Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Тонкая настройка брандмауэра Windows

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
  • Как видно из описания темы, речь пойдёт о настройке брандмауэра Windows для предотвращения несанкционированных соединений, в том числе телеметрии, вся "борьба" с которой сводится к отключению/перенастройке почти всех правил Microsoft.
    Сначала возвращаем ПРАВИЛА БРАНДМАУЭРА ПО УМОЛЧАНИЮ, если система только что установлена, то можно пропустить.
     
  • Выбираем Пуск => Средства администрирования => Брандмауэр Windows в режиме повышенной безопасности.
    ПКМ на "Брандмауэр Windows в режиме повышенной безопасности (Локальный компьютер)" => Свойства => Блокируем исходящие подключения:
       
    Отключаем или удаляем все входящие правила M$, кроме Основы сетей - протокол DHCP (вх. трафик DHCP)
    Отключаем или удаляем все исходящие правила M$, кроме Основы сетей - протокол DHCP (DHCP - исходящий трафик)
    и Основы сетей - DNS (UDP - исходящий трафик).


    НЕ ОБЯЗАТЕЛЬНО (на слив телеметрии не влияет, сначала осознайте, для чего вам это нужно):
    Оставив правило DNS, помним и не забываем, что некоторые программы могут воспользоваться им для своих нужд.
    Если таки решили это правило отключить и осознали, зачем вам это надо, обязательно отключите службу DNS-клиент.


    Всё, Интернета нет, как и нет любых других соединений (кроме DHCP и DNS), включая телеметрию. Чтобы убедиться в этом, используйте Wireshark.
    После такой настройки обновления автоматически устанавливаться не будут. Для систем ниже Windows 10 сначала обновите систему, а потом настраивайте правила брандмауэра. Последующие обновления устанавливайте ручками.
    Актуальный список обновлений для Windows 10 см. здесь, рекомендации по обновлению Windows 7 SP1 см. здесь.
    История кумулятивных обновлений для разных версий Windows 10 доступна здесь.
     
  • Осталось "научить" брандмауэр Windows выпускать и впускать только то, что мы разрешили. Иначе говоря, будем создавать "белый" список приложений.
    Так как у каждого свои приложения и задачи, предлагаю здесь в теме обсудить правила, которые необходимы для комфортной работы пользователя.
     
  • Для того чтобы быстро разобраться, какой программе что нужно открыть в брандмауэре, можно использовать приложение Process Hacker.
    Сборка Process Hacker x86 x64 от Victor_VG или ее русский вариант от KLASS для Windows 10.
    Вопросы по работе Process Hacker (изучите там шапку).
    Открываем Process Hacker от имени администратора (по ПКМ), вкладка "Firewall" и запускаем приложение, которому необходим выход в Интернет. Здесь (красные строки, т.е. заблокированные соединения) мы сразу видим, к каким портам, удалённым адресам и по какому протоколу обращается запущенное приложение. Исходя из этих данных, можно гибко настроить правило для любого приложения.
    Для Windows 7 можно воспользоваться набором NetworkTrafficView_russian.
    Также, в любой системе, для отслеживания можно использовать Process Monitor от Марка Руссиновича (в той же теме все вопросы по настройке программы).
     
  • Как добавлять или изменять правила, используя командную строку (команда netsh).
     
  • Контекстное меню в проводнике для файлов .EXE, с помощью которого можно добавлять правила в брандмауэр (Shift+ПКМ).
     
  • Не лишним будет добавить в свои правила полное отключение Интернета или вообще отключать сетевые интерфейсы так или так.
     
  • Импортируйте свои правила при каждом входе в систему через Планировщик, так как правила от M$ могут быть восстановлены при очередном обновлении.
     
  • Чтобы передать команду добавления правила брандмауэра другому пользователю, можно использовать PowerShell (начиная с Windows 8.1)
     
  • Также, для удобства создания правил, есть другой инструмент Windows Firewall Control.
    Это надстройка, которая работает в области уведомлений на панели задач и позволяет пользователю легко управлять родным брандмауэром Windоws, без необходимости переходить в определённые окна настроек брандмауэра.
     
  • Еще одна программа для удобства создания правил Firewall App Blocker | FAB.
     
  • Включить аудит Платформы фильтрации IP-пакетов
     
  • Администрирование брандмауэра в режиме повышенной безопасности с помощью PowerShell или Netsh
     
  • Проверка брандмауэра на наличие уязвимостей
     
  • Как запретить или разрешить изменять правила брандмауэра. Утилита SubInACL от Microsoft. Нюансы: 1, 2. На сегодня утилита не поддерживается и была убрана с сайта разработчика.
    Ищите в других местах:
    subinacl.exe
    Size: 290 304 Bytes
    CRC32: 90B58A75
    MD5: 53cdbb093b0aee9fd6cf1cbd25a95077
    SHA1: 3b90ecc7b40c9c74fd645e9e24ab1d6d8aee6c2d
    SHA256: 01a2e49f9eed2367545966a0dc0f1d466ff32bd0f2844864ce356b518c49085c
    SHA512: 7335474d6a4b131576f62726c14148acf666e9a2ce54128b23fe04e78d366aa5bdf428fe68f28a42c2b08598d46cada447a4e67d530529b3e10f4282513a425f
     
  • Ещё раз про "секретные, неотключаемые разрешающие правила" RestrictedServices
     
  • Смежные темы:
    Настройка персональных файерволов (firewall rules)
    Бесконтрольность Windows 10
    Быстрая настройка Windows
     
  • Шапку и около-темные вопросы обсуждаем здесь

Всего записей: 11450 | Зарегистр. 12-10-2001 | Отправлено: 20:59 05-03-2017 | Исправлено: KLASS, 12:52 08-09-2024
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Кажется, я у вас тут на днях видел как виндовыми средствами заблокировать определённый URL
Напомните, пожалуйста

Всего записей: 17742 | Зарегистр. 14-10-2001 | Отправлено: 18:51 15-04-2017
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
Файл hosts, а "у нас тут" только IP

Всего записей: 11450 | Зарегистр. 12-10-2001 | Отправлено: 19:32 15-04-2017
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS
http://www.site.com/url

Всего записей: 17742 | Зарегистр. 14-10-2001 | Отправлено: 21:30 15-04-2017
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
И? Брандмауэр причем?

Всего записей: 11450 | Зарегистр. 12-10-2001 | Отправлено: 21:47 15-04-2017 | Исправлено: KLASS, 21:49 15-04-2017
DimonKP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
Панель Управления => "Настройки Интернета" => Безопасность => Запрещённые сайты => кнопка "Сайты"
P.S.: https://apps.skype.com, кнопка добавить. В программе win32 (есть ещё UWP) "честно" блокировалась реклама. Пробуйте свой вариант.

Всего записей: 107 | Зарегистр. 12-11-2009 | Отправлено: 22:00 15-04-2017
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может в родительском контроле, сам ни разу не смотрел туда

Всего записей: 11450 | Зарегистр. 12-10-2001 | Отправлено: 22:03 15-04-2017
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimonKP

Цитата:
Панель Управления => "Настройки Интернета" => Безопасность => Запрещённые сайты => кнопка "Сайты"  

 
Вы уверены, что это настройки системы, а не только IE? (и, мобыть, ежа)  
 
 
Добавлено:
Вот например для того, чтобы в winhttp.dll настроить прокси в соответствии с этими "настройками Интернета", нужна специальная команда  
netsh winhttp import proxy source=ie
 
Добавлено:
KLASS

Цитата:
Может в родительском контроле,

на Энтерпрайзе где я сижу, его кажется нету
 
 
Добавлено:
 
Похоже, для инспекции отдельных URL необходимо ставить MiTM прокси типа fiddler/Charles/HTTP debugger/...
 

Всего записей: 17742 | Зарегистр. 14-10-2001 | Отправлено: 13:30 16-04-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT

Цитата:
Что тебя в ней не устраивает?
Она не работает. Как узнал про неё (в декабре что ли том) так несколько раз пробовал тестировать и оба раза оно тупо не фильтровало трафик.

Цитата:
Не будь тупым потребителем, сообщи о баге!
лол
Я не вижу перспектив у этой игрушки ибо там даже нет работающего прототипа.

Цитата:
Это ведь именно то, что вы хотели, как мне кажется.
Совсем нет (я по крайней мере такого не хотел) - есть встроенный в винду фаер, WFC и прямые руки - мне вполне достаточно.
 
DimonKP

Цитата:
1) это 0 инфы?
Ты сам-то переведи что там написано - какая там есть полезная инфа для конечного пользователя?

Цитата:
Невозможность их инспекции до применения делает свое дело, особенно при обновлении.
Что значит "невозможность их инспекции до применения"? Чем вызвана эта "невозможность"?

Цитата:
3) Закрытие дырищи - отключение windows firewall api, через которое и добавляются правила.
"отключение windows firewall api" - серьёзно?

Цитата:
4) собственно что именно не работает?
Откуда я знаю? Устанавливаю, запускаю - фильтрации трафика нет. В течении нескольких месяцев несколько же раз проверял - фтопку сие поделие.

Цитата:
"поделку" давал для разбора. база есть, фичи можно как реквестить, так и присылать.
Есть надстройка для встроенного фаера WFC - лучше ей внимание уделить ибо оно полностью рабочее, развивается вполне себе хорошо, есть форум поддержки.
 
 
Добавлено:
LevT

Цитата:
Кажется, я у вас тут на днях видел как виндовыми средствами заблокировать определённый URL
Напомните, пожалуйста
"Политики IP-безопасности" - там есть возможность забанить домен.

Цитата:
на Энтерпрайзе где я сижу, его кажется нету
Есть, но в десятке для его использования надо юзать учётную запись MS.

Всего записей: 32306 | Зарегистр. 15-09-2001 | Отправлено: 14:15 16-04-2017
DimonKP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
Вы писали:

Цитата:
Кажется, я у вас тут на днях видел как виндовыми средствами заблокировать определённый URL
Напомните, пожалуйста

Тов KLASS написал о файле hosts.
Я - о блокировке в браузере.
Из исходных данных - только ОС семейства windows. Специфика блокировки для формата "http://www.site.com/url". Следовательно я исходил из того, что у вас чистая система и нужны способы для блокировки в ней.
P.S.: универсальный вариант - создать *.pak файл и применить его.
P.P.S.: соответственно программы должны использовать системные настройки proxy.
 
WildGoblin
1) Перевод, приблизительный:
"Вы не можете предотвратить от использования программой Windows Firewall API для добавления порта (своего, для себя) в список исключений. Если вы хотите это предотвратить, то свяжитесь с поставщиком программы или изучите документацию к программе, чтобы выяснить: есть-ли способ отключения фичи (функции), которая мониторит (прослушивает) входящий трафик. Это может! предотвратить от использования программой Windows Firewall API".
P.S.: для лучшего понимания - слово "использования" замените на "злоупотребление", а "программой" на "будь чем".
P.P.S.: из перевода полезность для пользователя достаточна? Или первое предложение жирным шрифтом выделить?
 
2)
Цитата:
Что значит "невозможность их инспекции до применения"? Чем вызвана эта "невозможность"?

Хорошо. Подскажите: как проверить добавляемые "программой" правила для брандмауэра до её установки?
 
3)
Цитата:
"отключение windows firewall api" - серьёзно?]

Почему бы и нет?
Альтернатива (через групповую политику) - есть. Что и для чего добавлять прерогатива конечного пользователя. Всё, необходимое для работы, должно указываться в "документации".
P.S.: если для обновления программе нужно лезть только на определённый сайт, то нечего ей давать полный доступ к сети интернет, только к этому сайту.
 
4)
Цитата:
Откуда я знаю? Устанавливаю, запускаю - фильтрации трафика нет. В течении нескольких месяцев несколько же раз проверял - фтопку сие поделие.

а) Это портативка, просто распакуйте и запустите от админа.
б) какую версию и на "какой" системе использовали?
P.S.: я брал последнюю стабильную - 1.9.0.0, а использовал на исправленной (батниками от westlife, GP от тов KLASS + настройки брандмауэра от него же, в шапке). Мониторит "firefox", "torrent" и несколько других вполне нормально.
P.P.S.: win 10 ltsb х86 EN
в) readme читали?
г) что значит "фильтрации трафика нет"?
Сначала всё блокируется (кроме существующих правил).
При "необходимости" (программы\"системы") для доступа в интернет появляется уведомление и там принимается решение.
Список заблокированного во вкладке "Log".
Текущих соединений (разрешенного) на вкладке "Connections".
д) вы часом не альфа версию который месяц "проверяете"?
е) вы прочли это:

Цитата:
Можно попросить добавить фичи, сделать форк под себя и закомитить в оригинал, попросить наших форумчан допилить нужное (экспорт\импорт тулза Ratiborus`a - дать сырцы и функционал впилят). По факту - сильно упростит жизнь обычным пользователям и опытным, чтобы не заниматься рутиной в "консоле" (наши батники).  

 
Теперь вопрос: сам интерфейс (при 95% фактической работоспособности) и существующие возможности (новые - добавят) подходят?
 
P.S.: это просто "свободная" оболочка для существующих команд управления встроенным фаерволом. Единственное предназначение - упрощение работы с ним.
P.P.S.: перепилить - можно, главное определится. Для меня главные критерии: сам (это gui для моих\мною просмотренных команд), функционально, быстро, просто.
 
5) Есть надстройка для встроенного фаера WFC - лучше ей внимание уделить ибо оно полностью рабочее, развивается вполне себе хорошо, есть форум поддержки.
а) это freeware, а что с популярным freeware софтом в последнее время случается... (utorrent, ccleaner...);
б) инспектировать каждую новую версию на всякие "подводные камни" как-то. (тут выбрал максимально стабильную и "портируеш" только багфиксы);
в) главный функционал для обычного пользователя - уведомления. Тут он платный;
г) "развивается вполне себе хорошо, есть форум поддержки". аналогично и WFN + можно самому допиливать;
д) насчёт "полностью рабочее" - msi afterburner + riva tuner. проблемы на последних страницах форума.

Всего записей: 107 | Зарегистр. 12-11-2009 | Отправлено: 23:22 16-04-2017
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimonKP
Дык может завести репу на гитхабе для коллективного наполнения pac файла?
 

Всего записей: 17742 | Зарегистр. 14-10-2001 | Отправлено: 05:55 17-04-2017
DimonKP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
Можно универсальный "..." создать. С правилами для каждой программы.
Под "..." имелся в виду список, но пока обдумываю в каком формате.
Скорее таблица (ака ексель) с онлайн редактированием небольшим количеством людей и доступом "read-only" для всех.
 
P.S.: *.pac файл это список правил, в первую очередь, для браузеров. Список сайтов для разрешения\блокировки (по url) решаете только вы. Это очень индивидуально.
P.P.S.: в случае блокировки админом некоего списка сайтов для юзера на рабочем месте - есть готовые списки, но всегда нужно делать поправки под конкретную ситуацию (если часть работы происходит через "вконтакте", то разблокировать только для непосредственно работающих с ним).
 
Собственно вопрос: вы себе блокируете или кому-то.
Ежели кому-то, то какие у него права доступа?

Всего записей: 107 | Зарегистр. 12-11-2009 | Отправлено: 10:34 17-04-2017
MisHel64



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimonKP Слабо представляю, как можно использовать PAC (он же WPAD.DAT? ) для блокировки определенных URL. Он же в принципе не умеет давать 403 ошибку. Всегда считал, что для блокировки по URL используют прокси. Но с учетом массового использования HTTPS этот вариант тихо отмирает.
ADD: Уж вдогонку, как на MAIL.RU и FaceBook похерить рекламу, за одно и всю рекламу от яндекса. Но наверно это лучше в личке обсудить.

Всего записей: 2307 | Зарегистр. 21-09-2006 | Отправлено: 11:18 17-04-2017 | Исправлено: MisHel64, 11:21 17-04-2017
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Скорее таблица (ака ексель) с онлайн редактированием небольшим количеством людей и доступом "read-only" для всех.  

 
GitHub репозиторий, несколько коллаборейторов.
 
 

Цитата:
Собственно вопрос: вы себе блокируете или кому-то.  Ежели кому-то, то какие у него права доступа?

 
Я задал вопрос потому, что одна из прог совмещает обновления своего контента и проверку активации на тех же ip
 
Прогу ту я уже выкинул )  

Всего записей: 17742 | Зарегистр. 14-10-2001 | Отправлено: 13:20 17-04-2017
DimonKP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MisHel64
Просили просто блокировку: или в пустоту перенаправление делать или на что-то свое. Этого достаточно.
Ликбез по заблокированному - или перед началом работы или на домашней странице (оффлайн).
Практик по использованию *.pac - полно. Даже реверсивных! (Когда интернет априори через прокси, тогда для блокировки просто указывается "прямое" соединение).
 
LevT
Github - это слишком. На google docs, к примеру, таблички будет предостаточно.
 

Цитата:
Я задал вопрос потому, что одна из прог совмещает обновления своего контента и проверку активации на тех же ip  

Насколько я могу судить: здесь проблема только в случае с варезом, верно?
 
Такое счастье лучше вообще от сети отрубить и обновлять вручную, ибо вы ведь не будете мониторить изменения на их серверах? (в другое место проверку регистрации переведут\обновлений и т.п.).
 
По факту - *.pac файл целиком бы выполнял свою роль (в зависимости от "специфики" владельцев "сайта" с проверкой лицензии).

Всего записей: 107 | Зарегистр. 12-11-2009 | Отправлено: 13:33 17-04-2017 | Исправлено: DimonKP, 13:44 17-04-2017
Us2002

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimonKP

Цитата:
Хорошо. Подскажите: как проверить добавляемые "программой" правила для брандмауэра до её установки?  

на тестовой тачке или виртуалке... можно на живой, выдернув кабель до начала установки
 
Добавлено:
LevT

Цитата:
Вы уверены, что это настройки системы, а не только IE?

это настройка есть в политике для браузера для всех юзеров, для других браузеров кто лезет в интернет по хттп есть апплок запрещающий запуск как таковой
 
Добавлено:
DimonKP

Цитата:
необходимое для работы, должно указываться в "документации"

а еще можно составить договор с гарантией поставщика отсутствия в его товаре недокументированных возможностей, при обнаружении коих он буит обязан выплатить кругленькую сумму =) но это я так, фантазирствую =)
 
 
 
Добавлено:
DimonKP

Цитата:
то нечего ей давать полный доступ к сети интернет, только к этому сайту.  

да в принципе совсем нечего ей в сети делать, ставить перепаковки .msi сжатые 7z в сайлент экстракторе с отключением обновлений и выпиливании прочих гадостей из родной установки
 
Добавлено:
тут 2 момента: .ехе руками (ибо контроллера нет и руками админ ставит) а .msi политиками по сетке (ибо нефиг батники разешать запускать)

Всего записей: 1810 | Зарегистр. 03-02-2005 | Отправлено: 14:18 17-04-2017
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimonKP

Цитата:
Github - это слишком. На google docs, к примеру, таблички будет предостаточно.  

 
на гитхабе можно ещё скрипты опубликовать, которые будут эти данные переваривать
Впрочем, как хотите. Было бы предложено...
 
 
Us2002

Цитата:
это настройка есть в политике для браузера для всех юзеров, для других браузеров кто лезет в интернет по хттп есть апплок запрещающий запуск как таковой  

 
это канает только в корпоративном окружении.
Всем прочим не годится
 
 

Всего записей: 17742 | Зарегистр. 14-10-2001 | Отправлено: 16:02 17-04-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimonKP

Цитата:
1) Перевод, приблизительный:
Не надо мне это переводить ибо я и сам могу спокойно прочитать и сделать вывод, что полезной инфы для конечного пользователя там ноль.

Цитата:
Подскажите: как проверить добавляемые "программой" правила для брандмауэра до её установки?
Проанализировать её в виртуальном окружении?

Цитата:
Альтернатива (через групповую политику) - есть.
Это та которая сродни перерезанию кабеля?

Цитата:
P.S.: если для обновления программе нужно лезть только на определённый сайт, то нечего ей давать полный доступ к сети интернет, только к этому сайту.
Непонятно зачем вы мне про это говорите т.к. я изначально продвигал тут идею о белых списках.

Цитата:
а) Это портативка, просто распакуйте и запустите от админа.
Чудеса какие - распаковал и запустил!

Цитата:
в) readme читали?
...
д) вы часом не альфа версию который месяц "проверяете"?
Хамство это не верный путь.
 
А версия нет, не альфа а самый настоящий "релиз" - называется он только почему-то "v2.0 alpha 12".

Цитата:
е) вы прочли это:  
Конечно прочёл и конечно посмеялся...

Цитата:
Теперь вопрос: сам интерфейс (при 95% фактической работоспособности) и существующие возможности (новые - добавят) подходят?
Кому необходимо обсуждать морду когда там ещё даже потроха нормально не работают?

Цитата:
P.P.S.: перепилить - можно, главное определится.
Для начала хотя бы переедьте с кодеплекса.

Цитата:
а) это freeware, а что с популярным freeware софтом в последнее время случается... (utorrent, ccleaner...);
Что с ним случается?

Цитата:
б) инспектировать каждую новую версию на всякие "подводные камни" как-то. (тут выбрал максимально стабильную и "портируеш" только багфиксы);
И то правда - там "подводные камни", а у вас уже десятый подряд безглючный релиз.

Цитата:
в) главный функционал для обычного пользователя - уведомления. Тут он платный;
Мы на Руборде... а так -  почему бы и не заплатить за хороший код?

Цитата:
аналогично и WFN + можно самому допиливать;
А ещё можно свою безопасную ось запилить - знаний-то и времени у всех на такой пустяк хватит.

Цитата:
д) насчёт "полностью рабочее" - msi afterburner + riva tuner. проблемы на последних страницах форума.
Не видел ничего такого на "последних страницах форума".
 

Всего записей: 32306 | Зарегистр. 15-09-2001 | Отправлено: 16:15 17-04-2017
DimonKP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Us2002
1) "на тестовой тачке или виртуалке... можно на живой, выдернув кабель до начала установки"
это как "из боевого оружия стрелять в бронежилет", но только во время реконструкции ВОВ.
не очень...
2) "а еще можно составить договор с гарантией поставщика отсутствия в его товаре недокументированных возможностей, при обнаружении коих он буит обязан выплатить кругленькую сумму =) но это я так, фантазирствую =) "
на android ввели разрешения + никакая "программа" не лезет в iptables
3) "да в принципе совсем нечего ей в сети делать, ставить перепаковки .msi сжатые 7z в сайлент экстракторе с отключением обновлений и выпиливании прочих гадостей из родной установки"
А это решение первых двух дилемм =)
P.S.: сам пользуюсь допиленными портативками почти всего.
P.P.S.: проблема в этих почти =(
 
LevT
Для 95% достаточно:
1) команда импорта\добавления (будет около самого правила)
2) команда мониторинга
 
Для остальных 5%:
1) экспорт
2) расширенные экспериментальные настройки (на страх и риск с документации по: windows firewall, network, GP...)
 
P.S.: надстройки для брандмауэра рассматриваю только как упрощённый вариант для обычных пользователей и некоторой оптимизации работы (список правил грузит с инета и обновляет сама, а применяет - как прикажут. Хоть автоматически, хоть полу, хоть как ещё)...
P.P.S.: в шапке осталось собрать команды: добавления, импорта, экспорта, мониторинга, откл. сетевых интерфейсов,- в одном месте и всё. Позже попробую гайд запилить, с примерами.
 
Понятия 95% и 5% достаточно условные. Каждый сам может отнести себя к соответствующей категории в данном, конкретном вопросе.
Я лишь дал пример и ничего не утверждаю.
 
WildGoblin

Цитата:
Хамство это не верный путь.
 
А версия нет, не альфа а самый настоящий "релиз" - называется он только почему-то "v2.0 alpha 12".
 

 
На странице загрузки есть небольшая пометка к релизу -
"Dev status: Alpha"
И громадный "Disclaimer" с таким содержимым:
"Please keep in mind this is an ALPHA version, meaning it's not finished yet and still needs some obvious fixes and improvements."
 
Мне сказать больше нечого.
 
P.S.: общего с проектом у меня 0. Версия 1.9.0.0 (release) у меня нормально работает.
P.P.S.: давайте лучше оставим эту тему (программы), она себя исчерпала.

Всего записей: 107 | Зарегистр. 12-11-2009 | Отправлено: 16:29 17-04-2017 | Исправлено: DimonKP, 17:19 17-04-2017
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimonKP
 
не надо решать за других, чего им достаточно
надо выбирать максимально гибкую инфраструктуру, которая позволяет не решать за других

Всего записей: 17742 | Зарегистр. 14-10-2001 | Отправлено: 16:41 17-04-2017
DimonKP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я вообще-то имел ввиду (при 95% и 5%) задач, а не людей.
Мне
Цитата:
Для 95% достаточно:
1) команда импорта\добавления (будет около самого правила)
2) команда мониторинга  

хватает в (бесконечность минус один) случаев =)
Для остального - "google".
 
По гайду:
пока альфа версия с 99% упором на информацию, 1% - минимальное форматирование, для читабельности.
Сам "гайд" тут.
 
P.S.: сначала в божеский вид приведу, а дальше beta выпущу для группового редактирования.
P.P.S.: ссылки на посты\темы останутся, так как последние имеют свойство дополнятся. Их снапшоты, на момент публикации, будут в доп. материалах.

Всего записей: 107 | Зарегистр. 12-11-2009 | Отправлено: 13:39 18-04-2017 | Исправлено: DimonKP, 13:42 18-04-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Тонкая настройка брандмауэра Windows


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru