Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Simplewall

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64

Открыть новую тему     Написать ответ в эту тему

Criptozavr



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Simplewall
 
   
 
Сайт | GitHub | Телеграм | Changelog

Простенькая программа от Henry++, которая без особых трудностей даст вам возможность настроить службы фильтрации Windows или кому привычнее - WFP. Если кто не знает, данная служба отвечает за сетевую активность вашего персонального компьютера. Помимо простого интерфейса и Русской поддержки, которую можно выбрать в настройках, вы сможете просматривать логи, пользоваться встроенным списком блокировок вредоносного ПО, телеметрии и так далее, плюсом идет поддержка также IPv6.
 


История версий и все версии тут, можно качать любую:
https://github.com/henrypp/simplewall/releases
Внизу стр. написано Next это переход на след. страницу.
Achtung!
Пожаловаться разработчику или выразить благодарность можно следующим способом. или в Телеграмм канале - https://t.me/simplewal
Всего записей: 2658 | Зарегистр. 30-07-2007 | Отправлено: 18:02 09-12-2017 | Исправлено: garryroma, 17:36 08-08-2023
gutasiho

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chamfort
Для работы интернета требуются три правила для svchost: DNS исходящие, DHCP исходящие, DHCP входящие. Скорее всего, эти правила уже присутствуют в SimpleWall сразу после установки.
Если используются автоматические обновления Windows и магазин Windows, для svchost может требоваться полный доступ в интернет, но и тут продвинутому юзеру есть поле для маневра.
Можно совсем заблокировать svchost"у интернет, и интернет будет работать, но юзер должен подсуетиться.
В фаерволовских темах это описывалось уж очень многократно, обычно я включаю "версию для печати" и ищу по ключевому слову.
В процессе манипуляций с правилами обращайте внимание, что пишет журнал заблокированных соединений.
Всего записей: 6417 | Зарегистр. 14-09-2020 | Отправлено: 14:01 15-05-2023
Chamfort

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gutasiho

Цитата:
Для работы интернета требуются три правила для svchost: DNS исходящие, DHCP исходящие, DHCP входящие. Скорее всего, эти правила уже присутствуют в SimpleWall сразу после установки.

После установки присутствуют два правила: DNS исходящие и DHCP исходящие&входящие/
Но как их «привязать» к svchost.exe?
В списке правил, которые можно применить для приложения, только DNS:
 
В самом правиле выбрать приложение svchost.exe не получается, т.к. «Включить выделенные» серого цвета и не нажимаются:

Почитал:

Цитата:
Для предотвращения рекурсивного выхода в интернет наиболее «хитрых» приложений рекомендуется запретить DNS для svchost.exe и настроить DNS для каждого приложения (браузер, поочтовик, Скайп...).
 

Если не разрешать DNS для svchost.exe, то каким образом потом "настроить DNS для каждого приложения"?  
Какие правила настроить для браузера? Разрешить исходящие по любым протоколам и для любых портов? А для антивируса Avast?

Цитата:
Если используются автоматические обновления Windows и магазин Windows, для svchost может требоваться полный доступ в интернет

Обновление в ручном режиме – периодически запускаю поиск и установку обновлений. Найденные обновления устанавливаются автоматически.
 
 
 
 
Всего записей: 91 | Зарегистр. 21-05-2006 | Отправлено: 22:00 15-05-2023
Chekushka05

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chamfort
В этом фаерволе включение и выключение по средствам галок в чек боксах.

Цитата:
После установки присутствуют два правила: DNS исходящие и DHCP исходящие&входящие/
Но как их «привязать» к svchost.exe?

Сними все галки кроме dhcp и dns на вкладке системные правила, там уже всё привязано. Если надумал отключить dns глобально, то и с dns сними галку тоже.

Цитата:
В списке правил, которые можно применить для приложения, только DNS:

вот таким образом и будешь разрешать приложениям доступ в инет (если отключишь глобально dns).
Разрешить dns для приложения.

Цитата:
Какие правила настроить для браузера? Разрешить исходящие по любым протоколам и для любых портов? А для антивируса Avast?

Браузерам и большинству других программ нужны исходящие на 443 и 80 порты + dns если отключил глобально. Остальное можешь пока в интерактивном режиме смотреть сам что блочить, а чему разрешать.

Цитата:
Обновление в ручном режиме – периодически запускаю поиск и установку обновлений. Найденные обновления устанавливаются автоматически.

На время обновления отключить фильтрацию и по окончанию снова включить.
 
Новичкам фаервол тёмный лес, но почитать и потыкать нужно самому чтобы понять что к чему.
Всего записей: 86 | Зарегистр. 31-03-2022 | Отправлено: 23:48 15-05-2023
gutasiho

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chamfort
Цитата:
После установки присутствуют два правила: DNS исходящие и DHCP исходящие&входящие/
Некоторые фаерволы не умеют создавать общее правило вход\исход, им нужно раздельно, и станет 3.
Цитата:
Но как их «привязать» к svchost.exe?
Они уже привязаны к нему.
Цитата:
Если не разрешать DNS для svchost.exe, то каким образом потом "настроить DNS для каждого приложения"?
Каждому приложению, которому нужен выход в интернет (по мнению пользователя, а не приложения), создать разреш. правило исх. UDP на уд. порт 53, это и есть правило DNS для приложения.
Цитата:
А для антивируса Avast?
С ним точно так же, но может быть сложнее, т.к. неясно, какое приложение из его состава выполняет обновление баз. Убедитесь, что в SW ведется журнал заблокированных соединений. Запустите обновление Avast, SW выдаст алерт о попытке, эта же попытка будет записана в журнал, анализируя их, так и создадите правило или правила.
Всего записей: 6417 | Зарегистр. 14-09-2020 | Отправлено: 08:18 16-05-2023
Chamfort

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. svchost.exe в «Приложения без доступа в сеть» и к нему можно применить только «DNS protocol» (см. первую картинку выше). Я не хочу применить к нему «DNS protocol». Соответственно, ничего делать с svchost.exe не нужно и это приложение так и останется в «Приложения без доступа в сеть»?
2. Планирую снять все галки кроме DHCP на вкладке «Системные правила». Далее буду разрешить DNS для конкретного приложения, которому потребуется доступ в сеть и я ему разрешу доступ путем создания правила + системное правило DNS для него (в итоге 2 правила для приложения). Правильно?
3. В результате получу проблему со значком «Сеть», которая обсуждается тут и далее там. Предлагали решить проблему путем разрешения доступа к Интернету приложения system.
4. Настройка правил для браузеров тут. Но есть и иное мнение:

Цитата:
Только в секции «Приложения с пользовательскими правилами» (внизу вашего скрина) у браузера галочку надо снять. Если нужно запретить все, кроме указанного в правиле.

Это не понял...
5. С антивирусом Avast сложно, т.к. там не два файла (avast.exe и avastupd.exe), как можно было бы подумать, а больше и множество процессов разных от них… В частности, анализ страниц сайтов на «зловредный код» («Веб-защита») и др. С этим надо разбираться – будет ли это все работать?
6. По заполнению полей «Правило (remote)» и «Правило (local)»:

Цитата:
Если подразумеваются значения «Все» можно поставить например, звездочку *

А тут  в «Правило (local)» установлено значение «0.0.0.0/0». Что означает такое значение правила для портов?
 
Всего записей: 91 | Зарегистр. 21-05-2006 | Отправлено: 11:37 16-05-2023
gutasiho

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как настроить работу с запретом svchost, описано в шапке темы "брандмауэр Windows" или созвучно.
Всего записей: 6417 | Зарегистр. 14-09-2020 | Отправлено: 13:14 16-05-2023
Chekushka05

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chamfort
Отключи все правила во вкладке системные правила и создавай собственные во вкладке мои правила.
 
DHCP  входящие 67-68 local и исходящие 67-68 remote UDP в свойствах найди DHCP сервис и svchost программу и поставь там галки - дублированием в данном случае кашу не испортишь.  
В свойствах программ на вкладке приложения из контекстного меню поставь галку отключить уведомления программе svchost. Не разрешай system доступ в интернет.
 
Отключай показ уведомлений для всех прог которые не должны выходить в инет, или когда им уже настроил конкретные правила.
 
Используй Process Hacker для мониторинга логов фаервола налету и смотри в самом Simplewall что куда ломится - он же практически прозрачен.
 
Если хочешь максимально закрыться от интернета и плевать что там куда просится - главное приватность и без утечек, создай правило BlockALL в свойствах которого полная блокировка и запрещай им всё что душе угодно. Ставь галку программам не показывать уведомления и пусть ломятся молча.
 
Создай правила 1024-65535 local и remote исходящие UDP  
и исходящие 1024-65535 local и remote tcp
Чтобы не париться когда некоторые программы будут проситься на не стандартные порты, например vpn в том числе расширения браузера, антивирус и другие... будешь подключать и отключать эти правила для них в пару кликов при надобности.
 
Остальные HTTP, DNS и другие правила там уже есть, но не мешает создавать и любые свои. Будешь включать какие надо для приложений.
 
процессам антивиря можно разрешить вообще всё, т.к. не доверять ему значит не пользоваться, а телеметрию он в любом случае всю имеет как хочет.
 
Главное смотри логи и по ним будет понятно что и куда ломится и что делать.
Всего записей: 86 | Зарегистр. 31-03-2022 | Отправлено: 20:35 16-05-2023
Chamfort

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробовал «легкий» вариант фильтрации. Отключил все системные правила и настроил свои для браузера и svchost

После подключения Интернета.
Лог пакетов – несколько svchost.exe c обращением к удаленным адресам DNS провайдера и процесс system. Через несколько минут system из лога пакетов исчезает, появляется Интернет, но браузер страницы не грузит и его процесс не появляется в логе пакетов при его запуске и вводе адреса.
Соединения – только два процесса SSDPSRV (svchost.exe)  «Имеет сетевые соединения», обозначены розовым цветом.
Если отключить фильтрацию, то сразу появляется Интернет, браузер грузит страницы. Если не закрывая браузер включить фильтрацию, то браузер работает и грузит страницы до его закрытия. Если закрыть и снова запустить браузер, то страницы не грузятся.  
Что не работает?
Из «Сведения о сетевом подключении»:  

Цитата:
DCHP включен Нет

Попробовал вариант с системными правилами «по-умолчанию». Включил системные правила DHCP и DNS. Заменил для svchost.exe свое правило DHCP на системное правило «DNS protocol*» и удалил из iexplore.exe свое правило DNS. После подключения Интернета нет, но появился сразу после запуска браузера и далее браузер работает.  
Всего записей: 91 | Зарегистр. 21-05-2006 | Отправлено: 18:39 17-05-2023
gutasiho

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
процесс system.
Ему не нужен интернет.
Цитата:
появляется Интернет, но браузер страницы не грузит
DHCP. Твое правило навыворот, если локальный порт\удаленный порт. Правило DHCP менять на правило DNS не имеет смысла, типа шило на мыло.
Итого в твоем случае нужно иметь правила DNS и DHCP для svchost и разрешающее правило для браузера. Ты же используешь svchost, поэтому правило DNS для браузера лишнее. Похоже, ты проигнорировал
Цитата:
в шапке темы "брандмауэр Windows"
Всего записей: 6417 | Зарегистр. 14-09-2020 | Отправлено: 20:54 17-05-2023
Chamfort

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gutasiho

Цитата:
DHCP. Твое правило навыворот, если локальный порт\удаленный порт.  

Мысль не понятна. Правило DHCP создал по аналогии с системным правилом DHCP - сделал его копию по сути.

Цитата:
Итого в твоем случае нужно иметь правила DNS и DHCP для svchost и разрешающее правило для браузера. Ты же используешь svchost, поэтому правило DNS для браузера лишнее.

Выше описаны два варианта:

Цитата:
 
Попробовал «легкий» вариант фильтрации. Отключил все системные правила и настроил свои для браузера и svchost
 

При этом для svchost созданное правило DNS не включал - svchost без DNS, поэтому для браузера включил свое правило DNS.
Также в целом мысль не ясна...
Всего записей: 91 | Зарегистр. 21-05-2006 | Отправлено: 21:54 17-05-2023 | Исправлено: Chamfort, 21:56 17-05-2023
Chekushka05

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chamfort
Попробуй импортируй этот профиль https://www.upload.ee/files/15241229/profile.xml.html
И отключи службу dns клиента в винде. Если не читал тему  http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=30521#1
Всего записей: 86 | Зарегистр. 31-03-2022 | Отправлено: 22:08 17-05-2023 | Исправлено: Chekushka05, 22:48 17-05-2023
Chamfort

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chekushka05
Благодарю за файл с настройками. Импортировал настройки, в приложениях появились два браузера IE, один из которых красного цвета (отсутствует файл), т.к. у меня другой путь, где расположен файл exe браузера. Второе приложение браузера IE нормальное, с правильным путем к файлу exe браузера. Первое приложение браузера удалить?
Еще такой вопрос. В настройках поставил галку на «Запускать при загрузке системы». При загрузке Windows с учетной записью «Администратор» в диспетчере задач виден процесс simplewall, а при загрузке с учетной записью «Пользователь» процесс simplewall отсутствует. Это нормально? И надо ли ставить галку на «Запускать при загрузке системы»?
В указанной теме читал шапку:

Цитата:
Если таки решили это правило отключить и осознали, зачем вам это надо, обязательно отключите службу DNS-клиент.

Службу DNS-клиент смог отключить только через редактор реестра (4 – «Выключено»), иные возможные 3 способа не работают. В результате отключения этой службы получил проблему.
В «Свойствах подключения» исчезли «Имя пользователя» и «Пароль» и задать их повторно нельзя – не сохраняются введенные. При попытке создать новое подключение:  

Цитата:
Сбой подключения с ошибкой 1068
Не удалось запустить дочернюю службу

Пытаюсь разобраться с этой ошибкой, какую дочернюю службу надо запустить… Написал этот вопрос в указанной теме.
Всего записей: 91 | Зарегистр. 21-05-2006 | Отправлено: 20:24 18-05-2023 | Исправлено: Chamfort, 20:35 18-05-2023
thelamb

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chamfort
Например, я свой настроил очень просто. Включил *Белый список* и разрешил всё что разрешил автор проги. Программа запрещает всё. и я время от времени просматриваю список. Например антивирусу разрешаю только Обновление баз и не более и т. д. Всего то открываешь и ставишь или снимаешь галки. Очень удобно пользоваться. Самое слабое место в защите это браузер. Его не ограничишь. У меня например 33 приложения хотят попасть в сеть, но я разрешил только браузерам и антивирусу.
При этом никаких ограничений в сети нет. Когда нужен торрент включаю его. Не нужен снимаю галку. ...

Программа включается автоматом при запуске компа и в трее сразу появляется значок.
 
Добавлено:
 
Цитата:
При загрузке Windows с учетной записью «Администратор» в диспетчере задач виден процесс simplewall, а при загрузке с учетной записью «Пользователь» процесс simplewall отсутствует. Это нормально? И надо ли ставить галку на «Запускать при загрузке системы»?

Зачем нужны загрузки от админа и пользователя? Вы не один пользуетесь компом? Запуск при загрузке обязателен иначе он вообще не нужен. При установке новой программы она обязательно лезет в сеть. Но сеть для неё закрыта. Если надо открыть то открываете из трея Simplewall и ставите галку разрешить. Т. е. вы сами решаете надо или нет. Предупреждений нет. Это хорошо, не надо решать разрешить или нет. Всегда можно посмотреть список всех программ. И если комп работает нормально, оставить как есть.
Всего записей: 4968 | Зарегистр. 25-11-2004 | Отправлено: 20:56 18-05-2023 | Исправлено: thelamb, 21:12 18-05-2023
Chekushka05

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chamfort

Цитата:
Первое приложение браузера удалить?

Да и второе можно удалить , или изменить и отключить, если не пользуешься этим браузером. Я просто для примера и теста сделал этот профиль, чтобы понять работает интернет в целом или нет.  
 

Цитата:
В настройках поставил галку на «Запускать при загрузке системы». При загрузке Windows с учетной записью «Администратор» в диспетчере задач виден процесс simplewall, а при загрузке с учетной записью «Пользователь» процесс simplewall отсутствует. Это нормально? И надо ли ставить галку на «Запускать при загрузке системы»?

Насчёт автозапуска под разными пользователями не подскажу, но созданные правила фильтрации будут работать и без запущенного Simplewall, пока не отключишь в нём фильтрацию. Так что можно и не ставить ему автозапуск, а запускать по надобности. Насчёт админ-пользователь не проверял - я не правильно с точки зрения безопасности использую винду, как админ и фаервол у меня другой.
 

Цитата:
Службу DNS-клиент смог отключить только через редактор реестра (4 – «Выключено»), иные возможные 3 способа не работают. В результате отключения этой службы получил проблему.
В «Свойствах подключения» исчезли «Имя пользователя» и «Пароль» и задать их повторно нельзя – не сохраняются введенные.

Тут тоже не подскажу - не сталкивался.  
Всего записей: 86 | Зарегистр. 31-03-2022 | Отправлено: 22:26 18-05-2023
gutasiho

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chamfort
Цитата:
Службу DNS-клиент смог отключить только через редактор реестра (4 – «Выключено»), иные возможные 3 способа не работают.
Неважно, как, важно, чтобы служба не запустилась после перезагрузки компа.
Цитата:
Пытаюсь разобраться с этой ошибкой, какую дочернюю службу надо запустить…
Так и так ясно, речь о DNS. Может, это особенность вашего провайдера, т.к. соединение с авторизацией логин\пароль уже практически никто не использует.  
Варианты - в настройках сетевой карты у вас указан dns-сервер провайдера, измените его на любой публичный, например, 8.8.8.8, 8.8.4.4,  
Или пробуйте заюзать альтернативный dns-клиент dnscrypt-proxy или Simple DNSCrypt, в этом случае все фишки работы без svchost сохраняются, но индивидуальные правила DNS не нужны.
Цитата:
При загрузке Windows с учетной записью «Администратор» в диспетчере задач виден процесс simplewall,
SW должен запускаться от имени администратора.
Цитата:
И надо ли ставить галку на «Запускать при загрузке системы»?  
Надо, это GUI, т.е. окно программы. Можно обойтись и без этого, но вы лишитесь интерактива и удобства, все равно что будете смотреть телевизор с погасшим экраном, без GUI.
В случае, когда я запутался, начинаю все с чистого листа.
Всего записей: 6417 | Зарегистр. 14-09-2020 | Отправлено: 09:10 19-05-2023 | Исправлено: gutasiho, 09:11 19-05-2023
Chamfort

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thelamb

Цитата:
Программа включается автоматом при запуске компа и в трее сразу появляется значок.

В трее значок не появляется, пока не щелкнуть по ярлыку программы на рабочем столе.

Цитата:
Зачем нужны загрузки от админа и пользователя?

Для безопасности - работа под "Пользователем" с ограниченными правами.
Chekushka05

Цитата:
Насчёт автозапуска под разными пользователями не подскажу, но созданные правила фильтрации будут работать и без запущенного Simplewall, пока не отключишь в нём фильтрацию.  

Да, это так - работают и под "Пользователем", но процесса в диспетчера задач нет...

Цитата:
Цитата:
Пытаюсь разобраться с этой ошибкой, какую дочернюю службу надо запустить…
Так и так ясно, речь о DNS.  

Не думаю. Не знаю, можно ли давать ссылки на сторонние ресурсы, но можно поискать по запросу "Что делать, если возникла ошибка 1068: не удалось запустить службу?" Предлагается проверить работу десятка служб, при этом в перечне отсутствует служба DNS (зависимые от DNS службы?), а также остановить p2pimsvc и удалить файл idstore.sst.

Цитата:
Может, это особенность вашего провайдера, т.к. соединение с авторизацией логин\пароль уже практически никто не использует.  

Провайдер выдает логин и пароль. Зачем?
Возможно, что проблема в соединении PPPOE и режиме Bridge роутера?

Цитата:
Варианты - в настройках сетевой карты у вас указан dns-сервер провайдера, измените его на любой публичный, например, 8.8.8.8, 8.8.4.4

В настройках сетевой карты указан публичный DNS, а не DNS провайдера.

Цитата:
SW должен запускаться от имени администратора.

Правильно ли я понимаю: SW запускается от имени администратора, устанавливает свои правила доступа в Интернет, а после "Выйти" либо перезагрузки ПК он не запускается автоматически при загрузке Windows под учетной записью "Пользователь", но ранее установленные правила доступа в Интернет включаются после загрузки Windows и без запуска SW?
Всего записей: 91 | Зарегистр. 21-05-2006 | Отправлено: 11:27 19-05-2023 | Исправлено: Chamfort, 11:31 19-05-2023
Chekushka05

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chamfort

Цитата:
не запускается автоматически при загрузке Windows под учетной записью "Пользователь", но ранее установленные правила доступа в Интернет включаются после загрузки Windows и без запуска SW?

именно так и должен работать этот фаервол. Сам GUI нужен для управления правилами. simplewal управляет службой фильтрации винды и правила применяются там. Не дословно, но принцип такой же.
 
DNSCrypt замена виндовскому клиенту, и работает аналогично виндовскому, только шифрует и не даёт подделать ответ если включена DNSSEC. Это не то что разрешать DNS для приложений.
Всего записей: 86 | Зарегистр. 31-03-2022 | Отправлено: 20:55 19-05-2023 | Исправлено: Chekushka05, 21:00 19-05-2023
Chamfort

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gutasiho

Цитата:
Или пробуйте заюзать альтернативный dns-клиент dnscrypt-proxy или Simple DNSCrypt

Установил Simple DNSCrypt. В свойствах подключения сетевой карты «Использовать следующие адреса DNS-серверов» появился предпочитаемый DNS-сервер 127.0.0.1, как и должно быть.

Цитата:
 
По умолчанию программа автоматически выбирает самый быстрый сервер, но вы можете изменить предпочтения, выбрав его самостоятельно в разделе «Резольверы»

В списке нашлось 68 серверов с различными портами, преобладает 443. Оставить автоматически либо выбрать конкретный? Если выбирать, то я бы выбрал Cloudflare DNS 1.1.1.1 (1.0.0.1).
Chekushka05

Цитата:
DNSCrypt замена виндовскому клиенту, и работает аналогично виндовскому

В службах добавилась «DNSCrypt». Отключил DNS-клиент и сразу вернулась проблема: исчезли Имя пользователя и Пароль из свойств сетевого подключения. Включил DNS-клиент и Имя пользователя и Пароль в свойствах сетевого подключения восстановились. Т.е. DNS-клиент выключать нельзя, хотя этого и не требуется.
В результате с DNSCrypt + включенный DNS-клиент Интернет есть и браузер работает. Это нормальная связка двух DNS служб?
gutasiho

Цитата:
в этом случае все фишки работы без svchost сохраняются, но индивидуальные правила DNS не нужны.

Chekushka05

Цитата:
Это не то что разрешать DNS для приложений.

Каким образом настраивать правила для этого варианта с «Служба DNSCrypt»?
 
Всего записей: 91 | Зарегистр. 21-05-2006 | Отправлено: 22:27 20-05-2023 | Исправлено: Chamfort, 22:32 20-05-2023
Chekushka05

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chamfort
тема DNSCrypt http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=49013#1

Цитата:
Каким образом настраивать правила для этого варианта с «Служба DNSCrypt»?

исходящие на 53 и 443 для DNSCrypt, но на некоторых серверах используют другие порты, смотри по логам и в Simple DNSCrypt.  
для svchost оставить только DHCP
Просто надо уяснить, принцип работы с фаерволом - это смотреть логи если что не работает. Ты же не собираешься спрашивать по каждому порту и программе?
Но я бы советовал юзать фаервол с HIPS , например COMODO , он по моему не сильно сложен в настройках и применении + гайдов по нему выши крыши. Тема http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=48985#1
 
Некоторые программы выходят в интернет через другие процессы, а Simplewall явно этого не покажет, просто сообщит что такой то процесс просится в интернет, но какая программа инициировала, можно только догадаться, если ты явно запустил определённую прогу, а проситься начал другой процесс. А если процесс уже с разрешенным правилом и инициатор идёт по разрешенному порту без запросов.
Но это обсуждение в теме http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=31642#1
Всего записей: 86 | Зарегистр. 31-03-2022 | Отправлено: 03:33 21-05-2023 | Исправлено: Chekushka05, 05:12 21-05-2023
gutasiho

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chamfort
Служба DNS должна быть одна, или та, или та. На картинке интернет работает, если нижняя служба не стартанет, или ее остановить, интернет пропадет.
   
Для dnscrypt-proxy.exe разрешите любые исходящие соединения. Индивидуальные правила DNS для приложений не нужны.

Цитата:
В результате с DNSCrypt + включенный DNS-клиент Интернет есть и браузер работает. Это нормальная связка двух DNS служб?  
Это ненормальная связка. При наличии двух служб DNS, судя по вашему описанию, работает DNS через svchost.
Всего записей: 6417 | Зарегистр. 14-09-2020 | Отправлено: 07:56 21-05-2023
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64

Компьютерный форум Ru.Board » Компьютеры » Программы » Simplewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru