Этого треда уже нет.
Это копия, сохраненная 27 апреля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 27 апреля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Посоветуйте годноту Comodo firewall не предлагать
Попутно палим свои софтины, доказываем что именно ваша параша лучше
Попутно палим свои софтины, доказываем что именно ваша параша лучше
Раньше был Outpost всем файрволам файрвол, но, к сожалению, разработка прекращена.
>>5545 (OP)
simplewall
simplewall
>>5582
Это плохо по-твоему?
Как проявляется?
Пока что у меня не было такого.
>опенсорс
Это плохо по-твоему?
>лагающий
Как проявляется?
>вылетающий с обновой
Пока что у меня не было такого.
>>5604
Ну ты чего, платина же.
Ну ты чего, платина же.
2 Кб, 599x25
>>5585
периодически начинает жрать как не в себя или вылетает с ошибкой (процессор Intel Core i7 7700HQ)
периодически начинает жрать как не в себя или вылетает с ошибкой (процессор Intel Core i7 7700HQ)
625 Кб, 1366x768
simplewall, последняя версия.
на мой взгляд, самый лучший и жрет мало и функциональный, еще и блоклист есть с телеметрией.>
на мой взгляд, самый лучший и жрет мало и функциональный, еще и блоклист есть с телеметрией.>
77 Кб, 900x620
>>5545 (OP)
Ничего лучше есет ис\сс не нашел, но в комплекте гора ненужного говна которое нужно отключать, а еще пиратить.
Я был бы рад использовать что то свободное или бесплатное, но они такое не функциональное говнище.
Ничего лучше есет ис\сс не нашел, но в комплекте гора ненужного говна которое нужно отключать, а еще пиратить.
Я был бы рад использовать что то свободное или бесплатное, но они такое не функциональное говнище.
>>5545 (OP)
НИНУЖНЫ
НИНУЖНЫ
>>2535678
Зaчeм жe ты тaк пpилoжил этoгo oмeжнoгo инвaлидa c дeвcтвeнным гoлocкoм, кoтopый зaвидуeт пoлнoцeнным физичecки и пcихичecки здopoвым мужчинaм? oн жe ceйчac пopвётcя и будeт тpяcущимиcя pучoнкaми пытaтьcя дoкaзaть чтo oн нe oмeжкa, чтo eгo нe тpaвят в пту кoлхoзницы, чтo oн нe бoльнoe шизoуёбищe из pф, чтo oн нe личный яйцeглoтaтeль зepoдaунa и туттуpуoпapышa, вeдь этo eдинcтвeннoe чтo eму ocтaeтcя дeлaть. Бeднaя oмeжкa. Moжeт cкpoeшьcя, пoкa я тeбe нe уничтoжил cвoими кeдaми зa 35к ? aх дa, зaбыл, этo жe твoи кapмaнныe pacхoды нa гoд. Hу ничeгo, нaкoпишь кaк-нибудь, paбoтaя пapу лeт, a мoжeт кpeдит cтoит взять, чтoбы тaкoe ничтoжecтвo хoть кaк-тo мoглo cпoкoйнo нaхoдитcя в тpeдe
Зaчeм жe ты тaк пpилoжил этoгo oмeжнoгo инвaлидa c дeвcтвeнным гoлocкoм, кoтopый зaвидуeт пoлнoцeнным физичecки и пcихичecки здopoвым мужчинaм? oн жe ceйчac пopвётcя и будeт тpяcущимиcя pучoнкaми пытaтьcя дoкaзaть чтo oн нe oмeжкa, чтo eгo нe тpaвят в пту кoлхoзницы, чтo oн нe бoльнoe шизoуёбищe из pф, чтo oн нe личный яйцeглoтaтeль зepoдaунa и туттуpуoпapышa, вeдь этo eдинcтвeннoe чтo eму ocтaeтcя дeлaть. Бeднaя oмeжкa. Moжeт cкpoeшьcя, пoкa я тeбe нe уничтoжил cвoими кeдaми зa 35к ? aх дa, зaбыл, этo жe твoи кapмaнныe pacхoды нa гoд. Hу ничeгo, нaкoпишь кaк-нибудь, paбoтaя пapу лeт, a мoжeт кpeдит cтoит взять, чтoбы тaкoe ничтoжecтвo хoть кaк-тo мoглo cпoкoйнo нaхoдитcя в тpeдe
21 Кб, 300x300
>>5697
А как оно блокирует отдельные сервисы, не заблокировав svchost.exe целиком?
А как оно блокирует отдельные сервисы, не заблокировав svchost.exe целиком?
>>5714 (Del)
>>5681
Ну и нахуя ты навысирал своего говна с другого треда, шизоид
По теме советую онли аваст, он и бесплатный и функциональный
>>5681
Ну и нахуя ты навысирал своего говна с другого треда, шизоид
По теме советую онли аваст, он и бесплатный и функциональный
>>5730
Поговорил с ботом, вечер провёл не зря.
Поговорил с ботом, вечер провёл не зря.
>>5545 (OP)
Почему? Мощный же, инструмент. Плюс, бесплатный. Или ты не смог осилить настройки?
> Comodo firewall не предлагать
Почему? Мощный же, инструмент. Плюс, бесплатный. Или ты не смог осилить настройки?
>>5652
Согласен. Но этот >>5646 прав, нередко багается и выжирает проц, пока не прибьёшь. А один раз от прибития сбросились правила. Теперь экспорт периодически делаю. Ещё бывало, что отжирать проц не начал и вроде норм, но диалог о новом процессе не выводит, лечится перезапуском.
Без багов был бы идеален, дизайн, настройки и подход к работе именно то, что нужно. Даже лучше аутпоста по моему вкусу теперь.
Согласен. Но этот >>5646 прав, нередко багается и выжирает проц, пока не прибьёшь. А один раз от прибития сбросились правила. Теперь экспорт периодически делаю. Ещё бывало, что отжирать проц не начал и вроде норм, но диалог о новом процессе не выводит, лечится перезапуском.
Без багов был бы идеален, дизайн, настройки и подход к работе именно то, что нужно. Даже лучше аутпоста по моему вкусу теперь.
>>5545 (OP)
ufw
ufw
тебе стейтлесс или стейтфул?
>>5545 (OP)
Платина. Simplewall. Но он иногда протекает на мелкомягкие сервера. Проверял на wireshark точке доступа
Платина. Simplewall. Но он иногда протекает на мелкомягкие сервера. Проверял на wireshark точке доступа
38 Кб, 807x510
У меня этот. Даже сам про себя спросил, можно ли выйти, когда попробовал проверить наличие новой версии
Какие же Виндузятники дегенераты, пиздец просто!
74 Кб, 1284x299
>>6962
Джва чаю. Это просто вменяемый UI для стандартного файрволла. Самая киллер-фича, по сравнению со стандартным - это список недавно заблокированных программ, где нужную программу можно пустить в интернет двумя нажатиями мыши.
Джва чаю. Это просто вменяемый UI для стандартного файрволла. Самая киллер-фича, по сравнению со стандартным - это список недавно заблокированных программ, где нужную программу можно пустить в интернет двумя нажатиями мыши.
1,1 Мб, 2016x1277
>>6970
Windows firewall controll, почти что, как трахаться с резиновой девушкой. К этой пикче нужно подписать США...
Windows firewall controll, почти что, как трахаться с резиновой девушкой. К этой пикче нужно подписать США...
>>7061
Ну, ладно, тогда не пригорай, а просто прими к сведению.
Ну, ладно, тогда не пригорай, а просто прими к сведению.
>>7037
Смотря что ты считаешь костылём. Если сторонние мокрописьки, то без костылей в отличии от шиндошс.
Смотря что ты считаешь костылём. Если сторонние мокрописьки, то без костылей в отличии от шиндошс.
>>5545 (OP)
Так бы и писал — iptables /thread.
Так бы и писал — iptables /thread.
>>5545 (OP)
Не втыкать кабель напрямую в комп для тебя недостаточно годнота, любитель мокрых писек?
Не втыкать кабель напрямую в комп для тебя недостаточно годнота, любитель мокрых писек?
>>5545 (OP)
Мне кажется самый лучший фаервол это установка дополнительного компьютера с socks прокси. И пропускать весь трафик через него. Только разрешённым программам настраивать прокси. Остальные программы (и шпионские встроенные в винду) не смогут узнать адрес, порт прокси и не смогут выйти в инет. А виндовому фаерволу доверять нельзя.
Мне кажется самый лучший фаервол это установка дополнительного компьютера с socks прокси. И пропускать весь трафик через него. Только разрешённым программам настраивать прокси. Остальные программы (и шпионские встроенные в винду) не смогут узнать адрес, порт прокси и не смогут выйти в инет. А виндовому фаерволу доверять нельзя.
>>7087
Когда-то, лет десять назад, читал ради любопытства руководство по iptables на опеннет, и в нем не нашел как регулировать правила для конкретных исполняемых файлов. Или для любых новых. Потом читал гайды, где советовали, что нужно эти самые файлы добавлять в дополнительные группы и уже рулить ими непосредственно в оwner. Но то было очень давно и не факт, что я все понял и до конца разобрался, поэтому и спрашиваю: не это ли костыли в первозданном их смысловом определении, когда нельзя запретить конкретно, для примера, утилите /bin/ping посылать icmp-type 8 только на доменный адрес яндекса. А еще мне хочется, чтобы мой пиратский фотошоп из-под вайна не лез на сервера Adobe (для примера). Колхозить с SELinux не является костылями?
>Смотря что ты считаешь костылём.
Когда-то, лет десять назад, читал ради любопытства руководство по iptables на опеннет, и в нем не нашел как регулировать правила для конкретных исполняемых файлов. Или для любых новых. Потом читал гайды, где советовали, что нужно эти самые файлы добавлять в дополнительные группы и уже рулить ими непосредственно в оwner. Но то было очень давно и не факт, что я все понял и до конца разобрался, поэтому и спрашиваю: не это ли костыли в первозданном их смысловом определении, когда нельзя запретить конкретно, для примера, утилите /bin/ping посылать icmp-type 8 только на доменный адрес яндекса. А еще мне хочется, чтобы мой пиратский фотошоп из-под вайна не лез на сервера Adobe (для примера). Колхозить с SELinux не является костылями?
>>7124
А как ты это определил?
>Когда я его последний раз использовал, WFC пропускал особый вид правил фаервола под названием "service hardening rules".
А как ты это определил?
>>7709
https://github.com/yellowboxtext/firewall
Теория
Приоритет правила фаервола виндоус.
Те самые "Service Hardening Rules" находятся на самом верху, проверяются первыми.
Ordering of rules.
"rules order processing.gif"
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc755191(v=ws.10)
Запускать скрипты в консоли cmd.exe (или в far.exe).
Скрипт добавляющий правила Service Hardening Rule
Добавляется explorer.exe.
cscript service-hardening-rules-add-example.vbs
Скрипт показывающий все правила Service Hardening
cscript service-hardening-rules-list.vbs
Скрипт удаляющий все правила Service Hardening
cscript service-hardening-rules-delete-all.vbs
https://github.com/yellowboxtext/firewall
Теория
Приоритет правила фаервола виндоус.
Те самые "Service Hardening Rules" находятся на самом верху, проверяются первыми.
Ordering of rules.
"rules order processing.gif"
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc755191(v=ws.10)
Запускать скрипты в консоли cmd.exe (или в far.exe).
Скрипт добавляющий правила Service Hardening Rule
Добавляется explorer.exe.
cscript service-hardening-rules-add-example.vbs
Скрипт показывающий все правила Service Hardening
cscript service-hardening-rules-list.vbs
Скрипт удаляющий все правила Service Hardening
cscript service-hardening-rules-delete-all.vbs
>>7708
Создаёшь дополнительного юзера. Блокируешь в iptables весь трафик. Добавляешь разрешающие правила с match owner. Для выхода в интернет запускаешь программу в этом юзере. Все остальные программы, сервисы не смогут выйти в интернет.
> файлы добавлять в дополнительные группы и уже рулить ими непосредственно в оwner.
Создаёшь дополнительного юзера. Блокируешь в iptables весь трафик. Добавляешь разрешающие правила с match owner. Для выхода в интернет запускаешь программу в этом юзере. Все остальные программы, сервисы не смогут выйти в интернет.
>>7708
Если это для тебя костыль, то да, без костылей нельзя.
Если это для тебя костыль, то да, без костылей нельзя.
Тред утонул или удален.
Это копия, сохраненная 27 апреля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 27 апреля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.