Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control (ex. BiniSoft WFC)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49

Открыть новую тему     Написать ответ в эту тему

Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Программы » Настройка персональных файерволов (firewall rules)
Варезник » Malwarebytes Windows Firewall Control
 
Malwarebytes
Windows Firewall Control
 
 

ОписАние программы:
Операционные системы Microsoft: Windows 10/8.x/7 уже имеют встроенный по умолчанию мощный и бесплатный фаеврол - Брандмауэр Windows. Но, к сожалению, ему не хватает простого интерфейса для определения собственных сетевых правил и нужны глубокие технические знания, чтобы настроить их правильно. Malwarebytes Windows Firewall Control работает в системном трее на панели задач и позволяет пользователю легко управлять родным фаерволом Windows, без необходимости переходить в определенные окна настроек фаервола.

Режимы фильтрации Windоws Firewall Control:
Высокая фильтрация (High Filtering) — Все исходящие соединения блокируются. Данный режим блокирует все попытки подключиться с компьютера и к компьютеру.
Средняя фильтрация (Medium Filtering) — Исходящие соединения, которые не соответствуют правилу блокируются. Только программы, которые вы разрешили, способны инициировать исходящее соединение.
Низкая фильтрация (Low Filtering) — Исходящие соединения, которые не соответствуют правилу разрешаются. Вы можете блокировать программы, которые захотите, чтобы запретить исходящее соединение.
Без фильтрации (No Filtering) — Брандмауэр Windоws выключен. Старайтесь не использовать этот режим, если у вас не установлен другой файервол на компьютере.

Возможности Windоws Firewall Control:
• Оповещения: несколько режимов уведомлений о заблокированных соединениях.
• Режим Обучения, который обеспечивает уведомления о заблокированных исходящих соединениях.
• Блокировка паролем текущих настроек программы и Брандмауэра Windows.
• Сброс забытого пароля текущего состояния настроек программы.
• Интуитивно понятный и удобный интерфейс доступный из системного трея.
• Разрешить или запретить любому приложению сетевое подключение можно с помощью одного щелчка мыши.
• Shell-интеграция в контекстное меню проводника Windows.
• Быстрый доступ к редактированию правил Брандмауэра Windows непосредственно из интерфейса программы.
• Включение автозагрузки программы при входе в систему.
• Импорт и экспорт сетевых правил программы.
• Защита от несанкционированного удаления.
• Возможность восстановить предыдущие настройки при удалении.
• Проверка новой версии программы через интерфейс.

Системные требования:
• Microsоft .NET Framework 4.6 +
• Совместимость с 32- и 64-разрядными версиями Windоws 7 и выше. Windоws XP не поддерживается!!
Начиная с версии 4.9.7.0 Windows Vista и Windows Server 2008 не поддерживаются!
• Служба Брандмауэра Windоws должна быть ВКЛЮЧЕНА для запуска Windоws Firewall Control.
• Служба DNS Client должна быть ВКЛЮЧЕНА для правильной работы уведомлений.

Версия: 6.0.2.0
Дата релиза: 04.03.2019
Что нового: changelog
Платформа: Windows 10/8.1/8/7 & Server 2016/2012 (32-bit & 64-bit)
Сайт программы: www.binisoft.org
Официальный форум: англоязычный
Интерфейс: многоязычный (включая русский)
Прямая загрузка: wfc6setup.exe + зеркало
Архив версий: под катом
Руководство пользователя: .pdf
Видеоурок: Windows Firewall Control 4

Альтернативный переводы:
• Версия 6.0.2.0 от Dart_Raiden примечание
• Версия 5.3.1.0 от Tridentifer
• Версия 5.3.1.0 от wvxwxvw

Дополнительная информация:
В новой версии файлы и установщик Windows Firewall Control стали поставляться с цифровой подписью, что должно улучшить совместимость приложения с другими программами безопасности и встроенными механизмами защиты Windows.

Начиная с версии 5.4.0.0 программа стала бесплатной, и..., правильно, начала собирать телеметрию в интересах нового хозяина (Malwarebytes).
Ключевые «судьбоносные» версии:
5.4.0.0 — приложения могут самостоятельно создавать или удалять правила фаервола
5.3.1.0 — приложения НЕ могут самостоятельно создавать или удалять правила фаервола
5.0.2.0 — приложения могут самостоятельно создавать или удалять правила фаервола

Сравнение возможностей: Binisoft Windows Firewall Control (WFC) vs Sphinx Windows 10 Firewall Control (W10FC)
FAQ от пользователей Ru-Board
• Защитить от удаления ключ
• Ни брандмауэр Windows, ни WFC НЕ поддерживают wildcards - подстановочные символы (*).
• Если программе нужно разрешить выход только в локальную сеть
• ВСЕ версии совершенно нормально работают с Windows Store
• При проблемах с Windows Store - обновиться до 5.4.x.x и поставить галку
• Если не работает пинг + правила в картинках
Отключение телеметрии
Журнал соединений пустой, нет оповещений
• Журнал соединений все равно пустой: для ENG системы + для RUS системы
Правила для svchost.exe созданы, но все равно много лишних оповещений
Защита от несанкционированных манипуляций с правилами в v6.0.x.x (функция "Secure Rules")
Напиши здесь следующее...

Другие утилиты автора © Alexandru Dicu: https://biniware.com/

Всего записей: 8382 | Зарегистр. 08-06-2006 | Отправлено: 04:08 19-09-2011 | Исправлено: neZlodey, 15:15 16-03-2019
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89
а сабж что? лишь оболочка для фаера винды...

Всего записей: 4505 | Зарегистр. 19-10-2013 | Отправлено: 23:58 18-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrovic82, да я как бы в курсе
 
Добавлено:

Цитата:
Возникли следующие вопросы:

Вот кстати еще заметил, то ли баг, то ли нет. После отключения Windscribe VPN, смотрю в журнал и вижу такую картину:

Почему-то блокируется UDP53,5353,5355, IGMP, TCP443 хотя они разрешены  
Возможно это как-то связано с фаером Windscribe'a

Всего записей: 1608 | Зарегистр. 21-11-2017 | Отправлено: 00:06 19-07-2019 | Исправлено: haze89, 01:32 19-07-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89
Цитата:
1. mDNS (DNS -> UDP 5353,5355, Chrome -> UDP 1900, IGMP -> 224.0.0.22) - надо ли разрешать?
Не надо.

Цитата:
3. Из 2-го вопроса вытекает следующий вопрос. Я так понял, что в WFC некоторые правила нельзя настроить детально. Например, правило ICMPv4, которое уже было предустановлено.  
Некоторые нельзя, но подробностей не иомню. Удалить его и настроить свое.
Цитата:
я так понял для ping и tracert хватит параметра "Эхо-запрос".  

Хватит, нужно создавать правило для System, а не для ping.exe, если с ICMPv6, то два правила. В теме описывалось.
Цитата:
P.S. По поводу отключения DNSCache и настройки DNS для каждого приложения, я хотел было попробовать так настроить, но службу DNSCache нельзя отключить
Не там. В реестре изменить тип старта службы с 2 на 4 и перезагрузить комп, проверить, служба должна быть отключена.

Всего записей: 17734 | Зарегистр. 18-07-2006 | Отправлено: 08:46 19-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member, благодарю
 
В общем через реестр DNSCache отключился, пока настроил так, вроде полет нормальный, дальше видно будет.

Жалко, что в WFC нельзя редактировать правила для .dat файлов, пришлось создавать их через настройки дефолтного фаера. Буду надеется, что когда-нибудь автор допилит более детальное редактирование правил.

Всего записей: 1608 | Зарегистр. 21-11-2017 | Отправлено: 08:58 19-07-2019 | Исправлено: haze89, 01:30 20-07-2019
garryroma



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 ALL
Подскажите пожалуйста, кто реально сравнивал и тестировал WFC в сравнении с Simplewall?  
У последнего только вышел RC 3.0.4. Кто на чём остановился?
Сейчас Аутпостом пользуюсь (на 8-ке), но придётся осенью переходить на 10-ку (LTSC) и не могу определиться...

Всего записей: 4305 | Зарегистр. 30-01-2003 | Отправлено: 21:27 24-07-2019 | Исправлено: garryroma, 21:28 24-07-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89
Правило обновления, включая и svchost, лучше включать только на время обновления.
Как ты определил, что для .dat нужны правила?

Всего записей: 17734 | Зарегистр. 18-07-2006 | Отправлено: 08:03 25-07-2019 | Исправлено: shadow_member, 08:07 25-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member, да я сейчас на KIS снова вернулся (Перед этим еще и Comodo затестил немного)
1. Иначе инет не работал.  
Я пробовал создать несколько правил svchost для сервисов: WinHttpAutoProxySvc и вроде бы NlaSvc, но было уведомление что исходящее от svchost.exe заблокировано и интернет не работал. У меня инет через IPOE, без роутера.
2. я использую aact Network, он создает временный .dat файл, который лезет в инет.
 
Добавлено:
По поводу svchost TCP-Out (80) - пришлось включить, т.к. обновления не работали, плюс еще какой-то сервис по этому порту ломился - Службы криптографии емнип.

Всего записей: 1608 | Зарегистр. 21-11-2017 | Отправлено: 08:20 25-07-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89
При заблокированном svchost типичная причина отсутствия интернета - неостановленная служба DNSCache.
Ни для одной из служб, работающих через svchost, выход в сеть не нужен, кроме DHCP.

Всего записей: 17734 | Зарегистр. 18-07-2006 | Отправлено: 08:36 25-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member, странно, я проверял DNSCache после отключения, служба была остановлена и отключена. Смотрел и через Управление Компьютером -> Службы и через Process Hacker

Всего записей: 1608 | Зарегистр. 21-11-2017 | Отправлено: 08:47 25-07-2019
borMMAN

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Покритикуйте (но не сильно )  
Инет - PPPOE поэтому DNSCache отключить не могу - инета не будет...

Всего записей: 142 | Зарегистр. 19-04-2008 | Отправлено: 01:06 29-07-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uTorrent входящие - достаточно только на порт, указанный в его настройках.
DNS TCP - можно убрать.

Всего записей: 17734 | Зарегистр. 18-07-2006 | Отправлено: 07:40 29-07-2019
borMMAN

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
DNS TCP - можно убрать.

Да, действительно, посмотрел логи - ни одного обращения.
Спс.

Всего записей: 142 | Зарегистр. 19-04-2008 | Отправлено: 14:43 29-07-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проверьте у себя, люди жалуются, что Chrome и Firefox сами создают/пересоздают разрешающие правила для входящих.

Всего записей: 17734 | Зарегистр. 18-07-2006 | Отправлено: 18:09 08-08-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможно, заинтересованным стоит покопаться.  
ПО для работы требуется интернет, ПО при своем обновлении меняет свой путь установки, и нужно создавать новое или редактировать правило фаервола.  
Если известен порт, по которому ПО выходит в сеть, создать правило для этого порта для всех приложений, без указания пути. Если это какой-то специфический порт, то совсем хорошо. Если это порты 80, 443, а выход для svchost совсем закрыт, то тоже ничего.  
У меня такого ПО нет, не пробовал.

Всего записей: 17734 | Зарегистр. 18-07-2006 | Отправлено: 18:25 18-08-2019
pangasiys



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
ты какое ПО имеешь ввиду?

Всего записей: 2506 | Зарегистр. 05-06-2012 | Отправлено: 18:34 18-08-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pangasiys
Я никакое ПО не имею в виду, но такое есть, например, Windows Defender (не MSE) на десятке.

Всего записей: 17734 | Зарегистр. 18-07-2006 | Отправлено: 18:43 18-08-2019
pangasiys



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pangasiys
у меня например всё ПО портабельное и оно никогда ничего не меняет
 
Добавлено:
....на восьмёрке

Всего записей: 2506 | Зарегистр. 05-06-2012 | Отправлено: 18:51 18-08-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pangasiys

Цитата:
ты какое ПО имеешь ввиду?

Я вот сходу могу назвать - все хромоноги.
 
shadow_member

Цитата:
...Windows Defender (не MSE) на десятке.

С этим большие проблемы и приходится в ручную правила каждый раз создавать.

Всего записей: 15046 | Зарегистр. 15-09-2001 | Отправлено: 18:55 18-08-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49

Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control (ex. BiniSoft WFC)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru