Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control | BiniSoft WFC

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82

Открыть новую тему     Написать ответ в эту тему

Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Программы » Настройка персональных файерволов (firewall rules)
Варезник » Malwarebytes Windows Firewall Control

Malwarebytes
Windows Firewall Control

 

Обзор программы:
Операционные системы Microsoft: Windows 10/8.x/7 уже имеют встроенный по умолчанию мощный и бесплатный фаеврол - Брандмауэр Windows. Но, к сожалению, ему не хватает простого интерфейса для определения собственных сетевых правил и нужны глубокие технические знания, чтобы настроить их правильно. Malwarebytes Windows Firewall Control работает в системном трее на панели задач и позволяет пользователю легко управлять родным фаерволом Windows, без необходимости переходить в определенные окна настроек фаервола.

Режимы фильтрации Windоws Firewall Control:
Высокая фильтрация (High Filtering) — Все исходящие соединения блокируются. Данный режим блокирует все попытки подключиться с компьютера и к компьютеру.
Средняя фильтрация (Medium Filtering) — Исходящие соединения, которые не соответствуют правилу блокируются. Только программы, которые вы разрешили, способны инициировать исходящее соединение.
Низкая фильтрация (Low Filtering) — Исходящие соединения, которые не соответствуют правилу разрешаются. Вы можете блокировать программы, которые захотите, чтобы запретить исходящее соединение.
Без фильтрации (No Filtering) — Брандмауэр Windоws выключен. Старайтесь не использовать этот режим, если у вас не установлен другой файервол на компьютере.

Возможности Windоws Firewall Control:
• Оповещения: несколько режимов уведомлений о заблокированных соединениях.
• Режим Обучения, который обеспечивает уведомления о заблокированных исходящих соединениях.
• Блокировка паролем текущих настроек программы и Брандмауэра Windows.
• Сброс забытого пароля текущего состояния настроек программы.
• Интуитивно понятный и удобный интерфейс доступный из системного трея.
• Разрешить или запретить любому приложению сетевое подключение можно с помощью одного щелчка мыши.
• Shell-интеграция в контекстное меню проводника Windows.
• Быстрый доступ к редактированию правил Брандмауэра Windows непосредственно из интерфейса программы.
• Включение автозагрузки программы при входе в систему.
• Импорт и экспорт сетевых правил программы.
• Защита от несанкционированного удаления.
• Возможность восстановить предыдущие настройки при удалении.
• Проверка новой версии программы через интерфейс.

Системные требования:
• Microsоft .NET Framework 4.5 +
• Совместимость с 32- и 64-разрядными версиями Windоws 7 и выше. Windоws XP не поддерживается!!
Начиная с версии 4.9.7.0 Windows Vista и Windows Server 2008 не поддерживаются!
• Служба Брандмауэра Windоws должна быть ВКЛЮЧЕНА для запуска Windоws Firewall Control.
• Служба DNS Client должна быть ВКЛЮЧЕНА для правильной работы уведомлений.

Версия: 6.12.0.0
Дата релиза: October 17, 2024
Что нового: changelog
Платформа: Windows 11/10/8.1/8/7 & Server 2022/2019/2016/2012 (32-bit & 64-bit)
Сайт программы: www.binisoft.org
Официальный форум: англоязычный
Интерфейс: многоязычный (включая русский)
Прямая загрузка: wfc6setup.exe + зеркало
Официальный архив предыдущих версий (введите цифры требуемого номера версии): под катом
Руководство пользователя: .pdf
Видеоурок: Windows Firewall Control 4

Альтернативный переводы:
• Версия 6.12.0.0 от Dart_Raiden примечание
• Версия 5.3.1.0 от Tridentifer
• Версия 5.3.1.0 от wvxwxvw

Дополнительная информация:
В новой версии файлы и установщик Windows Firewall Control стали поставляться с цифровой подписью, что должно улучшить совместимость приложения с другими программами безопасности и встроенными механизмами защиты Windows.

Начиная с версии 5.4.0.0 программа стала бесплатной, и..., правильно, начала собирать телеметрию в интересах нового хозяина (Malwarebytes).
Поведение ключевых «судьбоносных» версий при включении защиты правил:
5.4.0.0...6.3.0.0 — все программы, выполняемые с правами администратора, могут добавлять правила брандмауэра Windows. Один из способов защиты от этого – включить UAC, который будет информировать пользователя каждый раз, когда приложению требуются повышенные привилегии. Элемент управления брандмауэра Windows получает уведомление о добавлении нового правила брандмауэра и может удалять или отключать любое неавторизованное правило, добавляемое другими программами. Любое правило, созданное с именем группы, отличным от определенных разрешенных имен групп, считается неавторизованным правилом. В зависимости от выбора пользователя эти нежелательные правила брандмауэра будут удалены или отключены.  
5.1.0.0...5.3.1.0 — программное обеспечение, исполняемое с правами администратора, может добавлять, изменять и удалять правила брандмауэра Windows. Контроль брандмауэра Windows может предотвратить эти внешние изменения. Когда эта функция включена, добавление, изменение или импорт правил брандмауэра могут выполняться только через пользовательский интерфейс Windows Firewall Control. Эта функция автоматически отключается при удалении контроля брандмауэра Windows.
Когда эта функция включена:  
– В Магазине Windows не удастся установить новые приложения, поскольку они попытаются зарегистрироваться в брандмауэре Windows, что запрещено.
– Добавление, изменение или удаление правил через брандмауэр Windows в режиме повышенной безопасности или из командной строки не будет работать.
– Если вы видите уведомление, когда новая программа пытается открыть порт, независимо от того, какое действие вы выберете, «Разрешить доступ» или «Отмена», новое правило брандмауэра не будет создано.
– Если вы попытаетесь включить/отключить определенные функции операционной системы через панель управления, такие как обнаружение сети, общий доступ к файлам и принтерам и т.Д., Ничего не произойдет.
– Иногда меню «Пуск» может зависать и больше не отображаться. В этом случае отключите правила безопасности на несколько секунд, чтобы операционная система смогла установить необходимые правила брандмауэра, затем снова включите правила безопасности и просмотрите ваши правила. Удалите вручную все новые нежелательные правила брандмауэра.
5.0.2.0... — текущая реализация...

Сравнение возможностей: Malwarebytes Windows Firewall Control (WFC) vs Sphinx Windows 10 Firewall Control (W10FC)
FAQ от пользователей Ru-Board
• Защитить от удаления ключ
• Ни брандмауэр Windows, ни WFC НЕ поддерживают wildcards – подстановочные символы (*)
Начиная с v6.9.2.0, WFC поддерживает проприетарные "подстановочные символы" - читайте мануал.
• Если программе нужно разрешить выход только в локальную сеть
• ВСЕ версии совершенно нормально работают с Windows Store
• При проблемах с Windows Store - обновиться до 5.4.x.x и поставить галку
• Если не работает пинг + правила в картинках
Отключение телеметрии
Журнал соединений пустой, нет оповещений
• Журнал соединений все равно пустой: для ENG системы + для RUS системы
Правила для svchost.exe созданы, но все равно много лишних оповещений
Защита от несанкционированных манипуляций с правилами в v6.0.x.x (функция "Secure Rules")
• v6.9.9.1 - последняя версия, в которой можно было отключить телеметрию.
v6.9.9.1 - последняя версия, которая...
Напиши здесь следующее...

Другие утилиты автора © Alexandru Dicu: https://biniware.com/

Всего записей: 8819 | Зарегистр. 08-06-2006 | Отправлено: 04:08 19-09-2011 | Исправлено: Dart Raiden, 17:34 17-10-2024
kurianov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как заставить его работать в режиме белого списка?
винда 7х64
Режим WFC - Medium (Recommended)
Удалил все стандартные правила и создал рекомендуемые WFC - по описанию это необходимый минимум для работы.
Пробую добавлять разный софт как разрешенный - ничего не пропускает в сеть.
Чую, проблема кроется в правилах для сервисов типа тех, что через svchost работают.
Пробовал из этой темы добавлять правила (порты) для него - не помогает.
 
Есть опыт по ручной настройке более сложных фаеров, а тут прямо в тупике. Хотел попробовать не прибегать к сложному софту и оставить человеку встроенный более простой фаер - но пока никак.

Всего записей: 8 | Зарегистр. 18-12-2017 | Отправлено: 17:48 18-12-2017
wvxwxvw

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почему нужно ограничивать сетевую активность svchost.exe?
Svchost – один из основных процессов для запуска большинства служб ОС Windows, хранящихся в библиотеках DLL. Процессов svchost.exe обычно несколько и каждый из них отвечает за определенную группу служб или отдельную службу. Помимо этого к нему могут подключаться сторонние программы для своих нужд, в том числе "вирусы и трояны" не имеющие собственного процесса, но выходящие в сеть именно через этого товарища.
 
Подробнее

Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 18:51 18-12-2017 | Исправлено: wvxwxvw, 13:20 19-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kurianov
Цитата:
Режим WFC - Medium (Recommended)
- хорошо. Оповещения-> Показывать оповещения- при запуске какого-то софта, которому требуется выход в интернет, но для которого совсем нет правил, оповещения появляются? Процесс wfcs.exe и одноименная служба запущены и работают?
После запуска "какого-то" софта проверь журнал соединений WFC, там должны быть события по блокированию этого софта- это первое, что нужно проверить при проблемах с выходом.
Поскольку ты в тупике, правила создавай без портов, а просто "разрешить все", подучишься, потом откорректируешь.
Создаваемые тобою правила включены в состав доверенной группы? Сними птичку Безопасность- Защищать правила.
На
Цитата:
сервисов типа тех, что через svchost работают
не обращай внимания, они тебе не нужны, достаточно даже тех трех первых, что в моем предыдущем посту.
 
Добавлено:
wvxwxvw
Попробуй создавать правила для svchost с использованием SID (Security Identifier) для разрешения только конкретных сервисов, работающих через svchost. В брандмауэре Windows.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 20:27 18-12-2017
kurianov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 8 | Зарегистр. 18-12-2017 | Отправлено: 09:31 19-12-2017 | Исправлено: kurianov, 14:21 19-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну что-то ты пока не осилил "детскую игрушку". Может, в сетевых настройках драйвер Касперского остался, зачастую он там остается даже после удаления Каспера.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 09:35 19-12-2017
kurianov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
 
Нет, это я проверял сразу после сноса его фаера. Убралось как надо.
А эта штука похоже называется "Веб контроль". Если его оставить вкл, то весь трафик с указанных портов гонится через него. В описании пишут, что вроде как на лету страницы сканит и еще по мелочи.
 
Браузеры, кстати, сейчас все обращаются к локалхосту 127.0.0.1, дальше через каспера по нужным портам.
Т.е сейчас почти весь трафик идет в обход svchost через avp.
 
Что ж, время покажет.
 
А сарказм по поводу того, что я детскую игрушку не осилил не очень уместен.
Когда после 10ти лет езды на механике я попробовал автомат, то было тоже очень некомфортно, и механика по-прежнему вызывает больше доверия, дает понимание происходящего, контроль и спокойствие.
Ну это уже отдельная тема
 

Всего записей: 8 | Зарегистр. 18-12-2017 | Отправлено: 10:12 19-12-2017
TVN



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как при установке программы тихо импортировать Настройки уведомлений?
1 - Включить уведомления
2- Автоматически закрывать уведомления через (у меня 3 сек.)
3 - Не Показывать уведомления поверх других окон
У меня тихая установка:
wfc5setup.exe -i -u -r -noshortcuts
После установки запускается батник:
netsh advfirewall import "C:\Temp\WF\Full.wfw (Full.wfw настроенные правила)
Правила импортируются, с настройками уведомлений проблема.

Всего записей: 2605 | Зарегистр. 19-09-2003 | Отправлено: 11:56 19-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TVN
Параметры->Импорт/Экспорт- здесь пользовательские настройки WFC (не правил). На выходе файл "User settings 18.12.2017.wfs" (setting).
Добавлено:
.wfw, .wpw- только правила, все (full), частичные (partial).

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 12:10 19-12-2017 | Исправлено: shadow_member, 12:17 19-12-2017
TVN



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
User settings.wfs как тихо импортировать?
 
Добавлено:
Второй день танцев с бубном, а тихо импортировать Settings.wfs не получается

Всего записей: 2605 | Зарегистр. 19-09-2003 | Отправлено: 12:21 19-12-2017 | Исправлено: TVN, 12:31 19-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TVN
User Setting находятся в HKEY_CURRENT_USER\SOFTWARE\BiniSoft.org\Windows Firewall Control, может, из файла реестра получится.
Так же в реестре в других ветках хранятся глобальные настройки и правила.
 
Добавлено:
Кажется, те настройки, которые тебя интересуют, как раз в глобальных:
HKLM\SOFTWARE\Classes\CLSID\{WD2827D4-F8E0-B379-I229-D89D12E4642A} (не знаю, одинаково ли имя папки в фигурных скобках на разных машинах).
Ключ "NotificationLevel".

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 12:54 19-12-2017 | Исправлено: shadow_member, 13:08 19-12-2017
wvxwxvw

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
с использованием SID (Security Identifier)

Пока излишне, может потом если проблемы будут. Все таки хочется пользоваться, а не задротствовать. Хотя для VPN и DHCP, например, можно и сейчас применить.
 
Что такое "расширенные свойства"? В списке есть графа такая.

Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 13:29 19-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wvxwxvw
Цитата:
Что такое "расширенные свойства"?
Это столбец "только для чтения", в нем отмечены правила, имеющие дополнительные свойства, которые (доп. свойства) не отображаются в WFC, обычно это для пакетов приложений.
Цитата:
для VPN и DHCP, например, можно и сейчас применить.
Так же нужно в свойствах службы выбрать правильную опцию.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 14:46 19-12-2017 | Исправлено: shadow_member, 17:45 19-12-2017
kurianov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее... [/more]

Всего записей: 8 | Зарегистр. 18-12-2017 | Отправлено: 14:56 19-12-2017 | Исправлено: kurianov, 15:12 19-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kurianov
Да, ты прав. Мембер wvxwxvw брал в качестве объекта для подражания правила для самостоятельного фаервола Jetico, а там по-другому.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 15:12 19-12-2017
wvxwxvw

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kurianov
У вас две мысли:
1. Обоснованность запрещающих правил. Плюсы настройки и минусы скрытия.
2. 127.0.0.1
 
А вот мои, по этому поводу:
1. У меня нет просто так запрещенных диапазонов кроме явно лишних. Обоснованность простая:
    a.) Если не провести подобные настройки, а просто скрыть уведомления, то, в случае необходимости настроить правила для конкретного приложения, которому необходима сеть через svchost.exe, произойдет следующее: вы включаете уведомления для svchost.exe и вас засыпает 100500 уведомлений. Далее, вы долго и нудно их разгребаете.
    b.) При скрытых уведомлениях вы ни когда не узнаете, что на вашем компьютере прописался зловред или, о том, что какой либо программе требуется соединение через svchost.exe.
    с.) При разрешенных уведомлениях и предварительной подобной настройке правил, при любом новом поползновении в сеть через svchost.exe вы будете немедленно оповещены уведомлением.
 
Так что скрытие уведомлений не логично, не оправданно и, более того, глупо. Простая лень и попытка этой лени обосновать свое бездействие.  
 
2. a.) У меня нет других пользователей и локалки.
    b.) Вы видимо забыли, что это правило для svchost.exe, а не для всех подряд.
         l.) По этому направлению идет обмен между svchost.exe и зависимыми службами, и зависимых служб между собой.
        ll.) Входящие соединения по этому правилу все равно всегда разрешены (как выше писалось, брандмауэр windows не умеет блокировать входящие на 127.0.0.1).
       lll.) Если запрещать, то, с вероятностью 99%, придется создавать разрешающие правила с настройкой для служб, а это, мягко выражаясь, лишнее. В предыдущем посте я дал более точное определение.

Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 15:44 19-12-2017 | Исправлено: wvxwxvw, 16:01 19-12-2017
kurianov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 8 | Зарегистр. 18-12-2017 | Отправлено: 16:20 19-12-2017
wvxwxvw

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kurianov
Останемся при своем, мне ваши доводы не кажутся убедительными и исходите вы из того, что все профи и настраивают фаерволы, как минимум, каждую неделю, а не первый-второй раз в жизни. И все готовы ковыряться в логах, вместо простого реагирования на уведомления.
 
В одном вы правы, мне действительно не интересно. Так как вы предлагаете типа профессиональную настройку, вместо минимально необходимой, и забываете, что у многих вообще ни какой нет.

Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 16:44 19-12-2017
Bluegem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
Не могу сообразить, зачем «быстрое переключение» может понадобиться, видимо, это индивидуальные потребности. После настройки у меня сообщения будут только для тех приложений, для которых нет правил.

Ну, а чего тут непонятного... Включенные уведомления = режим обучения у других фаэроволллов, отлюченные уведомления = режим блокировки по белому листу. Вы же на постоянной основе не используете "режим обучения". Правила удобнее выстраивать ступенчато, особенно когда много приложений работающих с сетью, поэтому проще и удобнее давать доступ по мере необходимости, а не пытаться сразу создать правила на все.
 
Кстати, столкнулся с такой проблемой, у сабжа в логе соединений только 12 соединений и только разрешенные, уже и службу его перезапускал и его самого - одно и тоже.

Всего записей: 267 | Зарегистр. 03-10-2009 | Отправлено: 16:45 19-12-2017
TVN



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Слепки до и после инсталляции есть, этим способом не смог решить проблему, т.к. при новой инсталляции много отличий, не стал заморачиваться - UniSoft дал ключи тихой установки ключа, а для Full.wfw слепил батник.
В идиале - добавить в батник импорт .wfs.
 

Всего записей: 2605 | Зарегистр. 19-09-2003 | Отправлено: 16:57 19-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bluegem
Когда-то выкладывал в теме команды переключения профилей (Medium Filtering, Low Filtering, No Filtering) WFC через netch из ком. строки. После отработки батника менялся и значек WFC в трее.
Добавлено:
Лог соединений WFC- это журнал событий Windows, посмотри в нем события, журнал Security. Если Windows не записывает события, то и WFC их не отобразит.
Может, в свойствах журнала Windows задан очень маленький максимальный размер журнала.
   
Добавлено:
TVN
Поделись батниками, если готовы.
 
Добавлено:
Есть еще один способ отключения лишних оповещений    
 
Добавлено:
wvxwxvw
Констатирую факт, что твое мнение уже два раза не совпало с мнением разработчика

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 17:01 19-12-2017 | Исправлено: shadow_member, 17:18 19-12-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82

Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control | BiniSoft WFC


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru