Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control (ex. BiniSoft WFC)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50

Открыть новую тему     Написать ответ в эту тему

Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Программы » Настройка персональных файерволов (firewall rules)
Варезник » Malwarebytes Windows Firewall Control
 
Malwarebytes
Windows Firewall Control
 
 

ОписАние программы:
Операционные системы Microsoft: Windows 10/8.x/7 уже имеют встроенный по умолчанию мощный и бесплатный фаеврол - Брандмауэр Windows. Но, к сожалению, ему не хватает простого интерфейса для определения собственных сетевых правил и нужны глубокие технические знания, чтобы настроить их правильно. Malwarebytes Windows Firewall Control работает в системном трее на панели задач и позволяет пользователю легко управлять родным фаерволом Windows, без необходимости переходить в определенные окна настроек фаервола.

Режимы фильтрации Windоws Firewall Control:
Высокая фильтрация (High Filtering) — Все исходящие соединения блокируются. Данный режим блокирует все попытки подключиться с компьютера и к компьютеру.
Средняя фильтрация (Medium Filtering) — Исходящие соединения, которые не соответствуют правилу блокируются. Только программы, которые вы разрешили, способны инициировать исходящее соединение.
Низкая фильтрация (Low Filtering) — Исходящие соединения, которые не соответствуют правилу разрешаются. Вы можете блокировать программы, которые захотите, чтобы запретить исходящее соединение.
Без фильтрации (No Filtering) — Брандмауэр Windоws выключен. Старайтесь не использовать этот режим, если у вас не установлен другой файервол на компьютере.

Возможности Windоws Firewall Control:
• Оповещения: несколько режимов уведомлений о заблокированных соединениях.
• Режим Обучения, который обеспечивает уведомления о заблокированных исходящих соединениях.
• Блокировка паролем текущих настроек программы и Брандмауэра Windows.
• Сброс забытого пароля текущего состояния настроек программы.
• Интуитивно понятный и удобный интерфейс доступный из системного трея.
• Разрешить или запретить любому приложению сетевое подключение можно с помощью одного щелчка мыши.
• Shell-интеграция в контекстное меню проводника Windows.
• Быстрый доступ к редактированию правил Брандмауэра Windows непосредственно из интерфейса программы.
• Включение автозагрузки программы при входе в систему.
• Импорт и экспорт сетевых правил программы.
• Защита от несанкционированного удаления.
• Возможность восстановить предыдущие настройки при удалении.
• Проверка новой версии программы через интерфейс.

Системные требования:
• Microsоft .NET Framework 4.6 +
• Совместимость с 32- и 64-разрядными версиями Windоws 7 и выше. Windоws XP не поддерживается!!
Начиная с версии 4.9.7.0 Windows Vista и Windows Server 2008 не поддерживаются!
• Служба Брандмауэра Windоws должна быть ВКЛЮЧЕНА для запуска Windоws Firewall Control.
• Служба DNS Client должна быть ВКЛЮЧЕНА для правильной работы уведомлений.

Версия: 6.0.2.0
Дата релиза: 04.03.2019
Что нового: changelog
Платформа: Windows 10/8.1/8/7 & Server 2016/2012 (32-bit & 64-bit)
Сайт программы: www.binisoft.org
Официальный форум: англоязычный
Интерфейс: многоязычный (включая русский)
Прямая загрузка: wfc6setup.exe + зеркало
Архив версий: под катом
Руководство пользователя: .pdf
Видеоурок: Windows Firewall Control 4

Альтернативный переводы:
• Версия 6.0.2.0 от Dart_Raiden примечание
• Версия 5.3.1.0 от Tridentifer
• Версия 5.3.1.0 от wvxwxvw

Дополнительная информация:
В новой версии файлы и установщик Windows Firewall Control стали поставляться с цифровой подписью, что должно улучшить совместимость приложения с другими программами безопасности и встроенными механизмами защиты Windows.

Начиная с версии 5.4.0.0 программа стала бесплатной, и..., правильно, начала собирать телеметрию в интересах нового хозяина (Malwarebytes).
Поведение ключевых «судьбоносных» версий при включении защиты правил:
5.4.0.0...6.0.2.0 — приложения могут самостоятельно создавать или удалять правила фаервола, но созданные правила будут тут же отключены
5.3.1.0 — приложения НЕ могут самостоятельно создавать или удалять правила фаервола (т.к. удалены разрешения (Permissions) ветки в реестре Windows с правилами брандмауэра)
5.0.2.0 — приложения могут самостоятельно создавать или удалять правила фаервола
[s]Сравнение возможностей: Binisoft Windows Firewall Control (WFC) vs Sphinx Windows 10 Firewall Control (W10FC)

FAQ от пользователей Ru-Board
• Защитить от удаления ключ
• Ни брандмауэр Windows, ни WFC НЕ поддерживают wildcards - подстановочные символы (*).
• Если программе нужно разрешить выход только в локальную сеть
• ВСЕ версии совершенно нормально работают с Windows Store
• При проблемах с Windows Store - обновиться до 5.4.x.x и поставить галку
• Если не работает пинг + правила в картинках
Отключение телеметрии
Журнал соединений пустой, нет оповещений
• Журнал соединений все равно пустой: для ENG системы + для RUS системы
Правила для svchost.exe созданы, но все равно много лишних оповещений
Защита от несанкционированных манипуляций с правилами в v6.0.x.x (функция "Secure Rules")
Напиши здесь следующее...

Другие утилиты автора © Alexandru Dicu: https://biniware.com/

Всего записей: 8543 | Зарегистр. 08-06-2006 | Отправлено: 04:08 19-09-2011 | Исправлено: shadow_member, 08:33 25-09-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WFC - в алерте показывает ID процесса svchost, но не показывает имя службы, при создании правила из алерта правило применяется ко всему процессу, затем можно найти службу и применить правило только для нее. Процесс поиска службы из выпадающего меню непростой, и не все службы в нем присутствуют.
Кстати, ID службы меняется, например, Microsoft Windows Publicher имела по очереди ID 2520, 2996, 2468, 24080, 2808.
PrivateWinTen - показывает имя службы, при создании правила из алерта сразу вбивает в правило имя службы.

Всего записей: 18349 | Зарегистр. 18-07-2006 | Отправлено: 12:29 11-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
PrivateWinTen - показывает имя службы, при создании правила из алерта сразу вбивает в правило имя службы.
А другие +- по сравнению с сабжем можешь обозначить, вкратце хотя бы?
 
Добавлено:

Цитата:
PrivateWinTen

Интересная так-то программка (я посмотрел), но нет вроде блокировки от создания правил другими приложениями? А это самое нужное! Без блокировки и WFC даром бы не сдался.

Всего записей: 15572 | Зарегистр. 15-09-2001 | Отправлено: 18:43 11-02-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Цитата:
PrivateWinTen
• Группирование правил. Хоть десяток правил для х.з.ехе, созданных в разное время, можно собрать под одну кнопку, а в WFC они врассыпную, и чтобы отобразить вместе, нужно исп. фильтр.
• Портабельный.
• DonateWare, но без ограничения функционала.
• Очень информативный, WFC в этом плане отстает, или, может, WFC у меня зарегулирован слишком жестко, лень вникать.
• Блокировки от создания нет, вроде автор работает над этим.
• Пишет наш мембер, что не работает на 8.1.
Как-то так, полностью переходить на него мне лень, но некоторые моменты он помог прояснить при параллельной работе с WFC.

Всего записей: 18349 | Зарегистр. 18-07-2006 | Отправлено: 19:17 11-02-2019
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Без блокировки и WFC даром бы не сдался

правила для svchost, если нужно больше кастомизации, можно создать в PWT, оставаясь пользователем WFC. Это всё же надстройки над системным фаером.
Интерфейс у PWT...

----------
Cyberpunk 2077

Всего записей: 7108 | Зарегистр. 02-02-2004 | Отправлено: 05:45 12-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
 Группирование правил.
Это отлично.

Цитата:
...а в WFC они врассыпную...
У него нет своей же базы правил и он их из реестра берёт.

Цитата:
Очень информативный, WFC в этом плане отстает...
Да, я это тоже заметил.

Цитата:
Блокировки от создания нет, вроде автор работает над этим.
Как сделает так можно будет попробовать на реальных задачах его попользовать.
 
Спасибо за ответ!
 
Gideon Vi

Цитата:
правила для svchost, если нужно больше кастомизации, можно создать в PWT, оставаясь пользователем WFC.
Да я для svchost (или чего другого) и в WF.msc настрою - надо только защиту в WFC отключить на время.

Цитата:
Интерфейс у PWT...

Согласен. гыгы
 
Спасибо, что дополнил.

Всего записей: 15572 | Зарегистр. 15-09-2001 | Отправлено: 18:32 12-02-2019
Druoid

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Безопасно ли всегда держать открытым LanmanServer на вход (53,67 UDP) и выход (53,68 UDP)? Остальные правила максимально строгие.

Всего записей: 128 | Зарегистр. 01-01-2019 | Отправлено: 12:24 14-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Druoid

Цитата:
Безопасно ли всегда держать открытым LanmanServer на вход (53,67 UDP) и выход (53,68 UDP)? Остальные правила максимально строгие.
А зачем ему 53,67 UDP? Ему (лучше правда не ему, а System...) надо 137, 138 (не всегда), 138 и 445 - всё туда-сюда, но только в LocalSubnet.

Всего записей: 15572 | Зарегистр. 15-09-2001 | Отправлено: 21:30 14-02-2019
Druoid

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Эти правила нужны для раздачи интернета по WiFi, но чаще WiFi выключен, поэтому думаю, а нужно ли отключать это правило?

Всего записей: 128 | Зарегистр. 01-01-2019 | Отправлено: 21:38 14-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Druoid

Цитата:
Эти правила нужны для раздачи интернета по WiFi, но чаще WiFi выключен, поэтому думаю, а нужно ли отключать это правило?
Нет, ланмансервер это для File and Printer Sharing, а ICS (Общий доступ к подключению к Интернет) это для SharedAccess сервиса надо правила прописывать.
 
В общем, если не знаете - программа одна svchost, а сервисы разные и разрешения таки лучше для сервисов создавать, с не для svchost. Если не разберётесь сами, то пишите завтра (уже сегодня ) и осилим вместе.
 
P.S. Если инет раздаётся с компа (именно раздаётся с компа, а не он сам получает его по wifi) посредством ICS то конечно правила нужны.

Всего записей: 15572 | Зарегистр. 15-09-2001 | Отправлено: 23:32 14-02-2019
Druoid

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Спасибо за желание помочь, но Вы не поняли, вопрос в том, являются ли эти правила потенциальной брешью в Firewall-е?

Всего записей: 128 | Зарегистр. 01-01-2019 | Отправлено: 23:52 15-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Druoid

Цитата:
...но Вы не поняли, вопрос в том, являются ли эти правила потенциальной брешью в Firewall-е?
Конечно я не могу понять для чего открывать определённые порты сервису который их не использует - даже не ломанёш его через них.

Всего записей: 15572 | Зарегистр. 15-09-2001 | Отправлено: 22:00 17-02-2019
Druoid

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Как же не использует? Раздача кабельного интернета через WiFi, только при открытии этих портов начинает работать.

Всего записей: 128 | Зарегистр. 01-01-2019 | Отправлено: 22:16 17-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Druoid

Цитата:
Как же не использует? Раздача кабельного интернета через WiFi, только при открытии этих портов начинает работать.
Вы просто путаете процесс svchost и сервис LanmanServer.
 
Svchost.exe используется для запуска различны сервисов (из названия даже понятно, что это хост для сервисов) и вот, к примеру, сервису LanmanServer совсем не нужен 53-й порт, а сервису Dnscache совсем наоборот, 76 и 68 порты нужны для сервиса Dhcp и т.д.

Всего записей: 15572 | Зарегистр. 15-09-2001 | Отправлено: 12:33 19-02-2019
Druoid

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
В том то и дело, что правила настроены именно на сервис "Сервер (LanmanServer)". Я его методом тыка вычислил. ) А что не так?)
 
https://i.imgur.com/YYFNBqr.png

Всего записей: 128 | Зарегистр. 01-01-2019 | Отправлено: 12:54 19-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Druoid

Цитата:
В том то и дело, что правила настроены именно на сервис "Сервер (LanmanServer)". Я его методом тыка вычислил. ) А что не так?)
Но LanmanServer не раздаёт инет (его раздаёт SharedAccess aka "Общий доступ к подключению к Интернету (ICS)") - он отвечает за "Общий доступ к файлам, принтерам".

Всего записей: 15572 | Зарегистр. 15-09-2001 | Отправлено: 14:30 19-02-2019
Druoid

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Однако ж раздаёт. Всё остальное запрещено. По моему, не особо известно что за что отвечает в Шинде, т.к. некоторые моменты в гайдах опущены. Раздача происходит через netsh wlan по инструкции https://habr.com/ru/post/130271/.

Всего записей: 128 | Зарегистр. 01-01-2019 | Отправлено: 15:15 19-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Druoid

Цитата:
Всё остальное запрещено.
Можете настройки выложить (ибо думается мне, что там у вас дырка где-то)?

Цитата:
По моему, не особо известно что за что отвечает в Шинде, т.к. некоторые моменты в гайдах опущены.
Всё там пределно известно. гыгы

Цитата:
Раздача происходит через netsh wlan по инструкции https://habr.com/ru/post/130271/
Это понятно (ссылки кстати нет необходимости в Программах портить и в правилах вроде даже прямо запрещено) - я делал подобное. После того как ставишь галку шарить подключение к инету правила создаются автоматически:

И там конечно есть SharedAccess.
 
если поиграться и отключить эти правило, то подключение к hostednetwork конечно будет, а вот инета нет.

Всего записей: 15572 | Зарегистр. 15-09-2001 | Отправлено: 16:41 19-02-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Фигасе новость! Malwarebytes Windows Firewall Control v.6.0.0.0 (Released 2019-02-26)
Цитата:
 - New: The user interface was updated to follow the Malwarebytes theme.
 - New: A new Dashboard tab was added which displays the state of Windows Firewall, the status of inbound and outbound connections and the connected Location.
- New: Multi language support was added in the Options tab. All available translation files are extracted automatically to a subfolder named "lang". Switching the language of the user interface is now easier. If you have an updated translation file, please send it to me as usual and I will include it in the next release.
 - New: The user manual was migrated from .chm to an online .pdf file. It can be opened by using the new question mark buttons from the user interface and also by pressing the F1 key.
 - Improved: When changing the profile in WFC, if the inbound connections are allowed, which is a security risk, they will be set to be by default blocked. If they are already set to be blocked or all blocked (through WFwAS) then their status will be preserved.
 - Fixed: The profile reported in WFC might not be accurate on the first run if the outbound filtering has different values for different locations.
 - Fixed: Pressing on "Check this file" in Rules Panel or Connections Log when the program path is empty generates an exception in WFC log.
 - Fixed: The connected location displayed in WFC is displayed as 'VPN' instead of 'Public' when multiple network adapters are active.
 - Fixed: Checking for updates is made through http instead of https.
Download location: https://www.binisoft.org/download/wfc6setup.exe
SHA1: 753b2bdff4492b29ccffb8bca622329878c4e7e6
SHA256: 61758d0dd3c4f592abf8a411eafce22ede8e3a32a5aab175284914c7f66eb78e
 
Note1: This version can't update previous versions. To update older versions, you must first uninstall that version and install this one.
Note2: I am still the only developer that touches WFC code.
Note3: The installer will propose the default installation folder to C:\Program Files\Malwarebytes\Windows Firewall Control. The software has now the name Malwarebytes Windows Firewall Control in the list of installed applications in Control Panel and in the services list if you search for it in services.msc. Also, note that the new installer name is wfc6setup.exe instead of wfc5setup.exe.
Note4: For other Malwarebytes products you have to add your own firewall rules. They are not automatically created by WFC or by creating WFC recommended firewall rules.
 
Встроен русский от Dart_Raiden от старой v5.4.0.0, требует множественных исправлений.
Не пробовал, не знаю, не скажу.
 

Всего записей: 18349 | Зарегистр. 18-07-2006 | Отправлено: 18:21 26-02-2019 | Исправлено: shadow_member, 19:51 26-02-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Malwarebytes Windows Firewall Control v.6.0.0.0

По сути просто рестайлинг (или если более точнее, то немного брендирования добавили).
 
Ладно хоть не бросают и может добавят нормальную работу с сервисами и "современными" приложениями...

Всего записей: 15572 | Зарегистр. 15-09-2001 | Отправлено: 21:02 26-02-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть весьма полезные:
Цитата:
- New: Multi language support was added in the Options tab.
Кто переключается между языками, тот поймет.
Цитата:
- New: The user manual was migrated from .chm to an online .pdf file.
У очень многих юзеров .chm не открыть без плясок, которым очень не все обучены.
Да и внешне поприятнее стала, может, просто старый фейс уже приелся.

Всего записей: 18349 | Зарегистр. 18-07-2006 | Отправлено: 21:18 26-02-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50

Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control (ex. BiniSoft WFC)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru