Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Fort Firewall

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Открыть новую тему     Написать ответ в эту тему

shadow_member



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall
(текущая версия программы - Fort Firewall v3.12.3)

 

 

    Кратко о возможностях программы:
  • Fort Firewall - простой и лёгкий брандмауэр для Windows, позволяющий фильтровать сетевой и интернет трафик, настраивать фильтры по IP-адресам, группам приложений и названиям сервисов, а также устанавливать ограничения скорости трафика приложений. Подробнее о возможностях программы можно почитать здесь (на русском)
  • Основное предназначение программы - Фаервол/брандмауэр (имеет свой собственный драйвер ядра, основанный на платформе фильтрации Windows Filtering Platform (WFP))
  • Поддерживаемые версии Windows: Windows 11 / 10 / 8.1 / 8 / 7 (32/64-разрядные версии) + "Какой установщик ставить?" (на английском) + подробнее (на английском)
Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:48 09-04-2019 | Исправлено: tnodir, 09:56 28-04-2024
Alexyz21



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Запрос на перезапуск выдаётся после обнаружения тома

Здесь зарыта странность в поведении с точки зрения потребителя - если том подключен, то зачем перезагружать? А если это требуется внутренней логикой ПО, то зачем это спрашивать у пользователя, вместо того чтобы перезагрузить молча? Причём только то, что требуется (данные), по возможности без перезагрузки самого процесса, окон и тд.
Всего записей: 3488 | Зарегистр. 16-06-2007 | Отправлено: 18:37 14-01-2024 | Исправлено: Alexyz21, 18:40 14-01-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А если это требуется внутренней логикой ПО, то зачем это спрашивать у пользователя, вместо того чтобы перезагрузить молча?

1. Программа не рассчитана на нормальную работу после демонтирования тома, на котором хранятся базы данных.
 
2. Программа не знает планов юзера. Может оказаться, что при автоматическом перезапуске юзер опять начал проверку тома и как раз отключил том.
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 11:01 15-01-2024 | Исправлено: tnodir, 11:01 15-01-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall v3.10.10
New:
- UI: MyFort: About: Add "Check Update" button.
- UI: Options: Scheduler: Use regional date format.
- UI: Add reason info to "Restart Required" dialog.
- Installer: Check allowed processor architectures.
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 13:13 15-01-2024
Alexyz21



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FortFirewall.exe.example.ini
;Try to install a driver on openng error. <- i пропущено
;canInstallDriver=false
Всего записей: 3488 | Зарегистр. 16-06-2007 | Отправлено: 19:30 15-01-2024 | Исправлено: Alexyz21, 19:30 15-01-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
openng error. <- i пропущено
;canInstallDriver=false

Спасибо.
 
Я добавил этот параметр, чтобы можно было всё настроить через "FortFirewall.exe.ini" и без создания "README.portable".
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 09:59 16-01-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall v3.10.11
New:
- UI: Programs: Add "Parked" flag to not purge as obsolete.
- UI: Statistics: Add "Options" button.
 
 
Добавлено:

Цитата:
Предлагаю добавить в таблицу правил колонку P как у TheBat!, обозначающее парковку правила - т.е. оно не будет удаляться пуржем.

Alexyz21
Добавил в v3.10.11
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 13:12 16-01-2024
Dashke



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Fort Firewall v3.10.11
New:
- UI: Programs: Add "Parked" flag to not purge as obsolete.
- UI: Statistics: Add "Options" button.

Очень рад видеть что продукт активно развивается, спасибо Вам огромное!
Всего записей: 82 | Зарегистр. 30-09-2018 | Отправлено: 15:28 16-01-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Очень рад видеть что продукт активно развивается, спасибо Вам огромное!

Спасибо за поддержку!
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 17:24 16-01-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall v3.10.12
New:
- UI: Programs: Add "Notes" field.
- UI: MyFort: About: Show release text in scroll area.
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 13:56 17-01-2024
VladoooSs

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за утилиту. Имеются такие вопросы
1. Пробовали ли Вы сценарий "убить процесс" для этих процессов, вместо их блокирования?
Я так понимаю, если выбран режим блокировать, то процессы запускаются, но элементарно не получают доступ в сеть для своих нужд, если же выбрано убить процесс, то при старте ПК эти процессы даже запуститься не могут, но есть ли подводные камни ? Также интересует галочка убить дочерние процессы, если поставить для этих , что на скрине, какие дочерние их отвалятся... Вообщем вопросов по этим системным svchost ...
P.S. При блокировании NT Kernel & System отваливается ping в cmd
https://user-images.githubusercontent.com/77551811/237048802-cadbdf32-7d39-4c76-b0d7-6cfdb1dbc7d2.png
2. Обновления очень часто выходят, подскажите как правильно обновлять Portable. Я так понял нужно в опциях резервную копию создавать, потом скачивать новую версию и импортировать в новую ?
3. Насколько далеко в планах добавить пункт спрашивать для соединения, было бы очень удобно, когда новая программа перед тем, как получить доступ в сеть дожидается ответа от юзера в сообщении из трея, например. Как альтернатива используется сейчас режим блокировать, если не разрешено
4. Что такое трассировать службу ? Что-то типо отслеживать ее попытки доступа в интернет?
Всего записей: 46 | Зарегистр. 19-09-2021 | Отправлено: 11:22 18-01-2024 | Исправлено: VladoooSs, 11:24 18-01-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall v3.10.13
New:
- UI: Programs: Add "Parked", "Scheduled" columns.
- UI: Programs: Show Notes in Name's tooltip.
- UI: Programs: Clear app's end-time on timeout. (Regression from v3.10.12)
- UI: Update SQLite to v3.45.0
 
 
Добавлено:

Цитата:
1. Пробовали ли Вы сценарий "убить процесс" для этих процессов, вместо их блокирования?

 
Я сам не использую "убить процесс".
 
Некоторые пользователи используют как замену "Process Blocker" для предотвращения запуска:
- StartMenuExperienceHost
- MS Edge
 

Цитата:
если же выбрано убить процесс, то при старте ПК эти процессы даже запуститься не могут, но есть ли подводные камни ?

Можно использовать только если знаете, что делаете и зачем.
 
Иначе легко можно напортачить. В таком случае, надо загрузиться в Безопасном режиме и деинсталлировать Форт.
 
Тем более не стоит использовать этот флаг для "системных svchost".
 
Добавлено:

Цитата:
При блокировании NT Kernel & System отваливается ping в cmd

Так и должно быть. Я сам разрешаю System с блокированием инета, т.е. доступен только LAN.
 
Добавлено:

Цитата:
https://user-images.githubusercontent.com/77551811/237048802-cadbdf32-7d39-4c76-b0d7-6cfdb1dbc7d2.png

Не надо блокировать сервис "\SvcHost\DNSCache". Иначе как будет работать DNS клиент?
 
Добавлено:

Цитата:
2. Обновления очень часто выходят, подскажите как правильно обновлять Portable.

Просто ставить сверху. Portable хранит все данные в папке Data - установщик его не трогает.
 
Вообще, я бы не рекомендовал использовать portable. А настроить пути в "FortFirewall.exe.ini" (см. "FortFirewall.exe.example.ini").
 
И ставить/обновлять обычным методом. Т.о. и "тихая" установка будет правильно работать (/SILENT).
 
Добавлено:

Цитата:
3. Насколько далеко в планах добавить пункт спрашивать для соединения

Очень близко.
 
Я и держу версию 3.*, т.к. хочу сделать нотификацию в версии 4.0.
 
Добавлено:

Цитата:
4. Что такое трассировать службу ?

Метод запуска сервиса SvcHost в отдельном процессе для идентификации.
 
См. "What does the "Make trackable" button do in Services?".
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 11:30 18-01-2024 | Исправлено: tnodir, 12:06 18-01-2024
Dashke



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Очень близко.
 
Я и держу версию 3.*, т.к. хочу сделать нотификацию в версии 4.*.

Это мы все ждем с нетерпением.)
Хотя я понимаю что времени для разработки бесплатного фаервола мало.
Всего записей: 82 | Зарегистр. 30-09-2018 | Отправлено: 12:07 18-01-2024
Alexyz21



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имхо 2 новые тонкие флажковые колонки лучше разместить в начале, до имени.
Можно использовать и 1 колонку с разными иконками, размещёнными вплотную друг к другу если признаков несколько, тогда сэкономим место на бордюры колонок.
Всего записей: 3488 | Зарегистр. 16-06-2007 | Отправлено: 17:51 18-01-2024 | Исправлено: Alexyz21, 21:26 18-01-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> Можно использовать и 1 колонку
 
Да, такой план и был. Как в NetLimiter. Но это потом.
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 23:38 18-01-2024
HamSter222



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir

Цитата:
3. Насколько далеко в планах добавить пункт спрашивать для соединения


Цитата:
Очень близко.

 
Можете уточнить, планируется ли добавлять в ожидания действий от пользователя при попытке подключения программы к конкретному адресу с выбором как именно поступать с этим подключением? Зачастую не известно заранее куда программа "полезет" и хочется более глубоко и тщательно контролировать этот процесс.
 
В духе: происходит запрос куда-то, появлятеся попап, в котором указан адрес к которому идет обращение, и там же надо выбрать для этой программы:
- доступ к _адрес_: запретить постоянно / запретить единожды / запретить на Х минут
- доступ к _адрес_: разрешить постоянно / разрешить единожды / разрешить на Х минут
- запретить любую сетевую активность / запретить любую на Х минут
- разрешить любую сетевую активность / разрешить любую на Х минут
 
и при следующих запросах, не подпадающих ни под одно под созданное правило, снова бы возникало подобное окно для этой программы.
 
И в качества пожелания в туду или бэклог:
Монитор активности программы. К примеру, по клику на строку с программой в перечне открывать новое окно, где показаны все активные / прошлые соединения (например, за прошедший час?) с возможностью выборочно банить / разрешать их.
Всего записей: 180 | Зарегистр. 09-11-2005 | Отправлено: 15:46 19-01-2024 | Исправлено: HamSter222, 16:10 19-01-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
"планируется ли добавлять в ожидания действий от пользователя при попытке подключения программы к конкретному адресу с выбором как именно поступать с этим подключением?"
 
В очень далёких планах.
 
Продолжу работу через неделю.
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 17:45 20-01-2024
GPT007

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir
http://forum.ru-board.com/topic.cgi?forum=5&topic=49588&start=1180#20
ваш фаервол от этого защищён, или это можно проделать с любым использующим wfp фаерволом ?
фаерволы с NDIS этим страдают?
Всего записей: 119 | Зарегистр. 04-09-2023 | Отправлено: 00:33 21-01-2024 | Исправлено: GPT007, 00:40 21-01-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ваш фаервол от этого защищён, или это можно проделать с любым использующим wfp фаерволом ?

Ответил в той же ветке.
 
В общем случае - не защищён. Но есть нюансы - Форт не использует стандартный механизм фильтрации WFP и драйвер нужен для гибкости фильтрации. Можно усложнить взлом настроек, но это я не смотрел. Т.к. считаю, что бесполезно бороться против процесса, получившего права админа.
 
Файеры на NDIS драйвере, думаю, сложно взламывать, т.к. они слишком низкоуровневые и разные. NDIS - устаревшая технология для современной винды
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 09:22 21-01-2024 | Исправлено: tnodir, 09:41 21-01-2024
Alexyz21



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir
Win7x86, в дистрибе есть 2 драйвера - х86 и х86_64 - в чём различие? - Заюзал х86_64 - работает.
Всего записей: 3488 | Зарегистр. 16-06-2007 | Отправлено: 10:41 21-01-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Win7x86, в дистрибе есть 2 драйвера - х86 и х86_64

Ставится в соответствии с битностью винды.
 

Цитата:
Заюзал х86_64 - работает.

Как заюзали? 64-битный драйвер не может работать на 32-битной Винде.
 
В портативной версии автоматически ставится нужный драйвер, если ещё не был установлен или текущий не загрузился. Наверное 64-битный был переустановлен 32-битной версией драйвера автоматом. Можно проверить файл "%windir%/System32/fortfw sys"
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 11:17 21-01-2024 | Исправлено: tnodir, 12:00 21-01-2024
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Компьютерный форум Ru.Board » Компьютеры » Программы » Fort Firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru