Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control | BiniSoft WFC

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82

Открыть новую тему     Написать ответ в эту тему

Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Программы » Настройка персональных файерволов (firewall rules)
Варезник » Malwarebytes Windows Firewall Control

Malwarebytes
Windows Firewall Control

 

Обзор программы:
Операционные системы Microsoft: Windows 10/8.x/7 уже имеют встроенный по умолчанию мощный и бесплатный фаеврол - Брандмауэр Windows. Но, к сожалению, ему не хватает простого интерфейса для определения собственных сетевых правил и нужны глубокие технические знания, чтобы настроить их правильно. Malwarebytes Windows Firewall Control работает в системном трее на панели задач и позволяет пользователю легко управлять родным фаерволом Windows, без необходимости переходить в определенные окна настроек фаервола.

Режимы фильтрации Windоws Firewall Control:
Высокая фильтрация (High Filtering) — Все исходящие соединения блокируются. Данный режим блокирует все попытки подключиться с компьютера и к компьютеру.
Средняя фильтрация (Medium Filtering) — Исходящие соединения, которые не соответствуют правилу блокируются. Только программы, которые вы разрешили, способны инициировать исходящее соединение.
Низкая фильтрация (Low Filtering) — Исходящие соединения, которые не соответствуют правилу разрешаются. Вы можете блокировать программы, которые захотите, чтобы запретить исходящее соединение.
Без фильтрации (No Filtering) — Брандмауэр Windоws выключен. Старайтесь не использовать этот режим, если у вас не установлен другой файервол на компьютере.

Возможности Windоws Firewall Control:
• Оповещения: несколько режимов уведомлений о заблокированных соединениях.
• Режим Обучения, который обеспечивает уведомления о заблокированных исходящих соединениях.
• Блокировка паролем текущих настроек программы и Брандмауэра Windows.
• Сброс забытого пароля текущего состояния настроек программы.
• Интуитивно понятный и удобный интерфейс доступный из системного трея.
• Разрешить или запретить любому приложению сетевое подключение можно с помощью одного щелчка мыши.
• Shell-интеграция в контекстное меню проводника Windows.
• Быстрый доступ к редактированию правил Брандмауэра Windows непосредственно из интерфейса программы.
• Включение автозагрузки программы при входе в систему.
• Импорт и экспорт сетевых правил программы.
• Защита от несанкционированного удаления.
• Возможность восстановить предыдущие настройки при удалении.
• Проверка новой версии программы через интерфейс.

Системные требования:
• Microsоft .NET Framework 4.5 +
• Совместимость с 32- и 64-разрядными версиями Windоws 7 и выше. Windоws XP не поддерживается!!
Начиная с версии 4.9.7.0 Windows Vista и Windows Server 2008 не поддерживаются!
• Служба Брандмауэра Windоws должна быть ВКЛЮЧЕНА для запуска Windоws Firewall Control.
• Служба DNS Client должна быть ВКЛЮЧЕНА для правильной работы уведомлений.

Версия: 6.12.0.0
Дата релиза: October 17, 2024
Что нового: changelog
Платформа: Windows 11/10/8.1/8/7 & Server 2022/2019/2016/2012 (32-bit & 64-bit)
Сайт программы: www.binisoft.org
Официальный форум: англоязычный
Интерфейс: многоязычный (включая русский)
Прямая загрузка: wfc6setup.exe + зеркало
Официальный архив предыдущих версий (введите цифры требуемого номера версии): под катом
Руководство пользователя: .pdf
Видеоурок: Windows Firewall Control 4

Альтернативный переводы:
• Версия 6.12.0.0 от Dart_Raiden примечание
• Версия 5.3.1.0 от Tridentifer
• Версия 5.3.1.0 от wvxwxvw

Дополнительная информация:
В новой версии файлы и установщик Windows Firewall Control стали поставляться с цифровой подписью, что должно улучшить совместимость приложения с другими программами безопасности и встроенными механизмами защиты Windows.

Начиная с версии 5.4.0.0 программа стала бесплатной, и..., правильно, начала собирать телеметрию в интересах нового хозяина (Malwarebytes).
Поведение ключевых «судьбоносных» версий при включении защиты правил:
5.4.0.0...6.3.0.0 — все программы, выполняемые с правами администратора, могут добавлять правила брандмауэра Windows. Один из способов защиты от этого – включить UAC, который будет информировать пользователя каждый раз, когда приложению требуются повышенные привилегии. Элемент управления брандмауэра Windows получает уведомление о добавлении нового правила брандмауэра и может удалять или отключать любое неавторизованное правило, добавляемое другими программами. Любое правило, созданное с именем группы, отличным от определенных разрешенных имен групп, считается неавторизованным правилом. В зависимости от выбора пользователя эти нежелательные правила брандмауэра будут удалены или отключены.  
5.1.0.0...5.3.1.0 — программное обеспечение, исполняемое с правами администратора, может добавлять, изменять и удалять правила брандмауэра Windows. Контроль брандмауэра Windows может предотвратить эти внешние изменения. Когда эта функция включена, добавление, изменение или импорт правил брандмауэра могут выполняться только через пользовательский интерфейс Windows Firewall Control. Эта функция автоматически отключается при удалении контроля брандмауэра Windows.
Когда эта функция включена:  
– В Магазине Windows не удастся установить новые приложения, поскольку они попытаются зарегистрироваться в брандмауэре Windows, что запрещено.
– Добавление, изменение или удаление правил через брандмауэр Windows в режиме повышенной безопасности или из командной строки не будет работать.
– Если вы видите уведомление, когда новая программа пытается открыть порт, независимо от того, какое действие вы выберете, «Разрешить доступ» или «Отмена», новое правило брандмауэра не будет создано.
– Если вы попытаетесь включить/отключить определенные функции операционной системы через панель управления, такие как обнаружение сети, общий доступ к файлам и принтерам и т.Д., Ничего не произойдет.
– Иногда меню «Пуск» может зависать и больше не отображаться. В этом случае отключите правила безопасности на несколько секунд, чтобы операционная система смогла установить необходимые правила брандмауэра, затем снова включите правила безопасности и просмотрите ваши правила. Удалите вручную все новые нежелательные правила брандмауэра.
5.0.2.0... — текущая реализация...

Сравнение возможностей: Malwarebytes Windows Firewall Control (WFC) vs Sphinx Windows 10 Firewall Control (W10FC)
FAQ от пользователей Ru-Board
• Защитить от удаления ключ
• Ни брандмауэр Windows, ни WFC НЕ поддерживают wildcards – подстановочные символы (*)
Начиная с v6.9.2.0, WFC поддерживает проприетарные "подстановочные символы" - читайте мануал.
• Если программе нужно разрешить выход только в локальную сеть
• ВСЕ версии совершенно нормально работают с Windows Store
• При проблемах с Windows Store - обновиться до 5.4.x.x и поставить галку
• Если не работает пинг + правила в картинках
Отключение телеметрии
Журнал соединений пустой, нет оповещений
• Журнал соединений все равно пустой: для ENG системы + для RUS системы
Правила для svchost.exe созданы, но все равно много лишних оповещений
Защита от несанкционированных манипуляций с правилами в v6.0.x.x (функция "Secure Rules")
• v6.9.9.1 - последняя версия, в которой можно было отключить телеметрию.
v6.9.9.1 - последняя версия, которая...
Напиши здесь следующее...

Другие утилиты автора © Alexandru Dicu: https://biniware.com/

Всего записей: 8819 | Зарегистр. 08-06-2006 | Отправлено: 04:08 19-09-2011 | Исправлено: Dart Raiden, 17:34 17-10-2024
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89
а сабж что? лишь оболочка для фаера винды...

Всего записей: 7889 | Зарегистр. 19-10-2013 | Отправлено: 23:58 18-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrovic82, да я как бы в курсе
 
Добавлено:

Цитата:
Возникли следующие вопросы:

Вот кстати еще заметил, то ли баг, то ли нет. После отключения Windscribe VPN, смотрю в журнал и вижу такую картину:

Почему-то блокируется UDP53,5353,5355, IGMP, TCP443 хотя они разрешены  
Возможно это как-то связано с фаером Windscribe'a

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 00:06 19-07-2019 | Исправлено: haze89, 01:32 19-07-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89
Цитата:
1. mDNS (DNS -> UDP 5353,5355, Chrome -> UDP 1900, IGMP -> 224.0.0.22) - надо ли разрешать?
Не надо.

Цитата:
3. Из 2-го вопроса вытекает следующий вопрос. Я так понял, что в WFC некоторые правила нельзя настроить детально. Например, правило ICMPv4, которое уже было предустановлено.  
Некоторые нельзя, но подробностей не иомню. Удалить его и настроить свое.
Цитата:
я так понял для ping и tracert хватит параметра "Эхо-запрос".  

Хватит, нужно создавать правило для System, а не для ping.exe, если с ICMPv6, то два правила. В теме описывалось.
Цитата:
P.S. По поводу отключения DNSCache и настройки DNS для каждого приложения, я хотел было попробовать так настроить, но службу DNSCache нельзя отключить
Не там. В реестре изменить тип старта службы с 2 на 4 и перезагрузить комп, проверить, служба должна быть отключена.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 08:46 19-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member, благодарю
 
В общем через реестр DNSCache отключился, пока настроил так, вроде полет нормальный, дальше видно будет.

Жалко, что в WFC нельзя редактировать правила для .dat файлов, пришлось создавать их через настройки дефолтного фаера. Буду надеется, что когда-нибудь автор допилит более детальное редактирование правил.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 08:58 19-07-2019 | Исправлено: haze89, 01:30 20-07-2019
garryroma



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 ALL
Подскажите пожалуйста, кто реально сравнивал и тестировал WFC в сравнении с Simplewall?  
У последнего только вышел RC 3.0.4. Кто на чём остановился?
Сейчас Аутпостом пользуюсь (на 8-ке), но придётся осенью переходить на 10-ку (LTSC) и не могу определиться...

Всего записей: 5846 | Зарегистр. 30-01-2003 | Отправлено: 21:27 24-07-2019 | Исправлено: garryroma, 21:28 24-07-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89
Правило обновления, включая и svchost, лучше включать только на время обновления.
Как ты определил, что для .dat нужны правила?

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 08:03 25-07-2019 | Исправлено: shadow_member, 08:07 25-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member, да я сейчас на KIS снова вернулся (Перед этим еще и Comodo затестил немного)
1. Иначе инет не работал.  
Я пробовал создать несколько правил svchost для сервисов: WinHttpAutoProxySvc и вроде бы NlaSvc, но было уведомление что исходящее от svchost.exe заблокировано и интернет не работал. У меня инет через IPOE, без роутера.
2. я использую aact Network, он создает временный .dat файл, который лезет в инет.
 
Добавлено:
По поводу svchost TCP-Out (80) - пришлось включить, т.к. обновления не работали, плюс еще какой-то сервис по этому порту ломился - Службы криптографии емнип.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 08:20 25-07-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89
При заблокированном svchost типичная причина отсутствия интернета - неостановленная служба DNSCache.
Ни для одной из служб, работающих через svchost, выход в сеть не нужен, кроме DHCP.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 08:36 25-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member, странно, я проверял DNSCache после отключения, служба была остановлена и отключена. Смотрел и через Управление Компьютером -> Службы и через Process Hacker

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 08:47 25-07-2019
borMMAN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Покритикуйте (но не сильно )  
Инет - PPPOE поэтому DNSCache отключить не могу - инета не будет...

Всего записей: 197 | Зарегистр. 19-04-2008 | Отправлено: 01:06 29-07-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
uTorrent входящие - достаточно только на порт, указанный в его настройках.
DNS TCP - можно убрать.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 07:40 29-07-2019
borMMAN



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
DNS TCP - можно убрать.

Да, действительно, посмотрел логи - ни одного обращения.
Спс.

Всего записей: 197 | Зарегистр. 19-04-2008 | Отправлено: 14:43 29-07-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проверьте у себя, люди жалуются, что Chrome и Firefox сами создают/пересоздают разрешающие правила для входящих.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:09 08-08-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможно, заинтересованным стоит покопаться.  
ПО для работы требуется интернет, ПО при своем обновлении меняет свой путь установки, и нужно создавать новое или редактировать правило фаервола.  
Если известен порт, по которому ПО выходит в сеть, создать правило для этого порта для всех приложений, без указания пути. Если это какой-то специфический порт, то совсем хорошо. Если это порты 80, 443, а выход для svchost совсем закрыт, то тоже ничего.  
У меня такого ПО нет, не пробовал.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:25 18-08-2019
pangasiys



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
ты какое ПО имеешь ввиду?

Всего записей: 6696 | Зарегистр. 05-06-2012 | Отправлено: 18:34 18-08-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pangasiys
Я никакое ПО не имею в виду, но такое есть, например, Windows Defender (не MSE) на десятке.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:43 18-08-2019
pangasiys



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pangasiys
у меня например всё ПО портабельное и оно никогда ничего не меняет
 
Добавлено:
....на восьмёрке

Всего записей: 6696 | Зарегистр. 05-06-2012 | Отправлено: 18:51 18-08-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pangasiys

Цитата:
ты какое ПО имеешь ввиду?

Я вот сходу могу назвать - все хромоноги.
 
shadow_member

Цитата:
...Windows Defender (не MSE) на десятке.

С этим большие проблемы и приходится в ручную правила каждый раз создавать.

Всего записей: 32343 | Зарегистр. 15-09-2001 | Отправлено: 18:55 18-08-2019
zaqiklop

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При удалении Metro приложений и попытке их восстановления накрывался Пуск и контекстное меню панели задач. Теперь, когда еле нашёл в чём причина, вижу, что тут об этом написано. Но даже подумать не мог, что это из-за WFC и её Secure Rules. Кстати, в версии 4.8.5 тоже была кое-какая "самозащита": называется иначе, но от самовольно создаваемых правил меня спасала. Или ту информацию, что в шапке, следует понимать так, что до 5.0.2 она и была, а с 5.0.2 её убрали?

Всего записей: 71 | Зарегистр. 19-05-2010 | Отправлено: 20:37 24-09-2019
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zaqiklop

Цитата:
При удалении Metro приложений и попытке их восстановления накрывался Пуск и контекстное меню панели задач.

В последних публично доступных сборках винды блокирование WFC (6.0.2.0) создаваемых правил не мешает устанавливаться UWP-программам.

Всего записей: 32343 | Зарегистр. 15-09-2001 | Отправлено: 21:16 25-09-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82

Компьютерный форум Ru.Board » Компьютеры » Программы » Malwarebytes Windows Firewall Control | BiniSoft WFC


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru