Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Тонкая настройка брандмауэра Windows

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128

Открыть новую тему     Написать ответ в эту тему

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
  • Как видно из описания темы, речь пойдёт о настройке брандмауэра Windows для предотвращения несанкционированных соединений, в том числе телеметрии, вся "борьба" с которой сводится к отключению/перенастройке почти всех правил Microsoft.
    Сначала возвращаем ПРАВИЛА БРАНДМАУЭРА ПО УМОЛЧАНИЮ, если система только что установлена, то можно пропустить.
     
  • Выбираем Пуск => Средства администрирования => Брандмауэр Windows в режиме повышенной безопасности.
    ПКМ на "Брандмауэр Windows в режиме повышенной безопасности (Локальный компьютер)" => Свойства => Блокируем исходящие подключения:
       
    Отключаем или удаляем все входящие правила MS, кроме Основы сетей - протокол DHCP (вх. трафик DHCP)
    Отключаем или удаляем все исходящие правила MS, кроме Основы сетей - протокол DHCP (DHCP - исходящий трафик)
    и Основы сетей - DNS (UDP - исходящий трафик).


    НЕ ОБЯЗАТЕЛЬНО (на слив телеметрии не влияет, сначала осознайте, для чего вам это нужно):
    Оставив правило DNS, помним и не забываем, что некоторые программы могут воспользоваться им для своих нужд.
    Если таки решили это правило отключить и осознали, зачем вам это надо, обязательно отключите службу DNS-клиент.


    Всё, Интернета нет, как и нет любых других соединений (кроме DHCP и DNS), включая телеметрию. Чтобы убедиться в этом, используйте программу Wireshark.
    Вопросы по работе программы Wireshark там.
    После такой настройки обновления системы и антивируса Microsoft Defender автоматически устанавливаться не будут. Последующие обновления устанавливайте ручками.
    Здесь берем свежие базы антивируса Microsoft Defender.
    Кумулятивные обновления для системы берем в Каталоге Центра обновления Майкрософт.
    Журнал обновлений разных версий Windows 10.
    Журнал обновлений разных версий Windows 11.
     
  • Осталось "научить" брандмауэр Windows выпускать и впускать только то, что мы разрешили. Иначе говоря, будем создавать "белый" список приложений.
    Так как у каждого свои приложения и задачи, предлагаю здесь в теме обсудить правила, которые необходимы для комфортной работы пользователя.
     
  • Для того чтобы быстро разобраться, какой программе что нужно открыть в брандмауэре, можно использовать приложение Process Hacker (ныне System Informer).
    Сборка Process Hacker x86 x64 от Victor_VG или ее русский вариант от KLASS для Windows 10.
    Вопросы по работе Process Hacker (ныне System Informer) (изучите там шапку).
    Открываем Process Hacker от имени администратора (по ПКМ), вкладка "Firewall" и запускаем приложение, которому необходим выход в Интернет. Здесь (красные строки, т.е. заблокированные соединения) мы сразу видим, к каким портам, удалённым адресам и по какому протоколу обращается запущенное приложение. Исходя из этих данных, можно гибко настроить правило для любого приложения.
    Для Windows 7 можно воспользоваться набором NetworkTrafficView_russian.
    Также, в любой системе, для отслеживания можно использовать Process Monitor от Марка Руссиновича (в той же теме все вопросы по настройке программы).
     
  • Как добавлять или изменять правила, используя командную строку (команда netsh).
     
  • Контекстное меню в проводнике для файлов .EXE, с помощью которого можно добавлять правила в брандмауэр (Shift+ПКМ).
     
  • Не лишним будет добавить в свои правила полное отключение Интернета или вообще отключать сетевые интерфейсы так или так.
     
  • Импортируйте свои правила при каждом входе в систему через Планировщик, так как правила от MS могут быть восстановлены при очередном обновлении.
     
  • Чтобы передать команду добавления правила брандмауэра другому пользователю, можно использовать PowerShell (начиная с Windows 8.1)
     
  • Также, для удобства создания правил, есть программа Windows Firewall Control, все вопросы по ней в той теме и обсуждайте.
    Это надстройка, которая работает в области уведомлений на панели задач и позволяет пользователю легко управлять родным брандмауэром Windоws, без необходимости переходить в определённые окна настроек брандмауэра.
     
  • Еще одна программа для удобства создания правил Firewall App Blocker | FAB.
     
  • Включить аудит Платформы фильтрации IP-пакетов
     
  • Администрирование брандмауэра в режиме повышенной безопасности с помощью PowerShell или Netsh
     
  • Проверка брандмауэра на наличие уязвимостей
     
  • Как запретить или разрешить изменять правила брандмауэра. Утилита SubInACL от Microsoft. Нюансы: 1, 2. На сегодня утилита не поддерживается и была убрана с сайта разработчика.
    Ищите в других местах:
    subinacl.exe
    Size: 290 304 Bytes
    CRC32: 90B58A75
    MD5: 53cdbb093b0aee9fd6cf1cbd25a95077
    SHA1: 3b90ecc7b40c9c74fd645e9e24ab1d6d8aee6c2d
    SHA256: 01a2e49f9eed2367545966a0dc0f1d466ff32bd0f2844864ce356b518c49085c
    SHA512: 7335474d6a4b131576f62726c14148acf666e9a2ce54128b23fe04e78d366aa5bdf428fe68f28a42c2b08598d46cada447a4e67d530529b3e10f4282513a425f
     
  • Ещё раз про "секретные, неотключаемые разрешающие правила" RestrictedServices
     
  • Смежные темы:
    Настройка персональных файерволов (firewall rules)
    Бесконтрольность Windows 10
    Быстрая настройка Windows
     
  • Шапку и около-темные вопросы обсуждаем там

Всего записей: 11753 | Зарегистр. 12-10-2001 | Отправлено: 20:59 05-03-2017 | Исправлено: KLASS, 19:24 22-07-2025
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Кажется, я у вас тут на днях видел как виндовыми средствами заблокировать определённый URL
Напомните, пожалуйста

Всего записей: 18151 | Зарегистр. 14-10-2001 | Отправлено: 18:51 15-04-2017
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
Файл hosts, а "у нас тут" только IP

Всего записей: 11753 | Зарегистр. 12-10-2001 | Отправлено: 19:32 15-04-2017
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS
http://www.site.com/url

Всего записей: 18151 | Зарегистр. 14-10-2001 | Отправлено: 21:30 15-04-2017
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
И? Брандмауэр причем?

Всего записей: 11753 | Зарегистр. 12-10-2001 | Отправлено: 21:47 15-04-2017 | Исправлено: KLASS, 21:49 15-04-2017
DimonKP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
Панель Управления => "Настройки Интернета" => Безопасность => Запрещённые сайты => кнопка "Сайты"
P.S.: https://apps.skype.com, кнопка добавить. В программе win32 (есть ещё UWP) "честно" блокировалась реклама. Пробуйте свой вариант.

Всего записей: 110 | Зарегистр. 12-11-2009 | Отправлено: 22:00 15-04-2017
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может в родительском контроле, сам ни разу не смотрел туда

Всего записей: 11753 | Зарегистр. 12-10-2001 | Отправлено: 22:03 15-04-2017
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimonKP

Цитата:
Панель Управления => "Настройки Интернета" => Безопасность => Запрещённые сайты => кнопка "Сайты"  

 
Вы уверены, что это настройки системы, а не только IE? (и, мобыть, ежа)  
 
 
Добавлено:
Вот например для того, чтобы в winhttp.dll настроить прокси в соответствии с этими "настройками Интернета", нужна специальная команда  
netsh winhttp import proxy source=ie
 
Добавлено:
KLASS

Цитата:
Может в родительском контроле,

на Энтерпрайзе где я сижу, его кажется нету
 
 
Добавлено:
 
Похоже, для инспекции отдельных URL необходимо ставить MiTM прокси типа fiddler/Charles/HTTP debugger/...
 

Всего записей: 18151 | Зарегистр. 14-10-2001 | Отправлено: 13:30 16-04-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT

Цитата:
Что тебя в ней не устраивает?
Она не работает. Как узнал про неё (в декабре что ли том) так несколько раз пробовал тестировать и оба раза оно тупо не фильтровало трафик.

Цитата:
Не будь тупым потребителем, сообщи о баге!
лол
Я не вижу перспектив у этой игрушки ибо там даже нет работающего прототипа.

Цитата:
Это ведь именно то, что вы хотели, как мне кажется.
Совсем нет (я по крайней мере такого не хотел) - есть встроенный в винду фаер, WFC и прямые руки - мне вполне достаточно.
 
DimonKP

Цитата:
1) это 0 инфы?
Ты сам-то переведи что там написано - какая там есть полезная инфа для конечного пользователя?

Цитата:
Невозможность их инспекции до применения делает свое дело, особенно при обновлении.
Что значит "невозможность их инспекции до применения"? Чем вызвана эта "невозможность"?

Цитата:
3) Закрытие дырищи - отключение windows firewall api, через которое и добавляются правила.
"отключение windows firewall api" - серьёзно?

Цитата:
4) собственно что именно не работает?
Откуда я знаю? Устанавливаю, запускаю - фильтрации трафика нет. В течении нескольких месяцев несколько же раз проверял - фтопку сие поделие.

Цитата:
"поделку" давал для разбора. база есть, фичи можно как реквестить, так и присылать.
Есть надстройка для встроенного фаера WFC - лучше ей внимание уделить ибо оно полностью рабочее, развивается вполне себе хорошо, есть форум поддержки.
 
 
Добавлено:
LevT

Цитата:
Кажется, я у вас тут на днях видел как виндовыми средствами заблокировать определённый URL
Напомните, пожалуйста
"Политики IP-безопасности" - там есть возможность забанить домен.

Цитата:
на Энтерпрайзе где я сижу, его кажется нету
Есть, но в десятке для его использования надо юзать учётную запись MS.

Всего записей: 34273 | Зарегистр. 15-09-2001 | Отправлено: 14:15 16-04-2017
DimonKP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
Вы писали:

Цитата:
Кажется, я у вас тут на днях видел как виндовыми средствами заблокировать определённый URL
Напомните, пожалуйста

Тов KLASS написал о файле hosts.
Я - о блокировке в браузере.
Из исходных данных - только ОС семейства windows. Специфика блокировки для формата "http://www.site.com/url". Следовательно я исходил из того, что у вас чистая система и нужны способы для блокировки в ней.
P.S.: универсальный вариант - создать *.pak файл и применить его.
P.P.S.: соответственно программы должны использовать системные настройки proxy.
 
WildGoblin
1) Перевод, приблизительный:
"Вы не можете предотвратить от использования программой Windows Firewall API для добавления порта (своего, для себя) в список исключений. Если вы хотите это предотвратить, то свяжитесь с поставщиком программы или изучите документацию к программе, чтобы выяснить: есть-ли способ отключения фичи (функции), которая мониторит (прослушивает) входящий трафик. Это может! предотвратить от использования программой Windows Firewall API".
P.S.: для лучшего понимания - слово "использования" замените на "злоупотребление", а "программой" на "будь чем".
P.P.S.: из перевода полезность для пользователя достаточна? Или первое предложение жирным шрифтом выделить?
 
2)
Цитата:
Что значит "невозможность их инспекции до применения"? Чем вызвана эта "невозможность"?

Хорошо. Подскажите: как проверить добавляемые "программой" правила для брандмауэра до её установки?
 
3)
Цитата:
"отключение windows firewall api" - серьёзно?]

Почему бы и нет?
Альтернатива (через групповую политику) - есть. Что и для чего добавлять прерогатива конечного пользователя. Всё, необходимое для работы, должно указываться в "документации".
P.S.: если для обновления программе нужно лезть только на определённый сайт, то нечего ей давать полный доступ к сети интернет, только к этому сайту.
 
4)
Цитата:
Откуда я знаю? Устанавливаю, запускаю - фильтрации трафика нет. В течении нескольких месяцев несколько же раз проверял - фтопку сие поделие.

а) Это портативка, просто распакуйте и запустите от админа.
б) какую версию и на "какой" системе использовали?
P.S.: я брал последнюю стабильную - 1.9.0.0, а использовал на исправленной (батниками от westlife, GP от тов KLASS + настройки брандмауэра от него же, в шапке). Мониторит "firefox", "torrent" и несколько других вполне нормально.
P.P.S.: win 10 ltsb х86 EN
в) readme читали?
г) что значит "фильтрации трафика нет"?
Сначала всё блокируется (кроме существующих правил).
При "необходимости" (программы\"системы") для доступа в интернет появляется уведомление и там принимается решение.
Список заблокированного во вкладке "Log".
Текущих соединений (разрешенного) на вкладке "Connections".
д) вы часом не альфа версию который месяц "проверяете"?
е) вы прочли это:

Цитата:
Можно попросить добавить фичи, сделать форк под себя и закомитить в оригинал, попросить наших форумчан допилить нужное (экспорт\импорт тулза Ratiborus`a - дать сырцы и функционал впилят). По факту - сильно упростит жизнь обычным пользователям и опытным, чтобы не заниматься рутиной в "консоле" (наши батники).  

 
Теперь вопрос: сам интерфейс (при 95% фактической работоспособности) и существующие возможности (новые - добавят) подходят?
 
P.S.: это просто "свободная" оболочка для существующих команд управления встроенным фаерволом. Единственное предназначение - упрощение работы с ним.
P.P.S.: перепилить - можно, главное определится. Для меня главные критерии: сам (это gui для моих\мною просмотренных команд), функционально, быстро, просто.
 
5) Есть надстройка для встроенного фаера WFC - лучше ей внимание уделить ибо оно полностью рабочее, развивается вполне себе хорошо, есть форум поддержки.
а) это freeware, а что с популярным freeware софтом в последнее время случается... (utorrent, ccleaner...);
б) инспектировать каждую новую версию на всякие "подводные камни" как-то. (тут выбрал максимально стабильную и "портируеш" только багфиксы);
в) главный функционал для обычного пользователя - уведомления. Тут он платный;
г) "развивается вполне себе хорошо, есть форум поддержки". аналогично и WFN + можно самому допиливать;
д) насчёт "полностью рабочее" - msi afterburner + riva tuner. проблемы на последних страницах форума.

Всего записей: 110 | Зарегистр. 12-11-2009 | Отправлено: 23:22 16-04-2017
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimonKP
Дык может завести репу на гитхабе для коллективного наполнения pac файла?
 

Всего записей: 18151 | Зарегистр. 14-10-2001 | Отправлено: 05:55 17-04-2017
DimonKP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
Можно универсальный "..." создать. С правилами для каждой программы.
Под "..." имелся в виду список, но пока обдумываю в каком формате.
Скорее таблица (ака ексель) с онлайн редактированием небольшим количеством людей и доступом "read-only" для всех.
 
P.S.: *.pac файл это список правил, в первую очередь, для браузеров. Список сайтов для разрешения\блокировки (по url) решаете только вы. Это очень индивидуально.
P.P.S.: в случае блокировки админом некоего списка сайтов для юзера на рабочем месте - есть готовые списки, но всегда нужно делать поправки под конкретную ситуацию (если часть работы происходит через "вконтакте", то разблокировать только для непосредственно работающих с ним).
 
Собственно вопрос: вы себе блокируете или кому-то.
Ежели кому-то, то какие у него права доступа?

Всего записей: 110 | Зарегистр. 12-11-2009 | Отправлено: 10:34 17-04-2017
MisHel64



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimonKP Слабо представляю, как можно использовать PAC (он же WPAD.DAT? ) для блокировки определенных URL. Он же в принципе не умеет давать 403 ошибку. Всегда считал, что для блокировки по URL используют прокси. Но с учетом массового использования HTTPS этот вариант тихо отмирает.
ADD: Уж вдогонку, как на MAIL.RU и FaceBook похерить рекламу, за одно и всю рекламу от яндекса. Но наверно это лучше в личке обсудить.

Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 11:18 17-04-2017 | Исправлено: MisHel64, 11:21 17-04-2017
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Скорее таблица (ака ексель) с онлайн редактированием небольшим количеством людей и доступом "read-only" для всех.  

 
GitHub репозиторий, несколько коллаборейторов.
 
 

Цитата:
Собственно вопрос: вы себе блокируете или кому-то.  Ежели кому-то, то какие у него права доступа?

 
Я задал вопрос потому, что одна из прог совмещает обновления своего контента и проверку активации на тех же ip
 
Прогу ту я уже выкинул )  

Всего записей: 18151 | Зарегистр. 14-10-2001 | Отправлено: 13:20 17-04-2017
DimonKP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MisHel64
Просили просто блокировку: или в пустоту перенаправление делать или на что-то свое. Этого достаточно.
Ликбез по заблокированному - или перед началом работы или на домашней странице (оффлайн).
Практик по использованию *.pac - полно. Даже реверсивных! (Когда интернет априори через прокси, тогда для блокировки просто указывается "прямое" соединение).
 
LevT
Github - это слишком. На google docs, к примеру, таблички будет предостаточно.
 

Цитата:
Я задал вопрос потому, что одна из прог совмещает обновления своего контента и проверку активации на тех же ip  

Насколько я могу судить: здесь проблема только в случае с варезом, верно?
 
Такое счастье лучше вообще от сети отрубить и обновлять вручную, ибо вы ведь не будете мониторить изменения на их серверах? (в другое место проверку регистрации переведут\обновлений и т.п.).
 
По факту - *.pac файл целиком бы выполнял свою роль (в зависимости от "специфики" владельцев "сайта" с проверкой лицензии).

Всего записей: 110 | Зарегистр. 12-11-2009 | Отправлено: 13:33 17-04-2017 | Исправлено: DimonKP, 13:44 17-04-2017
Us2002

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimonKP

Цитата:
Хорошо. Подскажите: как проверить добавляемые "программой" правила для брандмауэра до её установки?  

на тестовой тачке или виртуалке... можно на живой, выдернув кабель до начала установки
 
Добавлено:
LevT

Цитата:
Вы уверены, что это настройки системы, а не только IE?

это настройка есть в политике для браузера для всех юзеров, для других браузеров кто лезет в интернет по хттп есть апплок запрещающий запуск как таковой
 
Добавлено:
DimonKP

Цитата:
необходимое для работы, должно указываться в "документации"

а еще можно составить договор с гарантией поставщика отсутствия в его товаре недокументированных возможностей, при обнаружении коих он буит обязан выплатить кругленькую сумму =) но это я так, фантазирствую =)
 
 
 
Добавлено:
DimonKP

Цитата:
то нечего ей давать полный доступ к сети интернет, только к этому сайту.  

да в принципе совсем нечего ей в сети делать, ставить перепаковки .msi сжатые 7z в сайлент экстракторе с отключением обновлений и выпиливании прочих гадостей из родной установки
 
Добавлено:
тут 2 момента: .ехе руками (ибо контроллера нет и руками админ ставит) а .msi политиками по сетке (ибо нефиг батники разешать запускать)

Всего записей: 1811 | Зарегистр. 03-02-2005 | Отправлено: 14:18 17-04-2017
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimonKP

Цитата:
Github - это слишком. На google docs, к примеру, таблички будет предостаточно.  

 
на гитхабе можно ещё скрипты опубликовать, которые будут эти данные переваривать
Впрочем, как хотите. Было бы предложено...
 
 
Us2002

Цитата:
это настройка есть в политике для браузера для всех юзеров, для других браузеров кто лезет в интернет по хттп есть апплок запрещающий запуск как таковой  

 
это канает только в корпоративном окружении.
Всем прочим не годится
 
 

Всего записей: 18151 | Зарегистр. 14-10-2001 | Отправлено: 16:02 17-04-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimonKP

Цитата:
1) Перевод, приблизительный:
Не надо мне это переводить ибо я и сам могу спокойно прочитать и сделать вывод, что полезной инфы для конечного пользователя там ноль.

Цитата:
Подскажите: как проверить добавляемые "программой" правила для брандмауэра до её установки?
Проанализировать её в виртуальном окружении?

Цитата:
Альтернатива (через групповую политику) - есть.
Это та которая сродни перерезанию кабеля?

Цитата:
P.S.: если для обновления программе нужно лезть только на определённый сайт, то нечего ей давать полный доступ к сети интернет, только к этому сайту.
Непонятно зачем вы мне про это говорите т.к. я изначально продвигал тут идею о белых списках.

Цитата:
а) Это портативка, просто распакуйте и запустите от админа.
Чудеса какие - распаковал и запустил!

Цитата:
в) readme читали?
...
д) вы часом не альфа версию который месяц "проверяете"?
Хамство это не верный путь.
 
А версия нет, не альфа а самый настоящий "релиз" - называется он только почему-то "v2.0 alpha 12".

Цитата:
е) вы прочли это:  
Конечно прочёл и конечно посмеялся...

Цитата:
Теперь вопрос: сам интерфейс (при 95% фактической работоспособности) и существующие возможности (новые - добавят) подходят?
Кому необходимо обсуждать морду когда там ещё даже потроха нормально не работают?

Цитата:
P.P.S.: перепилить - можно, главное определится.
Для начала хотя бы переедьте с кодеплекса.

Цитата:
а) это freeware, а что с популярным freeware софтом в последнее время случается... (utorrent, ccleaner...);
Что с ним случается?

Цитата:
б) инспектировать каждую новую версию на всякие "подводные камни" как-то. (тут выбрал максимально стабильную и "портируеш" только багфиксы);
И то правда - там "подводные камни", а у вас уже десятый подряд безглючный релиз.

Цитата:
в) главный функционал для обычного пользователя - уведомления. Тут он платный;
Мы на Руборде... а так -  почему бы и не заплатить за хороший код?

Цитата:
аналогично и WFN + можно самому допиливать;
А ещё можно свою безопасную ось запилить - знаний-то и времени у всех на такой пустяк хватит.

Цитата:
д) насчёт "полностью рабочее" - msi afterburner + riva tuner. проблемы на последних страницах форума.
Не видел ничего такого на "последних страницах форума".
 

Всего записей: 34273 | Зарегистр. 15-09-2001 | Отправлено: 16:15 17-04-2017
DimonKP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Us2002
1) "на тестовой тачке или виртуалке... можно на живой, выдернув кабель до начала установки"
это как "из боевого оружия стрелять в бронежилет", но только во время реконструкции ВОВ.
не очень...
2) "а еще можно составить договор с гарантией поставщика отсутствия в его товаре недокументированных возможностей, при обнаружении коих он буит обязан выплатить кругленькую сумму =) но это я так, фантазирствую =) "
на android ввели разрешения + никакая "программа" не лезет в iptables
3) "да в принципе совсем нечего ей в сети делать, ставить перепаковки .msi сжатые 7z в сайлент экстракторе с отключением обновлений и выпиливании прочих гадостей из родной установки"
А это решение первых двух дилемм =)
P.S.: сам пользуюсь допиленными портативками почти всего.
P.P.S.: проблема в этих почти =(
 
LevT
Для 95% достаточно:
1) команда импорта\добавления (будет около самого правила)
2) команда мониторинга
 
Для остальных 5%:
1) экспорт
2) расширенные экспериментальные настройки (на страх и риск с документации по: windows firewall, network, GP...)
 
P.S.: надстройки для брандмауэра рассматриваю только как упрощённый вариант для обычных пользователей и некоторой оптимизации работы (список правил грузит с инета и обновляет сама, а применяет - как прикажут. Хоть автоматически, хоть полу, хоть как ещё)...
P.P.S.: в шапке осталось собрать команды: добавления, импорта, экспорта, мониторинга, откл. сетевых интерфейсов,- в одном месте и всё. Позже попробую гайд запилить, с примерами.
 
Понятия 95% и 5% достаточно условные. Каждый сам может отнести себя к соответствующей категории в данном, конкретном вопросе.
Я лишь дал пример и ничего не утверждаю.
 
WildGoblin

Цитата:
Хамство это не верный путь.
 
А версия нет, не альфа а самый настоящий "релиз" - называется он только почему-то "v2.0 alpha 12".
 

 
На странице загрузки есть небольшая пометка к релизу -
"Dev status: Alpha"
И громадный "Disclaimer" с таким содержимым:
"Please keep in mind this is an ALPHA version, meaning it's not finished yet and still needs some obvious fixes and improvements."
 
Мне сказать больше нечого.
 
P.S.: общего с проектом у меня 0. Версия 1.9.0.0 (release) у меня нормально работает.
P.P.S.: давайте лучше оставим эту тему (программы), она себя исчерпала.

Всего записей: 110 | Зарегистр. 12-11-2009 | Отправлено: 16:29 17-04-2017 | Исправлено: DimonKP, 17:19 17-04-2017
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimonKP
 
не надо решать за других, чего им достаточно
надо выбирать максимально гибкую инфраструктуру, которая позволяет не решать за других

Всего записей: 18151 | Зарегистр. 14-10-2001 | Отправлено: 16:41 17-04-2017
DimonKP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я вообще-то имел ввиду (при 95% и 5%) задач, а не людей.
Мне
Цитата:
Для 95% достаточно:
1) команда импорта\добавления (будет около самого правила)
2) команда мониторинга  

хватает в (бесконечность минус один) случаев =)
Для остального - "google".
 
По гайду:
пока альфа версия с 99% упором на информацию, 1% - минимальное форматирование, для читабельности.
Сам "гайд" тут.
 
P.S.: сначала в божеский вид приведу, а дальше beta выпущу для группового редактирования.
P.P.S.: ссылки на посты\темы останутся, так как последние имеют свойство дополнятся. Их снапшоты, на момент публикации, будут в доп. материалах.

Всего записей: 110 | Зарегистр. 12-11-2009 | Отправлено: 13:39 18-04-2017 | Исправлено: DimonKP, 13:42 18-04-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Тонкая настройка брандмауэра Windows


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru