6 Кб, 301x168SimpleWall, конечно.
Проснулся в одно время с мыслью о том что лучшая защита от зондов в любой операционной системе это поднятый на собственном домашнем серваке прокси и блокировка на уровне роутера к которому подключен пк любых коннектов кроме коннектов непосредственно к этому прокси. В лисе и других доверенных тобой программам с доступом в интернет прокси стоит для выхода в интернет и ни одна программа кроме написанной специально под этот кейс не сможет обойти эту хуйню, даже винда со своим низким уровнем драйверов очка, ведь она не писалась специально под твою многоходовочку. Прошивка роутера естественно тоже должна быть не зондированая.
Чистые запросы с обезличенных браузеров из обезличенных локальных зон блокируются всеми CDN и подобными ресурсами с on-demand. Самая простая конфигурация, не уникальная и ничем не примечательная, на 100% проходит все проверки на бота. Так что, для обычного серфинга и соцсетей подходит самая простая завиртуаленная машина с неотключенным webrtc и неуникальным окружением. А вот для работы или подключения к ресурсу, где есть работа - вариант со своим прокси - это хороший вариант.
Comodo firewall, на любой пук реагирует
95 Кб, 1047x784Что но?
ДА, что но?
https://github.com/henrypp/simplewall
Я вижу что скачать можно только депозитарий и что дальше с ним делать? Я совсем тупой?
Благодарю
Двачую.
А, ну тогда ладно. Системный говно.
С другой стороны, а как часто тебе все это штуки нужно мониторить?
Ну и зачем этот васянский говнозонд когда в винде из коробки идеальный фаервол? Мало говносервисов ломающих систему, давайте побольше наставим?
в маком вот классный фаерволл, а в виде хуита полная
Фаервол нужен защищаться от атак извне (закрывать порты), а вовсе не запрещать локальным приложениям доступ в сеть. Второе уже не фаервол, а скорее антивирус, просто анальная система локального контроля и цензуры. Такое надо когда твоя система уже скомпрометирована, а значит уже поздно что-то делать, только трупик закапывать.
Еще раз вдумайся в название "фаервол" - огненная стена. Это буквально стена огораживающая твою систему как внутреннюю безопасную зону (DMZ) от внешней агрессивной среды (нтернет). Если же у тебя сама твоя система скомпрометирована, то стена уже не имеет смысла, DMZ уничтожена и ты воюешь локально у себя дома сам против себя, это маразм, показатель что ты обосрался с безопасностью и тебя ебут во все дыры. Когда у тебя входная дверь на распашку и грабители валят в квартиру толпами, поздно запираться в сортире навешивая на него замки, тебя уже поимели. А фаервол это именно как входная дверь, не дающая посторонним залезть к тебе внутрь безопасной квартиры. А внутри квартиры воевать защищаясь уже поздно, ты уже обосрался, тут ничто не поможет, только полный вайп и заново устанавливать дверь уже как следует и следить за ключами.
Ограничение внешнего трафика для программ, служб это снижение рисков. Все программы написаны чужими людьми.
Бесплатные пиратские игры с торрентов могут содержать вирусы, руткиты.
Ограничение внешнего трафика это обеспечение ПРИВАТНОСТИ. Т.к. современные ОС и программы любят сливать под предлогом телеметрии частные данные о состоянии ФС, сами файлы. В той же макос по дефолту все личные файлы юзера сливаются на сервера эпла под предлогом бекапа.
Антивирусные проги под предлогом проверки вирусов могут сливать личные файлы на сервера неизвестному дяде.
То есть не доверяешь программам на своем компьютере, которые сам ставишь и запускаешь своими руками. Воюешь сам против себя, ты изначально обосрался, тут уже ничего не поможет кроме психиатра.
Но по моему мнению, вместо психиатра нужны живительные пиздюли, чтобы жестко выбить у таких компьютерно-безграмотных дебилов всякие попытки воображать себя грамотными и имеющими право рот открывать и кукарекать что-то про софт, безопасность и прочее и прочее в чём они не смыслят от слова совсем. Вот это вот разрешение биомусору лезть в интернет, свободно встревать и кукарекать везде, очень губительно для информационной среды, а значит и для человечества в целом.
251 Кб, 1010x1010> Но по моему мнению, вместо психиатра нужны живительные пиздюли, чтобы жестко выбить у таких компьютерно-безграмотных дебилов всякие попытки воображать себя грамотными и имеющими право рот открывать и кукарекать что-то про софт, безопасность и прочее и прочее в чём они не смыслят от слова совсем. Вот это вот разрешение биомусору лезть в интернет, свободно встревать и кукарекать везде, очень губительно для информационной среды, а значит и для человечества в целом.
До недавнего времени на винде был simplewall, но ушёл на fort firewall.
Simplewall, недавно для себя открыл всё нравится
Раздражает только когда дискорд обновляется он заново спрашивает разрешение на доступ в сеть
40 Кб, 676x412Cryptographic service – если не пользуешься шифрованием дисков.
Security policy – если компьютер не входит в локальный домен.
SSDP, UPnP, WS-Discovery – если не пользуешься принтерами и другими устройствами в локальной сети.
Советую погуглить самостоятельно каждый протокол и хотя бы почитать, где используется, чтобы под свои нужды настроить.
У себя только это оставил.
Разработчик у simplewall токсичный уёбок. Ему неоднократно писали, что билды из исходников невозможно повторить, что как бы намекает о возможном наличии говняка в бинарниках. Он закрывает треды/банит/включает режим Петросяна. Фич-реквесты не выполняет по причине пошёл нахуй, вот почему.
Fort более фичастый и активно пилится.
На данный момент у Fort всего один недостаток, это отсутствие сертифката подписи бинарника от майкрософт, из-за этого надо шакалить опцию защиты в дефендере.
>Разработчик у simplewall токсичный уёбок
Ничего удивительного, это же сосачер из /b/. У него даже инста была в сосачерском сленге, на пикриле там было написана паста к его фотке в инсте "Внимательно рассмотри человека на прилагающейся фотографии. Можешь ли ты представить себе, как этот мужчина плачет и набирает дрожащими пальцами телефон...". Только инсту он уже закрыл. Можешь позвонить ему, если номер не поменял.
>Cryptographic service – если не пользуешься шифрованием дисков.
Какими дисками, долбоёб? С таким настройщиком и вирусов не надо, он сам всё к хуям сломает.
>Provides three management services: Catalog Database Service, which confirms the signatures of Windows files and allows new programs to be installed; Protected Root Service, which adds and removes Trusted Root Certification Authority certificates from your computer; and Automatic Root Certificate Update Service, which retrieves root certificates from Windows Update and enable scenarios such as SSL.
Збс, чуть комп не сломал, спс что написал
>А нахуй это надо?
>Заебали с юзлесс калом
То есть ты не знаешь что это, но сразу определил в юзлесс? Гениально.
Там написано для чего нужно. Не знаешь или не понимаешь - нехуй лезть и выключать.
Файрвол нужен для повышения безопасности, а не её снижения.
Протухание и отзыв сертификатов? Зачем? Последние атаки назовёшь на крупные сайты? Чай не 2010.
>Последние атаки назовёшь на крупные сайты?
А причем тут вообще атаки на крупные сайты?
>>460725
>Fort
Он неправильно определяет сгруппированные службы в svchost.
Если в группе svchost находится ЛюбаяСлужба и, например, Dnscache, то Fort показывает запрос подключения от ЛюбаяСлужба, а не Dnscache, который и просил запрос подключения. Если разрешить хоть одной службе из группы доступ, то получат все службы в этой группе и процессе. В Fort невозможно узнать какие именно службы получили разрешение доступа к сети, потому что детектится только первая в группе служба.
Тот же Windows Firewall Control от Binisoft показывает все службы в группе.
>Simplewall
Это вообще хуйня с отсебятиной в виде блокировки серверов Microsoft по дефолту. Снёс эту кривую хуйню давно, когда заметил загрузку SSD в 100%.
Ещё добавлю, что при включенном симплволе с блокировкой svchost перестают работать обновления Windows. Ему об этом писали, но он в ответе написал какое-то максимально пердольное решение с то ли подменой системных файлов, то ли редактированием реестра.
>Если в группе svchost находится ЛюбаяСлужба и, например, Dnscache, то Fort показывает запрос подключения от ЛюбаяСлужба, а не Dnscache, который и просил запрос подключения. Если разрешить хоть одной службе из группы доступ, то получат все службы в этой группе и процессе. В Fort невозможно узнать какие именно службы получили разрешение доступа к сети, потому что детектится только первая в группе служба.
Блядь, а я перекатиться на него хотел.
А что, разрабы не в курсе, или это за пределами их возможностей?
На гитхабе коммиты каждый день, разработка идёт полным ходом на первый взгляд, такие ключевые моменты они же не должны игнорировать.
>>461133
>неправильно определяет сгруппированные службы в svchost
Может эта информация устарела?
Конкретно про svchost вот тут указано:
https://github.com/tnodir/fort/wiki/Functionality-overview#svchostexe-service-names
>Это вообще хуйня с отсебятиной в виде блокировки серверов Microsoft по дефолту. Снёс эту кривую хуйню давно, когда заметил загрузку SSD в 100%.
Сотрудник майков залогинься, никогда не замечал нагрузку на ссд, службы майкрософт нах не нужны, назови хоть одну причину почему они должны быть включены, чтобы телеметрию отсылать? Все обновы и так прилетают
Тут местных пиздаболов вообще лучше не слушать и всегда самому проверять всю инфу
Платно, бесплатной версией пользоваться некомфортно, функции на виду, но недоступны, чувствуешь себя лохом.
Нет офлайн установщика, чтобы установить файрвол нужен интернет, это пиздец.
У разработчиков это уже пятый год вымаливают.
https://github.com/safing/portmaster/issues/13
Интерфейс на электроне, такое себе, файрвол это важный компонент и много ресурсов потреблять не должен, но в принципе простительно за мультиплатформу.
Cам интерфейс это переусложнённый кал, слишком дохуя всего на экране, по некоторым иконкам хуй поймёшь что они делают пока не нажмёшь.
Если светлую тему ещё не добавили, то это тоже пиздец минус.
>службы майкрософт нах не нужны
>Все обновы и так прилетают
Так Simplewall блокирует обновления Windows по дефолту.
>Блядь, а я перекатиться на него хотел
Если ты специально не включал группировку и у тебя 3.5 ГБ+ ОЗУ, то по умолчанию у тебя должен быть свой процесс для каждой службы. В таком случае никаких проблем не будет. В диспетчере задач можешь посмотреть группируются ли у тебя службы.
На первом пике выключена, в таком случае проблем не будет. На втором пике включена.
>А что, разрабы не в курсе, или это за пределами их возможностей
Это в принципе за пределами возможностей фильтрации Windows, которой все эти файрволы пользуются.
Проблема в том, что Fort не учитывает это и показывает только одну службу из группы, а не все, как в WFC.
>чё по Safing Portmaster скажете?
Это вообще хуйня. Чтобы разрешить доступ приложению, нужно каждый открывать этот лагающий, перегруженный электрон и вручную лезть в настройки приложения, а иначе нужно каждый домен и ip адрес разрешать в уведомлениях Windows, которое часто проёбывается, васян не осилил сделать свои собственные уведомления. Также не совместим с многими VPN'ами, сторонними DNS, некоторым программами, а фиксить проблемы/добавлять совместимость нужно по гайдикам.
Нет, ты даже не пользовался видимо
26 Кб, 563x373По крайней мере у меня с такими настройками обновы прилетают
Разумеется если ты свою конфигу сочиняешь с абсолютного нуля, нахер удалив все эти сладкие пре-конфигурации, что тебе дают вместе с ним.
Ну да, немножечко нужно быть прокаченным в сетевых моментах, но тебе же полный контроль.
Кстати, блокирует даже самого себя.
Минусы: не сумеет блокнуть конкретную службу Windows, как нативный, если она не использует специфические порты.
Но это пох, так как не встречал стороннего софта, который юзает обертку пула служб виндового, а не делает всё сам.
Пользую дохуя лет, брат доволен.
Ты идиот и зря не лечишься.
Бля, банально контролить хождение софта в интернеты. Тебе может и не нужно, а остальным в треде очень даже. либо просто поиграться с чувстсвом контроля всего и вся, хули нет-то Особенно полезно с пиратским/сомнительным софтом, или когда просто прогу/сринду в инет пускать не надо, чтоб не обновлялась автоматом или тащ майору твой цп не сливала.
Плюсом защита нужна для условных бабушек, которые не умею в "цифровую гигиену", или как там эта ваша хуита зовётся. не все же у нас сисадмины пентагона
> Плюсом защита нужна для условных бабушек, которые не умею в "цифровую гигиену"
Так это не плюсом, это тоже самое что выше другими словами написано. Защищаться от своей же системы лол, антивирус бахнуть не забудьте
> от своей же системы
Да откуда вы эту мантру вытащили, схуя своя? Ты сам пишешь код, сам из исходников собираешь? Нет, блять, ты просто устанавливаешь себе кусок закрытой проприетарной параши (хотя конкретно ты мб даже не устанавливаешь, используя предустановленную ось), нихуя не зная и только догадываясь, чем оно занимается. И на этот кусок проприетарщины ты накатываешь ещё десяток других кусков проприетарной параши, которые ты также не писал и не собирал. а если начнёшь мне пиздеть про онли попенсорс, который сам собираешь, то хули ты на закрытой оси забыл Своя система ебать.
> антивирус нинужон
На гейоси и мобилках мб и срать на него, а на сринде без него опасно - более чем дохуя способов схватить зловред. Особенно если пользуешья малопопулярным, нишевым или пиратским софтом или твоя бабушка про вирустотал не в курсе и тыкает большие зелёные кнопки "скачать йоба браузер".
5 Кб, 299x168Не совсем в тему треда, но друг-перад (йо-хо-хо, бесплатный софт) спрашивает про NetLimiter. Удобно ли им файерволить или ничего кроме скоростерезки в нём интересного нет?
Потому что скрапит на тебя компромат и отсылает майору. Надеюсь у тебя нет процессоров на ПК?
Спустя полгода после удаления заметил, что им было насрано на диске C какого-то говняка на 7 гигов. Хотя поставил его пощупать дня на 3 и удалил, ибо задач не нашлось.
234 Кб, 1055x753Действительно срёть, делает какую-то важную базу. Но вроде можно лимитировать её объём.
Делаю вывод такой. Если за 3 дня ничего плохого не сказано, как и хорошего врочем, придётся читать инструкцию, как и планировалось
Хотя, развивается он быстро, может что-то хорошее выйдет в итоге, но пока как игрушка для начинающих выглядит.
Я расстроился.
Ну а если подумать то зачем тебе переезжать? Потому что автор симлдимпла двачер?
Да. Вернее куратор сайта двач.
>Зачем
Засунул зонды. Всё равно его говно из исходников не собирается и ему это в ишьюсах писали сто раз.
Надо удалять и то и другое. Русская бесплатная секьюрити программа это нонсенс. В этой стране не существует добреньких альтруистов. Если в этой стране нищеты головного мозга что-то требует квалификации и работы, но при этом свободно и бесплатно, значит это троян, тебя классически поимели.
>portmaster
Раздутый комбайн с миллиардом нахуй не нужных фичей.
Даже прикасаться не хочется.
А по факту? Все ненужные фичи там платные просто. Всё равно их юзать не будешь
А так няшненько, потести
В этой хуйне банально нормальных уведомлений нет, приходится каждый раз лезть в приложение и вручную давать доступ приложению, в уведомлениях доступ даётся только одному ip/домену, когда аналоги позволяют настроить целое правило в окне уведомления. Даже тупо совместимости нет с некоторыми VPN, DNS и античитами. Зато красивенько, такие говноеды.
Да, обычный XML.
В чём он не прав? Обидно, но ведь близко к правде. У нас и коммерческое и правовое поле только мешают - взлетевший попенсорс либо бизнес отожмёт (привет nginx и пидорамблеру), либо ты, альтруист такой, сам сдриснешь куда-нибудь, где хоть платить тебе за твои навыки будут и ты сможешь спокойно пилить бесплатный открытый софт, и тебя не будут душить законами, заставляя регистрировать открытое по. Ну либо зонды с троянами.
Я просто реально не могу сходу такой софт вспомнить, заббикс разве что.
>заставляя регистрировать открытое по.
И где такой закон маня? Покажешь?
Я знаю только один подобный закон, когда компании, которые получают государственные деньги на импортозамещение пишут свой софт не продают его, тогда да, придется открывать. Но это логично, что софт на гос.деньги должен быть открытом реестре, а не хранится у кабана.
Дело не в законах, а в менталитете нации.
Еще пару сотен лет назад у какого-то известного русского писателя спросили:
> - Опишите в двух словах что происходит в России
> - Воруют
Ему хватило одного слова. И разумеется с тех пор ничего не изменилось.
Спрашиваешь, при чем тут софт? Да при этом. Русские несомненно талантливы, но проблема именно в воровстве головного мозга, все таланты направлены на хакинг и смежные области. Например, та же известная Денува это русский продукт. Или например у Гугла есть очень известный инструмент отслеживания ошибок в коде программ - address sanitizer или как-то так. Эта штука работает по принципу вируса - перехватывает все функции отслеживая каждое действие. И что ты думаешь, автор - русский. Понимаешь? Русский либо вор, либо мент который ловит воров, ибо только вор знает других воров, иначе не поймает. И всё такое прочее. Русские умеют по сути только ломать, но не строить. Другие строят, а русские ищут уязвимость как пролезть без спросу как и поступает вор. Воры головного мозга, это прошито в генах нации.
А теперь подумай. Фаервол это секьюрити-софт, то есть система защиты - от воров разумеется. А где воры, там и русские, это как мёд и пчёлы, одно без другого не бывает. И самый главный момент, система защиты это продукт, который надо строить, а я напоминаю, русские - не строят, а только ломают и воруют. Вот русский работает в Гугле и сделал этот знаменитый инструмент проверки кода НАПИСАННОГО ДРУГИМИ. А фаервол это не инструмент, это сам продукт который нужно строить. Так что, если ты видишь реально продукт который нужно строить от русского, либо ему за это отвалили кучу бабла, то есть это коммерческий продукт, либо надонатили миллионы миллионов, либо это агент работающий по заданию какой-то корпорации которая платит ему где-то в фоне, а тебе не видно. Если же ты видишь просто одного человека без оплаты, который просто так, бесплатно делает продукт просто так в дар из одной доброты, это бред, у русских так не бывает, это значит это не продукт, а ловушка, троян которым он тебя поимеет получив с тебя свою прибыть, обманув, обокрав, потому что вор это русские гены.
Дело не в законах, а в менталитете нации.
Еще пару сотен лет назад у какого-то известного русского писателя спросили:
> - Опишите в двух словах что происходит в России
> - Воруют
Ему хватило одного слова. И разумеется с тех пор ничего не изменилось.
Спрашиваешь, при чем тут софт? Да при этом. Русские несомненно талантливы, но проблема именно в воровстве головного мозга, все таланты направлены на хакинг и смежные области. Например, та же известная Денува это русский продукт. Или например у Гугла есть очень известный инструмент отслеживания ошибок в коде программ - address sanitizer или как-то так. Эта штука работает по принципу вируса - перехватывает все функции отслеживая каждое действие. И что ты думаешь, автор - русский. Понимаешь? Русский либо вор, либо мент который ловит воров, ибо только вор знает других воров, иначе не поймает. И всё такое прочее. Русские умеют по сути только ломать, но не строить. Другие строят, а русские ищут уязвимость как пролезть без спросу как и поступает вор. Воры головного мозга, это прошито в генах нации.
А теперь подумай. Фаервол это секьюрити-софт, то есть система защиты - от воров разумеется. А где воры, там и русские, это как мёд и пчёлы, одно без другого не бывает. И самый главный момент, система защиты это продукт, который надо строить, а я напоминаю, русские - не строят, а только ломают и воруют. Вот русский работает в Гугле и сделал этот знаменитый инструмент проверки кода НАПИСАННОГО ДРУГИМИ. А фаервол это не инструмент, это сам продукт который нужно строить. Так что, если ты видишь реально продукт который нужно строить от русского, либо ему за это отвалили кучу бабла, то есть это коммерческий продукт, либо надонатили миллионы миллионов, либо это агент работающий по заданию какой-то корпорации которая платит ему где-то в фоне, а тебе не видно. Если же ты видишь просто одного человека без оплаты, который просто так, бесплатно делает продукт просто так в дар из одной доброты, это бред, у русских так не бывает, это значит это не продукт, а ловушка, троян которым он тебя поимеет получив с тебя свою прибыть, обманув, обокрав, потому что вор это русские гены.
> у Гугла есть очень известный инструмент отслеживания ошибок в коде программ - address sanitizer или как-то так. Эта штука работает по принципу вируса - перехватывает все функции отслеживая каждое действие. И что ты думаешь, автор - русский.
> Вот русский работает в Гугле и сделал этот знаменитый инструмент проверки кода НАПИСАННОГО ДРУГИМИ.
Хixiл, таблетки
Тарас, не неси хуйни.
>Например, та же известная Денува это русский продукт.
И естественно у тебя пруфов нет на это? Хотя зачем я это спрашиваю, Denuvo это никакой не русский продукт, а самый настоящий австрийский, изначально он был изобретён и придуман выходцами из SecuROM (старая защита от Sony - периода 2007-2012+, емнип) Denuvo несколько лет принадлежала японской/американской Sony, но спустя пару лет денуву полностью выкупила компания под всеми известным названием Irdeto.
И не надо путать Denuvo со Starforce - который был действительно русской DRM-защитой, и приносил людям различные неудобства, к примеру - мог просто из-за постоянного чтения сломать DVD-RW приводы, послать нахуй если у тебя 64-битная система (исключение если версия Starforce 3.05). Да и по различным слухам, StarForce - делался бывшим взломщиком игр, не зря же столько методов защиты обратного проектирования туда добавили.
Про остальную часть твоего текста, я промолчу там уже лютая шиза.
>в винде из коробки идеальный фаервол
Чёт в голос, это тот самый идеальный фаервол, который без ведома пользователя сам в себя правила прописывает? Нахуй не нужен.
У ламеров не владеющих компьютером, конечно он черный ящик живущий своей жизнью без их ведома. Слишком тупые же, чтобы понимать и контролировать компьютер.
Начнем с того, что у животных вся жизнь - иллюзия, имитация человека. И эта показушная фальшь распространяется на всё, включая их мысли. Так что им нормально отбито тупить, при этом воображая себя понимающим, и доступная помойка информации в интернете только усугубляет положение. Придурки нахватаются сами не понимая чего, а потом болтают чушь с видом эксперта.
Очевидный Portmaster. Додиков, что несут хуйню про электрон не слушайте. Весь бэкэнд написан на golang, дреайвер ядра выполняющий фильтрацию на C и сейчас тестируют новый на Rust.
>А ты знаешь какие-то иные методы определения домена?
Ясно. Значит файрволл не файрволл, потому что изначально не блокирует подключение, а сначала определяет домен.
>Ты что дурной блять?
Я ставлю файрволл для блокировки подключения, а не отправки каждого пука на DNS. Очевидная хуйня вместо файрволла.
Я понимаю, что эта хуйня делает DNS запрос вместо блокировки подключения у приложения. Это не файрволл, это DNS клиент.
Кстати, некомпетентное чучело второй год не может сделать нормальные уведомления, о чём тут ещё говорить можно.
https://github.com/safing/portmaster/issues/974
Ты кажется не понимаешь, чтобы заблокировать ПОДКЛЮЧЕНИЕ, нужно знать целевой АЙПИ АДРЕС для этого подключения, чтобы узнать АЙПИ АДРЕС, нужно сделать ДНС ЗАПРОС. Ебанись нахуй бля просто, софтач 2024, итоги.
Нахуй ты это высрал? Вопрос был в том, использует ли portmaster rDNS на уже полученный IP адрес, чтобы узнать домен.
Нет, это уже совершенно другой вопрос. В прочем я уже понял, что ты шизик ебаный, который выдумал себе проблему и просто срет здесь хуйней. Хотя мог бы открыть исходный код и посмотреть сам.
По существу есть что сказать?
291 Кб, 892x437pfsensor boxes
>Программное обеспечение с открытым исходным кодом pfSense Community Edition (CE) и pfSense Plus устанавливается на физический компьютер или виртуальную машину для создания специализированного межсетевого экрана/маршрутизатора для сети.
официальный представитель Netgate для поддержки проекта
https://pfsense.org/products/
>build your own / создайте свой собственный
https://pfsense.org/products/#requirements
>non netgate unofficial pfsense boxes
https://hometechhacker.com/11-great-choices-for-pfsense-hardware/#Fourth_Choice_Netgate_models
> Netgate
Кал. Лучше opensense накатить на совместимое железо. Ну и это сетевой фаерволл, для многих он избыточен.
очевидный iptables
> Проблема в том, что Fort не учитывает это и показывает только одну службу из группы, а не все, как в WFC.
Группы служб работают из-под процесса svchost.exe
Форт фильтрует соединения в драйвере. Для svchost.exe есть отдельная логика распознавания службы в драйвере.
См. https://github.com/tnodir/fort/wiki/FAQ#what-does-the-make-trackable-button-do-in-services
Ахаха, какие кривые костыли. Тупое животное даже не может загуглить исходники прог которые без хуйни всё определяют.
> не может загуглить исходники прог которые без хуйни всё определяют.
Покажи исходники проги, которая может фильтровать службу svchost.exe, которая работает в:
1. собственном процессе
2. групповом процессе
Если у кого-то есть желание дальше пообщаться про svchost.exe, то добро пожаловать на Гитхаб или ТГ @nodir_temir.
О чём ты пишешь нахуй? Он их вообще определять не может, если они в группе.
Если в svchost есть dnscache и cryptsvc, а подключение запросит только dnscache, то Fort показывает cryptsvc, потому что cryptsvc находится выше. Это не безопасно.
Тот же WFC показывает всю пачку, которой выдано разрешение, а не одну службу из группы.
> Он их вообще определять не может, если они в группе.
Да, не может. Поэтому и надо выделять в отдельный процесс нужные службы: https://github.com/tnodir/fort/wiki/FAQ#what-does-the-make-trackable-button-do-in-services
> Если в svchost есть dnscache и cryptsvc, а подключение запросит только dnscache, то Fort показывает cryptsvc, потому что cryptsvc находится выше.
Fort не умеет определять службу из групповых. Если показывает cryptsvc, то это баг.
Какая версия винды? Ссылка на ISO, чтобы поставить на виртуалку?
Сколько памяти?
> Тот же WFC показывает всю пачку, которой выдано разрешение, а не одну службу из группы.
WFC не умеет фильтровать по именам служб SvcHost.
Поэтому как-то фиолетово, что он показывает.
> Тот же WFC показывает всю пачку, которой выдано разрешение, а не одну службу из группы.
Из мануала WFC:
"Windows Update does not work
Windows Update requires an outbound allow rule for C:\Windows\system32\svchost.exe on
remote ports 80,443 and TCP protocol."
И вы здесь что-то пишете про WFC и svchost.exe ??
> Ахаха, какие кривые костыли.
Ну покажи хоть один файер (пусть и без исходников), который может фильтровать по имени службы SvcHost в группе на Win 10+.
Таких не существует, потому что начиная с Win10 какого-то билда "service tag" в фильтрах WFP поломан.
>Fort не умеет определять службу из групповых. Если показывает cryptsvc, то это баг.
Ты совсем отбитый, долбоёб? Что ты тогда пытаешься доказать? Об этом и говорится, что не умеет и показывает одну службу из группы, которая на самом деле не запрашивала доступа к сети. В списке блокировки тоже показывает только эту одну службу, хотя по факту доступ открыт всей группе и сеть использует совсем другая.
Вот на скрине пример, всегда показывает nlasvc, хотя по факту подключение запрашивает dnscache, который просто находится в той же группе. Разрешив доступ nlasvc - его получит вся группа, в списке также показывает только nlasvc, хотя по факту доступ выдан всем службам с сетевым доступом. WFC же показывает все возможные службы, которым выдано разрешение.
> Что ты тогда пытаешься доказать?
Я автор форта и пытаюсь разобраться, почему у тебя так работает.
Для этого мне надо повторить этот баг на виртуалке.
Ещё раз: Какой билд Win10? Лучше ссылку на ISO. Сколько памяти?
>Какой билд Win10? Лучше ссылку на ISO. Сколько памяти?
Вот что получается когда батникодебил изображает программиста, реакция уровня техподдержки:
>перезагруpите виндовс, запустите sfc /scannow, обновите антивирус
> Вот на скрине пример, всегда показывает nlasvc, хотя по факту подключение запрашивает dnscache
Спасибо, повторил.
Завёл https://github.com/tnodir/fort/issues/271
> Вот на скрине пример, всегда показывает nlasvc, хотя по факту подключение запрашивает dnscache
Ещё раз спасибо, поправил в https://github.com/tnodir/fort/releases/tag/v3.13.4
Прошу при любых проблемах с фортом писать на Гитхаб (https://github.com/tnodir/fort/issues) или мне в Телеграм (@nodir_temir).
> На данный момент у Fort всего один недостаток, это отсутствие сертифката подписи бинарника от майкрософт, из-за этого надо шакалить опцию защиты в дефендере.
Fort подписан Code-Signing сертификатом.
Какой "сертифкат подписи бинарника от майкрософт" имеется в виду?
И можно пример программы, который имеет такую подпись от майкрософт?
Стоило бы в вики или FAQ упомянуть про NCSI (Network Connectivity Status Indicator) или "как исправить иконку отсутствия интернетов в трее".
Методом перебора разобрался, что надо разрешить Network Profile Service DLL (svchost\netprofm). Можно ещё в реестре отломать NCSI, но нужно ли...
> Может не так выразился, имел ввиду подпись драйвера.
Это да, HVCI (Core Isolation) не поддерживается сейчас.
> Теперь тупо блокируются все svchost.exe? Найс костыль.
Ну как все, только службы в группах.
Костылём называешь запуск службы в собственном процессе?
Предложи другое решение тогда или хотя бы покажи файер, который умеет фильтровать службы из групп svchost.
Расковыряем этот файер, узнаем как работает) Но, ещё раз, ты такого файера не найдёшь))
А костыль в Simplewall с копированием svchost.exe в другой файл как тебе?
> А кто-то кроме двачеров вообще нормальные фаерволы делает?
Хаха я на этот сайт вчера в 1-ый раз зашёл при поиске отзывов о Форте. Не хотят почему-то люди заводить баги в Гитхабе(
> Теперь тупо блокируются все svchost.exe?
Подробнее напишу.
Проблема: Несколько служб в группе работают в одном процессе svchost.exe, поэтому нельзя определить какая именно служба лезет в сеть.
Решение:
- определить блокированные идентификаторы процессов служб в окне Статистика: Блокированные соединения
- по ид-ру процесса определить нужную службу в Дипетсере Задач (я использую программу "System Informer")
- в окне Программы: "Службы" Форта найти нужную службу и нажать кнопку "Трассировать" (чтобы служба запускалась в отдельном процессе)
- перезапустить эту службу в программе Services
Эту процедуру нужно сделать только один раз.
Да у тебя в целом проект не особо популярный. В виндовых пакетниках(scoop, winget, choco) нет, на реддите пару раз в комментах упоминался, во всякие списках опенсорс альтернатив опять же нихуя. Если тебе хочется больше активности, продвигай проект хоть немного, на том же хабре можно какую-нибудь техническую статью ебануть.
>Ну как все, только службы в группах
Что именно блокируется? Все процессы svchost.exe или конкретный svchost.exe с нужным ID? В интерфейсе ничего не указано, ни имена служб, ни процесс, только svchost.exe.
>А костыль в Simplewall с копированием svchost.exe в другой файл как тебе?
Simplewall это в принципе хуйня.
>поэтому нельзя определить какая именно служба лезет в сеть
Можно определить всю пачку служб. Как это делает WFC?
>>479750
>А кто-то кроме двачеров вообще нормальные фаерволы делает?
WFC от Malwarebytes единственный нормальный, который по сути просто конфигуратор для фаервола Windows.
> В виндовых пакетниках(scoop, winget, choco) нет
В winget поддерживает один пользователь: https://winstall.app/apps/Fort.Firewall
> Если тебе хочется больше активности, продвигай проект хоть немного
Хотелось бы, чтобы сообщали о багах в Гитхабе. Это мне повезло, что вчера накнулся на баг в обработке svchost.
> Что именно блокируется? Все процессы svchost.exe или конкретный svchost.exe с нужным ID? В интерфейсе ничего не указано, ни имена служб, ни процесс, только svchost.exe.
Логика работы в драйвере Форта с svchost.exe:
- Есть список PID (Process ID - ид-р процесса) служб svchost, которые настроены работать в отдельном процессе. Обновляется этот список службой Форта, использует NotifyServiceStatusChange().
- Есть список PID служб svchost, которые имеют в конце командной строки запуска имя службы: "-s [SERVICE-NAME]". Обновляется этот список самим драйвером Форта при запуске процессов svchost.exe.
Блокировка драйвером процесса svchost.exe:
- проверяет, что процесс - это svchost.exe
- проверяет списки PID служб. Если нашёл, то использует имя службы (напр. "\svchost\dnscache") из списка для проверки доступа к сети.
- иначе использует путь "C:\Windows\system32\svchost.exe" для проверки доступа к сети.
> Можно определить всю пачку служб. Как это делает WFC?
А что это даст, если нельзя блокировать соединения конкретной службы из группы?
>А что это даст, если нельзя блокировать соединения конкретной службы из группы?
Лол. Понимание, что именно блокируется. Или у этого файрвола другие задачи? Просто exe'шники соевичкам блокировать?
> Понимание, что именно блокируется.
Так ты хочешь, чтобы в "Блокированных соединениях" показывалась инфа о пачке служб?
Или что-то другое?
Я в целом хочу видеть более подробную информацию о том, что я блокирую. IP, порт, службы, данные о процессе, подписи. А не одно только имя exe.
> Я в целом хочу видеть более подробную информацию о том, что я блокирую. IP, порт, службы, данные о процессе, подписи. А не одно только имя exe.
Это всё имеет смысл делать после реализации режима "Ask to connect", когда соединение ставится на паузу.
Сейчас уведомление показывается после блокировки. И инфу надо искать в окне "Блокированные соединения".
Что собралось то в итоге? У него же другие хэши.
>по умолчанию куча ненужных для домашнего пользования и опасных протоколов разрешено
>mDNS
Орнул чет.
БаZовый софт, однако. Дальше исследование прекращаю, ибо нехуй.
Пруфы, логи?
> оно проверяет системную локаль и что-то меняет если... системным языком указан UA
Врунишка. Опенсорсный Simplewall у тебя кал, а NetLimiter в соседнем треде белый и пушистый, потому-что на .Net. Хаха
Щас любители бздимпла полрвутся.
Опять таблетки забыл выпить? Пруфы?
Я в глаза ебусь, или на их офсайте реально нет ссылки на скачку .iso?
Блять, и тут Валдик поднасрал, своими троянами, что ж ты будешь делать...
13 Кб, 389x234Какой билд Windows 10 ты используешь? Скинь ссылку на ISO-образ. Сколько оперативной памяти на твоей виртуальной машине
Упоминаемые диски - это диски, на которых хранятся файлы Windows. Шифрование дисков защищает эти файлы от несанкционированного доступа
А "Cryptographic service" тут причем, ебанутый?
Если твоя система скомпрометирована то никакой васянский фаервол тебе не поможет.
Да завали ты ебало
372 Кб, 2560x1440Как там в 2010?
Минусы будут?
firewalld & nftables, нахуй ещё чё то нужно?
> который может работать даже при отваливании WFP
1. WFP можно отключить только при наличии прав Админа.
2. Если есть права Админа, то ничего больше не поможет - всё можно отломать и отключить.
Ну-ка, запиши видево, где ты админом останавливаешь фильтрацию с выпадением дерева систем и системхост в диспетчере задач. И получаешь голый сетевой канал. Хочу глянуть на это.
Вот например как удалить настройки Simplewall-а админом: https://github.com/henrypp/simplewall/issues/1698#issuecomment-1890748816
Точно также можно удалить или поменять любые правила WFP.
>Если есть права Админа, то ничего больше не поможет - всё можно отломать и отключить
Windows Firewall Control может забирать все права на себя, изменить правила и выключить защиту можно будет только через приложение WFC.
Вольно. Можете пердеть, я сегодня добрый.
> И на ответ не ответил
Я тебе написл, что с правами админа можно влёгкую сломать WFP и показал пример. Какой ответ ещё нужен?
Представь, с правами админа малварь может легко поставить драйвер и делать в нём вообще что захочешь. Это тоже тебя удивляет?
> Windows Firewall Control может забирать все права на себя
Хаха Какие это права он забирает?
WFC - просто морда для стандартного файера винды.
> Представь, с правами админа малварь может легко поставить драйвер
Да и драйвер не нужен.
С правами админа малварь может легко добавить свои правила в WFP, как это делает Симпвол без драйвера.
И втихую пропускать нужный трафик.
> Малварь так незаметно не работает.
Ты сперва матчасть изучи. Что такое WFP и что такое Windows Firewall. Ты кажется думаешь, что это одно и то же.
Как ты можешь напр. увидеть правила Симплвола, которые он добавил в WFP?
Вот и свежая новость "Группа хакеров использует вредоносное ПО EDRKillShifter, позволяющее отключить антивирусную защиту" (https://www.comss.ru/page.php?id=14318).
"После того как вредоносное ПО создает новую службу для драйвера, запускает службу и загружает драйвер, оно входит в бесконечный цикл, который непрерывно перечисляет запущенные процессы, завершая их, если их имена появляются в зашитой в коде списке целей."
При этом фильтры вроде работают
>>508535
>Хаха Какие это права он забирает?
Делает себя владельцем. Отключить фаервол может только WFC, изменять правила тоже только через него.
Хватит отвечать на мои посты, додстер
WFC показывает все разрешения для всех служб, а не только для одной. Мануал WFC говорит, что Windows Update требует разрешения для svchost.exe на удаленных портах 80 и 443 по протоколу TCP.
> ставьте portmaster
Зачем мне этот тяжёлый, тормозной комбайн?
Посмотри на его драйвер - ждёт от юзер-мода решения для каждого нового соединения. И жрёт проц на торрентах.
Лучше Комодо поставить.
>Додикам говорят ставьте portmaster, они ковыряют мокрые писи, симплдимплы, форты от васянов. Необучаемость
А службы он определяет и может блокировать?
я думал, там что то страшное, а это так - пук в воздух.
пользуюсь им 2 года, никаких проблем нет, абсолютно и задачи свои выполняет исправно в отличие от пердящего, тяжеловесного говна.
Ну да, кому-то по нраву вызвать гастарбайтеров ака иностранных специалистов и они возведут тебе преграды от проникновения на территорию из говна и палок (и дыр наделают, чтобы тебя можно было обнести, бчч), а кому-то по нраву доверить свою безопасность компании, на этом специализирующейся, которая и преграды высококачественные, сертифицированными в соответствии с общепризнанными мировыми стандартами возведёт и программно-аппаратным комплексом обеспечит + окажет поддержку и компенсирует ущерб, если в условия договора было включено страхование поставляемого имущества.
1. 300 мегабайт без оффлайн установщика.
2. Требует перезапуск ПК после установки, не создаёт ярлык на рабочем столе.
3. Не блокирует подключение, которое было установлено до перевода Default Network Action в Block или Prompt.
Например, на фоне была включена трансляция на ютубе или твиче, значение стоит Allow, при переводе в Block или Prompt эта трансляция продолжает работать, чат также продолжает работать. "Васянский" аналог сразу же рубит подключение.
4. Нет нормального контроля через уведомления, нужно расчехлить гуишник на электроне и потом вручную разрешать подключение приложению, потому что в уведомлении контроль только доменов или IP.
5. Банально нет очистки истории. Для очистки васян на разрабе говорит делать перезагрузку.
https://old.reddit.com/r/safing/comments/11mzs7w/how_to_remove_history_in_portmaster/
6. Васян не рекомендует выключать Windows Firewall, потому что его поделие не может детектить все подключения. То есть нужно использовать встроенный и эту помойку на электроне одновременно.
https://github.com/safing/portmaster/issues/775#issuecomment-1206101025
https://github.com/safing/portmaster/issues/166
7. Много проблем совместимости с приложениями, нужно пиздовать на сайт, искать гайд и вручную пердолить совместимость.
https://docs.safing.io/portmaster/install/status/vpn-compatibility
https://docs.safing.io/portmaster/install/status/software-compatibility
8. Криво работает со службами Windows. С cryptsvc проблем нет, подключения блокируются и запрос разрешения появляется, а вот System DNS Client заблокировать нельзя, подключения разрешаются даже после перевода в Block. В самом System DNS Client по логам подключения проходят не только к DNS, но и лишние подключения к c.pki.goog, windowsupdate.com, in-addr.arpa, self-check.portmaster.home.arpa.
394 Кб, 639x404>от проникновения на территорию из говна и палок
преимущество коммерческого решения, перед этой писей, назови.
2) все зависит от задач:
1.если ты бармалей
2.если защищаешь локальный сегмент бизнеса
3.или просто пользователь, покакать-пописоть-пофапать-поиграть в игры
большинство - 3 и с большинством задач, пися прекрасно справляется, а уязвимости, через которые тебе могут анус вздернуть, могут и в железе найти, внезапно.
как тот скандал недавний с процессорами амд.
тут не то что пися, тут и коммерческий продукт тебя не защитит.
>от проникновения на территорию из говна и палок
та это графическая обертка стандартного инструмента, касаемо дыр - к индусам обращаться.
>преграды высококачественные, сертифицированными в соответствии с общепризнанными мировыми стандартами возведёт и программно-аппаратным комплексом обеспечит + окажет поддержку и компенсирует ущерб, если в условия договора было включено страхование поставляемого имущества.
евгений, не тряситесь.
> та это графическая обертка стандартного инструмента
No.
https://wiki.safing.io/en/Portmaster/Architecture
я про simplewall
> 1. 300 мегабайт без оффлайн установщика.
В 2024 году это не проблема.
> 2. Требует перезапуск ПК после установки, не создаёт ярлык на рабочем столе.
Драйвер ядра требует перезапуск, специфика винды. Ярлык создай сам, не домохозяйка же.
> 3. Не блокирует подключение, которое было установлено до перевода Default Network Action в Block или Prompt.
Есть опция Force Block Internet Access, глобальная или для приложения.
> 4. Нет нормального контроля через уведомления, нужно расчехлить гуишник на электроне и потом вручную разрешать подключение приложению, потому что в уведомлении контроль только доменов или IP.
Ну так расчехли, это не васянка с одной опцией, а полноценный фаерволл, все настраивается один раз и забывается.
> 5. Банально нет очистки истории. Для очистки васян на разрабе говорит делать перезагрузку.
Она сама очищается.
> 6. Васян не рекомендует выключать Windows Firewall
Это касается и любого другого фаерволла без интегрированного антивирусного решения.
> 7. Много проблем совместимости с приложениями, нужно пиздовать на сайт, искать гайд и вручную пердолить совместимость.
В основном это из-за специфики работы днс резолвера, который также расширяет возможности фаерволла, позволяя блокировать конкретные домены.
> а вот System DNS Client заблокировать нельзя
И это предполагается по дизайну, потому что днс резолвер фаерволла интегрирован с системным днс клиентом.
> но и лишние подключения к c.pki.goog, windowsupdate.com, in-addr.arpa, self-check.portmaster.home.arpa.
Это не подключения, а вызовы DNS, некоторые из них вообще внутренние.
> 1. 300 мегабайт без оффлайн установщика.
В 2024 году это не проблема.
> 2. Требует перезапуск ПК после установки, не создаёт ярлык на рабочем столе.
Драйвер ядра требует перезапуск, специфика винды. Ярлык создай сам, не домохозяйка же.
> 3. Не блокирует подключение, которое было установлено до перевода Default Network Action в Block или Prompt.
Есть опция Force Block Internet Access, глобальная или для приложения.
> 4. Нет нормального контроля через уведомления, нужно расчехлить гуишник на электроне и потом вручную разрешать подключение приложению, потому что в уведомлении контроль только доменов или IP.
Ну так расчехли, это не васянка с одной опцией, а полноценный фаерволл, все настраивается один раз и забывается.
> 5. Банально нет очистки истории. Для очистки васян на разрабе говорит делать перезагрузку.
Она сама очищается.
> 6. Васян не рекомендует выключать Windows Firewall
Это касается и любого другого фаерволла без интегрированного антивирусного решения.
> 7. Много проблем совместимости с приложениями, нужно пиздовать на сайт, искать гайд и вручную пердолить совместимость.
В основном это из-за специфики работы днс резолвера, который также расширяет возможности фаерволла, позволяя блокировать конкретные домены.
> а вот System DNS Client заблокировать нельзя
И это предполагается по дизайну, потому что днс резолвер фаерволла интегрирован с системным днс клиентом.
> но и лишние подключения к c.pki.goog, windowsupdate.com, in-addr.arpa, self-check.portmaster.home.arpa.
Это не подключения, а вызовы DNS, некоторые из них вообще внутренние.
154 Кб, 2526x877
35 Кб, 809x481>В 2024 году это не проблема.
Я не могу установить фаервол до запуска интернета. Это проблема.
>Драйвер ядра требует перезапуск, специфика винды
Хуифика. Если не перезапускать ПК и запустить Portmaster, а затем запустить службу которую он просит, то драйвер также запустится вместе со службой. Как так получилось? Не нужен оказывается перезапуск?
>Есть опция Force Block Internet Access, глобальная или для приложения.
Ты предлагаешь использовать глобальный Force Block Internet Access, который блокирует вообще всё, чтобы ещё глубже лезть в настройки приложения и снимать галочку Force Block Internet Access только для приложения, ведь при активном Force Block Internet Access уведомлений не приходит. То есть в этой хуйне вообще уведомлений не используются? Ни разу не пердолинг.
>все настраивается один раз и забывается
Не один раз и забыл, это делается для каждого нового приложения, игры.
>Это касается и любого другого фаерволла без интегрированного антивирусного решения
Значит нехуй мучать жопу. Преимуществ никаких у этой васянки нет, а в одиночку она работать не может.
>а полноценный фаерволл
Полноценный, настолько полноценный, что не справляется без помощи дефолтного фаервола.
>И это предполагается по дизайну, потому что днс резолвер фаерволла интегрирован с системным днс клиентом.
Фаервол не может заблокировать сам себя и полностью отрубить подключение, охуительный дизайн.
>Это не подключения, а вызовы DNS, некоторые из них вообще внутренние.
Windows Firewall таких не имеет, это всё лезет из этой васянки, нужно же домены как-то показывать.
>Додикам говорят ставьте portmaster, они ковыряют мокрые писи, симплдимплы, форты от васянов
Portmaster и есть мокрая пися от васяна с ноунейм компанией, ещё и дырявая, как оказалось, потому что без пердолинга не блокирует подключение и продолжает пропускать трафик.
На скрине прекрасно видно где васянка, а где нормальный файрвол.
> Я не могу установить фаервол до запуска интернета. Это проблема.
В твоей голове разве что.
> Не нужен оказывается перезапуск?
> Требует перезапуск ПК после установки
Это ты мне скажи, биполярный.
> Ты предлагаешь использовать глобальный Force Block Internet Access
Я ничего не предлагаю, а лишь указал на функцию которая тебе нужна из твоих требований, но ты сразу же выдумал новые условия и прочую шизу.
> Не один раз и забыл, это делается для каждого нового приложения, игры.
Сделай сразу для всех нужных приложений и игр. Фаерволл не может залезть тебе в ебанутую голову и решать за тебя, как себя настроить.
> Значит нехуй мучать жопу. Преимуществ никаких у этой васянки нет, а в одиночку она работать не может.
Ну так не мучай, я уже понял что тебе нужен однокнопочный функционал создающий иллюзию контроля через уведомления, которые ты все равно апрувишь не глядя.
> Полноценный, настолько полноценный, что не справляется без помощи дефолтного фаервола.
У них разные задачи и разная архитектура.
> Фаервол не может заблокировать сам себя
И это хорошая практика, чтобы не попасть в ситуацию тупика.
> и полностью отрубить подключение
Нет никаких подключений, только запросы DNS, многие из них берутся прямо из кэша.
> Windows Firewall таких не имеет,
Он и возможностей таких не имеет, очевидно.
> ещё и дырявая, как оказалось, потому что без пердолинга не блокирует подключение и продолжает пропускать трафик.
Нет, не пропускает.
> Я не могу установить фаервол до запуска интернета. Это проблема.
В твоей голове разве что.
> Не нужен оказывается перезапуск?
> Требует перезапуск ПК после установки
Это ты мне скажи, биполярный.
> Ты предлагаешь использовать глобальный Force Block Internet Access
Я ничего не предлагаю, а лишь указал на функцию которая тебе нужна из твоих требований, но ты сразу же выдумал новые условия и прочую шизу.
> Не один раз и забыл, это делается для каждого нового приложения, игры.
Сделай сразу для всех нужных приложений и игр. Фаерволл не может залезть тебе в ебанутую голову и решать за тебя, как себя настроить.
> Значит нехуй мучать жопу. Преимуществ никаких у этой васянки нет, а в одиночку она работать не может.
Ну так не мучай, я уже понял что тебе нужен однокнопочный функционал создающий иллюзию контроля через уведомления, которые ты все равно апрувишь не глядя.
> Полноценный, настолько полноценный, что не справляется без помощи дефолтного фаервола.
У них разные задачи и разная архитектура.
> Фаервол не может заблокировать сам себя
И это хорошая практика, чтобы не попасть в ситуацию тупика.
> и полностью отрубить подключение
Нет никаких подключений, только запросы DNS, многие из них берутся прямо из кэша.
> Windows Firewall таких не имеет,
Он и возможностей таких не имеет, очевидно.
> ещё и дырявая, как оказалось, потому что без пердолинга не блокирует подключение и продолжает пропускать трафик.
Нет, не пропускает.
>Это ты мне скажи, биполярный.
Почему эта хуйня запрашивает перезагрузку, если она не нужна? Васян не может определиться, очевидно, бардак в программе.
>Я ничего не предлагаю, а лишь указал на функцию которая тебе нужна из твоих требований, но ты сразу же выдумал новые условия и прочую шизу.
Мне нужна функция фаервола, которая блокирует соединение, а не пропускает его, потому что оно уже было установлено. Это не я выдумал новые условия, мань, это ты предлагаешь костыль вместо нормальной работы фаервола. Мы меняем поведение на блокировку или запрос вместо разрешения, со всех приложений слетает доступ, почему подключение не падает? С логикой у тебя проблема, сразу видно.
>Сделай сразу для всех нужных приложений и игр
Как это сделать, если в будущем будет устанавливать новое? Мне нужно запускать абсолютно каждую программу и игру на ПК, чтобы разрешить доступ и потом не заходить в интерфейс? Сказочный ты долбоёб конечно.
>я уже понял что тебе нужен однокнопочный функционал создающий иллюзию контроля через уведомления
Здесь также, только перед однокнопочным разрешением доступа ты делаешь десяток кликов для расчехления электрона и прыжкам по меню. А, забыл, у нас же два файрвола, нужно будет ещё в одном разрешить доступ.
>которые ты все равно апрувишь не глядя
У меня на ПК только проверенный софт, которому и которому выдаётся разрешение, всё остальное блокируется. Сейчас бы малварей накачать, а потом распердоливать их по доменам.
>ещё и дырявая, как оказалось, потому что без пердолинга не блокирует подключение и продолжает пропускать трафик.
>Нет, не пропускает.
Просто отрицание реальности в истерике.
https://github.com/safing/portmaster/issues/166
>на фоне была включена трансляция на ютубе или твиче, значение стоит Allow, при переводе в Block или Prompt эта трансляция продолжает работать
>Фаервол не может заблокировать сам себя
>И это хорошая практика, чтобы не попасть в ситуацию тупика
Ну-ка давай подробнее тут. Какая ситуация тупика может быть? То есть эта помойка не может работать локально без интернета? Файрвол блокирует интернет, а не запуск приложения. Как в твоей тупой башке выглядит этот тупик? Ты вообще думаешь или просто на похуй стену текста лепишь?
>У них разные задачи и разная архитектура.
А зачем засирать другие файрволы, которые и базируются на Windows Firewall, призвав всех пользоваться этой хуйней, которая без дефолтного получается дырявым? Ебанутый.
>Это ты мне скажи, биполярный.
Почему эта хуйня запрашивает перезагрузку, если она не нужна? Васян не может определиться, очевидно, бардак в программе.
>Я ничего не предлагаю, а лишь указал на функцию которая тебе нужна из твоих требований, но ты сразу же выдумал новые условия и прочую шизу.
Мне нужна функция фаервола, которая блокирует соединение, а не пропускает его, потому что оно уже было установлено. Это не я выдумал новые условия, мань, это ты предлагаешь костыль вместо нормальной работы фаервола. Мы меняем поведение на блокировку или запрос вместо разрешения, со всех приложений слетает доступ, почему подключение не падает? С логикой у тебя проблема, сразу видно.
>Сделай сразу для всех нужных приложений и игр
Как это сделать, если в будущем будет устанавливать новое? Мне нужно запускать абсолютно каждую программу и игру на ПК, чтобы разрешить доступ и потом не заходить в интерфейс? Сказочный ты долбоёб конечно.
>я уже понял что тебе нужен однокнопочный функционал создающий иллюзию контроля через уведомления
Здесь также, только перед однокнопочным разрешением доступа ты делаешь десяток кликов для расчехления электрона и прыжкам по меню. А, забыл, у нас же два файрвола, нужно будет ещё в одном разрешить доступ.
>которые ты все равно апрувишь не глядя
У меня на ПК только проверенный софт, которому и которому выдаётся разрешение, всё остальное блокируется. Сейчас бы малварей накачать, а потом распердоливать их по доменам.
>ещё и дырявая, как оказалось, потому что без пердолинга не блокирует подключение и продолжает пропускать трафик.
>Нет, не пропускает.
Просто отрицание реальности в истерике.
https://github.com/safing/portmaster/issues/166
>на фоне была включена трансляция на ютубе или твиче, значение стоит Allow, при переводе в Block или Prompt эта трансляция продолжает работать
>Фаервол не может заблокировать сам себя
>И это хорошая практика, чтобы не попасть в ситуацию тупика
Ну-ка давай подробнее тут. Какая ситуация тупика может быть? То есть эта помойка не может работать локально без интернета? Файрвол блокирует интернет, а не запуск приложения. Как в твоей тупой башке выглядит этот тупик? Ты вообще думаешь или просто на похуй стену текста лепишь?
>У них разные задачи и разная архитектура.
А зачем засирать другие файрволы, которые и базируются на Windows Firewall, призвав всех пользоваться этой хуйней, которая без дефолтного получается дырявым? Ебанутый.
Лечись, ебанат.
Так зачем он нужен, если симплвол работает прекрасно? Что он может, что не может симплдимпл полезного?
Бля, 8 пункт пиздец лютый. Как этим говном пользоваться?
Симпл вообще все блокирует если скажешь, даже NTP.
Бесплатно - только simplewall
Ну можно еще микротик купить и с ним поебаться. Там тоже недорого можно норм файрволл настроить.
Бля, совсем бесплатно, можно в старый ПК воткнуть две сетевухи гагабитные, одну WAN, другую LAN, накатить туда pfsense - и вот тебе за дёшево хороший сетевой экран. Но поебаться придется с установкой, сборкой, настройкой. Опять же электричеству кушать будет.
А бесплатно только simplewall от Henry++. Долгих лет жизни ему.
>Для дома симпл и форт лучше любого платного говна
Для говноедов самое то.
>>466822
>Симплволл реально любит читать диск
>>461133
>Это вообще хуйня с отсебятиной в виде блокировки серверов Microsoft по дефолту. Снёс эту кривую хуйню давно, когда заметил загрузку SSD в 100%.
А хуйня на форте после удаления не убирает свои службы и драйвера, пришлось вручную чистить.
Лучший вариант - WFC от Malwarebytes. С защитой от выключения и защитой правил. Который расширяет уже встроенный в систему функционал, а не внедряет кривые васянские драйвера.
83 Кб, 1287x620>SimpleWall
Кстати, теперь определяется как малварь и удаляется дефендером.
> А хуйня на форте после удаления не убирает свои службы и драйвера, пришлось вручную чистить.
Пиздежь, только что проверил, сносится начисто, если выбрать удаление конфигов то ни одного файла не остается. Единственное что реестр не проверял.
>сносится начисто
А Portable? Нужно через меню "My Fort" удалять драйвер кнопкой, а потом уже вручную удалять папку. Удалишь папку без удаления драйвера кнопкой - эта хуйня постоянно будет висеть в службах и драйверах с автозапуском.
Интересно то, что после удаления драйвера в Portable версии удаляется и служба, но кнопка Reinstall не восстанавливает службу, только драйвер. Кривая васянка, как я и говорил.
> А Portable?
Тут не знаю, не пользовался, с другой стороны как он должен понять что ты его сносишь и надо сносить драйвер? Любой портабл который лезет глубоко в систему будет иметь подобные ограничения, не?
>с другой стороны как он должен понять что ты его сносишь и надо сносить драйвер? Любой портабл который лезет глубоко в систему будет иметь подобные ограничения, не?
Об этом никаких упоминаний нигде нет, что нужно зайти туда и там уже удалять.
Вопрос со службой остаётся, нахуй она нужна, если программа работает без неё. Почему Reinstall не восстанавливает эту службу?
17 Кб, 931x179Чё там запиливать. Качаешь студию коммьюнити (бесплатна), нихуя не ставишь дополнительного, клонируешь репозиторий бздимпла в всстудио, клинируешь репозиторий рутин, жмёшь на файл проекта и нажимаешь собрать, лол, всё нужно докачать тебе предложат. Какая тебе нахуй разница эти хэши, если ты сам собрал?
>Какая тебе нахуй разница эти хэши, если ты сам собрал?
Потому что появился вопрос, почему его начали удалять антивирусы. Сам разраб отправляет пересобрать это говно, мол разницы не будет между сборками, а хэши по факту нихуя не совпадают.
Вот у этих на пике хоть гайд есть, а там сиди ищи по issues как этот долбоёб сборку пердолил, которая ещё и клонируется криво без модулей.
95 Кб, 1111x375> Создаёт новую ветку вместо выбора коммита
Мне так больше нравится, отрезает лишний говняк, если мне нужен специфический коммит, то я просто выберу его Cherry-pick'ом и так же посторонний говняк отрежу созданием новой ветки.
> Потому что вирус определяется в setup?
Если ты не доверяешь автору, то зачем качаешь его преконпилы, когда свой собрать 2 минуты 19 секунд?
setup ты вряд ли воспроизведёшь, он обёрнут через NSIS, а васяпипи имел в виду, скорее всего хэши портативного бинарника.
>Мне так больше нравится, отрезает лишний говняк, если мне нужен специфический коммит
От чего отрезает? Git клонирует последний коммит. Какой смысл создавать новую ветку на нужном коммите, если checkout сделает всё то же самое, отрезав все коммиты выше выбранного?
>setup ты вряд ли воспроизведёшь, он обёрнут через NSIS, а васяпипи имел в виду, скорее всего хэши портативного
Пишут именно про setup, отвечает он про setup.
>Если ты не доверяешь автору, то зачем качаешь его преконпилы
Потому что они раньше не блокировались антивирусом, а сейчас блокируются. Не повод задуматься?
> Пишут именно про setup, отвечает он про setup.
Чел, ну ты не сможешь воспроизвести setup, и про версию NSIS автором ничего не написано. NSIS оборачивает уже скомпилированный файл, ещё языковые файлы и не факт, что все. Поэтому он про бинарь говорил, а не про setup. И раньше у него вирусы тоже были, подал по ишузам.
>ну ты не сможешь воспроизвести setup, и про версию NSIS автором ничего не написано. NSIS оборачивает уже скомпилированный файл, ещё языковые файлы и не факт, что все. Поэтому он про бинарь говорил, а не про setup
Долбоёб, у него в репозитории builder сборка установщика с подписью.
> Интересно то, что после удаления драйвера в Portable версии удаляется и служба, но кнопка Reinstall не восстанавливает службу, только драйвер.
Спасибо, поправил. Будет в следующей версии.
> Кривая васянка, как я и говорил.
Видимо, кнопку Reinstall никто не использует со службой.
> Об этом никаких упоминаний нигде нет, что нужно зайти туда и там уже удалять.
А где искал упоминания?
Доки никто не читает, но пишут что нигде не написано.
Добавлю открытие README с описанием деинсталляции портабла..
> Вопрос со службой остаётся, нахуй она нужна, если программа работает без неё.
Есть разные сценарии использования программы.
Служба нужна для такого сценария:
- настройки программы может менять только Админ
- GUI программы не должен авто-запускаться
> Почему Reinstall не восстанавливает эту службу?
Это поправил. Никто не использовал эту кнопку со службой.
> Лучший вариант - WFC от Malwarebytes. С защитой от выключения и защитой правил. Который расширяет уже встроенный в систему функционал, а не внедряет кривые васянские драйвера.
Ух ты, а WFC у тебя не васянский, да?
Ты сперва разберись, зачем вообще драйвер нужен файерам.
Многие вещи из этого списка можно сделать только с драйвером: https://github.com/tnodir/fort/wiki/Functionality-overview#comparison-with-other-firewalls
>Ух ты, а WFC у тебя не васянский, да?
Malwarebytes контора васянов? Ух, другое дело разработчик tnodir.
>Многие вещи из этого списка можно сделать только с драйвером
Збс, а на действительно важный функционал видимо забить можно. Блокировка по входящим/исходящим подключениям, блокировка по IP/Port для приложения? Поля в настройках групп не работают. Не ясно в чём разница между Internet Addresses/Allowed Internet Addresses и почему в них разделения по Exclude/Include. Просто васянская пустышка поклацать разрешения для приложений.
> Malwarebytes контора васянов?
1. WFC делает только alexandrud.
https://www.wilderssecurity.com/threads/windows-firewall-control-wfc-by-binisoft-org.347370/
2. WFC можно скачать только из https://www.binisoft.org/wfc
3. Malwarebytes "выкупила" разраба WFC. Т.е. он занимается там другими проектами. А пилит он WFC в свободное время.
> Ух, другое дело разработчик tnodir.
Ух, alexandrud не васян, потому что работает в Malwarebytes?
Там только гении работают, да?
> Збс, а на действительно важный функционал видимо забить можно. Блокировка по входящим/исходящим подключениям, блокировка по IP/Port для приложения?
Сперва сделал то, что мне надо было.
Этот функционал тоже появится. Когда-нибудь.
> Поля в настройках групп не работают.
И не должны: https://github.com/tnodir/fort/discussions/210
> Не ясно в чём разница между Internet Addresses/Allowed Internet Addresses и почему в них разделения по Exclude/Include.
В доках написано всё. Но читать же никто не хочет.
> Просто васянская пустышка поклацать разрешения для приложений.
Ну да, так и задумывалась. Чтобы была простой, лёгкой, быстрой и надёжной.
Но ты же не хочешь разбираться и читать, других функций не видишь.
WFC для меня васянская, потому-что:
- не умеет фильтровать по именам служб SvcHost
- не умеет в "wildcard paths". напр. чтобы дать доступ всем прогам в папке и его под-папках
- не умеет ограничивать скорость программ
- не умеет эффективно фильтровать тысячи адресов из блэклистов (это вина стандартных механизмов WFP, а не WFC)
- не показывает статистику трафика
- не умеет фильтровать localhost (127.0.0.1)
> Збс, а на действительно важный функционал видимо забить можно. Блокировка по входящим/исходящим подключениям, блокировка по IP/Port для приложения?
Сперва сделал то, что мне надо было.
Этот функционал тоже появится. Когда-нибудь.
> Поля в настройках групп не работают.
И не должны: https://github.com/tnodir/fort/discussions/210
> Не ясно в чём разница между Internet Addresses/Allowed Internet Addresses и почему в них разделения по Exclude/Include.
В доках написано всё. Но читать же никто не хочет.
> Просто васянская пустышка поклацать разрешения для приложений.
Ну да, так и задумывалась. Чтобы была простой, лёгкой, быстрой и надёжной.
Но ты же не хочешь разбираться и читать, других функций не видишь.
WFC для меня васянская, потому-что:
- не умеет фильтровать по именам служб SvcHost
- не умеет в "wildcard paths". напр. чтобы дать доступ всем прогам в папке и его под-папках
- не умеет ограничивать скорость программ
- не умеет эффективно фильтровать тысячи адресов из блэклистов (это вина стандартных механизмов WFP, а не WFC)
- не показывает статистику трафика
- не умеет фильтровать localhost (127.0.0.1)
75 Кб, 983x497>WFC делает только alexandrud
>WFC можно скачать только из
WFC находится под маркой Malwarebytes, имеет сертификаты Malwarebytes, а не васянство в сторонке от работника Malwarebytes.
>Ух, alexandrud не васян, потому что работает в Malwarebytes?
Плохого разработчика с плохим продуктом не выкупят.
>>522699
>И не должны:
Зачем нужны тогда? Чтобы в issues бежать писать, что не работает?
>В доках написано всё. Но читать же никто не хочет.
>Но ты же не хочешь разбираться и читать,
Всё написано, это две строки в устаревшем мануале, в которых ничего не понятно?
>других функций не видишь.
Я вижу, но он бесполезен без "базового" функционала.
>WFC для меня васянская, потому-что
Васянская из-за неумения чего-то? Ладно, главное что не кривая.
>не умеет фильтровать по именам служб SvcHost
Поясни? Там есть создание правил и фильтрация по имени служб. Что именно не умеет?
>не показывает статистику трафика
Не показывает полный лог, только заблокированное без разрешенного, зато трафик показывает.
> WFC находится под маркой Malwarebytes, имеет сертификаты Malwarebytes, а не васянство в сторонке от работника Malwarebytes.
Я тебе дал пруфы, что WFC делает только alexandrud. Это не продукт Malwarebytes. Разрешила Malwarebytes поставить свой сертификат.
> Зачем нужны тогда?
Я тебе ссылку дал, зачем были нужны, а теперь нет. Про "deprecated" слышал?
Сейчас эти поля видны, чтобы старые юзеры могли скопировать оттуда настройки. Удалю в v4.
> Я вижу, но он бесполезен без "базового" функционала.
Кто решил, что это "базовый" функционал?
Не подходит для тебя - не используй. Кто заставляет?
> Поясни? Там есть создание правил и фильтрация по имени служб. Что именно не умеет?
Попробуй на Win11 разрешить доступ к сети только службе "W32Time". Все остальные службы SvcHost должны блокироваться.
> Зачем нужны тогда? Чтобы в issues бежать писать, что не работает?
Скриншот только увидел.
Этот User Guide устарел немного. Спасибо, поправлю.
>Это не продукт Malwarebytes. Разрешила Malwarebytes поставить свой сертификат.
От Malwarebytes сертификат, лицензионное соглашение, политика конфиденциальности. Но продукт не Malwarebytes, ни-ни.
>Про "deprecated" слышал?
Не только слышал, но и вижу, половина функционала в этой помоечке не работает.
>Кто решил, что это "базовый" функционал?
Я решил. Дефолтный встроенный фаервол решил, на базе которого это поделие делают.
>Не подходит для тебя - не используй. Кто заставляет?
Не использую и высказал своё мнение. Ты можешь плакать в другом месте, не обязательно мне отвечать каждый раз.
>Попробуй на Win11 разрешить доступ к сети только службе "W32Time". Все остальные службы SvcHost должны блокироваться
Так и есть. Для обновления времени нужны W32Time и DNSCache, не выдав доступ какой-то из служб обновить не получится. Если дать доступ только DNSCache - W32Time запросит доступ. А как должно быть?
> Дефолтный встроенный фаервол решил, на базе которого это поделие делают.
Форт работает не на базе встроенного фаервола.
> Так и есть. Для обновления времени нужны W32Time и DNSCache, не выдав доступ какой-то из служб обновить не получится.
DNSCache по-умолчанию даём доступ.
Ну так в WFC (из-за встроенного файера) не работает фильтр по имени службы.
Что "так и есть"?
10 Кб, 457x132>Ну так в WFC (из-за встроенного файера) не работает фильтр по имени службы.
DNSCache - доступ выдан, при обновлении времени появляется запрос от W32Time. Выдать доступ W32Time - время обновляется, заблокировать - не обновляется.
И такой тупой даун фаервол пилит. Не удивительно, что оно всё кривое.
6 Кб, 1589x26А вот с сервисом обновлений проблема есть, да, если только этому сервису (wuauserv) выдать доступ, то доступа к сети у обновлений всё равно не будет, нужно весь svchost.exe разрешать, можно разве что порты и протокол поточнее указать (80,443 - TCP). Эта хуйня раздражает пиздец.
>Я тебе дал пруфы, что WFC делает только alexandrud. Это не продукт Malwarebytes. Разрешила Malwarebytes поставить свой сертификат.
С тем же успехом можно сказать, что и Android, и YouTube не являются продуктами Google.
> DNSCache - доступ выдан, при обновлении времени появляется запрос от W32Time. Выдать доступ W32Time - время обновляется, заблокировать - не обновляется.
Ты все настройки правила покажи. Для W32Time наверное порт 123 прописан?
Для DNSCache покажи польностью правила: UDP 53 порт прописан?
Я говорю, что надо указывать только имена служб. Без протоколов, портов и адресов.
Короче, на винде начиная от 10-ки этот функционал сломан.
Раньше работало.
https://superuser.com/a/1820407
33 Кб, 1458x135>Короче, на винде начиная от 10-ки этот функционал сломан
А, ну раз ты сказал...
Сломана только одна служба, служба обновлений, все остальные определяются и нормально блокируются.
Дегенерат не может функционал фаервола протестить, представил что за хуйню он в своём коде творит. Не удивлюсь, если там 99% кода ChatGPT пишет.
Такая проблема только с wuauserv.
> С тем же успехом можно сказать, что и Android, и YouTube не являются продуктами Google.
Я выше дал ссылку, где автор WFC пишет, что пилит его в свободное время.
И много изменений было после покупки Malwarebytes?
>где автор WFC пишет, что пилит его в свободное время
Где он это пишет? Показывай. В ссылках я этого не вижу.
Открой правило для W32Time в окне Windows Firewall - увидишь там порт 123.
WFC не показывает.
И посмотри в System Informer по какому правилу соединяется W32Time: "Allow outbound UDP traffic from local NTP port 123 to remote NTP port 123".
> Где он это пишет? Показывай. В ссылках я этого не вижу.
https://www.wilderssecurity.com/threads/windows-firewall-control-wfc-by-binisoft-org.347370/page-172#post-2759901
"I will continue to support WFC. Critical bugs will be fixed if they appear. However, new features will not be implemented anymore in WFC. Instead, I will work with Malwarebytes team for their new product."
Если у тебя портативка то винда бывает глючит при смене пути. Надо ключики реестра подчистить.
Тогда возможно и не с этим связано, но я бы все равно посоветовал попробовать ключики подчистить, где-то на гитхабе симпла была инструкция как.
>WFC не показывает.
>Открой правило для W32Time в окне Windows Firewall - увидишь там порт 123
Хуя маневры пошли. Чё ещё придумаешь?