Этого треда уже нет.
Это копия, сохраненная 18 ноября в 12:55.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Без имени.jpg6 Кб, 301x168
Лучший бесплатный файрволл или комплексная защита Windows 10: Firefox based 3405351 В конец треда | Веб
Чем анон пользуется
Android: Firefox based 2 3405470
>>405351 (OP)
SimpleWall, конечно.
Windows 8: Firefox based 3 3405510
Керио
Linux: Яндекс браузер 4 3405512
Ты распиши свои кейсы. Стандартный брэндмауэр более чем может "все входящие запретить, все исходящие разрешить, торренты и стим в исключения"
Windows 10: Chromium based 5 3405513
>>405351 (OP)
Проснулся в одно время с мыслью о том что лучшая защита от зондов в любой операционной системе это поднятый на собственном домашнем серваке прокси и блокировка на уровне роутера к которому подключен пк любых коннектов кроме коннектов непосредственно к этому прокси. В лисе и других доверенных тобой программам с доступом в интернет прокси стоит для выхода в интернет и ни одна программа кроме написанной специально под этот кейс не сможет обойти эту хуйню, даже винда со своим низким уровнем драйверов очка, ведь она не писалась специально под твою многоходовочку. Прошивка роутера естественно тоже должна быть не зондированая.
Linux: Chromium based 6 3405515
>>405513
Чистые запросы с обезличенных браузеров из обезличенных локальных зон блокируются всеми CDN и подобными ресурсами с on-demand. Самая простая конфигурация, не уникальная и ничем не примечательная, на 100% проходит все проверки на бота. Так что, для обычного серфинга и соцсетей подходит самая простая завиртуаленная машина с неотключенным webrtc и неуникальным окружением. А вот для работы или подключения к ресурсу, где есть работа - вариант со своим прокси - это хороший вариант.
Windows 10: Chromium based 7 3405855
>>405351 (OP)
Comodo firewall, на любой пук реагирует
Linux: Firefox based 8 3408235
nftables
Linux: Firefox based 9 3408236
nftables
Android: Mobile Safari 10 3409057
iptables
Android: Mobile Safari 11 3431423
>>405351 (OP)
simple wall
но...
image.png95 Кб, 1047x784
Windows 10: Firefox based 12 3431508
Не лучший потому что единственный. Остальное кривой говнокал даже не стоящий рассмотрения.
Android: Mobile Safari 13 3431818
>>431423
Что но?
Windows 10: Firefox based 14 3431883
>>431423
ДА, что но?
Windows 10: Firefox based 15 3431919
Simplewall
Android: Mobile Safari 16 3432817
Gufw, firewalld, в зависимости от дистра, другие не нужны
Windows 10: Firefox based 17 3454610
Как установить simplewall?
https://github.com/henrypp/simplewall
Я вижу что скачать можно только депозитарий и что дальше с ним делать? Я совсем тупой?
Android: Mobile Safari 18 3454620
>>454610
Releases -> Assets -> екзешник
Windows 10: Firefox based 19 3454622
>>454620
Благодарю
Windows 10: Chromium based 20 3455132
TinyWall юзаю уже несколько лет, брат вроде жив.
Windows 10: Firefox based 21 3455668
>>455132
Двачую.
Windows 10: Firefox based 22 3455715
Рaньшe юзaл тинивoл тoжe, нo пoтoм с пepeeздoм нa нoвoe жeлeзo зaбыл устaнoвить. Нaпoмнитe, зaчeм oн нужeн? IP сepый.
Android: Mobile Safari 23 3455754
>>455715
Не нужен. Есть встроенные в системы
Windows 10: Firefox based 24 3455768
>>455754
Лолчто? Это gui на встроенный в систему
Android: Mobile Safari 25 3455781
>>455768
А, ну тогда ладно. Системный говно.

С другой стороны, а как часто тебе все это штуки нужно мониторить?
Windows 10: Firefox based 26 3456833
>>455768

>Это gui на встроенный в систему


Ага, а служба от имени LOCAL SERVICE для красоты стартует.
Windows 10: Firefox based 27 3456847
>>456833
Ну и зачем этот васянский говнозонд когда в винде из коробки идеальный фаервол? Мало говносервисов ломающих систему, давайте побольше наставим?
Android: Mobile Safari 28 3457152
>>456847
в маком вот классный фаерволл, а в виде хуита полная
Windows 7: Firefox based 29 3458588
>>431508
>>405512

Этот стандартный брандмауер дырявое гавно. Т.к. пропускает наружу трафик всех фоновых служб (Service Hardening Rules). Он их просто не видит.

Юзайте simplewall.
Windows 10: Firefox based 30 3458634
>>458588
Фаервол нужен защищаться от атак извне (закрывать порты), а вовсе не запрещать локальным приложениям доступ в сеть. Второе уже не фаервол, а скорее антивирус, просто анальная система локального контроля и цензуры. Такое надо когда твоя система уже скомпрометирована, а значит уже поздно что-то делать, только трупик закапывать.

Еще раз вдумайся в название "фаервол" - огненная стена. Это буквально стена огораживающая твою систему как внутреннюю безопасную зону (DMZ) от внешней агрессивной среды (нтернет). Если же у тебя сама твоя система скомпрометирована, то стена уже не имеет смысла, DMZ уничтожена и ты воюешь локально у себя дома сам против себя, это маразм, показатель что ты обосрался с безопасностью и тебя ебут во все дыры. Когда у тебя входная дверь на распашку и грабители валят в квартиру толпами, поздно запираться в сортире навешивая на него замки, тебя уже поимели. А фаервол это именно как входная дверь, не дающая посторонним залезть к тебе внутрь безопасной квартиры. А внутри квартиры воевать защищаясь уже поздно, ты уже обосрался, тут ничто не поможет, только полный вайп и заново устанавливать дверь уже как следует и следить за ключами.
vanga.jpg22 Кб, 734x413
Android: Mobile Safari 31 3458655
>>458634

> Стена бессмысленного словесного поноса.


Этот пост писал коммунист.
Windows 7: Firefox based 32 3459024
>>458634

Ограничение внешнего трафика для программ, служб это снижение рисков. Все программы написаны чужими людьми.

Бесплатные пиратские игры с торрентов могут содержать вирусы, руткиты.

Ограничение внешнего трафика это обеспечение ПРИВАТНОСТИ. Т.к. современные ОС и программы любят сливать под предлогом телеметрии частные данные о состоянии ФС, сами файлы. В той же макос по дефолту все личные файлы юзера сливаются на сервера эпла под предлогом бекапа.

Антивирусные проги под предлогом проверки вирусов могут сливать личные файлы на сервера неизвестному дяде.
Windows 10: Firefox based 33 3459109
>>459024
То есть не доверяешь программам на своем компьютере, которые сам ставишь и запускаешь своими руками. Воюешь сам против себя, ты изначально обосрался, тут уже ничего не поможет кроме психиатра.

Но по моему мнению, вместо психиатра нужны живительные пиздюли, чтобы жестко выбить у таких компьютерно-безграмотных дебилов всякие попытки воображать себя грамотными и имеющими право рот открывать и кукарекать что-то про софт, безопасность и прочее и прочее в чём они не смыслят от слова совсем. Вот это вот разрешение биомусору лезть в интернет, свободно встревать и кукарекать везде, очень губительно для информационной среды, а значит и для человечества в целом.
58795 - SoyBooru.png251 Кб, 1010x1010
Windows 10: Firefox based 34 3459113
>>459109

> Но по моему мнению, вместо психиатра нужны живительные пиздюли, чтобы жестко выбить у таких компьютерно-безграмотных дебилов всякие попытки воображать себя грамотными и имеющими право рот открывать и кукарекать что-то про софт, безопасность и прочее и прочее в чём они не смыслят от слова совсем. Вот это вот разрешение биомусору лезть в интернет, свободно встревать и кукарекать везде, очень губительно для информационной среды, а значит и для человечества в целом.

Android: Mobile Safari 35 3460624
>>405351 (OP)
До недавнего времени на винде был simplewall, но ушёл на fort firewall.
Windows 10: Firefox based 36 3460659
>>460624

>fort firewall


Чем он лучше?
Windows 10: Firefox based 37 3460661
>>405351 (OP)
Simplewall, недавно для себя открыл всё нравится

Раздражает только когда дискорд обновляется он заново спрашивает разрешение на доступ в сеть
Android: Mobile Safari 38 3460666
>>405470
>>431919
>>454610
>>458588
>>460661

> simplewall


Не забудьте только отключить опасные протоколы в системных правилах. Там по умолчанию куча ненужных для домашнего пользования и опасных протоколов разрешено (по типу NetBIOS, mDNS, LLMNR и другие).
изображение.png26 Кб, 493x325
Windows 10: Firefox based 39 3460697
>>460666
Чё ещё можно отключить?
image40 Кб, 676x412
Windows 10: Firefox based 40 3460702
>>460697
Cryptographic service – если не пользуешься шифрованием дисков.

Security policy – если компьютер не входит в локальный домен.

SSDP, UPnP, WS-Discovery – если не пользуешься принтерами и другими устройствами в локальной сети.

Советую погуглить самостоятельно каждый протокол и хотя бы почитать, где используется, чтобы под свои нужды настроить.

У себя только это оставил.
Android: Mobile Safari 41 3460725
>>460659
Разработчик у simplewall токсичный уёбок. Ему неоднократно писали, что билды из исходников невозможно повторить, что как бы намекает о возможном наличии говняка в бинарниках. Он закрывает треды/банит/включает режим Петросяна. Фич-реквесты не выполняет по причине пошёл нахуй, вот почему.
Fort более фичастый и активно пилится.
На данный момент у Fort всего один недостаток, это отсутствие сертифката подписи бинарника от майкрософт, из-за этого надо шакалить опцию защиты в дефендере.
Windows 10: Chromium based 42 3460734
>>460725

>Разработчик у simplewall токсичный уёбок


Ничего удивительного, это же сосачер из /b/. У него даже инста была в сосачерском сленге, на пикриле там было написана паста к его фотке в инсте "Внимательно рассмотри человека на прилагающейся фотографии. Можешь ли ты представить себе, как этот мужчина плачет и набирает дрожащими пальцами телефон...". Только инсту он уже закрыл. Можешь позвонить ему, если номер не поменял.
Windows 10: Chromium based 43 3460736
>>460734
1. Сайт раньше
2. Сайт сейчас
IMG0221.jpeg214 Кб, 828x1193
Apple GayiPhone: Safari 44 3460737
Android: Mobile Safari 45 3460752
>>460702

>Cryptographic service – если не пользуешься шифрованием дисков.


Какими дисками, долбоёб? С таким настройщиком и вирусов не надо, он сам всё к хуям сломает.

>Provides three management services: Catalog Database Service, which confirms the signatures of Windows files and allows new programs to be installed; Protected Root Service, which adds and removes Trusted Root Certification Authority certificates from your computer; and Automatic Root Certificate Update Service, which retrieves root certificates from Windows Update and enable scenarios such as SSL.

Windows 10: Firefox based 46 3460893
>>460752
Збс, чуть комп не сломал, спс что написал
Android: Mobile Safari 47 3460915
>>460752
А нахуй это надо? Что в мозилле, что тут. Заебали с юзлесс калом
Android: Mobile Safari 48 3460940
>>460915

>А нахуй это надо?


>Заебали с юзлесс калом


То есть ты не знаешь что это, но сразу определил в юзлесс? Гениально.

Там написано для чего нужно. Не знаешь или не понимаешь - нехуй лезть и выключать.
Файрвол нужен для повышения безопасности, а не её снижения.
Android: Mobile Safari 49 3460953
>>460940
Протухание и отзыв сертификатов? Зачем? Последние атаки назовёшь на крупные сайты? Чай не 2010.
Windows 10: Chromium based 50 3461133
>>460953

>Последние атаки назовёшь на крупные сайты?


А причем тут вообще атаки на крупные сайты?

>>460725

>Fort


Он неправильно определяет сгруппированные службы в svchost.
Если в группе svchost находится ЛюбаяСлужба и, например, Dnscache, то Fort показывает запрос подключения от ЛюбаяСлужба, а не Dnscache, который и просил запрос подключения. Если разрешить хоть одной службе из группы доступ, то получат все службы в этой группе и процессе. В Fort невозможно узнать какие именно службы получили разрешение доступа к сети, потому что детектится только первая в группе служба.

Тот же Windows Firewall Control от Binisoft показывает все службы в группе.

>Simplewall


Это вообще хуйня с отсебятиной в виде блокировки серверов Microsoft по дефолту. Снёс эту кривую хуйню давно, когда заметил загрузку SSD в 100%.
Android: Mobile Safari 51 3461139
>>460725
Ещё добавлю, что при включенном симплволе с блокировкой svchost перестают работать обновления Windows. Ему об этом писали, но он в ответе написал какое-то максимально пердольное решение с то ли подменой системных файлов, то ли редактированием реестра.
Windows 10: Firefox based 52 3461142
>>461133

>Если в группе svchost находится ЛюбаяСлужба и, например, Dnscache, то Fort показывает запрос подключения от ЛюбаяСлужба, а не Dnscache, который и просил запрос подключения. Если разрешить хоть одной службе из группы доступ, то получат все службы в этой группе и процессе. В Fort невозможно узнать какие именно службы получили разрешение доступа к сети, потому что детектится только первая в группе служба.


Блядь, а я перекатиться на него хотел.
А что, разрабы не в курсе, или это за пределами их возможностей?
На гитхабе коммиты каждый день, разработка идёт полным ходом на первый взгляд, такие ключевые моменты они же не должны игнорировать.
Windows 10: Firefox based 53 3461143
>>461142
>>461133

>неправильно определяет сгруппированные службы в svchost


Может эта информация устарела?
Конкретно про svchost вот тут указано:
https://github.com/tnodir/fort/wiki/Functionality-overview#svchostexe-service-names
Windows 10: Firefox based 54 3461156
А чё по Safing Portmaster скажете?
Windows 10: Firefox based 55 3461167
>>461133

>Это вообще хуйня с отсебятиной в виде блокировки серверов Microsoft по дефолту. Снёс эту кривую хуйню давно, когда заметил загрузку SSD в 100%.


Сотрудник майков залогинься, никогда не замечал нагрузку на ссд, службы майкрософт нах не нужны, назови хоть одну причину почему они должны быть включены, чтобы телеметрию отсылать? Все обновы и так прилетают
Windows 10: Firefox based 56 3461168
>>461143
Тут местных пиздаболов вообще лучше не слушать и всегда самому проверять всю инфу
Windows 10: Firefox based 57 3461230
>>461156
Платно, бесплатной версией пользоваться некомфортно, функции на виду, но недоступны, чувствуешь себя лохом.

Нет офлайн установщика, чтобы установить файрвол нужен интернет, это пиздец.
У разработчиков это уже пятый год вымаливают.
https://github.com/safing/portmaster/issues/13

Интерфейс на электроне, такое себе, файрвол это важный компонент и много ресурсов потреблять не должен, но в принципе простительно за мультиплатформу.

Cам интерфейс это переусложнённый кал, слишком дохуя всего на экране, по некоторым иконкам хуй поймёшь что они делают пока не нажмёшь.

Если светлую тему ещё не добавили, то это тоже пиздец минус.
Android: Mobile Safari 58 3461236
>>461167

>службы майкрософт нах не нужны


>Все обновы и так прилетают


Так Simplewall блокирует обновления Windows по дефолту.
Windows 10: Chromium based 59 3461261
>>461142

>Блядь, а я перекатиться на него хотел


Если ты специально не включал группировку и у тебя 3.5 ГБ+ ОЗУ, то по умолчанию у тебя должен быть свой процесс для каждой службы. В таком случае никаких проблем не будет. В диспетчере задач можешь посмотреть группируются ли у тебя службы.
На первом пике выключена, в таком случае проблем не будет. На втором пике включена.

>А что, разрабы не в курсе, или это за пределами их возможностей


Это в принципе за пределами возможностей фильтрации Windows, которой все эти файрволы пользуются.
Проблема в том, что Fort не учитывает это и показывает только одну службу из группы, а не все, как в WFC.
Windows 10: Firefox based 60 3461263
>>461261
Ааааа, я понял о чём речь, ну тогда похую придётся группировку откатывать.
Windows 10: Chromium based 61 3461285
>>461156

>чё по Safing Portmaster скажете?


Это вообще хуйня. Чтобы разрешить доступ приложению, нужно каждый открывать этот лагающий, перегруженный электрон и вручную лезть в настройки приложения, а иначе нужно каждый домен и ip адрес разрешать в уведомлениях Windows, которое часто проёбывается, васян не осилил сделать свои собственные уведомления. Также не совместим с многими VPN'ами, сторонними DNS, некоторым программами, а фиксить проблемы/добавлять совместимость нужно по гайдикам.
Windows 10: Firefox based 62 3461451
>>461236
Нет, ты даже не пользовался видимо
изображение.png26 Кб, 563x373
Windows 10: Firefox based 63 3461452
>>461236
По крайней мере у меня с такими настройками обновы прилетают
image4 Кб, 377x154
Windows 10: Firefox based 64 3461592
Windows 10: Firefox based 65 3464235
Очевидный комод очевиден.

Разумеется если ты свою конфигу сочиняешь с абсолютного нуля, нахер удалив все эти сладкие пре-конфигурации, что тебе дают вместе с ним.

Ну да, немножечко нужно быть прокаченным в сетевых моментах, но тебе же полный контроль.

Кстати, блокирует даже самого себя.

Минусы: не сумеет блокнуть конкретную службу Windows, как нативный, если она не использует специфические порты.
Но это пох, так как не встречал стороннего софта, который юзает обертку пула служб виндового, а не делает всё сам.

Пользую дохуя лет, брат доволен.
Windows 10: Firefox based 66 3464236
>>458634
Ты идиот и зря не лечишься.
Windows 10: Chromium based 67 3465852
>>464235
Конфиги между компами переносятся без гемора?
Apple Mac: Chromium based 68 3465853
От чего вы тут защищаетесь, долбоебы?
Apple Mac: Internet Explorer 69 3465897
>>465853
Бля, банально контролить хождение софта в интернеты. Тебе может и не нужно, а остальным в треде очень даже. либо просто поиграться с чувстсвом контроля всего и вся, хули нет-то Особенно полезно с пиратским/сомнительным софтом, или когда просто прогу/сринду в инет пускать не надо, чтоб не обновлялась автоматом или тащ майору твой цп не сливала.
Плюсом защита нужна для условных бабушек, которые не умею в "цифровую гигиену", или как там эта ваша хуита зовётся. не все же у нас сисадмины пентагона
Apple Mac: Chromium based 70 3465899

> Плюсом защита нужна для условных бабушек, которые не умею в "цифровую гигиену"


Так это не плюсом, это тоже самое что выше другими словами написано. Защищаться от своей же системы лол, антивирус бахнуть не забудьте
Apple Mac: Internet Explorer 71 3465904
>>465899

> от своей же системы


Да откуда вы эту мантру вытащили, схуя своя? Ты сам пишешь код, сам из исходников собираешь? Нет, блять, ты просто устанавливаешь себе кусок закрытой проприетарной параши (хотя конкретно ты мб даже не устанавливаешь, используя предустановленную ось), нихуя не зная и только догадываясь, чем оно занимается. И на этот кусок проприетарщины ты накатываешь ещё десяток других кусков проприетарной параши, которые ты также не писал и не собирал. а если начнёшь мне пиздеть про онли попенсорс, который сам собираешь, то хули ты на закрытой оси забыл Своя система ебать.

> антивирус нинужон


На гейоси и мобилках мб и срать на него, а на сринде без него опасно - более чем дохуя способов схватить зловред. Особенно если пользуешья малопопулярным, нишевым или пиратским софтом или твоя бабушка про вирустотал не в курсе и тыкает большие зелёные кнопки "скачать йоба браузер".
image.png238 Кб, 486x302
Apple Mac: Chromium based 72 3465954
Windows 10: Chromium based 73 3465974
>>465897
А еще тыкание фаерволла помогает в понимании работы сетей тем, кому это требуется
image.png5 Кб, 299x168
Windows 10: Firefox based 74 3466249
Вижу люди собрались серьёзные.
Не совсем в тему треда, но друг-перад (йо-хо-хо, бесплатный софт) спрашивает про NetLimiter. Удобно ли им файерволить или ничего кроме скоростерезки в нём интересного нет?
Windows 10: Firefox based 75 3466822
Симплволл реально любит читать диск. За 12 часов почти три гига прочитал.
Android: Mobile Safari 76 3466856
>>466822
Потому что скрапит на тебя компромат и отсылает майору. Надеюсь у тебя нет процессоров на ПК?
Windows 10: Chromium based 77 3466930
>>466249
Спустя полгода после удаления заметил, что им было насрано на диске C какого-то говняка на 7 гигов. Хотя поставил его пощупать дня на 3 и удалил, ибо задач не нашлось.
2024-06-05-NetLimiter-Database-location--Stats.jpg234 Кб, 1055x753
Windows 10: Firefox based 78 3466970
>>466930
Действительно срёть, делает какую-то важную базу. Но вроде можно лимитировать её объём.
Делаю вывод такой. Если за 3 дня ничего плохого не сказано, как и хорошего врочем, придётся читать инструкцию, как и планировалось
Windows 10: Firefox based 79 3467062
Хотел переехать на Fort Firewall с Simplewall, но форт сырой ппц, функционал простенький, нет фильтрации по протоколам, по портам, правила для отдельного приложения куцые, печаль. Пользоваться можно, но гибкости не хватает, особенно в плане процессов windows.
Хотя, развивается он быстро, может что-то хорошее выйдет в итоге, но пока как игрушка для начинающих выглядит.
Я расстроился.
Windows 10: Firefox based 80 3467127
>>467062
Ну а если подумать то зачем тебе переезжать? Потому что автор симлдимпла двачер?
Android: Mobile Safari 81 3467196
>>467127
Да. Вернее куратор сайта двач.

>Зачем


Засунул зонды. Всё равно его говно из исходников не собирается и ему это в ишьюсах писали сто раз.
Android: Mobile Safari 82 3467199
>>467127

>автор симлдимпла двачер


это
>>467196

>его говно из исходников не собирается


и это
И есть ещё третья причина, но это личная заморочка.
image.png119 Кб, 871x362
Windows 10: Firefox based 83 3467276
Android: Mobile Safari 84 3467278
>>467062
А portmaster тестил? Потести, скажешь потом
Windows 10: Firefox based 85 3467285
>>467127
Надо удалять и то и другое. Русская бесплатная секьюрити программа это нонсенс. В этой стране не существует добреньких альтруистов. Если в этой стране нищеты головного мозга что-то требует квалификации и работы, но при этом свободно и бесплатно, значит это троян, тебя классически поимели.
Windows 10: Firefox based 86 3467292
>>467278

>portmaster


Раздутый комбайн с миллиардом нахуй не нужных фичей.
Даже прикасаться не хочется.
Android: Mobile Safari 87 3467293
>>467292
А по факту? Все ненужные фичи там платные просто. Всё равно их юзать не будешь
А так няшненько, потести
Android: Mobile Safari 88 3467300
>>467293
В этой хуйне банально нормальных уведомлений нет, приходится каждый раз лезть в приложение и вручную давать доступ приложению, в уведомлениях доступ даётся только одному ip/домену, когда аналоги позволяют настроить целое правило в окне уведомления. Даже тупо совместимости нет с некоторыми VPN, DNS и античитами. Зато красивенько, такие говноеды.
Windows 10: Firefox based 89 3467633
>>465852
Да, обычный XML.
Windows 10: Firefox based 90 3467718
>>467646 (Del)
В чём он не прав? Обидно, но ведь близко к правде. У нас и коммерческое и правовое поле только мешают - взлетевший попенсорс либо бизнес отожмёт (привет nginx и пидорамблеру), либо ты, альтруист такой, сам сдриснешь куда-нибудь, где хоть платить тебе за твои навыки будут и ты сможешь спокойно пилить бесплатный открытый софт, и тебя не будут душить законами, заставляя регистрировать открытое по. Ну либо зонды с троянами.
Я просто реально не могу сходу такой софт вспомнить, заббикс разве что.
Windows 10: Chromium based 91 3467744
>>467718

>заставляя регистрировать открытое по.


И где такой закон маня? Покажешь?
Я знаю только один подобный закон, когда компании, которые получают государственные деньги на импортозамещение пишут свой софт не продают его, тогда да, придется открывать. Но это логично, что софт на гос.деньги должен быть открытом реестре, а не хранится у кабана.
Android: Mobile Safari 92 3467751
Как именно Portmaster определяет домен? Правильно я понимаю, что эта помойка делает DNS запрос и только потом предлагает разрешить/заблокировать, вместо того, чтобы сразу блокировать подключение?
Windows 10: Firefox based 93 3467858
>>467718
Дело не в законах, а в менталитете нации.
Еще пару сотен лет назад у какого-то известного русского писателя спросили:

> - Опишите в двух словах что происходит в России


> - Воруют


Ему хватило одного слова. И разумеется с тех пор ничего не изменилось.
Спрашиваешь, при чем тут софт? Да при этом. Русские несомненно талантливы, но проблема именно в воровстве головного мозга, все таланты направлены на хакинг и смежные области. Например, та же известная Денува это русский продукт. Или например у Гугла есть очень известный инструмент отслеживания ошибок в коде программ - address sanitizer или как-то так. Эта штука работает по принципу вируса - перехватывает все функции отслеживая каждое действие. И что ты думаешь, автор - русский. Понимаешь? Русский либо вор, либо мент который ловит воров, ибо только вор знает других воров, иначе не поймает. И всё такое прочее. Русские умеют по сути только ломать, но не строить. Другие строят, а русские ищут уязвимость как пролезть без спросу как и поступает вор. Воры головного мозга, это прошито в генах нации.

А теперь подумай. Фаервол это секьюрити-софт, то есть система защиты - от воров разумеется. А где воры, там и русские, это как мёд и пчёлы, одно без другого не бывает. И самый главный момент, система защиты это продукт, который надо строить, а я напоминаю, русские - не строят, а только ломают и воруют. Вот русский работает в Гугле и сделал этот знаменитый инструмент проверки кода НАПИСАННОГО ДРУГИМИ. А фаервол это не инструмент, это сам продукт который нужно строить. Так что, если ты видишь реально продукт который нужно строить от русского, либо ему за это отвалили кучу бабла, то есть это коммерческий продукт, либо надонатили миллионы миллионов, либо это агент работающий по заданию какой-то корпорации которая платит ему где-то в фоне, а тебе не видно. Если же ты видишь просто одного человека без оплаты, который просто так, бесплатно делает продукт просто так в дар из одной доброты, это бред, у русских так не бывает, это значит это не продукт, а ловушка, троян которым он тебя поимеет получив с тебя свою прибыть, обманув, обокрав, потому что вор это русские гены.
Windows 10: Firefox based 93 3467858
>>467718
Дело не в законах, а в менталитете нации.
Еще пару сотен лет назад у какого-то известного русского писателя спросили:

> - Опишите в двух словах что происходит в России


> - Воруют


Ему хватило одного слова. И разумеется с тех пор ничего не изменилось.
Спрашиваешь, при чем тут софт? Да при этом. Русские несомненно талантливы, но проблема именно в воровстве головного мозга, все таланты направлены на хакинг и смежные области. Например, та же известная Денува это русский продукт. Или например у Гугла есть очень известный инструмент отслеживания ошибок в коде программ - address sanitizer или как-то так. Эта штука работает по принципу вируса - перехватывает все функции отслеживая каждое действие. И что ты думаешь, автор - русский. Понимаешь? Русский либо вор, либо мент который ловит воров, ибо только вор знает других воров, иначе не поймает. И всё такое прочее. Русские умеют по сути только ломать, но не строить. Другие строят, а русские ищут уязвимость как пролезть без спросу как и поступает вор. Воры головного мозга, это прошито в генах нации.

А теперь подумай. Фаервол это секьюрити-софт, то есть система защиты - от воров разумеется. А где воры, там и русские, это как мёд и пчёлы, одно без другого не бывает. И самый главный момент, система защиты это продукт, который надо строить, а я напоминаю, русские - не строят, а только ломают и воруют. Вот русский работает в Гугле и сделал этот знаменитый инструмент проверки кода НАПИСАННОГО ДРУГИМИ. А фаервол это не инструмент, это сам продукт который нужно строить. Так что, если ты видишь реально продукт который нужно строить от русского, либо ему за это отвалили кучу бабла, то есть это коммерческий продукт, либо надонатили миллионы миллионов, либо это агент работающий по заданию какой-то корпорации которая платит ему где-то в фоне, а тебе не видно. Если же ты видишь просто одного человека без оплаты, который просто так, бесплатно делает продукт просто так в дар из одной доброты, это бред, у русских так не бывает, это значит это не продукт, а ловушка, троян которым он тебя поимеет получив с тебя свою прибыть, обманув, обокрав, потому что вор это русские гены.
Android: Mobile Safari 94 3467876
>>467858

> у Гугла есть очень известный инструмент отслеживания ошибок в коде программ - address sanitizer или как-то так. Эта штука работает по принципу вируса - перехватывает все функции отслеживая каждое действие. И что ты думаешь, автор - русский.


> Вот русский работает в Гугле и сделал этот знаменитый инструмент проверки кода НАПИСАННОГО ДРУГИМИ.


Хixiл, таблетки
Windows 10: Chromium based 95 3467965
>>467858
Тарас, не неси хуйни.

>Например, та же известная Денува это русский продукт.


И естественно у тебя пруфов нет на это? Хотя зачем я это спрашиваю, Denuvo это никакой не русский продукт, а самый настоящий австрийский, изначально он был изобретён и придуман выходцами из SecuROM (старая защита от Sony - периода 2007-2012+, емнип) Denuvo несколько лет принадлежала японской/американской Sony, но спустя пару лет денуву полностью выкупила компания под всеми известным названием Irdeto.
И не надо путать Denuvo со Starforce - который был действительно русской DRM-защитой, и приносил людям различные неудобства, к примеру - мог просто из-за постоянного чтения сломать DVD-RW приводы, послать нахуй если у тебя 64-битная система (исключение если версия Starforce 3.05). Да и по различным слухам, StarForce - делался бывшим взломщиком игр, не зря же столько методов защиты обратного проектирования туда добавили.
Про остальную часть твоего текста, я промолчу там уже лютая шиза.
Windows 10: Firefox based 96 3468933
>>456847

>в винде из коробки идеальный фаервол


Чёт в голос, это тот самый идеальный фаервол, который без ведома пользователя сам в себя правила прописывает? Нахуй не нужен.
Windows 10: Firefox based 97 3468941
>>468933
У ламеров не владеющих компьютером, конечно он черный ящик живущий своей жизнью без их ведома. Слишком тупые же, чтобы понимать и контролировать компьютер.
Windows 2000: Firefox based 98 3468947
>>468941

> Windows 10


>У ламеров


Ясно
Android: Mobile Safari 99 3469293
>>465974
Не помогает, только иллюзию создаёт
Windows 10: Firefox based 100 3469309
>>469293
Начнем с того, что у животных вся жизнь - иллюзия, имитация человека. И эта показушная фальшь распространяется на всё, включая их мысли. Так что им нормально отбито тупить, при этом воображая себя понимающим, и доступная помойка информации в интернете только усугубляет положение. Придурки нахватаются сами не понимая чего, а потом болтают чушь с видом эксперта.
Windows 10: Firefox based 101 3469382
>>405351 (OP)
Очевидный Portmaster. Додиков, что несут хуйню про электрон не слушайте. Весь бэкэнд написан на golang, дреайвер ядра выполняющий фильтрацию на C и сейчас тестируют новый на Rust.
Android: Mobile Safari 102 3469399
>>469382
Установка только с интернетом. Самому компилить - нужно подписывать
Android: Mobile Safari 103 3469411
>>469382
Ответить можешь? >>467751
Windows 10: Firefox based 104 3469505
>>469399
Не понимаю, почему это проблема.

>>469411
А ты знаешь какие-то иные методы определения домена?
Windows 10: Chromium based 105 3469506
>>469505

>А ты знаешь какие-то иные методы определения домена?


Ясно. Значит файрволл не файрволл, потому что изначально не блокирует подключение, а сначала определяет домен.
Windows 10: Firefox based 106 3469507
>>469506
Ты что дурной блять?
Windows 10: Chromium based 107 3469510
>>469507

>Ты что дурной блять?


Я ставлю файрволл для блокировки подключения, а не отправки каждого пука на DNS. Очевидная хуйня вместо файрволла.
Windows 10: Firefox based 108 3469514
>>469510
Ты не понимаешь, как работают базовые протоколы DNS, HTTP.
Windows 10: Chromium based 109 3469516
>>469514
Я понимаю, что эта хуйня делает DNS запрос вместо блокировки подключения у приложения. Это не файрволл, это DNS клиент.

Кстати, некомпетентное чучело второй год не может сделать нормальные уведомления, о чём тут ещё говорить можно.
https://github.com/safing/portmaster/issues/974
sage Windows 10: Firefox based 110 3469517
>>469516
Ты кажется не понимаешь, чтобы заблокировать ПОДКЛЮЧЕНИЕ, нужно знать целевой АЙПИ АДРЕС для этого подключения, чтобы узнать АЙПИ АДРЕС, нужно сделать ДНС ЗАПРОС. Ебанись нахуй бля просто, софтач 2024, итоги.
Windows 10: Chromium based 111 3469532
>>469517
Нахуй ты это высрал? Вопрос был в том, использует ли portmaster rDNS на уже полученный IP адрес, чтобы узнать домен.
Apple Mac: Chromium based 112 3469533
Лучшая защита это нападение..
Windows 10: Firefox based 113 3469667
>>469532
Нет, это уже совершенно другой вопрос. В прочем я уже понял, что ты шизик ебаный, который выдумал себе проблему и просто срет здесь хуйней. Хотя мог бы открыть исходный код и посмотреть сам.
Windows 10: Firefox based 114 3471865
>>469309
По существу есть что сказать?
4200rearcornerangle1500x1500608434ce-9ff9-431b-85b6-fa152ff216d01024x1024.png291 Кб, 892x437
Windows 10: Chromium based 115 3475121
https://ru.wikipedia.org/wiki/PfSense
pfsensor boxes

>Программное обеспечение с открытым исходным кодом pfSense Community Edition (CE) и pfSense Plus устанавливается на физический компьютер или виртуальную машину для создания специализированного межсетевого экрана/маршрутизатора для сети.


официальный представитель Netgate для поддержки проекта
https://pfsense.org/products/

>build your own / создайте свой собственный


https://pfsense.org/products/#requirements

>non netgate unofficial pfsense boxes


https://hometechhacker.com/11-great-choices-for-pfsense-hardware/#Fourth_Choice_Netgate_models
Windows 10: Chromium based 116 3475623
Хоть один файрвол умеет в удержание подключения при запросе на разрешение/блокировку, а не обрывает подключение при уведомлении?
Windows 10: Firefox based 117 3475656
>>475121

> Netgate


Кал. Лучше opensense накатить на совместимое железо. Ну и это сетевой фаерволл, для многих он избыточен.
Linux: Chromium based 118 3478396
>>405351 (OP)
очевидный iptables
Linux: Firefox based 119 3478423
>>478396

> 2024


> iptables


Да вы, батенька, позер.
Windows 10: Firefox based 120 3479364
>>461261

> Проблема в том, что Fort не учитывает это и показывает только одну службу из группы, а не все, как в WFC.



Группы служб работают из-под процесса svchost.exe

Форт фильтрует соединения в драйвере. Для svchost.exe есть отдельная логика распознавания службы в драйвере.

См. https://github.com/tnodir/fort/wiki/FAQ#what-does-the-make-trackable-button-do-in-services
Windows 10: Firefox based 121 3479375
>>479364
Ахаха, какие кривые костыли. Тупое животное даже не может загуглить исходники прог которые без хуйни всё определяют.
Windows 10: Firefox based 122 3479384
>>479375

> не может загуглить исходники прог которые без хуйни всё определяют.



Покажи исходники проги, которая может фильтровать службу svchost.exe, которая работает в:
1. собственном процессе
2. групповом процессе
Windows 10: Firefox based 123 3479395
Ладно, последние 2 ответа были от автора форта.

Если у кого-то есть желание дальше пообщаться про svchost.exe, то добро пожаловать на Гитхаб или ТГ @nodir_temir.
Android: Mobile Safari 124 3479560
>>479364
О чём ты пишешь нахуй? Он их вообще определять не может, если они в группе.
Если в svchost есть dnscache и cryptsvc, а подключение запросит только dnscache, то Fort показывает cryptsvc, потому что cryptsvc находится выше. Это не безопасно.
Тот же WFC показывает всю пачку, которой выдано разрешение, а не одну службу из группы.
Windows 10: Firefox based 125 3479658
>>479560

> Он их вообще определять не может, если они в группе.



Да, не может. Поэтому и надо выделять в отдельный процесс нужные службы: https://github.com/tnodir/fort/wiki/FAQ#what-does-the-make-trackable-button-do-in-services

> Если в svchost есть dnscache и cryptsvc, а подключение запросит только dnscache, то Fort показывает cryptsvc, потому что cryptsvc находится выше.



Fort не умеет определять службу из групповых. Если показывает cryptsvc, то это баг.

Какая версия винды? Ссылка на ISO, чтобы поставить на виртуалку?
Сколько памяти?
Windows 10: Firefox based 126 3479663
>>479560

> Тот же WFC показывает всю пачку, которой выдано разрешение, а не одну службу из группы.



WFC не умеет фильтровать по именам служб SvcHost.

Поэтому как-то фиолетово, что он показывает.
Windows 10: Firefox based 127 3479664
>>479560

> Тот же WFC показывает всю пачку, которой выдано разрешение, а не одну службу из группы.



Из мануала WFC:
"Windows Update does not work

Windows Update requires an outbound allow rule for C:\Windows\system32\svchost.exe on
remote ports 80,443 and TCP protocol."

И вы здесь что-то пишете про WFC и svchost.exe ??
Windows 10: Firefox based 128 3479669
>>479375

> Ахаха, какие кривые костыли.



Ну покажи хоть один файер (пусть и без исходников), который может фильтровать по имени службы SvcHost в группе на Win 10+.

Таких не существует, потому что начиная с Win10 какого-то билда "service tag" в фильтрах WFP поломан.
Windows 10: Chromium based 129 3479671
>>479658

>Fort не умеет определять службу из групповых. Если показывает cryptsvc, то это баг.


Ты совсем отбитый, долбоёб? Что ты тогда пытаешься доказать? Об этом и говорится, что не умеет и показывает одну службу из группы, которая на самом деле не запрашивала доступа к сети. В списке блокировки тоже показывает только эту одну службу, хотя по факту доступ открыт всей группе и сеть использует совсем другая.

Вот на скрине пример, всегда показывает nlasvc, хотя по факту подключение запрашивает dnscache, который просто находится в той же группе. Разрешив доступ nlasvc - его получит вся группа, в списке также показывает только nlasvc, хотя по факту доступ выдан всем службам с сетевым доступом. WFC же показывает все возможные службы, которым выдано разрешение.
Windows 10: Firefox based 130 3479672
>>479671

> Что ты тогда пытаешься доказать?



Я автор форта и пытаюсь разобраться, почему у тебя так работает.

Для этого мне надо повторить этот баг на виртуалке.

Ещё раз: Какой билд Win10? Лучше ссылку на ISO. Сколько памяти?
Windows 10: Firefox based 131 3479673
>>479672

>Какой билд Win10? Лучше ссылку на ISO. Сколько памяти?


Вот что получается когда батникодебил изображает программиста, реакция уровня техподдержки:

>перезагруpите виндовс, запустите sfc /scannow, обновите антивирус

Windows 10: Firefox based 132 3479676
>>479671

> Вот на скрине пример, всегда показывает nlasvc, хотя по факту подключение запрашивает dnscache



Спасибо, повторил.

Завёл https://github.com/tnodir/fort/issues/271
Windows 10: Firefox based 133 3479690
>>479671

> Вот на скрине пример, всегда показывает nlasvc, хотя по факту подключение запрашивает dnscache



Ещё раз спасибо, поправил в https://github.com/tnodir/fort/releases/tag/v3.13.4

Прошу при любых проблемах с фортом писать на Гитхаб (https://github.com/tnodir/fort/issues) или мне в Телеграм (@nodir_temir).
Windows 10: Firefox based 134 3479697
>>460725

> На данный момент у Fort всего один недостаток, это отсутствие сертифката подписи бинарника от майкрософт, из-за этого надо шакалить опцию защиты в дефендере.



Fort подписан Code-Signing сертификатом.

Какой "сертифкат подписи бинарника от майкрософт" имеется в виду?

И можно пример программы, который имеет такую подпись от майкрософт?
1720255953695.jpg143 Кб, 713x1320
Android: Mobile Safari 135 3479701
>>479697
Может не так выразился, имел ввиду подпись драйвера.
Android: Mobile Safari 136 3479710
>>479697
Стоило бы в вики или FAQ упомянуть про NCSI (Network Connectivity Status Indicator) или "как исправить иконку отсутствия интернетов в трее".
Методом перебора разобрался, что надо разрешить Network Profile Service DLL (svchost\netprofm). Можно ещё в реестре отломать NCSI, но нужно ли...
Windows 10: Chromium based 137 3479715
>>479690

>поправил


Теперь тупо блокируются все svchost.exe? Найс костыль.
Windows 10: Firefox based 138 3479748
>>479701

> Может не так выразился, имел ввиду подпись драйвера.



Это да, HVCI (Core Isolation) не поддерживается сейчас.
Windows 10: Firefox based 139 3479749
>>479715

> Теперь тупо блокируются все svchost.exe? Найс костыль.



Ну как все, только службы в группах.

Костылём называешь запуск службы в собственном процессе?

Предложи другое решение тогда или хотя бы покажи файер, который умеет фильтровать службы из групп svchost.

Расковыряем этот файер, узнаем как работает) Но, ещё раз, ты такого файера не найдёшь))

А костыль в Simplewall с копированием svchost.exe в другой файл как тебе?
Android: Mobile Safari 140 3479750
А кто-то кроме двачеров вообще нормальные фаерволы делает? Два адекватных решения и оба от местных обитателей.
Windows 10: Firefox based 141 3479751
>>479750

> А кто-то кроме двачеров вообще нормальные фаерволы делает?



Хаха я на этот сайт вчера в 1-ый раз зашёл при поиске отзывов о Форте. Не хотят почему-то люди заводить баги в Гитхабе(
Windows 10: Firefox based 142 3479755
>>479715

> Теперь тупо блокируются все svchost.exe?



Подробнее напишу.

Проблема: Несколько служб в группе работают в одном процессе svchost.exe, поэтому нельзя определить какая именно служба лезет в сеть.

Решение:
- определить блокированные идентификаторы процессов служб в окне Статистика: Блокированные соединения
- по ид-ру процесса определить нужную службу в Дипетсере Задач (я использую программу "System Informer")
- в окне Программы: "Службы" Форта найти нужную службу и нажать кнопку "Трассировать" (чтобы служба запускалась в отдельном процессе)
- перезапустить эту службу в программе Services

Эту процедуру нужно сделать только один раз.
Android: Mobile Safari 143 3479756
>>479751
Да у тебя в целом проект не особо популярный. В виндовых пакетниках(scoop, winget, choco) нет, на реддите пару раз в комментах упоминался, во всякие списках опенсорс альтернатив опять же нихуя. Если тебе хочется больше активности, продвигай проект хоть немного, на том же хабре можно какую-нибудь техническую статью ебануть.
Windows 10: Chromium based 144 3479760
>>479749

>Ну как все, только службы в группах


Что именно блокируется? Все процессы svchost.exe или конкретный svchost.exe с нужным ID? В интерфейсе ничего не указано, ни имена служб, ни процесс, только svchost.exe.

>А костыль в Simplewall с копированием svchost.exe в другой файл как тебе?


Simplewall это в принципе хуйня.

>поэтому нельзя определить какая именно служба лезет в сеть


Можно определить всю пачку служб. Как это делает WFC?

>>479750

>А кто-то кроме двачеров вообще нормальные фаерволы делает?


WFC от Malwarebytes единственный нормальный, который по сути просто конфигуратор для фаервола Windows.
Windows 10: Firefox based 145 3479761
>>479756

> В виндовых пакетниках(scoop, winget, choco) нет



В winget поддерживает один пользователь: https://winstall.app/apps/Fort.Firewall

> Если тебе хочется больше активности, продвигай проект хоть немного



Хотелось бы, чтобы сообщали о багах в Гитхабе. Это мне повезло, что вчера накнулся на баг в обработке svchost.
Windows 10: Firefox based 146 3479766
>>479760

> Что именно блокируется? Все процессы svchost.exe или конкретный svchost.exe с нужным ID? В интерфейсе ничего не указано, ни имена служб, ни процесс, только svchost.exe.



Логика работы в драйвере Форта с svchost.exe:

- Есть список PID (Process ID - ид-р процесса) служб svchost, которые настроены работать в отдельном процессе. Обновляется этот список службой Форта, использует NotifyServiceStatusChange().

- Есть список PID служб svchost, которые имеют в конце командной строки запуска имя службы: "-s [SERVICE-NAME]". Обновляется этот список самим драйвером Форта при запуске процессов svchost.exe.

Блокировка драйвером процесса svchost.exe:
- проверяет, что процесс - это svchost.exe
- проверяет списки PID служб. Если нашёл, то использует имя службы (напр. "\svchost\dnscache") из списка для проверки доступа к сети.
- иначе использует путь "C:\Windows\system32\svchost.exe" для проверки доступа к сети.
Windows 10: Firefox based 147 3479769
>>479760

> Можно определить всю пачку служб. Как это делает WFC?



А что это даст, если нельзя блокировать соединения конкретной службы из группы?
Windows 10: Chromium based 148 3479779
>>479769

>А что это даст, если нельзя блокировать соединения конкретной службы из группы?


Лол. Понимание, что именно блокируется. Или у этого файрвола другие задачи? Просто exe'шники соевичкам блокировать?
Windows 10: Firefox based 149 3479782
>>479779

> Понимание, что именно блокируется.



Так ты хочешь, чтобы в "Блокированных соединениях" показывалась инфа о пачке служб?

Или что-то другое?
Windows 10: Chromium based 150 3479787
>>479782
Я в целом хочу видеть более подробную информацию о том, что я блокирую. IP, порт, службы, данные о процессе, подписи. А не одно только имя exe.
Windows 10: Firefox based 151 3479788
>>479787

> Я в целом хочу видеть более подробную информацию о том, что я блокирую. IP, порт, службы, данные о процессе, подписи. А не одно только имя exe.



Это всё имеет смысл делать после реализации режима "Ask to connect", когда соединение ставится на паузу.

Сейчас уведомление показывается после блокировки. И инфу надо искать в окне "Блокированные соединения".
Windows 10: Chromium based 152 3480350
БздимплБздол кал. Пруф: >>3478657 →
Windows 10: Chromium based 153 3480377
>>480350
Что собралось то в итоге? У него же другие хэши.
Android: Mobile Safari 154 3485274
>>485264 (Del)

>по умолчанию куча ненужных для домашнего пользования и опасных протоколов разрешено


>mDNS


Орнул чет.
Windows 10: Firefox based 155 3486129
Такс, решил покапать бинарь этого вашего симплдимпла, из интересного, оно проверяет системную локаль и что-то меняет если... системным языком указан UA

БаZовый софт, однако. Дальше исследование прекращаю, ибо нехуй.
Windows 10: Chromium based 156 3486139
>>486129
Пруфы, логи?
Windows 10: Firefox based 157 3486208
>>486129

> оно проверяет системную локаль и что-то меняет если... системным языком указан UA



Врунишка. Опенсорсный Simplewall у тебя кал, а NetLimiter в соседнем треде белый и пушистый, потому-что на .Net. Хаха
Windows 10: Chromium based 158 3486219
>>486129
Щас любители бздимпла полрвутся.
Android: Mobile Safari 159 3487132
>>486129
Опять таблетки забыл выпить? Пруфы?
Windows 10: Chromium based 160 3487479
>>475121
Я в глаза ебусь, или на их офсайте реально нет ссылки на скачку .iso?
Android: Mobile Safari 161 3489560
Попробовал форт и правда топчик, лучше симплвола и остального шлака, бонусом еще и статистика трафика.
1683604220277.jpg38 Кб, 500x375
Windows 10: Chromium based 162 3490246
>>467285

>в этой стране

Windows 10: Firefox based 163 3496945
Как это починить?

Чё спам слово?
image24 Кб, 561x371
Windows 10: Firefox based 164 3496951
>>496945
Попробуй эти надстройки отключить.
Linux: Firefox based 165 3496971
>>486129
Блять, и тут Валдик поднасрал, своими троянами, что ж ты будешь делать...
Windows 10: Firefox based 166 3496979
>>496951
Страшно как-то, вдруг какой-то говняк просочится
изображение.png13 Кб, 389x234
Windows 10: Firefox based 167 3496981
А последний пункт за что отвечает? Стоит ли включать?
Apple Mac: Chromium based 168 3497982
>>479672
Какой билд Windows 10 ты используешь? Скинь ссылку на ISO-образ. Сколько оперативной памяти на твоей виртуальной машине
Windows 10: Chromium based 169 3497983
>>460752
Упоминаемые диски - это диски, на которых хранятся файлы Windows. Шифрование дисков защищает эти файлы от несанкционированного доступа
Windows 10: Chromium based 170 3498012
>>497983
А "Cryptographic service" тут причем, ебанутый?
Android: Mobile Safari 171 3500108
>>496979
Если твоя система скомпрометирована то никакой васянский фаервол тебе не поможет.
Windows 10: Firefox based 172 3500616
>>500108
Да завали ты ебало
image.png372 Кб, 2560x1440
Windows 10: Chromium based 173 3502414
Автор шримпл бздола прислушался к критике и навёл порядок в своём бардаке.
Windows 10: Chromium based 174 3502462
Windows 10: Chromium based 175 3504936
>>405855
Как там в 2010?
Windows 10: Chromium based 176 3504952
>>486129
Минусы будут?
Linux: Firefox based 177 3504958
>>405351 (OP)
firewalld & nftables, нахуй ещё чё то нужно?
Android: Mobile Safari 178 3507354
Ребят, мне тут порекомендовали вот это :" файервол парольной защитой, который нельзя закрыть вызовом к службе system, и который может работать даже при отваливании WFP". Ну я же простой Скуфидон Подпивасович Охранников, я нихуя не понял. Какой файервол подходит? Я спрашивал антивирь, чтоб в сети лазать. Посоветовали это. Или интнрнет секьюрити подойдет какой? Windows 7 sp1 без возможности грейда на десятку.
Windows 10: Firefox based 179 3507917
>>507354

> который может работать даже при отваливании WFP



1. WFP можно отключить только при наличии прав Админа.
2. Если есть права Админа, то ничего больше не поможет - всё можно отломать и отключить.
Android: Mobile Safari 180 3507924
>>507917
Ну-ка, запиши видево, где ты админом останавливаешь фильтрацию с выпадением дерева систем и системхост в диспетчере задач. И получаешь голый сетевой канал. Хочу глянуть на это.
Android: Firefox based 181 3508168
>>507924
Вот например как удалить настройки Simplewall-а админом: https://github.com/henrypp/simplewall/issues/1698#issuecomment-1890748816

Точно также можно удалить или поменять любые правила WFP.
Windows 10: Chromium based 182 3508234
>>507917

>Если есть права Админа, то ничего больше не поможет - всё можно отломать и отключить


Windows Firewall Control может забирать все права на себя, изменить правила и выключить защиту можно будет только через приложение WFC.
Windows 8: Firefox based 183 3508241
>>508168
Сук, ты такой смешной. И на ответ не ответил, и на хую прокатился бесплатно.
>>507354
Поставь симплвол или форт файрвол. Если у тебя комп, где куча дебилов, 1000 юзеров, и это всё в кафе или школе - ставь качперского эндпойнт с сетевой защитой который.
Windows 10: Chromium based 184 3508243
>>508241

>ставь качперского


Здравия желаю.
Windows 8: Firefox based 185 3508280
>>508243
Вольно. Можете пердеть, я сегодня добрый.
Windows 10: Firefox based 186 3508419
>>508241

> И на ответ не ответил



Я тебе написл, что с правами админа можно влёгкую сломать WFP и показал пример. Какой ответ ещё нужен?

Представь, с правами админа малварь может легко поставить драйвер и делать в нём вообще что захочешь. Это тоже тебя удивляет?
Windows 10: Firefox based 187 3508421
>>508234

> Windows Firewall Control может забирать все права на себя



Хаха Какие это права он забирает?

WFC - просто морда для стандартного файера винды.
Windows 10: Firefox based 188 3508425
>>508241

> Представь, с правами админа малварь может легко поставить драйвер



Да и драйвер не нужен.
С правами админа малварь может легко добавить свои правила в WFP, как это делает Симпвол без драйвера.
И втихую пропускать нужный трафик.
imagethief.jpg69 Кб, 500x333
Windows 10: Firefox based 189 3508433
>>508425

>малварь может легко добавить свои правила в WFP


Малварь так незаметно не работает.
Windows 10: Firefox based 190 3508436
>>508433

> Малварь так незаметно не работает.



Ты сперва матчасть изучи. Что такое WFP и что такое Windows Firewall. Ты кажется думаешь, что это одно и то же.

Как ты можешь напр. увидеть правила Симплвола, которые он добавил в WFP?
Windows 10: Firefox based 191 3508467
>>508241
Вот и свежая новость "Группа хакеров использует вредоносное ПО EDRKillShifter, позволяющее отключить антивирусную защиту" (https://www.comss.ru/page.php?id=14318).

"После того как вредоносное ПО создает новую службу для драйвера, запускает службу и загружает драйвер, оно входит в бесконечный цикл, который непрерывно перечисляет запущенные процессы, завершая их, если их имена появляются в зашитой в коде списке целей."
Windows 10: Firefox based 192 3508535
У меня какого-то хуя перестал открываться Simplewall после перезагрузки, в процессах висит, но окно программы открыть не удаётся, помогает только снять задачу и заново запустить, но почему после перезагрузки оно не открывается? Началась эта хрень после манипуляций с гудбайдпи, совпадение?
При этом фильтры вроде работают
Windows 10: Firefox based 193 3508539
Вот нашёл эту проблему на гитхабе, но она закрыта, значит пофиксят? https://github.com/henrypp/simplewall/issues/1841
>>508535
Android: Mobile Safari 194 3508761
>>508421

>Хаха Какие это права он забирает?


Делает себя владельцем. Отключить фаервол может только WFC, изменять правила тоже только через него.
Android: Mobile Safari 195 3509914
>>508539
Не пофиксят.
Windows 10: Firefox based 196 3510396
>>509914
Хватит отвечать на мои посты, додстер
Apple Mac: Chromium based 197 3512328
>>461142
Разработчики в курсе проблемы, но пока не могут её решить.
Apple Mac: Chromium based 198 3512353
>>479664
WFC показывает все разрешения для всех служб, а не только для одной. Мануал WFC говорит, что Windows Update требует разрешения для svchost.exe на удаленных портах 80 и 443 по протоколу TCP.
Windows 10: Firefox based 199 3512442
>>512328

> Разработчики в курсе проблемы, но пока не могут её решить.



Решили уже

>> 3479690

Windows 10: Firefox based 200 3512568
Додикам говорят ставьте portmaster, они ковыряют мокрые писи, симплдимплы, форты от васянов. Необучаемость.
Windows 10: Firefox based 201 3512577
>>512568

> ставьте portmaster



Зачем мне этот тяжёлый, тормозной комбайн?

Посмотри на его драйвер - ждёт от юзер-мода решения для каждого нового соединения. И жрёт проц на торрентах.

Лучше Комодо поставить.
Windows 10: Chromium based 202 3512717
>>512577

> ждёт от юзер-мода решения для каждого нового соединения


В чём майнуси?
Windows 10: Firefox based 203 3512800
>>512568

>Додикам говорят ставьте portmaster, они ковыряют мокрые писи, симплдимплы, форты от васянов. Необучаемость


А службы он определяет и может блокировать?
Windows 10: Firefox based 204 3512852
а чем simplewall плох?
Windows 10: Chromium based 205 3512860
>>512852
Криворуким автором с пикрил выебонами.
Windows 10: Firefox based 206 3512901
>>512860
я думал, там что то страшное, а это так - пук в воздух.
пользуюсь им 2 года, никаких проблем нет, абсолютно и задачи свои выполняет исправно в отличие от пердящего, тяжеловесного говна.
Windows 10: Chromium based 207 3512916
>>512901
Ну да, кому-то по нраву вызвать гастарбайтеров ака иностранных специалистов и они возведут тебе преграды от проникновения на территорию из говна и палок (и дыр наделают, чтобы тебя можно было обнести, бчч), а кому-то по нраву доверить свою безопасность компании, на этом специализирующейся, которая и преграды высококачественные, сертифицированными в соответствии с общепризнанными мировыми стандартами возведёт и программно-аппаратным комплексом обеспечит + окажет поддержку и компенсирует ущерб, если в условия договора было включено страхование поставляемого имущества.
Windows 10: Firefox based 208 3512932
>>512568
1. 300 мегабайт без оффлайн установщика.
2. Требует перезапуск ПК после установки, не создаёт ярлык на рабочем столе.
3. Не блокирует подключение, которое было установлено до перевода Default Network Action в Block или Prompt.
Например, на фоне была включена трансляция на ютубе или твиче, значение стоит Allow, при переводе в Block или Prompt эта трансляция продолжает работать, чат также продолжает работать. "Васянский" аналог сразу же рубит подключение.
4. Нет нормального контроля через уведомления, нужно расчехлить гуишник на электроне и потом вручную разрешать подключение приложению, потому что в уведомлении контроль только доменов или IP.
5. Банально нет очистки истории. Для очистки васян на разрабе говорит делать перезагрузку.
https://old.reddit.com/r/safing/comments/11mzs7w/how_to_remove_history_in_portmaster/
6. Васян не рекомендует выключать Windows Firewall, потому что его поделие не может детектить все подключения. То есть нужно использовать встроенный и эту помойку на электроне одновременно.
https://github.com/safing/portmaster/issues/775#issuecomment-1206101025
https://github.com/safing/portmaster/issues/166
7. Много проблем совместимости с приложениями, нужно пиздовать на сайт, искать гайд и вручную пердолить совместимость.
https://docs.safing.io/portmaster/install/status/vpn-compatibility
https://docs.safing.io/portmaster/install/status/software-compatibility
8. Криво работает со службами Windows. С cryptsvc проблем нет, подключения блокируются и запрос разрешения появляется, а вот System DNS Client заблокировать нельзя, подключения разрешаются даже после перевода в Block. В самом System DNS Client по логам подключения проходят не только к DNS, но и лишние подключения к c.pki.goog, windowsupdate.com, in-addr.arpa, self-check.portmaster.home.arpa.
изображение.png394 Кб, 639x404
Windows 10: Firefox based 209 3512935
>>512916

>от проникновения на территорию из говна и палок


преимущество коммерческого решения, перед этой писей, назови.
2) все зависит от задач:
1.если ты бармалей
2.если защищаешь локальный сегмент бизнеса
3.или просто пользователь, покакать-пописоть-пофапать-поиграть в игры

большинство - 3 и с большинством задач, пися прекрасно справляется, а уязвимости, через которые тебе могут анус вздернуть, могут и в железе найти, внезапно.
как тот скандал недавний с процессорами амд.
тут не то что пися, тут и коммерческий продукт тебя не защитит.

>от проникновения на территорию из говна и палок


та это графическая обертка стандартного инструмента, касаемо дыр - к индусам обращаться.

>преграды высококачественные, сертифицированными в соответствии с общепризнанными мировыми стандартами возведёт и программно-аппаратным комплексом обеспечит + окажет поддержку и компенсирует ущерб, если в условия договора было включено страхование поставляемого имущества.


евгений, не тряситесь.
Windows 10: Chromium based 210 3512963
>>512935

> та это графическая обертка стандартного инструмента


No.
https://wiki.safing.io/en/Portmaster/Architecture
Windows 10: Firefox based 211 3512964
>>512963
я про simplewall
Windows 10: Firefox based 212 3513028
>>512932

> 1. 300 мегабайт без оффлайн установщика.


В 2024 году это не проблема.

> 2. Требует перезапуск ПК после установки, не создаёт ярлык на рабочем столе.


Драйвер ядра требует перезапуск, специфика винды. Ярлык создай сам, не домохозяйка же.

> 3. Не блокирует подключение, которое было установлено до перевода Default Network Action в Block или Prompt.


Есть опция Force Block Internet Access, глобальная или для приложения.

> 4. Нет нормального контроля через уведомления, нужно расчехлить гуишник на электроне и потом вручную разрешать подключение приложению, потому что в уведомлении контроль только доменов или IP.


Ну так расчехли, это не васянка с одной опцией, а полноценный фаерволл, все настраивается один раз и забывается.

> 5. Банально нет очистки истории. Для очистки васян на разрабе говорит делать перезагрузку.


Она сама очищается.

> 6. Васян не рекомендует выключать Windows Firewall


Это касается и любого другого фаерволла без интегрированного антивирусного решения.

> 7. Много проблем совместимости с приложениями, нужно пиздовать на сайт, искать гайд и вручную пердолить совместимость.


В основном это из-за специфики работы днс резолвера, который также расширяет возможности фаерволла, позволяя блокировать конкретные домены.

> а вот System DNS Client заблокировать нельзя


И это предполагается по дизайну, потому что днс резолвер фаерволла интегрирован с системным днс клиентом.

> но и лишние подключения к c.pki.goog, windowsupdate.com, in-addr.arpa, self-check.portmaster.home.arpa.


Это не подключения, а вызовы DNS, некоторые из них вообще внутренние.
Windows 10: Firefox based 212 3513028
>>512932

> 1. 300 мегабайт без оффлайн установщика.


В 2024 году это не проблема.

> 2. Требует перезапуск ПК после установки, не создаёт ярлык на рабочем столе.


Драйвер ядра требует перезапуск, специфика винды. Ярлык создай сам, не домохозяйка же.

> 3. Не блокирует подключение, которое было установлено до перевода Default Network Action в Block или Prompt.


Есть опция Force Block Internet Access, глобальная или для приложения.

> 4. Нет нормального контроля через уведомления, нужно расчехлить гуишник на электроне и потом вручную разрешать подключение приложению, потому что в уведомлении контроль только доменов или IP.


Ну так расчехли, это не васянка с одной опцией, а полноценный фаерволл, все настраивается один раз и забывается.

> 5. Банально нет очистки истории. Для очистки васян на разрабе говорит делать перезагрузку.


Она сама очищается.

> 6. Васян не рекомендует выключать Windows Firewall


Это касается и любого другого фаерволла без интегрированного антивирусного решения.

> 7. Много проблем совместимости с приложениями, нужно пиздовать на сайт, искать гайд и вручную пердолить совместимость.


В основном это из-за специфики работы днс резолвера, который также расширяет возможности фаерволла, позволяя блокировать конкретные домены.

> а вот System DNS Client заблокировать нельзя


И это предполагается по дизайну, потому что днс резолвер фаерволла интегрирован с системным днс клиентом.

> но и лишние подключения к c.pki.goog, windowsupdate.com, in-addr.arpa, self-check.portmaster.home.arpa.


Это не подключения, а вызовы DNS, некоторые из них вообще внутренние.
изображение.png154 Кб, 2526x877
Windows 10: Firefox based 213 3513168
Вы все тут лохи.
image.png35 Кб, 809x481
Windows 10: Firefox based 214 3513182
>>513028

>В 2024 году это не проблема.


Я не могу установить фаервол до запуска интернета. Это проблема.

>Драйвер ядра требует перезапуск, специфика винды


Хуифика. Если не перезапускать ПК и запустить Portmaster, а затем запустить службу которую он просит, то драйвер также запустится вместе со службой. Как так получилось? Не нужен оказывается перезапуск?

>Есть опция Force Block Internet Access, глобальная или для приложения.


Ты предлагаешь использовать глобальный Force Block Internet Access, который блокирует вообще всё, чтобы ещё глубже лезть в настройки приложения и снимать галочку Force Block Internet Access только для приложения, ведь при активном Force Block Internet Access уведомлений не приходит. То есть в этой хуйне вообще уведомлений не используются? Ни разу не пердолинг.

>все настраивается один раз и забывается


Не один раз и забыл, это делается для каждого нового приложения, игры.

>Это касается и любого другого фаерволла без интегрированного антивирусного решения


Значит нехуй мучать жопу. Преимуществ никаких у этой васянки нет, а в одиночку она работать не может.

>а полноценный фаерволл


Полноценный, настолько полноценный, что не справляется без помощи дефолтного фаервола.

>И это предполагается по дизайну, потому что днс резолвер фаерволла интегрирован с системным днс клиентом.


Фаервол не может заблокировать сам себя и полностью отрубить подключение, охуительный дизайн.

>Это не подключения, а вызовы DNS, некоторые из них вообще внутренние.


Windows Firewall таких не имеет, это всё лезет из этой васянки, нужно же домены как-то показывать.

>Додикам говорят ставьте portmaster, они ковыряют мокрые писи, симплдимплы, форты от васянов


Portmaster и есть мокрая пися от васяна с ноунейм компанией, ещё и дырявая, как оказалось, потому что без пердолинга не блокирует подключение и продолжает пропускать трафик.
На скрине прекрасно видно где васянка, а где нормальный файрвол.
Windows 10: Firefox based 215 3513302
>>513182

> Я не могу установить фаервол до запуска интернета. Это проблема.


В твоей голове разве что.

> Не нужен оказывается перезапуск?


> Требует перезапуск ПК после установки


Это ты мне скажи, биполярный.

> Ты предлагаешь использовать глобальный Force Block Internet Access


Я ничего не предлагаю, а лишь указал на функцию которая тебе нужна из твоих требований, но ты сразу же выдумал новые условия и прочую шизу.

> Не один раз и забыл, это делается для каждого нового приложения, игры.


Сделай сразу для всех нужных приложений и игр. Фаерволл не может залезть тебе в ебанутую голову и решать за тебя, как себя настроить.

> Значит нехуй мучать жопу. Преимуществ никаких у этой васянки нет, а в одиночку она работать не может.


Ну так не мучай, я уже понял что тебе нужен однокнопочный функционал создающий иллюзию контроля через уведомления, которые ты все равно апрувишь не глядя.

> Полноценный, настолько полноценный, что не справляется без помощи дефолтного фаервола.


У них разные задачи и разная архитектура.

> Фаервол не может заблокировать сам себя


И это хорошая практика, чтобы не попасть в ситуацию тупика.

> и полностью отрубить подключение


Нет никаких подключений, только запросы DNS, многие из них берутся прямо из кэша.

> Windows Firewall таких не имеет,


Он и возможностей таких не имеет, очевидно.

> ещё и дырявая, как оказалось, потому что без пердолинга не блокирует подключение и продолжает пропускать трафик.


Нет, не пропускает.
Windows 10: Firefox based 215 3513302
>>513182

> Я не могу установить фаервол до запуска интернета. Это проблема.


В твоей голове разве что.

> Не нужен оказывается перезапуск?


> Требует перезапуск ПК после установки


Это ты мне скажи, биполярный.

> Ты предлагаешь использовать глобальный Force Block Internet Access


Я ничего не предлагаю, а лишь указал на функцию которая тебе нужна из твоих требований, но ты сразу же выдумал новые условия и прочую шизу.

> Не один раз и забыл, это делается для каждого нового приложения, игры.


Сделай сразу для всех нужных приложений и игр. Фаерволл не может залезть тебе в ебанутую голову и решать за тебя, как себя настроить.

> Значит нехуй мучать жопу. Преимуществ никаких у этой васянки нет, а в одиночку она работать не может.


Ну так не мучай, я уже понял что тебе нужен однокнопочный функционал создающий иллюзию контроля через уведомления, которые ты все равно апрувишь не глядя.

> Полноценный, настолько полноценный, что не справляется без помощи дефолтного фаервола.


У них разные задачи и разная архитектура.

> Фаервол не может заблокировать сам себя


И это хорошая практика, чтобы не попасть в ситуацию тупика.

> и полностью отрубить подключение


Нет никаких подключений, только запросы DNS, многие из них берутся прямо из кэша.

> Windows Firewall таких не имеет,


Он и возможностей таких не имеет, очевидно.

> ещё и дырявая, как оказалось, потому что без пердолинга не блокирует подключение и продолжает пропускать трафик.


Нет, не пропускает.
Windows 10: Firefox based 216 3513418
>>513302

>Это ты мне скажи, биполярный.


Почему эта хуйня запрашивает перезагрузку, если она не нужна? Васян не может определиться, очевидно, бардак в программе.

>Я ничего не предлагаю, а лишь указал на функцию которая тебе нужна из твоих требований, но ты сразу же выдумал новые условия и прочую шизу.


Мне нужна функция фаервола, которая блокирует соединение, а не пропускает его, потому что оно уже было установлено. Это не я выдумал новые условия, мань, это ты предлагаешь костыль вместо нормальной работы фаервола. Мы меняем поведение на блокировку или запрос вместо разрешения, со всех приложений слетает доступ, почему подключение не падает? С логикой у тебя проблема, сразу видно.

>Сделай сразу для всех нужных приложений и игр


Как это сделать, если в будущем будет устанавливать новое? Мне нужно запускать абсолютно каждую программу и игру на ПК, чтобы разрешить доступ и потом не заходить в интерфейс? Сказочный ты долбоёб конечно.

>я уже понял что тебе нужен однокнопочный функционал создающий иллюзию контроля через уведомления


Здесь также, только перед однокнопочным разрешением доступа ты делаешь десяток кликов для расчехления электрона и прыжкам по меню. А, забыл, у нас же два файрвола, нужно будет ещё в одном разрешить доступ.

>которые ты все равно апрувишь не глядя


У меня на ПК только проверенный софт, которому и которому выдаётся разрешение, всё остальное блокируется. Сейчас бы малварей накачать, а потом распердоливать их по доменам.

>ещё и дырявая, как оказалось, потому что без пердолинга не блокирует подключение и продолжает пропускать трафик.


>Нет, не пропускает.


Просто отрицание реальности в истерике.
https://github.com/safing/portmaster/issues/166

>на фоне была включена трансляция на ютубе или твиче, значение стоит Allow, при переводе в Block или Prompt эта трансляция продолжает работать



>Фаервол не может заблокировать сам себя


>И это хорошая практика, чтобы не попасть в ситуацию тупика


Ну-ка давай подробнее тут. Какая ситуация тупика может быть? То есть эта помойка не может работать локально без интернета? Файрвол блокирует интернет, а не запуск приложения. Как в твоей тупой башке выглядит этот тупик? Ты вообще думаешь или просто на похуй стену текста лепишь?

>У них разные задачи и разная архитектура.


А зачем засирать другие файрволы, которые и базируются на Windows Firewall, призвав всех пользоваться этой хуйней, которая без дефолтного получается дырявым? Ебанутый.
Windows 10: Firefox based 216 3513418
>>513302

>Это ты мне скажи, биполярный.


Почему эта хуйня запрашивает перезагрузку, если она не нужна? Васян не может определиться, очевидно, бардак в программе.

>Я ничего не предлагаю, а лишь указал на функцию которая тебе нужна из твоих требований, но ты сразу же выдумал новые условия и прочую шизу.


Мне нужна функция фаервола, которая блокирует соединение, а не пропускает его, потому что оно уже было установлено. Это не я выдумал новые условия, мань, это ты предлагаешь костыль вместо нормальной работы фаервола. Мы меняем поведение на блокировку или запрос вместо разрешения, со всех приложений слетает доступ, почему подключение не падает? С логикой у тебя проблема, сразу видно.

>Сделай сразу для всех нужных приложений и игр


Как это сделать, если в будущем будет устанавливать новое? Мне нужно запускать абсолютно каждую программу и игру на ПК, чтобы разрешить доступ и потом не заходить в интерфейс? Сказочный ты долбоёб конечно.

>я уже понял что тебе нужен однокнопочный функционал создающий иллюзию контроля через уведомления


Здесь также, только перед однокнопочным разрешением доступа ты делаешь десяток кликов для расчехления электрона и прыжкам по меню. А, забыл, у нас же два файрвола, нужно будет ещё в одном разрешить доступ.

>которые ты все равно апрувишь не глядя


У меня на ПК только проверенный софт, которому и которому выдаётся разрешение, всё остальное блокируется. Сейчас бы малварей накачать, а потом распердоливать их по доменам.

>ещё и дырявая, как оказалось, потому что без пердолинга не блокирует подключение и продолжает пропускать трафик.


>Нет, не пропускает.


Просто отрицание реальности в истерике.
https://github.com/safing/portmaster/issues/166

>на фоне была включена трансляция на ютубе или твиче, значение стоит Allow, при переводе в Block или Prompt эта трансляция продолжает работать



>Фаервол не может заблокировать сам себя


>И это хорошая практика, чтобы не попасть в ситуацию тупика


Ну-ка давай подробнее тут. Какая ситуация тупика может быть? То есть эта помойка не может работать локально без интернета? Файрвол блокирует интернет, а не запуск приложения. Как в твоей тупой башке выглядит этот тупик? Ты вообще думаешь или просто на похуй стену текста лепишь?

>У них разные задачи и разная архитектура.


А зачем засирать другие файрволы, которые и базируются на Windows Firewall, призвав всех пользоваться этой хуйней, которая без дефолтного получается дырявым? Ебанутый.
Windows 10: Firefox based 217 3513799
>>513418
Лечись, ебанат.
Windows 8: Firefox based 218 3515343
>>513028

>все настраивается один раз и забывается


лол.
Купил трусы один раз в жизни и помрешь в них.
Android: Mobile Safari 219 3518702
>>512568
Так зачем он нужен, если симплвол работает прекрасно? Что он может, что не может симплдимпл полезного?
Android: Mobile Safari 220 3518705
>>512932
Бля, 8 пункт пиздец лютый. Как этим говном пользоваться?
Симпл вообще все блокирует если скажешь, даже NTP.
Windows 10: Chromium based 221 3522476
>>405351 (OP)
Бесплатно - только simplewall
Windows 10: Chromium based 222 3522484
>>405351 (OP)
Ну можно еще микротик купить и с ним поебаться. Там тоже недорого можно норм файрволл настроить.
Бля, совсем бесплатно, можно в старый ПК воткнуть две сетевухи гагабитные, одну WAN, другую LAN, накатить туда pfsense - и вот тебе за дёшево хороший сетевой экран. Но поебаться придется с установкой, сборкой, настройкой. Опять же электричеству кушать будет.
А бесплатно только simplewall от Henry++. Долгих лет жизни ему.
Android: Mobile Safari 223 3522507
>>522476
Для дома симпл и форт лучше любого платного говна.
Windows 10: Chromium based 224 3522515
>>522507

>Для дома симпл и форт лучше любого платного говна


Для говноедов самое то.
>>466822

>Симплволл реально любит читать диск


>>461133

>Это вообще хуйня с отсебятиной в виде блокировки серверов Microsoft по дефолту. Снёс эту кривую хуйню давно, когда заметил загрузку SSD в 100%.



А хуйня на форте после удаления не убирает свои службы и драйвера, пришлось вручную чистить.

Лучший вариант - WFC от Malwarebytes. С защитой от выключения и защитой правил. Который расширяет уже встроенный в систему функционал, а не внедряет кривые васянские драйвера.
image.png83 Кб, 1287x620
Windows 10: Chromium based 225 3522518

>SimpleWall


Кстати, теперь определяется как малварь и удаляется дефендером.
Android: Mobile Safari 226 3522520
>>522515

> А хуйня на форте после удаления не убирает свои службы и драйвера, пришлось вручную чистить.


Пиздежь, только что проверил, сносится начисто, если выбрать удаление конфигов то ни одного файла не остается. Единственное что реестр не проверял.
Windows 10: Chromium based 227 3522530
>>522520

>сносится начисто


А Portable? Нужно через меню "My Fort" удалять драйвер кнопкой, а потом уже вручную удалять папку. Удалишь папку без удаления драйвера кнопкой - эта хуйня постоянно будет висеть в службах и драйверах с автозапуском.
Интересно то, что после удаления драйвера в Portable версии удаляется и служба, но кнопка Reinstall не восстанавливает службу, только драйвер. Кривая васянка, как я и говорил.
Android: Mobile Safari 228 3522534
>>522530

> А Portable?


Тут не знаю, не пользовался, с другой стороны как он должен понять что ты его сносишь и надо сносить драйвер? Любой портабл который лезет глубоко в систему будет иметь подобные ограничения, не?
Windows 10: Chromium based 229 3522536
>>522534

>с другой стороны как он должен понять что ты его сносишь и надо сносить драйвер? Любой портабл который лезет глубоко в систему будет иметь подобные ограничения, не?


Об этом никаких упоминаний нигде нет, что нужно зайти туда и там уже удалять.
Вопрос со службой остаётся, нахуй она нужна, если программа работает без неё. Почему Reinstall не восстанавливает эту службу?
image.png17 Кб, 931x179
Windows 10: Chromium based 231 3522548
У SimpleWall и хэши должны совпадать, у .exe собранного на моём ПК и у залитого васяном. Только инструкцию по сборке эта чмоня запилить не может, вместо этого токсичит на всех, кто пытается собирать это поделие, потому что хэши нихуя ни у кого не совпадают. Лол.
Windows 10: Chromium based 232 3522551
>>522548
Чё там запиливать. Качаешь студию коммьюнити (бесплатна), нихуя не ставишь дополнительного, клонируешь репозиторий бздимпла в всстудио, клинируешь репозиторий рутин, жмёшь на файл проекта и нажимаешь собрать, лол, всё нужно докачать тебе предложат. Какая тебе нахуй разница эти хэши, если ты сам собрал?
Windows 10: Chromium based 233 3522554
>>522551

>Какая тебе нахуй разница эти хэши, если ты сам собрал?


Потому что появился вопрос, почему его начали удалять антивирусы. Сам разраб отправляет пересобрать это говно, мол разницы не будет между сборками, а хэши по факту нихуя не совпадают.
Вот у этих на пике хоть гайд есть, а там сиди ищи по issues как этот долбоёб сборку пердолил, которая ещё и клонируется криво без модулей.
image.png62 Кб, 930x748
Windows 10: Chromium based 234 3522555
>>522554

>Вот у этих на пике


Фикс*
2024-09-06 00-25-49.mp441,7 Мб, mp4,
2560x1440, 2:19
Windows 10: Chromium based 235 3522556
>>522554
Держи и не выёбывайся.
image.png49 Кб, 1667x250
Windows 10: Chromium based 236 3522558
>>522556
Собранный мной файл не детектит ни один антивирас.
Windows 10: Chromium based 237 3522560
>>522556

>Создаёт новую ветку вместо выбора коммита


Такая же пердоля, как и твой васян.
>>522558

>Собранный мной файл не детектит ни один антивирас


Потому что вирус определяется в setup?
image.png95 Кб, 1111x375
Windows 10: Chromium based 238 3522561
>>522560

> Создаёт новую ветку вместо выбора коммита


Мне так больше нравится, отрезает лишний говняк, если мне нужен специфический коммит, то я просто выберу его Cherry-pick'ом и так же посторонний говняк отрежу созданием новой ветки.

> Потому что вирус определяется в setup?


Если ты не доверяешь автору, то зачем качаешь его преконпилы, когда свой собрать 2 минуты 19 секунд?
setup ты вряд ли воспроизведёшь, он обёрнут через NSIS, а васяпипи имел в виду, скорее всего хэши портативного бинарника.
Windows 10: Chromium based 239 3522565
>>522561

>Мне так больше нравится, отрезает лишний говняк, если мне нужен специфический коммит


От чего отрезает? Git клонирует последний коммит. Какой смысл создавать новую ветку на нужном коммите, если checkout сделает всё то же самое, отрезав все коммиты выше выбранного?

>setup ты вряд ли воспроизведёшь, он обёрнут через NSIS, а васяпипи имел в виду, скорее всего хэши портативного


Пишут именно про setup, отвечает он про setup.

>Если ты не доверяешь автору, то зачем качаешь его преконпилы


Потому что они раньше не блокировались антивирусом, а сейчас блокируются. Не повод задуматься?
Android: Mobile Safari 240 3522632
>>522565

> Пишут именно про setup, отвечает он про setup.


Чел, ну ты не сможешь воспроизвести setup, и про версию NSIS автором ничего не написано. NSIS оборачивает уже скомпилированный файл, ещё языковые файлы и не факт, что все. Поэтому он про бинарь говорил, а не про setup. И раньше у него вирусы тоже были, подал по ишузам.
Windows 10: Chromium based 241 3522645
>>522632

>ну ты не сможешь воспроизвести setup, и про версию NSIS автором ничего не написано. NSIS оборачивает уже скомпилированный файл, ещё языковые файлы и не факт, что все. Поэтому он про бинарь говорил, а не про setup


Долбоёб, у него в репозитории builder сборка установщика с подписью.
Windows 10: Firefox based 242 3522661
>>522530

> Интересно то, что после удаления драйвера в Portable версии удаляется и служба, но кнопка Reinstall не восстанавливает службу, только драйвер.



Спасибо, поправил. Будет в следующей версии.

> Кривая васянка, как я и говорил.



Видимо, кнопку Reinstall никто не использует со службой.
Windows 10: Firefox based 243 3522664
>>522536

> Об этом никаких упоминаний нигде нет, что нужно зайти туда и там уже удалять.



А где искал упоминания?

Доки никто не читает, но пишут что нигде не написано.

Добавлю открытие README с описанием деинсталляции портабла..

> Вопрос со службой остаётся, нахуй она нужна, если программа работает без неё.



Есть разные сценарии использования программы.

Служба нужна для такого сценария:
- настройки программы может менять только Админ
- GUI программы не должен авто-запускаться

> Почему Reinstall не восстанавливает эту службу?



Это поправил. Никто не использовал эту кнопку со службой.
Windows 10: Firefox based 244 3522675
>>522515

> Лучший вариант - WFC от Malwarebytes. С защитой от выключения и защитой правил. Который расширяет уже встроенный в систему функционал, а не внедряет кривые васянские драйвера.



Ух ты, а WFC у тебя не васянский, да?

Ты сперва разберись, зачем вообще драйвер нужен файерам.

Многие вещи из этого списка можно сделать только с драйвером: https://github.com/tnodir/fort/wiki/Functionality-overview#comparison-with-other-firewalls
Windows 10: Chromium based 245 3522690
>>522675

>Ух ты, а WFC у тебя не васянский, да?


Malwarebytes контора васянов? Ух, другое дело разработчик tnodir.

>Многие вещи из этого списка можно сделать только с драйвером


Збс, а на действительно важный функционал видимо забить можно. Блокировка по входящим/исходящим подключениям, блокировка по IP/Port для приложения? Поля в настройках групп не работают. Не ясно в чём разница между Internet Addresses/Allowed Internet Addresses и почему в них разделения по Exclude/Include. Просто васянская пустышка поклацать разрешения для приложений.
Windows 10: Firefox based 246 3522694
>>522690

> Malwarebytes контора васянов?



1. WFC делает только alexandrud.

https://www.wilderssecurity.com/threads/windows-firewall-control-wfc-by-binisoft-org.347370/

2. WFC можно скачать только из https://www.binisoft.org/wfc

3. Malwarebytes "выкупила" разраба WFC. Т.е. он занимается там другими проектами. А пилит он WFC в свободное время.

> Ух, другое дело разработчик tnodir.



Ух, alexandrud не васян, потому что работает в Malwarebytes?

Там только гении работают, да?
Windows 10: Firefox based 247 3522699
>>522690

> Збс, а на действительно важный функционал видимо забить можно. Блокировка по входящим/исходящим подключениям, блокировка по IP/Port для приложения?



Сперва сделал то, что мне надо было.

Этот функционал тоже появится. Когда-нибудь.

> Поля в настройках групп не работают.



И не должны: https://github.com/tnodir/fort/discussions/210

> Не ясно в чём разница между Internet Addresses/Allowed Internet Addresses и почему в них разделения по Exclude/Include.



В доках написано всё. Но читать же никто не хочет.

> Просто васянская пустышка поклацать разрешения для приложений.



Ну да, так и задумывалась. Чтобы была простой, лёгкой, быстрой и надёжной.

Но ты же не хочешь разбираться и читать, других функций не видишь.

WFC для меня васянская, потому-что:
- не умеет фильтровать по именам служб SvcHost
- не умеет в "wildcard paths". напр. чтобы дать доступ всем прогам в папке и его под-папках
- не умеет ограничивать скорость программ
- не умеет эффективно фильтровать тысячи адресов из блэклистов (это вина стандартных механизмов WFP, а не WFC)
- не показывает статистику трафика
- не умеет фильтровать localhost (127.0.0.1)
Windows 10: Firefox based 247 3522699
>>522690

> Збс, а на действительно важный функционал видимо забить можно. Блокировка по входящим/исходящим подключениям, блокировка по IP/Port для приложения?



Сперва сделал то, что мне надо было.

Этот функционал тоже появится. Когда-нибудь.

> Поля в настройках групп не работают.



И не должны: https://github.com/tnodir/fort/discussions/210

> Не ясно в чём разница между Internet Addresses/Allowed Internet Addresses и почему в них разделения по Exclude/Include.



В доках написано всё. Но читать же никто не хочет.

> Просто васянская пустышка поклацать разрешения для приложений.



Ну да, так и задумывалась. Чтобы была простой, лёгкой, быстрой и надёжной.

Но ты же не хочешь разбираться и читать, других функций не видишь.

WFC для меня васянская, потому-что:
- не умеет фильтровать по именам служб SvcHost
- не умеет в "wildcard paths". напр. чтобы дать доступ всем прогам в папке и его под-папках
- не умеет ограничивать скорость программ
- не умеет эффективно фильтровать тысячи адресов из блэклистов (это вина стандартных механизмов WFP, а не WFC)
- не показывает статистику трафика
- не умеет фильтровать localhost (127.0.0.1)
image.png75 Кб, 983x497
Windows 10: Chromium based 248 3522715
>>522694

>WFC делает только alexandrud


>WFC можно скачать только из


WFC находится под маркой Malwarebytes, имеет сертификаты Malwarebytes, а не васянство в сторонке от работника Malwarebytes.

>Ух, alexandrud не васян, потому что работает в Malwarebytes?


Плохого разработчика с плохим продуктом не выкупят.

>>522699

>И не должны:


Зачем нужны тогда? Чтобы в issues бежать писать, что не работает?

>В доках написано всё. Но читать же никто не хочет.


>Но ты же не хочешь разбираться и читать,


Всё написано, это две строки в устаревшем мануале, в которых ничего не понятно?

>других функций не видишь.


Я вижу, но он бесполезен без "базового" функционала.

>WFC для меня васянская, потому-что


Васянская из-за неумения чего-то? Ладно, главное что не кривая.

>не умеет фильтровать по именам служб SvcHost


Поясни? Там есть создание правил и фильтрация по имени служб. Что именно не умеет?

>не показывает статистику трафика


Не показывает полный лог, только заблокированное без разрешенного, зато трафик показывает.
Windows 10: Firefox based 249 3522718
>>522715

> WFC находится под маркой Malwarebytes, имеет сертификаты Malwarebytes, а не васянство в сторонке от работника Malwarebytes.



Я тебе дал пруфы, что WFC делает только alexandrud. Это не продукт Malwarebytes. Разрешила Malwarebytes поставить свой сертификат.

> Зачем нужны тогда?



Я тебе ссылку дал, зачем были нужны, а теперь нет. Про "deprecated" слышал?

Сейчас эти поля видны, чтобы старые юзеры могли скопировать оттуда настройки. Удалю в v4.

> Я вижу, но он бесполезен без "базового" функционала.



Кто решил, что это "базовый" функционал?

Не подходит для тебя - не используй. Кто заставляет?

> Поясни? Там есть создание правил и фильтрация по имени служб. Что именно не умеет?



Попробуй на Win11 разрешить доступ к сети только службе "W32Time". Все остальные службы SvcHost должны блокироваться.
Windows 10: Firefox based 250 3522722
>>522715

> Зачем нужны тогда? Чтобы в issues бежать писать, что не работает?



Скриншот только увидел.

Этот User Guide устарел немного. Спасибо, поправлю.
Windows 10: Firefox based 251 3522726
Есть нормальная замена симплвалу? Чето заебал этот пидор, не может уже месяц баг пофиксить один, а именно что после перезагрузки значка программы нет в трее, хотя в процессах она висит
Windows 10: Chromium based 252 3522727
>>522718

>Это не продукт Malwarebytes. Разрешила Malwarebytes поставить свой сертификат.


От Malwarebytes сертификат, лицензионное соглашение, политика конфиденциальности. Но продукт не Malwarebytes, ни-ни.

>Про "deprecated" слышал?


Не только слышал, но и вижу, половина функционала в этой помоечке не работает.

>Кто решил, что это "базовый" функционал?


Я решил. Дефолтный встроенный фаервол решил, на базе которого это поделие делают.

>Не подходит для тебя - не используй. Кто заставляет?


Не использую и высказал своё мнение. Ты можешь плакать в другом месте, не обязательно мне отвечать каждый раз.

>Попробуй на Win11 разрешить доступ к сети только службе "W32Time". Все остальные службы SvcHost должны блокироваться


Так и есть. Для обновления времени нужны W32Time и DNSCache, не выдав доступ какой-то из служб обновить не получится. Если дать доступ только DNSCache - W32Time запросит доступ. А как должно быть?
Windows 10: Firefox based 253 3522735
>>522727

> Дефолтный встроенный фаервол решил, на базе которого это поделие делают.



Форт работает не на базе встроенного фаервола.

> Так и есть. Для обновления времени нужны W32Time и DNSCache, не выдав доступ какой-то из служб обновить не получится.



DNSCache по-умолчанию даём доступ.

Ну так в WFC (из-за встроенного файера) не работает фильтр по имени службы.

Что "так и есть"?
image.png10 Кб, 457x132
Windows 10: Chromium based 254 3522740
>>522735

>Ну так в WFC (из-за встроенного файера) не работает фильтр по имени службы.


DNSCache - доступ выдан, при обновлении времени появляется запрос от W32Time. Выдать доступ W32Time - время обновляется, заблокировать - не обновляется.
И такой тупой даун фаервол пилит. Не удивительно, что оно всё кривое.
image.png6 Кб, 1589x26
Windows 10: Firefox based 255 3522745
Хуй знает о чём вы, у меня для времени отдельное правильно, оно в WFC работает как положено.

А вот с сервисом обновлений проблема есть, да, если только этому сервису (wuauserv) выдать доступ, то доступа к сети у обновлений всё равно не будет, нужно весь svchost.exe разрешать, можно разве что порты и протокол поточнее указать (80,443 - TCP). Эта хуйня раздражает пиздец.
Android: Mobile Safari 256 3522757
>>522718

>Я тебе дал пруфы, что WFC делает только alexandrud. Это не продукт Malwarebytes. Разрешила Malwarebytes поставить свой сертификат.


С тем же успехом можно сказать, что и Android, и YouTube не являются продуктами Google.
Windows 10: Firefox based 257 3522758
>>522740

> DNSCache - доступ выдан, при обновлении времени появляется запрос от W32Time. Выдать доступ W32Time - время обновляется, заблокировать - не обновляется.



Ты все настройки правила покажи. Для W32Time наверное порт 123 прописан?

Для DNSCache покажи польностью правила: UDP 53 порт прописан?

Я говорю, что надо указывать только имена служб. Без протоколов, портов и адресов.

Короче, на винде начиная от 10-ки этот функционал сломан.
Раньше работало.

https://superuser.com/a/1820407
image.png33 Кб, 1458x135
Windows 10: Chromium based 258 3522761
>>522758

>Короче, на винде начиная от 10-ки этот функционал сломан


А, ну раз ты сказал...
Сломана только одна служба, служба обновлений, все остальные определяются и нормально блокируются.
Дегенерат не может функционал фаервола протестить, представил что за хуйню он в своём коде творит. Не удивлюсь, если там 99% кода ChatGPT пишет.
Windows 10: Firefox based 259 3522762
>>522758
Такая проблема только с wuauserv.
Windows 10: Firefox based 260 3522763
>>522757

> С тем же успехом можно сказать, что и Android, и YouTube не являются продуктами Google.



Я выше дал ссылку, где автор WFC пишет, что пилит его в свободное время.

И много изменений было после покупки Malwarebytes?
Windows 10: Chromium based 261 3522770
>>522763

>где автор WFC пишет, что пилит его в свободное время


Где он это пишет? Показывай. В ссылках я этого не вижу.
Android: Mobile Safari 262 3522772
>>522726
Это не баг симпла, это баг винды.
Windows 10: Firefox based 263 3522782
>>522772
Ага, расскажешь
Windows 10: Firefox based 264 3522783
>>522761
Открой правило для W32Time в окне Windows Firewall - увидишь там порт 123.

WFC не показывает.

И посмотри в System Informer по какому правилу соединяется W32Time: "Allow outbound UDP traffic from local NTP port 123 to remote NTP port 123".
Windows 10: Firefox based 265 3522784
>>522770

> Где он это пишет? Показывай. В ссылках я этого не вижу.



https://www.wilderssecurity.com/threads/windows-firewall-control-wfc-by-binisoft-org.347370/page-172#post-2759901

"I will continue to support WFC. Critical bugs will be fixed if they appear. However, new features will not be implemented anymore in WFC. Instead, I will work with Malwarebytes team for their new product."
Android: Mobile Safari 266 3522804
>>522782
Если у тебя портативка то винда бывает глючит при смене пути. Надо ключики реестра подчистить.
Windows 10: Firefox based 267 3522826
>>522804
Только с хрена ли если я не менял ничего и у меня не портативка
Android: Mobile Safari 268 3522846
>>522826
Тогда возможно и не с этим связано, но я бы все равно посоветовал попробовать ключики подчистить, где-то на гитхабе симпла была инструкция как.
Windows 10: Chromium based 269 3522887
>>522783

>WFC не показывает.


>Открой правило для W32Time в окне Windows Firewall - увидишь там порт 123


Хуя маневры пошли. Чё ещё придумаешь?
Windows 10: Firefox based 270 3523403
>>522887
Перепроверил - я ошибался, службы фильтруются, кроме Windows Update.
Android: Mobile Safari 271 3523481
>>523403

> кроме Windows Update.


Вся суть коммерческих продуктов, даже инструменты для контроля не дают тебе контроля, все потому что какой-то дядя так решил.
Windows 10: Chromium based 272 3523497
>>523481

> даже инструменты для контроля не дают тебе контроля, все потому что какой-то дядя так решил


Некоммерческие предложат тебе дописать код, или закроют issue, потому что дядя в свободное время пишет и у тебя так же нет контроля.
изображение.png78 Кб, 569x645
Windows 10: Firefox based 273 3526746
Наконец-то обнова вышла, надеюсь пофиксили проблему с иконкой в трее после перезагрузки, пока в падлу проверять
Windows 10: Firefox based 274 3527114
>>526746
У меня так и нет ее после обновы.
Windows 10: Firefox based 275 3527268
>>527114
Хз, после 1 перезагрузки у меня всё появилось, но такое бывает иногда, потом опять может пропасть после очередной перезагрузки
Windows 10: Firefox based 276 3527758
Теперь с уверенностью могу сказать что иконку в трее пофиксили
>>526746
Windows 10: Chromium based 277 3528113
Заинтересовал NetLimiter, но он же платный. Стоит ли качать ломаный?
Android: Mobile Safari 278 3528155
>>528113
Он DRM-free. Активируется ключом из интернета.
Тред утонул или удален.
Это копия, сохраненная 18 ноября в 12:55.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /s/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски