 от Tridentifer, 5.3.1.0 от wvxwxvw
Загрузка: wfc5setup.exe
Видеоурок: для новичков

Сравнение возможностей: Binisoft Windows Firewall Control (WFC) vs Sphinx Windows 10 Firewall Control (W10FC)
Ключевые «судьбоносные» версии:
5.4.0.0 приложения могут самостоятельно создавать или удалять правила фаервола
5.3.1.0 приложения НЕ могут самостоятельно создавать или удалять правила фаервола
5.0.2.0 приложения могут самостоятельно создавать или удалять правила фаервола

ВСЕ версии совершенно нормально работают с Windows Store, если пользователь умеет читать.
При проблемах с Windows Store - обновиться до 5.4.x.x и поставить галку

Начиная с версии 5.4.0.0 (1 августа 2018) программа стала бесплатной, и..., правильно, начала собирать телеметрию в интересах нового хозяина (Malwarebytes).
FAQ от пользователей Ru-Board
Если не работает пинг + правила в картинках
Отключить телеметрию в v5.4.0.0
Журнал соединений пустой, нет оповещений
• Журнал соединений все равно пустой: для ENG системы для RUS системы
Правила для svchost.exe созданы, но все равно много лишних оповещений
Напиши здесь следующее...

Другие утилиты автора © Alexandru Dicu: https://biniware.com/

Всего записей: 8198 | Зарегистр. 08-06-2006 | Отправлено: 04:08 19-09-2011 | Исправлено: WildGoblin, 09:40 20-02-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WFC - в алерте показывает ID процесса svchost, но не показывает имя службы, при создании правила из алерта правило применяется ко всему процессу, затем можно найти службу и применить правило только для нее. Процесс поиска службы из выпадающего меню непростой, и не все службы в нем присутствуют.
Кстати, ID службы меняется, например, Microsoft Windows Publicher имела по очереди ID 2520, 2996, 2468, 24080, 2808.
PrivateWinTen - показывает имя службы, при создании правила из алерта сразу вбивает в правило имя службы.

Всего записей: 16776 | Зарегистр. 18-07-2006 | Отправлено: 12:29 11-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
PrivateWinTen - показывает имя службы, при создании правила из алерта сразу вбивает в правило имя службы.
А другие +- по сравнению с сабжем можешь обозначить, вкратце хотя бы?
 
Добавлено:

Цитата:
PrivateWinTen

Интересная так-то программка (я посмотрел), но нет вроде блокировки от создания правил другими приложениями? А это самое нужное! Без блокировки и WFC даром бы не сдался.

Всего записей: 14551 | Зарегистр. 15-09-2001 | Отправлено: 18:43 11-02-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Цитата:
PrivateWinTen
• Группирование правил. Хоть десяток правил для х.з.ехе, созданных в разное время, можно собрать под одну кнопку, а в WFC они врассыпную, и чтобы отобразить вместе, нужно исп. фильтр.
• Портабельный.
• DonateWare, но без ограничения функционала.
• Очень информативный, WFC в этом плане отстает, или, может, WFC у меня зарегулирован слишком жестко, лень вникать.
• Блокировки от создания нет, вроде автор работает над этим.
• Пишет наш мембер, что не работает на 8.1.
Как-то так, полностью переходить на него мне лень, но некоторые моменты он помог прояснить при параллельной работе с WFC.

Всего записей: 16776 | Зарегистр. 18-07-2006 | Отправлено: 19:17 11-02-2019
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Без блокировки и WFC даром бы не сдался

правила для svchost, если нужно больше кастомизации, можно создать в PWT, оставаясь пользователем WFC. Это всё же надстройки над системным фаером.
Интерфейс у PWT...

----------
Firefox. Вопросы?

Всего записей: 7040 | Зарегистр. 02-02-2004 | Отправлено: 05:45 12-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
 Группирование правил.
Это отлично.

Цитата:
...а в WFC они врассыпную...
У него нет своей же базы правил и он их из реестра берёт.

Цитата:
Очень информативный, WFC в этом плане отстает...
Да, я это тоже заметил.

Цитата:
Блокировки от создания нет, вроде автор работает над этим.
Как сделает так можно будет попробовать на реальных задачах его попользовать.
 
Спасибо за ответ!
 
Gideon Vi

Цитата:
правила для svchost, если нужно больше кастомизации, можно создать в PWT, оставаясь пользователем WFC.
Да я для svchost (или чего другого) и в WF.msc настрою - надо только защиту в WFC отключить на время.

Цитата:
Интерфейс у PWT...

Согласен. гыгы
 
Спасибо, что дополнил.

Всего записей: 14551 | Зарегистр. 15-09-2001 | Отправлено: 18:32 12-02-2019
Druoid

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Безопасно ли всегда держать открытым LanmanServer на вход (53,67 UDP) и выход (53,68 UDP)? Остальные правила максимально строгие.

Всего записей: 110 | Зарегистр. 01-01-2019 | Отправлено: 12:24 14-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Druoid

Цитата:
Безопасно ли всегда держать открытым LanmanServer на вход (53,67 UDP) и выход (53,68 UDP)? Остальные правила максимально строгие.
А зачем ему 53,67 UDP? Ему (лучше правда не ему, а System...) надо 137, 138 (не всегда), 138 и 445 - всё туда-сюда, но только в LocalSubnet.

Всего записей: 14551 | Зарегистр. 15-09-2001 | Отправлено: 21:30 14-02-2019
Druoid

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Эти правила нужны для раздачи интернета по WiFi, но чаще WiFi выключен, поэтому думаю, а нужно ли отключать это правило?

Всего записей: 110 | Зарегистр. 01-01-2019 | Отправлено: 21:38 14-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Druoid

Цитата:
Эти правила нужны для раздачи интернета по WiFi, но чаще WiFi выключен, поэтому думаю, а нужно ли отключать это правило?
Нет, ланмансервер это для File and Printer Sharing, а ICS (Общий доступ к подключению к Интернет) это для SharedAccess сервиса надо правила прописывать.
 
В общем, если не знаете - программа одна svchost, а сервисы разные и разрешения таки лучше для сервисов создавать, с не для svchost. Если не разберётесь сами, то пишите завтра (уже сегодня ) и осилим вместе.
 
P.S. Если инет раздаётся с компа (именно раздаётся с компа, а не он сам получает его по wifi) посредством ICS то конечно правила нужны.

Всего записей: 14551 | Зарегистр. 15-09-2001 | Отправлено: 23:32 14-02-2019
Druoid

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Спасибо за желание помочь, но Вы не поняли, вопрос в том, являются ли эти правила потенциальной брешью в Firewall-е?

Всего записей: 110 | Зарегистр. 01-01-2019 | Отправлено: 23:52 15-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Druoid

Цитата:
...но Вы не поняли, вопрос в том, являются ли эти правила потенциальной брешью в Firewall-е?
Конечно я не могу понять для чего открывать определённые порты сервису который их не использует - даже не ломанёш его через них.

Всего записей: 14551 | Зарегистр. 15-09-2001 | Отправлено: 22:00 17-02-2019
Druoid

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Как же не использует? Раздача кабельного интернета через WiFi, только при открытии этих портов начинает работать.

Всего записей: 110 | Зарегистр. 01-01-2019 | Отправлено: 22:16 17-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Druoid

Цитата:
Как же не использует? Раздача кабельного интернета через WiFi, только при открытии этих портов начинает работать.
Вы просто путаете процесс svchost и сервис LanmanServer.
 
Svchost.exe используется для запуска различны сервисов (из названия даже понятно, что это хост для сервисов) и вот, к примеру, сервису LanmanServer совсем не нужен 53-й порт, а сервису Dnscache совсем наоборот, 76 и 68 порты нужны для сервиса Dhcp и т.д.

Всего записей: 14551 | Зарегистр. 15-09-2001 | Отправлено: 12:33 19-02-2019
Druoid

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
В том то и дело, что правила настроены именно на сервис "Сервер (LanmanServer)". Я его методом тыка вычислил. ) А что не так?)
 
https://i.imgur.com/YYFNBqr.png

Всего записей: 110 | Зарегистр. 01-01-2019 | Отправлено: 12:54 19-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Druoid

Цитата:
В том то и дело, что правила настроены именно на сервис "Сервер (LanmanServer)". Я его методом тыка вычислил. ) А что не так?)
Но LanmanServer не раздаёт инет (его раздаёт SharedAccess aka "Общий доступ к подключению к Интернету (ICS)") - он отвечает за "Общий доступ к файлам, принтерам".

Всего записей: 14551 | Зарегистр. 15-09-2001 | Отправлено: 14:30 19-02-2019
Druoid

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Однако ж раздаёт. Всё остальное запрещено. По моему, не особо известно что за что отвечает в Шинде, т.к. некоторые моменты в гайдах опущены. Раздача происходит через netsh wlan по инструкции https://habr.com/ru/post/130271/.

Всего записей: 110 | Зарегистр. 01-01-2019 | Отправлено: 15:15 19-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Druoid

Цитата:
Всё остальное запрещено.
Можете настройки выложить (ибо думается мне, что там у вас дырка где-то)?

Цитата:
По моему, не особо известно что за что отвечает в Шинде, т.к. некоторые моменты в гайдах опущены.
Всё там пределно известно. гыгы

Цитата:
Раздача происходит через netsh wlan по инструкции https://habr.com/ru/post/130271/
Это понятно (ссылки кстати нет необходимости в Программах портить и в правилах вроде даже прямо запрещено) - я делал подобное. После того как ставишь галку шарить подключение к инету правила создаются автоматически:

И там конечно есть SharedAccess.
 
если поиграться и отключить эти правило, то подключение к hostednetwork конечно будет, а вот инета нет.

Всего записей: 14551 | Зарегистр. 15-09-2001 | Отправлено: 16:41 19-02-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Компьютерный форум Ru.Board » Компьютеры » Программы » BiniSoft Windows Firewall Control

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru