Главная Юзердоски Каталог Трекер NSFW Настройки

Программы

Ответить в тред Ответить в тред
Check this out!
<<
Назад | Вниз | Каталог | Обновить | Автообновление | 272 51 126
Лучший бесплатный файрволл или комплексная защита Аноним (Microsoft Windows 10: Firefox based) 27/12/23 Срд 12:28:30 3405351 1
Без имени.jpg 6Кб, 301x168
301x168
Чем анон пользуется
Аноним (Google Android: Firefox based) 27/12/23 Срд 21:52:36 3405470 2
Аноним (Microsoft Windows 8: Firefox based) 28/12/23 Чтв 03:01:39 3405510 3
Керио
Аноним (Linux: Яндекс браузер) 28/12/23 Чтв 03:27:49 3405512 4
Ты распиши свои кейсы. Стандартный брэндмауэр более чем может "все входящие запретить, все исходящие разрешить, торренты и стим в исключения"
Аноним (Microsoft Windows 10: Chromium based) 28/12/23 Чтв 03:57:15 3405513 5
>>3405351 (OP)
Проснулся в одно время с мыслью о том что лучшая защита от зондов в любой операционной системе это поднятый на собственном домашнем серваке прокси и блокировка на уровне роутера к которому подключен пк любых коннектов кроме коннектов непосредственно к этому прокси. В лисе и других доверенных тобой программам с доступом в интернет прокси стоит для выхода в интернет и ни одна программа кроме написанной специально под этот кейс не сможет обойти эту хуйню, даже винда со своим низким уровнем драйверов очка, ведь она не писалась специально под твою многоходовочку. Прошивка роутера естественно тоже должна быть не зондированая.
Аноним (Linux: Chromium based) 28/12/23 Чтв 04:48:02 3405515 6
>>3405513
Чистые запросы с обезличенных браузеров из обезличенных локальных зон блокируются всеми CDN и подобными ресурсами с on-demand. Самая простая конфигурация, не уникальная и ничем не примечательная, на 100% проходит все проверки на бота. Так что, для обычного серфинга и соцсетей подходит самая простая завиртуаленная машина с неотключенным webrtc и неуникальным окружением. А вот для работы или подключения к ресурсу, где есть работа - вариант со своим прокси - это хороший вариант.
Аноним (Microsoft Windows 10: Chromium based) 28/12/23 Чтв 23:12:06 3405855 7
>>3405351 (OP)
Comodo firewall, на любой пук реагирует
Аноним (Linux: Firefox based) 04/01/24 Чтв 21:22:07 3408235 8
nftables
Аноним (Linux: Firefox based) 04/01/24 Чтв 21:22:31 3408236 9
nftables
Аноним (Google Android: Mobile Safari) 07/01/24 Вск 08:20:55 3409057 10
iptables
Аноним (Google Android: Mobile Safari) 29/02/24 Чтв 11:12:34 3431423 11
Аноним (Microsoft Windows 10: Firefox based) 29/02/24 Чтв 14:47:43 3431508 12
image.png 95Кб, 1047x784
1047x784
Не лучший потому что единственный. Остальное кривой говнокал даже не стоящий рассмотрения.
Аноним (Google Android: Mobile Safari) 01/03/24 Птн 09:24:05 3431818 13
Аноним (Microsoft Windows 10: Firefox based) 01/03/24 Птн 11:54:46 3431883 14
Аноним (Microsoft Windows 10: Firefox based) 01/03/24 Птн 13:26:47 3431919 15
Simplewall
Аноним (Google Android: Mobile Safari) 03/03/24 Вск 12:42:51 3432817 16
Gufw, firewalld, в зависимости от дистра, другие не нужны
Аноним (Microsoft Windows 10: Firefox based) 26/04/24 Птн 13:44:32 3454610 17
Как установить simplewall?
https://github.com/henrypp/simplewall
Я вижу что скачать можно только депозитарий и что дальше с ним делать? Я совсем тупой?
Аноним (Google Android: Mobile Safari) 26/04/24 Птн 14:03:57 3454620 18
>>3454610
Releases -> Assets -> екзешник
Аноним (Microsoft Windows 10: Firefox based) 26/04/24 Птн 14:06:40 3454622 19
Аноним (Microsoft Windows 10: Chromium based) 27/04/24 Суб 18:02:58 3455132 20
TinyWall юзаю уже несколько лет, брат вроде жив.
Аноним (Microsoft Windows 10: Firefox based) 29/04/24 Пнд 09:25:44 3455668 21
Аноним (Microsoft Windows 10: Firefox based) 29/04/24 Пнд 12:21:46 3455715 22
Рaньшe юзaл тинивoл тoжe, нo пoтoм с пepeeздoм нa нoвoe жeлeзo зaбыл устaнoвить. Нaпoмнитe, зaчeм oн нужeн? IP сepый.
Аноним (Google Android: Mobile Safari) 29/04/24 Пнд 14:12:33 3455754 23
>>3455715
Не нужен. Есть встроенные в системы
Аноним (Microsoft Windows 10: Firefox based) 29/04/24 Пнд 14:34:59 3455768 24
>>3455754
Лолчто? Это gui на встроенный в систему
Аноним (Google Android: Mobile Safari) 29/04/24 Пнд 14:50:31 3455781 25
>>3455768
А, ну тогда ладно. Системный говно.

С другой стороны, а как часто тебе все это штуки нужно мониторить?
Аноним (Microsoft Windows 10: Firefox based) 02/05/24 Чтв 07:39:03 3456833 26
>>3455768
>Это gui на встроенный в систему
Ага, а служба от имени LOCAL SERVICE для красоты стартует.
Аноним (Microsoft Windows 10: Firefox based) 02/05/24 Чтв 09:13:58 3456847 27
>>3456833
Ну и зачем этот васянский говнозонд когда в винде из коробки идеальный фаервол? Мало говносервисов ломающих систему, давайте побольше наставим?
Аноним (Google Android: Mobile Safari) 02/05/24 Чтв 22:54:23 3457152 28
>>3456847
в маком вот классный фаерволл, а в виде хуита полная
Аноним (Microsoft Windows 7: Firefox based) 06/05/24 Пнд 22:20:11 3458588 29
>>3431508
>>3405512

Этот стандартный брандмауер дырявое гавно. Т.к. пропускает наружу трафик всех фоновых служб (Service Hardening Rules). Он их просто не видит.

Юзайте simplewall.
Аноним (Microsoft Windows 10: Firefox based) 07/05/24 Втр 06:09:52 3458634 30
>>3458588
Фаервол нужен защищаться от атак извне (закрывать порты), а вовсе не запрещать локальным приложениям доступ в сеть. Второе уже не фаервол, а скорее антивирус, просто анальная система локального контроля и цензуры. Такое надо когда твоя система уже скомпрометирована, а значит уже поздно что-то делать, только трупик закапывать.

Еще раз вдумайся в название "фаервол" - огненная стена. Это буквально стена огораживающая твою систему как внутреннюю безопасную зону (DMZ) от внешней агрессивной среды (нтернет). Если же у тебя сама твоя система скомпрометирована, то стена уже не имеет смысла, DMZ уничтожена и ты воюешь локально у себя дома сам против себя, это маразм, показатель что ты обосрался с безопасностью и тебя ебут во все дыры. Когда у тебя входная дверь на распашку и грабители валят в квартиру толпами, поздно запираться в сортире навешивая на него замки, тебя уже поимели. А фаервол это именно как входная дверь, не дающая посторонним залезть к тебе внутрь безопасной квартиры. А внутри квартиры воевать защищаясь уже поздно, ты уже обосрался, тут ничто не поможет, только полный вайп и заново устанавливать дверь уже как следует и следить за ключами.
Аноним (Google Android: Mobile Safari) 07/05/24 Втр 09:44:46 3458655 31
vanga.jpg 22Кб, 734x413
734x413
>>3458634
> Стена бессмысленного словесного поноса.
Этот пост писал коммунист.
Аноним (Microsoft Windows 7: Firefox based) 08/05/24 Срд 17:48:29 3459024 32
>>3458634

Ограничение внешнего трафика для программ, служб это снижение рисков. Все программы написаны чужими людьми.

Бесплатные пиратские игры с торрентов могут содержать вирусы, руткиты.

Ограничение внешнего трафика это обеспечение ПРИВАТНОСТИ. Т.к. современные ОС и программы любят сливать под предлогом телеметрии частные данные о состоянии ФС, сами файлы. В той же макос по дефолту все личные файлы юзера сливаются на сервера эпла под предлогом бекапа.

Антивирусные проги под предлогом проверки вирусов могут сливать личные файлы на сервера неизвестному дяде.
Аноним (Microsoft Windows 10: Firefox based) 09/05/24 Чтв 06:27:02 3459109 33
>>3459024
То есть не доверяешь программам на своем компьютере, которые сам ставишь и запускаешь своими руками. Воюешь сам против себя, ты изначально обосрался, тут уже ничего не поможет кроме психиатра.

Но по моему мнению, вместо психиатра нужны живительные пиздюли, чтобы жестко выбить у таких компьютерно-безграмотных дебилов всякие попытки воображать себя грамотными и имеющими право рот открывать и кукарекать что-то про софт, безопасность и прочее и прочее в чём они не смыслят от слова совсем. Вот это вот разрешение биомусору лезть в интернет, свободно встревать и кукарекать везде, очень губительно для информационной среды, а значит и для человечества в целом.
Аноним (Microsoft Windows 10: Firefox based) 09/05/24 Чтв 07:43:10 3459113 34
58795 - SoyBooru.png 251Кб, 1010x1010
1010x1010
>>3459109
> Но по моему мнению, вместо психиатра нужны живительные пиздюли, чтобы жестко выбить у таких компьютерно-безграмотных дебилов всякие попытки воображать себя грамотными и имеющими право рот открывать и кукарекать что-то про софт, безопасность и прочее и прочее в чём они не смыслят от слова совсем. Вот это вот разрешение биомусору лезть в интернет, свободно встревать и кукарекать везде, очень губительно для информационной среды, а значит и для человечества в целом.
Аноним (Google Android: Mobile Safari) 14/05/24 Втр 02:24:43 3460624 35
>>3405351 (OP)
До недавнего времени на винде был simplewall, но ушёл на fort firewall.
Аноним (Microsoft Windows 10: Firefox based) 14/05/24 Втр 13:00:02 3460659 36
>>3460624
>fort firewall
Чем он лучше?
Аноним (Microsoft Windows 10: Firefox based) 14/05/24 Втр 13:04:31 3460661 37
>>3405351 (OP)
Simplewall, недавно для себя открыл всё нравится

Раздражает только когда дискорд обновляется он заново спрашивает разрешение на доступ в сеть
Аноним (Google Android: Mobile Safari) 14/05/24 Втр 13:31:22 3460666 38
>>3405470
>>3431919
>>3454610
>>3458588
>>3460661

> simplewall
Не забудьте только отключить опасные протоколы в системных правилах. Там по умолчанию куча ненужных для домашнего пользования и опасных протоколов разрешено (по типу NetBIOS, mDNS, LLMNR и другие).
Аноним (Microsoft Windows 10: Firefox based) 14/05/24 Втр 15:47:03 3460697 39
изображение.png 26Кб, 493x325
493x325
>>3460666
Чё ещё можно отключить?
Аноним (Microsoft Windows 10: Firefox based) 14/05/24 Втр 16:21:46 3460702 40
image 40Кб, 676x412
676x412
>>3460697
Cryptographic service – если не пользуешься шифрованием дисков.

Security policy – если компьютер не входит в локальный домен.

SSDP, UPnP, WS-Discovery – если не пользуешься принтерами и другими устройствами в локальной сети.


Советую погуглить самостоятельно каждый протокол и хотя бы почитать, где используется, чтобы под свои нужды настроить.

У себя только это оставил.
Аноним (Google Android: Mobile Safari) 14/05/24 Втр 17:51:21 3460725 41
>>3460659
Разработчик у simplewall токсичный уёбок. Ему неоднократно писали, что билды из исходников невозможно повторить, что как бы намекает о возможном наличии говняка в бинарниках. Он закрывает треды/банит/включает режим Петросяна. Фич-реквесты не выполняет по причине пошёл нахуй, вот почему.
Fort более фичастый и активно пилится.
На данный момент у Fort всего один недостаток, это отсутствие сертифката подписи бинарника от майкрософт, из-за этого надо шакалить опцию защиты в дефендере.
Аноним (Microsoft Windows 10: Chromium based) 14/05/24 Втр 18:30:25 3460734 42
image.png 98Кб, 980x619
980x619
image.png 31Кб, 613x156
613x156
>>3460725
>Разработчик у simplewall токсичный уёбок
Ничего удивительного, это же сосачер из /b/. У него даже инста была в сосачерском сленге, на пикриле там было написана паста к его фотке в инсте "Внимательно рассмотри человека на прилагающейся фотографии. Можешь ли ты представить себе, как этот мужчина плачет и набирает дрожащими пальцами телефон...". Только инсту он уже закрыл. Можешь позвонить ему, если номер не поменял.
Аноним (Microsoft Windows 10: Chromium based) 14/05/24 Втр 18:33:26 3460736 43
image.png 78Кб, 899x579
899x579
image.png 7Кб, 528x233
528x233
>>3460734
1. Сайт раньше
2. Сайт сейчас
Аноним (Apple GayPhone: Safari) 14/05/24 Втр 18:43:37 3460737 44
IMG0221.jpeg 214Кб, 828x1193
828x1193
Аноним (Google Android: Mobile Safari) 14/05/24 Втр 19:43:41 3460752 45
>>3460702
>Cryptographic service – если не пользуешься шифрованием дисков.
Какими дисками, долбоёб? С таким настройщиком и вирусов не надо, он сам всё к хуям сломает.
>Provides three management services: Catalog Database Service, which confirms the signatures of Windows files and allows new programs to be installed; Protected Root Service, which adds and removes Trusted Root Certification Authority certificates from your computer; and Automatic Root Certificate Update Service, which retrieves root certificates from Windows Update and enable scenarios such as SSL.
Аноним (Microsoft Windows 10: Firefox based) 15/05/24 Срд 09:34:47 3460893 46
>>3460752
Збс, чуть комп не сломал, спс что написал
Аноним (Google Android: Mobile Safari) 15/05/24 Срд 11:05:16 3460915 47
>>3460752
А нахуй это надо? Что в мозилле, что тут. Заебали с юзлесс калом
Аноним (Google Android: Mobile Safari) 15/05/24 Срд 12:54:43 3460940 48
>>3460915
>А нахуй это надо?
>Заебали с юзлесс калом
То есть ты не знаешь что это, но сразу определил в юзлесс? Гениально.

Там написано для чего нужно. Не знаешь или не понимаешь - нехуй лезть и выключать.
Файрвол нужен для повышения безопасности, а не её снижения.
Аноним (Google Android: Mobile Safari) 15/05/24 Срд 13:50:32 3460953 49
>>3460940
Протухание и отзыв сертификатов? Зачем? Последние атаки назовёшь на крупные сайты? Чай не 2010.
Аноним (Microsoft Windows 10: Chromium based) 16/05/24 Чтв 06:30:27 3461133 50
>>3460953
>Последние атаки назовёшь на крупные сайты?
А причем тут вообще атаки на крупные сайты?

>>3460725
>Fort
Он неправильно определяет сгруппированные службы в svchost.
Если в группе svchost находится ЛюбаяСлужба и, например, Dnscache, то Fort показывает запрос подключения от ЛюбаяСлужба, а не Dnscache, который и просил запрос подключения. Если разрешить хоть одной службе из группы доступ, то получат все службы в этой группе и процессе. В Fort невозможно узнать какие именно службы получили разрешение доступа к сети, потому что детектится только первая в группе служба.

Тот же Windows Firewall Control от Binisoft показывает все службы в группе.

>Simplewall
Это вообще хуйня с отсебятиной в виде блокировки серверов Microsoft по дефолту. Снёс эту кривую хуйню давно, когда заметил загрузку SSD в 100%.
Аноним (Google Android: Mobile Safari) 16/05/24 Чтв 08:09:02 3461139 51
>>3460725
Ещё добавлю, что при включенном симплволе с блокировкой svchost перестают работать обновления Windows. Ему об этом писали, но он в ответе написал какое-то максимально пердольное решение с то ли подменой системных файлов, то ли редактированием реестра.
Аноним (Microsoft Windows 10: Firefox based) 16/05/24 Чтв 08:25:08 3461142 52
>>3461133
>Если в группе svchost находится ЛюбаяСлужба и, например, Dnscache, то Fort показывает запрос подключения от ЛюбаяСлужба, а не Dnscache, который и просил запрос подключения. Если разрешить хоть одной службе из группы доступ, то получат все службы в этой группе и процессе. В Fort невозможно узнать какие именно службы получили разрешение доступа к сети, потому что детектится только первая в группе служба.
Блядь, а я перекатиться на него хотел.
А что, разрабы не в курсе, или это за пределами их возможностей?
На гитхабе коммиты каждый день, разработка идёт полным ходом на первый взгляд, такие ключевые моменты они же не должны игнорировать.
Аноним (Microsoft Windows 10: Firefox based) 16/05/24 Чтв 08:33:53 3461143 53
Аноним (Microsoft Windows 10: Firefox based) 16/05/24 Чтв 09:58:15 3461156 54
А чё по Safing Portmaster скажете?
Аноним (Microsoft Windows 10: Firefox based) 16/05/24 Чтв 11:54:38 3461167 55
>>3461133
>Это вообще хуйня с отсебятиной в виде блокировки серверов Microsoft по дефолту. Снёс эту кривую хуйню давно, когда заметил загрузку SSD в 100%.
Сотрудник майков залогинься, никогда не замечал нагрузку на ссд, службы майкрософт нах не нужны, назови хоть одну причину почему они должны быть включены, чтобы телеметрию отсылать? Все обновы и так прилетают
Аноним (Microsoft Windows 10: Firefox based) 16/05/24 Чтв 11:55:32 3461168 56
>>3461143
Тут местных пиздаболов вообще лучше не слушать и всегда самому проверять всю инфу
Аноним (Microsoft Windows 10: Firefox based) 16/05/24 Чтв 17:17:05 3461230 57
>>3461156
Платно, бесплатной версией пользоваться некомфортно, функции на виду, но недоступны, чувствуешь себя лохом.

Нет офлайн установщика, чтобы установить файрвол нужен интернет, это пиздец.
У разработчиков это уже пятый год вымаливают.
https://github.com/safing/portmaster/issues/13

Интерфейс на электроне, такое себе, файрвол это важный компонент и много ресурсов потреблять не должен, но в принципе простительно за мультиплатформу.

Cам интерфейс это переусложнённый кал, слишком дохуя всего на экране, по некоторым иконкам хуй поймёшь что они делают пока не нажмёшь.

Если светлую тему ещё не добавили, то это тоже пиздец минус.
Аноним (Google Android: Mobile Safari) 16/05/24 Чтв 18:15:48 3461236 58
>>3461167
>службы майкрософт нах не нужны
>Все обновы и так прилетают
Так Simplewall блокирует обновления Windows по дефолту.
Аноним (Microsoft Windows 10: Chromium based) 16/05/24 Чтв 19:37:03 3461261 59
image.png 42Кб, 947x307
947x307
image.png 30Кб, 540x320
540x320
>>3461142
>Блядь, а я перекатиться на него хотел
Если ты специально не включал группировку и у тебя 3.5 ГБ+ ОЗУ, то по умолчанию у тебя должен быть свой процесс для каждой службы. В таком случае никаких проблем не будет. В диспетчере задач можешь посмотреть группируются ли у тебя службы.
На первом пике выключена, в таком случае проблем не будет. На втором пике включена.

>А что, разрабы не в курсе, или это за пределами их возможностей
Это в принципе за пределами возможностей фильтрации Windows, которой все эти файрволы пользуются.
Проблема в том, что Fort не учитывает это и показывает только одну службу из группы, а не все, как в WFC.
Аноним (Microsoft Windows 10: Firefox based) 16/05/24 Чтв 19:53:08 3461263 60
>>3461261
Ааааа, я понял о чём речь, ну тогда похую придётся группировку откатывать.
Аноним (Microsoft Windows 10: Chromium based) 16/05/24 Чтв 20:56:50 3461285 61
>>3461156
>чё по Safing Portmaster скажете?
Это вообще хуйня. Чтобы разрешить доступ приложению, нужно каждый открывать этот лагающий, перегруженный электрон и вручную лезть в настройки приложения, а иначе нужно каждый домен и ip адрес разрешать в уведомлениях Windows, которое часто проёбывается, васян не осилил сделать свои собственные уведомления. Также не совместим с многими VPN'ами, сторонними DNS, некоторым программами, а фиксить проблемы/добавлять совместимость нужно по гайдикам.
Аноним (Microsoft Windows 10: Firefox based) 17/05/24 Птн 12:41:06 3461451 62
>>3461236
Нет, ты даже не пользовался видимо
Аноним (Microsoft Windows 10: Firefox based) 17/05/24 Птн 12:44:47 3461452 63
изображение.png 26Кб, 563x373
563x373
>>3461236
По крайней мере у меня с такими настройками обновы прилетают
Аноним (Microsoft Windows 10: Firefox based) 17/05/24 Птн 21:48:40 3461592 64
image 4Кб, 377x154
377x154
Аноним (Microsoft Windows 10: Firefox based) 26/05/24 Вск 16:32:26 3464235 65
00c.png 23Кб, 435x706
435x706
00b.png 34Кб, 628x501
628x501
00d.png 36Кб, 652x663
652x663
Очевидный комод очевиден.

Разумеется если ты свою конфигу сочиняешь с абсолютного нуля, нахер удалив все эти сладкие пре-конфигурации, что тебе дают вместе с ним.

Ну да, немножечко нужно быть прокаченным в сетевых моментах, но тебе же полный контроль.

Кстати, блокирует даже самого себя.

Минусы: не сумеет блокнуть конкретную службу Windows, как нативный, если она не использует специфические порты.
Но это пох, так как не встречал стороннего софта, который юзает обертку пула служб виндового, а не делает всё сам.

Пользую дохуя лет, брат доволен.
Аноним (Microsoft Windows 10: Firefox based) 26/05/24 Вск 16:36:12 3464236 66
>>3458634
Ты идиот и зря не лечишься.
Аноним (Microsoft Windows 10: Chromium based) 01/06/24 Суб 12:50:19 3465852 67
>>3464235
Конфиги между компами переносятся без гемора?
Аноним (Apple Mac: Chromium based) 01/06/24 Суб 12:52:30 3465853 68
От чего вы тут защищаетесь, долбоебы?
Аноним (Apple Mac: Internet Explorer) 01/06/24 Суб 17:02:59 3465897 69
>>3465853
Бля, банально контролить хождение софта в интернеты. Тебе может и не нужно, а остальным в треде очень даже. либо просто поиграться с чувстсвом контроля всего и вся, хули нет-то Особенно полезно с пиратским/сомнительным софтом, или когда просто прогу/сринду в инет пускать не надо, чтоб не обновлялась автоматом или тащ майору твой цп не сливала.
Плюсом защита нужна для условных бабушек, которые не умею в "цифровую гигиену", или как там эта ваша хуита зовётся. не все же у нас сисадмины пентагона
Аноним (Apple Mac: Chromium based) 01/06/24 Суб 17:36:40 3465899 70
> Плюсом защита нужна для условных бабушек, которые не умею в "цифровую гигиену"
Так это не плюсом, это тоже самое что выше другими словами написано. Защищаться от своей же системы лол, антивирус бахнуть не забудьте
Аноним (Apple Mac: Internet Explorer) 01/06/24 Суб 18:06:44 3465904 71
>>3465899
> от своей же системы
Да откуда вы эту мантру вытащили, схуя своя? Ты сам пишешь код, сам из исходников собираешь? Нет, блять, ты просто устанавливаешь себе кусок закрытой проприетарной параши (хотя конкретно ты мб даже не устанавливаешь, используя предустановленную ось), нихуя не зная и только догадываясь, чем оно занимается. И на этот кусок проприетарщины ты накатываешь ещё десяток других кусков проприетарной параши, которые ты также не писал и не собирал. а если начнёшь мне пиздеть про онли попенсорс, который сам собираешь, то хули ты на закрытой оси забыл Своя система ебать.
> антивирус нинужон
На гейоси и мобилках мб и срать на него, а на сринде без него опасно - более чем дохуя способов схватить зловред. Особенно если пользуешья малопопулярным, нишевым или пиратским софтом или твоя бабушка про вирустотал не в курсе и тыкает большие зелёные кнопки "скачать йоба браузер".
Аноним (Apple Mac: Chromium based) 01/06/24 Суб 21:00:16 3465954 72
image.png 238Кб, 486x302
486x302
Аноним (Microsoft Windows 10: Chromium based) 01/06/24 Суб 23:00:43 3465974 73
>>3465897
А еще тыкание фаерволла помогает в понимании работы сетей тем, кому это требуется
Аноним (Microsoft Windows 10: Firefox based) 02/06/24 Вск 21:01:39 3466249 74
image.png 5Кб, 299x168
299x168
Вижу люди собрались серьёзные.
Не совсем в тему треда, но друг-перад (йо-хо-хо, бесплатный софт) спрашивает про NetLimiter. Удобно ли им файерволить или ничего кроме скоростерезки в нём интересного нет?
Аноним (Microsoft Windows 10: Firefox based) 04/06/24 Втр 20:19:48 3466822 75
Симплволл реально любит читать диск. За 12 часов почти три гига прочитал.
Аноним (Google Android: Mobile Safari) 04/06/24 Втр 21:28:31 3466856 76
>>3466822
Потому что скрапит на тебя компромат и отсылает майору. Надеюсь у тебя нет процессоров на ПК?
Аноним (Microsoft Windows 10: Chromium based) 05/06/24 Срд 00:57:11 3466930 77
>>3466249
Спустя полгода после удаления заметил, что им было насрано на диске C какого-то говняка на 7 гигов. Хотя поставил его пощупать дня на 3 и удалил, ибо задач не нашлось.
Аноним (Microsoft Windows 10: Firefox based) 05/06/24 Срд 09:06:24 3466970 78
2024-06-05-NetL[...].jpg 234Кб, 1055x753
1055x753
>>3466930
Действительно срёть, делает какую-то важную базу. Но вроде можно лимитировать её объём.
Делаю вывод такой. Если за 3 дня ничего плохого не сказано, как и хорошего врочем, придётся читать инструкцию, как и планировалось
Аноним (Microsoft Windows 10: Firefox based) 05/06/24 Срд 16:08:41 3467062 79
Хотел переехать на Fort Firewall с Simplewall, но форт сырой ппц, функционал простенький, нет фильтрации по протоколам, по портам, правила для отдельного приложения куцые, печаль. Пользоваться можно, но гибкости не хватает, особенно в плане процессов windows.
Хотя, развивается он быстро, может что-то хорошее выйдет в итоге, но пока как игрушка для начинающих выглядит.
Я расстроился.
Аноним (Microsoft Windows 10: Firefox based) 05/06/24 Срд 20:26:19 3467127 80
>>3467062
Ну а если подумать то зачем тебе переезжать? Потому что автор симлдимпла двачер?
Аноним (Google Android: Mobile Safari) 06/06/24 Чтв 00:08:03 3467196 81
>>3467127
Да. Вернее куратор сайта двач.
>Зачем
Засунул зонды. Всё равно его говно из исходников не собирается и ему это в ишьюсах писали сто раз.
Аноним (Google Android: Mobile Safari) 06/06/24 Чтв 00:16:42 3467199 82
>>3467127
>автор симлдимпла двачер
это
>>3467196
>его говно из исходников не собирается
и это
И есть ещё третья причина, но это личная заморочка.
Аноним (Microsoft Windows 10: Firefox based) 06/06/24 Чтв 10:23:17 3467276 83
image.png 119Кб, 871x362
871x362
Аноним (Google Android: Mobile Safari) 06/06/24 Чтв 10:30:42 3467278 84
>>3467062
А portmaster тестил? Потести, скажешь потом
Аноним (Microsoft Windows 10: Firefox based) 06/06/24 Чтв 11:04:08 3467285 85
>>3467127
Надо удалять и то и другое. Русская бесплатная секьюрити программа это нонсенс. В этой стране не существует добреньких альтруистов. Если в этой стране нищеты головного мозга что-то требует квалификации и работы, но при этом свободно и бесплатно, значит это троян, тебя классически поимели.
Аноним (Microsoft Windows 10: Firefox based) 06/06/24 Чтв 11:48:14 3467292 86
>>3467278
>portmaster
Раздутый комбайн с миллиардом нахуй не нужных фичей.
Даже прикасаться не хочется.
Аноним (Google Android: Mobile Safari) 06/06/24 Чтв 11:49:09 3467293 87
>>3467292
А по факту? Все ненужные фичи там платные просто. Всё равно их юзать не будешь
А так няшненько, потести
Аноним (Google Android: Mobile Safari) 06/06/24 Чтв 12:17:48 3467300 88
>>3467293
В этой хуйне банально нормальных уведомлений нет, приходится каждый раз лезть в приложение и вручную давать доступ приложению, в уведомлениях доступ даётся только одному ip/домену, когда аналоги позволяют настроить целое правило в окне уведомления. Даже тупо совместимости нет с некоторыми VPN, DNS и античитами. Зато красивенько, такие говноеды.
Аноним (Microsoft Windows 10: Firefox based) 07/06/24 Птн 10:49:19 3467633 89
Аноним (Microsoft Windows 10: Firefox based) 07/06/24 Птн 19:16:57 3467718 90
>>3467646
В чём он не прав? Обидно, но ведь близко к правде. У нас и коммерческое и правовое поле только мешают - взлетевший попенсорс либо бизнес отожмёт (привет nginx и пидорамблеру), либо ты, альтруист такой, сам сдриснешь куда-нибудь, где хоть платить тебе за твои навыки будут и ты сможешь спокойно пилить бесплатный открытый софт, и тебя не будут душить законами, заставляя регистрировать открытое по. Ну либо зонды с троянами.
Я просто реально не могу сходу такой софт вспомнить, заббикс разве что.
Аноним (Microsoft Windows 10: Chromium based) 07/06/24 Птн 20:19:39 3467744 91
>>3467718
>заставляя регистрировать открытое по.
И где такой закон маня? Покажешь?
Я знаю только один подобный закон, когда компании, которые получают государственные деньги на импортозамещение пишут свой софт не продают его, тогда да, придется открывать. Но это логично, что софт на гос.деньги должен быть открытом реестре, а не хранится у кабана.
Аноним (Google Android: Mobile Safari) 07/06/24 Птн 20:29:45 3467751 92
Как именно Portmaster определяет домен? Правильно я понимаю, что эта помойка делает DNS запрос и только потом предлагает разрешить/заблокировать, вместо того, чтобы сразу блокировать подключение?
Аноним (Microsoft Windows 10: Firefox based) 08/06/24 Суб 05:40:11 3467858 93
>>3467718
Дело не в законах, а в менталитете нации.
Еще пару сотен лет назад у какого-то известного русского писателя спросили:
> - Опишите в двух словах что происходит в России
> - Воруют
Ему хватило одного слова. И разумеется с тех пор ничего не изменилось.
Спрашиваешь, при чем тут софт? Да при этом. Русские несомненно талантливы, но проблема именно в воровстве головного мозга, все таланты направлены на хакинг и смежные области. Например, та же известная Денува это русский продукт. Или например у Гугла есть очень известный инструмент отслеживания ошибок в коде программ - address sanitizer или как-то так. Эта штука работает по принципу вируса - перехватывает все функции отслеживая каждое действие. И что ты думаешь, автор - русский. Понимаешь? Русский либо вор, либо мент который ловит воров, ибо только вор знает других воров, иначе не поймает. И всё такое прочее. Русские умеют по сути только ломать, но не строить. Другие строят, а русские ищут уязвимость как пролезть без спросу как и поступает вор. Воры головного мозга, это прошито в генах нации.

А теперь подумай. Фаервол это секьюрити-софт, то есть система защиты - от воров разумеется. А где воры, там и русские, это как мёд и пчёлы, одно без другого не бывает. И самый главный момент, система защиты это продукт, который надо строить, а я напоминаю, русские - не строят, а только ломают и воруют. Вот русский работает в Гугле и сделал этот знаменитый инструмент проверки кода НАПИСАННОГО ДРУГИМИ. А фаервол это не инструмент, это сам продукт который нужно строить. Так что, если ты видишь реально продукт который нужно строить от русского, либо ему за это отвалили кучу бабла, то есть это коммерческий продукт, либо надонатили миллионы миллионов, либо это агент работающий по заданию какой-то корпорации которая платит ему где-то в фоне, а тебе не видно. Если же ты видишь просто одного человека без оплаты, который просто так, бесплатно делает продукт просто так в дар из одной доброты, это бред, у русских так не бывает, это значит это не продукт, а ловушка, троян которым он тебя поимеет получив с тебя свою прибыть, обманув, обокрав, потому что вор это русские гены.
Аноним (Google Android: Mobile Safari) 08/06/24 Суб 08:58:31 3467876 94
>>3467858
> у Гугла есть очень известный инструмент отслеживания ошибок в коде программ - address sanitizer или как-то так. Эта штука работает по принципу вируса - перехватывает все функции отслеживая каждое действие. И что ты думаешь, автор - русский.
> Вот русский работает в Гугле и сделал этот знаменитый инструмент проверки кода НАПИСАННОГО ДРУГИМИ.
Хixiл, таблетки
Аноним (Microsoft Windows 10: Chromium based) 08/06/24 Суб 16:08:53 3467965 95
>>3467858
Тарас, не неси хуйни.
>Например, та же известная Денува это русский продукт.
И естественно у тебя пруфов нет на это? Хотя зачем я это спрашиваю, Denuvo это никакой не русский продукт, а самый настоящий австрийский, изначально он был изобретён и придуман выходцами из SecuROM (старая защита от Sony - периода 2007-2012+, емнип) Denuvo несколько лет принадлежала японской/американской Sony, но спустя пару лет денуву полностью выкупила компания под всеми известным названием Irdeto.
И не надо путать Denuvo со Starforce - который был действительно русской DRM-защитой, и приносил людям различные неудобства, к примеру - мог просто из-за постоянного чтения сломать DVD-RW приводы, послать нахуй если у тебя 64-битная система (исключение если версия Starforce 3.05). Да и по различным слухам, StarForce - делался бывшим взломщиком игр, не зря же столько методов защиты обратного проектирования туда добавили.
Про остальную часть твоего текста, я промолчу там уже лютая шиза.
Аноним (Microsoft Windows 10: Firefox based) 11/06/24 Втр 11:30:44 3468933 96
>>3456847
>в винде из коробки идеальный фаервол
Чёт в голос, это тот самый идеальный фаервол, который без ведома пользователя сам в себя правила прописывает? Нахуй не нужен.
Аноним (Microsoft Windows 10: Firefox based) 11/06/24 Втр 12:22:57 3468941 97
>>3468933
У ламеров не владеющих компьютером, конечно он черный ящик живущий своей жизнью без их ведома. Слишком тупые же, чтобы понимать и контролировать компьютер.
Аноним (Microsoft Windows 2000: Firefox based) 11/06/24 Втр 12:46:49 3468947 98
>>3468941
> Windows 10
>У ламеров
Ясно
Аноним (Google Android: Mobile Safari) 12/06/24 Срд 15:49:03 3469293 99
>>3465974
Не помогает, только иллюзию создаёт
Аноним (Microsoft Windows 10: Firefox based) 12/06/24 Срд 17:14:31 3469309 100
>>3469293
Начнем с того, что у животных вся жизнь - иллюзия, имитация человека. И эта показушная фальшь распространяется на всё, включая их мысли. Так что им нормально отбито тупить, при этом воображая себя понимающим, и доступная помойка информации в интернете только усугубляет положение. Придурки нахватаются сами не понимая чего, а потом болтают чушь с видом эксперта.
Аноним (Microsoft Windows 10: Firefox based) 12/06/24 Срд 20:54:53 3469382 101
>>3405351 (OP)
Очевидный Portmaster. Додиков, что несут хуйню про электрон не слушайте. Весь бэкэнд написан на golang, дреайвер ядра выполняющий фильтрацию на C и сейчас тестируют новый на Rust.
Аноним (Google Android: Mobile Safari) 12/06/24 Срд 21:47:43 3469399 102
>>3469382
Установка только с интернетом. Самому компилить - нужно подписывать
Аноним (Google Android: Mobile Safari) 12/06/24 Срд 22:06:08 3469411 103
Аноним (Microsoft Windows 10: Firefox based) 13/06/24 Чтв 06:34:57 3469505 104
>>3469399
Не понимаю, почему это проблема.

>>3469411
А ты знаешь какие-то иные методы определения домена?
Аноним (Microsoft Windows 10: Chromium based) 13/06/24 Чтв 06:43:33 3469506 105
>>3469505
>А ты знаешь какие-то иные методы определения домена?
Ясно. Значит файрволл не файрволл, потому что изначально не блокирует подключение, а сначала определяет домен.
Аноним (Microsoft Windows 10: Firefox based) 13/06/24 Чтв 07:03:25 3469507 106
>>3469506
Ты что дурной блять?
Аноним (Microsoft Windows 10: Chromium based) 13/06/24 Чтв 07:24:19 3469510 107
>>3469507
>Ты что дурной блять?
Я ставлю файрволл для блокировки подключения, а не отправки каждого пука на DNS. Очевидная хуйня вместо файрволла.
Аноним (Microsoft Windows 10: Firefox based) 13/06/24 Чтв 07:52:39 3469514 108
>>3469510
Ты не понимаешь, как работают базовые протоколы DNS, HTTP.
Аноним (Microsoft Windows 10: Chromium based) 13/06/24 Чтв 08:26:03 3469516 109
>>3469514
Я понимаю, что эта хуйня делает DNS запрос вместо блокировки подключения у приложения. Это не файрволл, это DNS клиент.

Кстати, некомпетентное чучело второй год не может сделать нормальные уведомления, о чём тут ещё говорить можно.
https://github.com/safing/portmaster/issues/974
13/06/24 Чтв 08:32:47 3469517 110
>>3469516
Ты кажется не понимаешь, чтобы заблокировать ПОДКЛЮЧЕНИЕ, нужно знать целевой АЙПИ АДРЕС для этого подключения, чтобы узнать АЙПИ АДРЕС, нужно сделать ДНС ЗАПРОС. Ебанись нахуй бля просто, софтач 2024, итоги.
Аноним (Microsoft Windows 10: Chromium based) 13/06/24 Чтв 10:35:08 3469532 111
>>3469517
Нахуй ты это высрал? Вопрос был в том, использует ли portmaster rDNS на уже полученный IP адрес, чтобы узнать домен.
Аноним (Apple Mac: Chromium based) 13/06/24 Чтв 10:40:46 3469533 112
Лучшая защита это нападение..
Аноним (Microsoft Windows 10: Firefox based) 13/06/24 Чтв 20:44:51 3469667 113
>>3469532
Нет, это уже совершенно другой вопрос. В прочем я уже понял, что ты шизик ебаный, который выдумал себе проблему и просто срет здесь хуйней. Хотя мог бы открыть исходный код и посмотреть сам.
Аноним (Microsoft Windows 10: Firefox based) 19/06/24 Срд 12:00:19 3471865 114
>>3469309
По существу есть что сказать?
Аноним (Microsoft Windows 10: Chromium based) 26/06/24 Срд 18:56:23 3475121 115
4200rearcornera[...].png 291Кб, 892x437
892x437
https://ru.wikipedia.org/wiki/PfSense
pfsensor boxes
>Программное обеспечение с открытым исходным кодом pfSense Community Edition (CE) и pfSense Plus устанавливается на физический компьютер или виртуальную машину для создания специализированного межсетевого экрана/маршрутизатора для сети.
официальный представитель Netgate для поддержки проекта
https://pfsense.org/products/
>build your own / создайте свой собственный
https://pfsense.org/products/#requirements
>non netgate unofficial pfsense boxes
https://hometechhacker.com/11-great-choices-for-pfsense-hardware/#Fourth_Choice_Netgate_models
Аноним (Microsoft Windows 10: Chromium based) 27/06/24 Чтв 19:49:37 3475623 116
Хоть один файрвол умеет в удержание подключения при запросе на разрешение/блокировку, а не обрывает подключение при уведомлении?
Аноним (Microsoft Windows 10: Firefox based) 27/06/24 Чтв 21:12:32 3475656 117
>>3475121
> Netgate
Кал. Лучше opensense накатить на совместимое железо. Ну и это сетевой фаерволл, для многих он избыточен.
Аноним (Linux: Chromium based) 03/07/24 Срд 11:31:47 3478396 118
Аноним (Linux: Firefox based) 03/07/24 Срд 12:46:57 3478423 119
>>3478396
> 2024
> iptables
Да вы, батенька, позер.
Аноним (Microsoft Windows 10: Firefox based) 05/07/24 Птн 10:54:27 3479364 120
>>3461261
> Проблема в том, что Fort не учитывает это и показывает только одну службу из группы, а не все, как в WFC.

Группы служб работают из-под процесса svchost.exe

Форт фильтрует соединения в драйвере. Для svchost.exe есть отдельная логика распознавания службы в драйвере.

См. https://github.com/tnodir/fort/wiki/FAQ#what-does-the-make-trackable-button-do-in-services
Аноним (Microsoft Windows 10: Firefox based) 05/07/24 Птн 11:42:52 3479375 121
>>3479364
Ахаха, какие кривые костыли. Тупое животное даже не может загуглить исходники прог которые без хуйни всё определяют.
Аноним (Microsoft Windows 10: Firefox based) 05/07/24 Птн 12:09:16 3479384 122
>>3479375
> не может загуглить исходники прог которые без хуйни всё определяют.

Покажи исходники проги, которая может фильтровать службу svchost.exe, которая работает в:
1. собственном процессе
2. групповом процессе
Аноним (Microsoft Windows 10: Firefox based) 05/07/24 Птн 13:06:14 3479395 123
Ладно, последние 2 ответа были от автора форта.

Если у кого-то есть желание дальше пообщаться про svchost.exe, то добро пожаловать на Гитхаб или ТГ @nodir_temir.
Аноним (Google Android: Mobile Safari) 05/07/24 Птн 21:17:01 3479560 124
>>3479364
О чём ты пишешь нахуй? Он их вообще определять не может, если они в группе.
Если в svchost есть dnscache и cryptsvc, а подключение запросит только dnscache, то Fort показывает cryptsvc, потому что cryptsvc находится выше. Это не безопасно.
Тот же WFC показывает всю пачку, которой выдано разрешение, а не одну службу из группы.
Аноним (Microsoft Windows 10: Firefox based) 06/07/24 Суб 07:37:04 3479658 125
>>3479560
> Он их вообще определять не может, если они в группе.

Да, не может. Поэтому и надо выделять в отдельный процесс нужные службы: https://github.com/tnodir/fort/wiki/FAQ#what-does-the-make-trackable-button-do-in-services

> Если в svchost есть dnscache и cryptsvc, а подключение запросит только dnscache, то Fort показывает cryptsvc, потому что cryptsvc находится выше.

Fort не умеет определять службу из групповых. Если показывает cryptsvc, то это баг.

Какая версия винды? Ссылка на ISO, чтобы поставить на виртуалку?
Сколько памяти?
Аноним (Microsoft Windows 10: Firefox based) 06/07/24 Суб 08:25:20 3479663 126
>>3479560
> Тот же WFC показывает всю пачку, которой выдано разрешение, а не одну службу из группы.

WFC не умеет фильтровать по именам служб SvcHost.

Поэтому как-то фиолетово, что он показывает.
Аноним (Microsoft Windows 10: Firefox based) 06/07/24 Суб 08:36:53 3479664 127
>>3479560
> Тот же WFC показывает всю пачку, которой выдано разрешение, а не одну службу из группы.

Из мануала WFC:
"Windows Update does not work

Windows Update requires an outbound allow rule for C:\Windows\system32\svchost.exe on
remote ports 80,443 and TCP protocol."

И вы здесь что-то пишете про WFC и svchost.exe ??
Аноним (Microsoft Windows 10: Firefox based) 06/07/24 Суб 08:53:04 3479669 128
>>3479375
> Ахаха, какие кривые костыли.

Ну покажи хоть один файер (пусть и без исходников), который может фильтровать по имени службы SvcHost в группе на Win 10+.

Таких не существует, потому что начиная с Win10 какого-то билда "service tag" в фильтрах WFP поломан.
Аноним (Microsoft Windows 10: Chromium based) 06/07/24 Суб 08:57:54 3479671 129
17202447660244.png 52Кб, 931x447
931x447
17202450146955.png 6Кб, 671x75
671x75
17202448549940.png 12Кб, 885x154
885x154
>>3479658
>Fort не умеет определять службу из групповых. Если показывает cryptsvc, то это баг.
Ты совсем отбитый, долбоёб? Что ты тогда пытаешься доказать? Об этом и говорится, что не умеет и показывает одну службу из группы, которая на самом деле не запрашивала доступа к сети. В списке блокировки тоже показывает только эту одну службу, хотя по факту доступ открыт всей группе и сеть использует совсем другая.

Вот на скрине пример, всегда показывает nlasvc, хотя по факту подключение запрашивает dnscache, который просто находится в той же группе. Разрешив доступ nlasvc - его получит вся группа, в списке также показывает только nlasvc, хотя по факту доступ выдан всем службам с сетевым доступом. WFC же показывает все возможные службы, которым выдано разрешение.
Аноним (Microsoft Windows 10: Firefox based) 06/07/24 Суб 09:05:49 3479672 130
>>3479671
> Что ты тогда пытаешься доказать?

Я автор форта и пытаюсь разобраться, почему у тебя так работает.

Для этого мне надо повторить этот баг на виртуалке.

Ещё раз: Какой билд Win10? Лучше ссылку на ISO. Сколько памяти?
Аноним (Microsoft Windows 10: Firefox based) 06/07/24 Суб 09:18:04 3479673 131
>>3479672
>Какой билд Win10? Лучше ссылку на ISO. Сколько памяти?
Вот что получается когда батникодебил изображает программиста, реакция уровня техподдержки:
>перезагруpите виндовс, запустите sfc /scannow, обновите антивирус
Аноним (Microsoft Windows 10: Firefox based) 06/07/24 Суб 09:38:58 3479676 132
>>3479671
> Вот на скрине пример, всегда показывает nlasvc, хотя по факту подключение запрашивает dnscache

Спасибо, повторил.

Завёл https://github.com/tnodir/fort/issues/271
Аноним (Microsoft Windows 10: Firefox based) 06/07/24 Суб 11:04:26 3479690 133
Аноним (Microsoft Windows 10: Firefox based) 06/07/24 Суб 11:20:41 3479697 134
>>3460725
> На данный момент у Fort всего один недостаток, это отсутствие сертифката подписи бинарника от майкрософт, из-за этого надо шакалить опцию защиты в дефендере.

Fort подписан Code-Signing сертификатом.

Какой "сертифкат подписи бинарника от майкрософт" имеется в виду?

И можно пример программы, который имеет такую подпись от майкрософт?
Аноним (Google Android: Mobile Safari) 06/07/24 Суб 11:52:50 3479701 135
1720255953695.jpg 143Кб, 713x1320
713x1320
>>3479697
Может не так выразился, имел ввиду подпись драйвера.
Аноним (Google Android: Mobile Safari) 06/07/24 Суб 12:16:51 3479710 136
>>3479697
Стоило бы в вики или FAQ упомянуть про NCSI (Network Connectivity Status Indicator) или "как исправить иконку отсутствия интернетов в трее".
Методом перебора разобрался, что надо разрешить Network Profile Service DLL (svchost\netprofm). Можно ещё в реестре отломать NCSI, но нужно ли...
Аноним (Microsoft Windows 10: Chromium based) 06/07/24 Суб 12:27:48 3479715 137
>>3479690
>поправил
Теперь тупо блокируются все svchost.exe? Найс костыль.
Аноним (Microsoft Windows 10: Firefox based) 06/07/24 Суб 13:55:52 3479748 138
>>3479701
> Может не так выразился, имел ввиду подпись драйвера.

Это да, HVCI (Core Isolation) не поддерживается сейчас.
Аноним (Microsoft Windows 10: Firefox based) 06/07/24 Суб 14:01:40 3479749 139
>>3479715
> Теперь тупо блокируются все svchost.exe? Найс костыль.

Ну как все, только службы в группах.

Костылём называешь запуск службы в собственном процессе?

Предложи другое решение тогда или хотя бы покажи файер, который умеет фильтровать службы из групп svchost.

Расковыряем этот файер, узнаем как работает) Но, ещё раз, ты такого файера не найдёшь))

А костыль в Simplewall с копированием svchost.exe в другой файл как тебе?
Аноним (Google Android: Mobile Safari) 06/07/24 Суб 14:02:06 3479750 140
А кто-то кроме двачеров вообще нормальные фаерволы делает? Два адекватных решения и оба от местных обитателей.
Аноним (Microsoft Windows 10: Firefox based) 06/07/24 Суб 14:05:12 3479751 141
>>3479750
> А кто-то кроме двачеров вообще нормальные фаерволы делает?

Хаха я на этот сайт вчера в 1-ый раз зашёл при поиске отзывов о Форте. Не хотят почему-то люди заводить баги в Гитхабе(
Аноним (Microsoft Windows 10: Firefox based) 06/07/24 Суб 14:14:06 3479755 142
>>3479715
> Теперь тупо блокируются все svchost.exe?

Подробнее напишу.

Проблема: Несколько служб в группе работают в одном процессе svchost.exe, поэтому нельзя определить какая именно служба лезет в сеть.

Решение:
- определить блокированные идентификаторы процессов служб в окне Статистика: Блокированные соединения
- по ид-ру процесса определить нужную службу в Дипетсере Задач (я использую программу "System Informer")
- в окне Программы: "Службы" Форта найти нужную службу и нажать кнопку "Трассировать" (чтобы служба запускалась в отдельном процессе)
- перезапустить эту службу в программе Services

Эту процедуру нужно сделать только один раз.
Аноним (Google Android: Mobile Safari) 06/07/24 Суб 14:17:47 3479756 143
>>3479751
Да у тебя в целом проект не особо популярный. В виндовых пакетниках(scoop, winget, choco) нет, на реддите пару раз в комментах упоминался, во всякие списках опенсорс альтернатив опять же нихуя. Если тебе хочется больше активности, продвигай проект хоть немного, на том же хабре можно какую-нибудь техническую статью ебануть.
Аноним (Microsoft Windows 10: Chromium based) 06/07/24 Суб 14:24:47 3479760 144
>>3479749
>Ну как все, только службы в группах
Что именно блокируется? Все процессы svchost.exe или конкретный svchost.exe с нужным ID? В интерфейсе ничего не указано, ни имена служб, ни процесс, только svchost.exe.

>А костыль в Simplewall с копированием svchost.exe в другой файл как тебе?
Simplewall это в принципе хуйня.

>поэтому нельзя определить какая именно служба лезет в сеть
Можно определить всю пачку служб. Как это делает WFC?

>>3479750
>А кто-то кроме двачеров вообще нормальные фаерволы делает?
WFC от Malwarebytes единственный нормальный, который по сути просто конфигуратор для фаервола Windows.
Аноним (Microsoft Windows 10: Firefox based) 06/07/24 Суб 14:25:26 3479761 145
>>3479756
> В виндовых пакетниках(scoop, winget, choco) нет

В winget поддерживает один пользователь: https://winstall.app/apps/Fort.Firewall

> Если тебе хочется больше активности, продвигай проект хоть немного

Хотелось бы, чтобы сообщали о багах в Гитхабе. Это мне повезло, что вчера накнулся на баг в обработке svchost.
Аноним (Microsoft Windows 10: Firefox based) 06/07/24 Суб 14:41:11 3479766 146
>>3479760
> Что именно блокируется? Все процессы svchost.exe или конкретный svchost.exe с нужным ID? В интерфейсе ничего не указано, ни имена служб, ни процесс, только svchost.exe.

Логика работы в драйвере Форта с svchost.exe:

- Есть список PID (Process ID - ид-р процесса) служб svchost, которые настроены работать в отдельном процессе. Обновляется этот список службой Форта, использует NotifyServiceStatusChange().

- Есть список PID служб svchost, которые имеют в конце командной строки запуска имя службы: "-s [SERVICE-NAME]". Обновляется этот список самим драйвером Форта при запуске процессов svchost.exe.

Блокировка драйвером процесса svchost.exe:
- проверяет, что процесс - это svchost.exe
- проверяет списки PID служб. Если нашёл, то использует имя службы (напр. "\svchost\dnscache") из списка для проверки доступа к сети.
- иначе использует путь "C:\Windows\system32\svchost.exe" для проверки доступа к сети.
Аноним (Microsoft Windows 10: Firefox based) 06/07/24 Суб 14:43:07 3479769 147
>>3479760
> Можно определить всю пачку служб. Как это делает WFC?

А что это даст, если нельзя блокировать соединения конкретной службы из группы?
Аноним (Microsoft Windows 10: Chromium based) 06/07/24 Суб 15:22:18 3479779 148
>>3479769
>А что это даст, если нельзя блокировать соединения конкретной службы из группы?
Лол. Понимание, что именно блокируется. Или у этого файрвола другие задачи? Просто exe'шники соевичкам блокировать?
Аноним (Microsoft Windows 10: Firefox based) 06/07/24 Суб 15:31:05 3479782 149
>>3479779
> Понимание, что именно блокируется.

Так ты хочешь, чтобы в "Блокированных соединениях" показывалась инфа о пачке служб?

Или что-то другое?
Аноним (Microsoft Windows 10: Chromium based) 06/07/24 Суб 15:44:10 3479787 150
>>3479782
Я в целом хочу видеть более подробную информацию о том, что я блокирую. IP, порт, службы, данные о процессе, подписи. А не одно только имя exe.
Аноним (Microsoft Windows 10: Firefox based) 06/07/24 Суб 15:52:19 3479788 151
>>3479787
> Я в целом хочу видеть более подробную информацию о том, что я блокирую. IP, порт, службы, данные о процессе, подписи. А не одно только имя exe.

Это всё имеет смысл делать после реализации режима "Ask to connect", когда соединение ставится на паузу.

Сейчас уведомление показывается после блокировки. И инфу надо искать в окне "Блокированные соединения".
Аноним (Microsoft Windows 10: Chromium based) 08/07/24 Пнд 01:21:22 3480350 152
Аноним (Microsoft Windows 10: Chromium based) 08/07/24 Пнд 06:03:38 3480377 153
>>3480350
Что собралось то в итоге? У него же другие хэши.
Аноним (Google Android: Mobile Safari) 19/07/24 Птн 02:23:01 3485274 154
>>3485264
>по умолчанию куча ненужных для домашнего пользования и опасных протоколов разрешено
>mDNS
Орнул чет.
Аноним (Microsoft Windows 10: Firefox based) 21/07/24 Вск 02:06:34 3486129 155
Такс, решил покапать бинарь этого вашего симплдимпла, из интересного, оно проверяет системную локаль и что-то меняет если... системным языком указан UA

БаZовый софт, однако. Дальше исследование прекращаю, ибо нехуй.
Аноним (Microsoft Windows 10: Chromium based) 21/07/24 Вск 02:46:48 3486139 156
Аноним (Microsoft Windows 10: Firefox based) 21/07/24 Вск 09:08:02 3486208 157
>>3486129
> оно проверяет системную локаль и что-то меняет если... системным языком указан UA

Врунишка. Опенсорсный Simplewall у тебя кал, а NetLimiter в соседнем треде белый и пушистый, потому-что на .Net. Хаха
Аноним (Microsoft Windows 10: Chromium based) 21/07/24 Вск 09:35:44 3486219 158
>>3486129
Щас любители бздимпла полрвутся.
Аноним (Google Android: Mobile Safari) 22/07/24 Пнд 15:33:22 3487132 159
>>3486129
Опять таблетки забыл выпить? Пруфы?
Аноним (Microsoft Windows 10: Chromium based) 23/07/24 Втр 04:18:36 3487479 160
>>3475121
Я в глаза ебусь, или на их офсайте реально нет ссылки на скачку .iso?
Аноним (Google Android: Mobile Safari) 26/07/24 Птн 20:55:32 3489560 161
Попробовал форт и правда топчик, лучше симплвола и остального шлака, бонусом еще и статистика трафика.
Аноним (Microsoft Windows 10: Chromium based) 28/07/24 Вск 01:18:59 3490246 162
1683604220277.jpg 38Кб, 500x375
500x375
Аноним (Microsoft Windows 10: Firefox based) 04/08/24 Вск 19:11:57 3496945 163
Без имени.png 4Кб, 257x143
257x143
Без имени.png 4Кб, 434x97
434x97
Как это починить?

Чё спам слово?
Аноним (Microsoft Windows 10: Firefox based) 04/08/24 Вск 19:17:28 3496951 164
image 24Кб, 561x371
561x371
>>3496945
Попробуй эти надстройки отключить.
Аноним (Linux: Firefox based) 04/08/24 Вск 19:38:05 3496971 165
>>3486129
Блять, и тут Валдик поднасрал, своими троянами, что ж ты будешь делать...
Аноним (Microsoft Windows 10: Firefox based) 04/08/24 Вск 19:42:34 3496979 166
>>3496951
Страшно как-то, вдруг какой-то говняк просочится
Аноним (Microsoft Windows 10: Firefox based) 04/08/24 Вск 19:45:22 3496981 167
изображение.png 13Кб, 389x234
389x234
А последний пункт за что отвечает? Стоит ли включать?
Аноним (Apple Mac: Chromium based) 06/08/24 Втр 03:37:25 3497982 168
>>3479672
Какой билд Windows 10 ты используешь? Скинь ссылку на ISO-образ. Сколько оперативной памяти на твоей виртуальной машине
Аноним (Microsoft Windows 10: Chromium based) 06/08/24 Втр 03:40:57 3497983 169
>>3460752
Упоминаемые диски - это диски, на которых хранятся файлы Windows. Шифрование дисков защищает эти файлы от несанкционированного доступа
Аноним (Microsoft Windows 10: Chromium based) 06/08/24 Втр 04:57:47 3498012 170
>>3497983
А "Cryptographic service" тут причем, ебанутый?
Аноним (Google Android: Mobile Safari) 08/08/24 Чтв 01:16:43 3500108 171
>>3496979
Если твоя система скомпрометирована то никакой васянский фаервол тебе не поможет.
Аноним (Microsoft Windows 10: Firefox based) 08/08/24 Чтв 14:17:25 3500616 172
Аноним (Microsoft Windows 10: Chromium based) 10/08/24 Суб 01:30:37 3502414 173
image.png 372Кб, 2560x1440
2560x1440
Автор шримпл бздола прислушался к критике и навёл порядок в своём бардаке.
Аноним (Microsoft Windows 10: Chromium based) 10/08/24 Суб 02:21:56 3502462 174
Аноним (Microsoft Windows 10: Chromium based) 12/08/24 Пнд 17:47:00 3504936 175
Аноним (Microsoft Windows 10: Chromium based) 12/08/24 Пнд 18:05:53 3504952 176
Аноним (Linux: Firefox based) 12/08/24 Пнд 18:19:57 3504958 177
>>3405351 (OP)
firewalld & nftables, нахуй ещё чё то нужно?
Аноним (Google Android: Mobile Safari) 15/08/24 Чтв 17:22:26 3507354 178
Ребят, мне тут порекомендовали вот это :" файервол парольной защитой, который нельзя закрыть вызовом к службе system, и который может работать даже при отваливании WFP". Ну я же простой Скуфидон Подпивасович Охранников, я нихуя не понял. Какой файервол подходит? Я спрашивал антивирь, чтоб в сети лазать. Посоветовали это. Или интнрнет секьюрити подойдет какой? Windows 7 sp1 без возможности грейда на десятку.
Аноним (Microsoft Windows 10: Firefox based) 16/08/24 Птн 14:25:14 3507917 179
>>3507354
> который может работать даже при отваливании WFP

1. WFP можно отключить только при наличии прав Админа.
2. Если есть права Админа, то ничего больше не поможет - всё можно отломать и отключить.
Аноним (Google Android: Mobile Safari) 16/08/24 Птн 14:33:37 3507924 180
>>3507917
Ну-ка, запиши видево, где ты админом останавливаешь фильтрацию с выпадением дерева систем и системхост в диспетчере задач. И получаешь голый сетевой канал. Хочу глянуть на это.
Аноним (Google Android: Firefox based) 16/08/24 Птн 21:33:16 3508168 181
Аноним (Microsoft Windows 10: Chromium based) 17/08/24 Суб 00:18:42 3508234 182
>>3507917
>Если есть права Админа, то ничего больше не поможет - всё можно отломать и отключить
Windows Firewall Control может забирать все права на себя, изменить правила и выключить защиту можно будет только через приложение WFC.
Аноним (Microsoft Windows 8: Firefox based) 17/08/24 Суб 00:29:36 3508241 183
>>3508168
Сук, ты такой смешной. И на ответ не ответил, и на хую прокатился бесплатно.
>>3507354
Поставь симплвол или форт файрвол. Если у тебя комп, где куча дебилов, 1000 юзеров, и это всё в кафе или школе - ставь качперского эндпойнт с сетевой защитой который.
Аноним (Microsoft Windows 10: Chromium based) 17/08/24 Суб 00:31:00 3508243 184
>>3508241
>ставь качперского
Здравия желаю.
Аноним (Microsoft Windows 8: Firefox based) 17/08/24 Суб 01:34:37 3508280 185
>>3508243
Вольно. Можете пердеть, я сегодня добрый.
Аноним (Microsoft Windows 10: Firefox based) 17/08/24 Суб 10:15:31 3508419 186
>>3508241
> И на ответ не ответил

Я тебе написл, что с правами админа можно влёгкую сломать WFP и показал пример. Какой ответ ещё нужен?

Представь, с правами админа малварь может легко поставить драйвер и делать в нём вообще что захочешь. Это тоже тебя удивляет?
Аноним (Microsoft Windows 10: Firefox based) 17/08/24 Суб 10:19:10 3508421 187
>>3508234
> Windows Firewall Control может забирать все права на себя

Хаха Какие это права он забирает?

WFC - просто морда для стандартного файера винды.
Аноним (Microsoft Windows 10: Firefox based) 17/08/24 Суб 10:24:32 3508425 188
>>3508241
> Представь, с правами админа малварь может легко поставить драйвер

Да и драйвер не нужен.
С правами админа малварь может легко добавить свои правила в WFP, как это делает Симпвол без драйвера.
И втихую пропускать нужный трафик.
Аноним (Microsoft Windows 10: Firefox based) 17/08/24 Суб 10:38:19 3508433 189
imagethief.jpg 69Кб, 500x333
500x333
>>3508425
>малварь может легко добавить свои правила в WFP
Малварь так незаметно не работает.
Аноним (Microsoft Windows 10: Firefox based) 17/08/24 Суб 10:46:08 3508436 190
>>3508433
> Малварь так незаметно не работает.

Ты сперва матчасть изучи. Что такое WFP и что такое Windows Firewall. Ты кажется думаешь, что это одно и то же.

Как ты можешь напр. увидеть правила Симплвола, которые он добавил в WFP?
Аноним (Microsoft Windows 10: Firefox based) 17/08/24 Суб 12:13:51 3508467 191
>>3508241
Вот и свежая новость "Группа хакеров использует вредоносное ПО EDRKillShifter, позволяющее отключить антивирусную защиту" (https://www.comss.ru/page.php?id=14318).

"После того как вредоносное ПО создает новую службу для драйвера, запускает службу и загружает драйвер, оно входит в бесконечный цикл, который непрерывно перечисляет запущенные процессы, завершая их, если их имена появляются в зашитой в коде списке целей."
Аноним (Microsoft Windows 10: Firefox based) 17/08/24 Суб 14:02:59 3508535 192
У меня какого-то хуя перестал открываться Simplewall после перезагрузки, в процессах висит, но окно программы открыть не удаётся, помогает только снять задачу и заново запустить, но почему после перезагрузки оно не открывается? Началась эта хрень после манипуляций с гудбайдпи, совпадение?
При этом фильтры вроде работают
Аноним (Microsoft Windows 10: Firefox based) 17/08/24 Суб 14:07:45 3508539 193
Аноним (Google Android: Mobile Safari) 17/08/24 Суб 18:46:55 3508761 194
>>3508421
>Хаха Какие это права он забирает?
Делает себя владельцем. Отключить фаервол может только WFC, изменять правила тоже только через него.
Аноним (Google Android: Mobile Safari) 19/08/24 Пнд 12:09:39 3509914 195
Аноним (Microsoft Windows 10: Firefox based) 19/08/24 Пнд 23:58:12 3510396 196
>>3509914
Хватит отвечать на мои посты, додстер
Аноним (Apple Mac: Chromium based) 21/08/24 Срд 14:11:53 3512328 197
>>3461142
Разработчики в курсе проблемы, но пока не могут её решить.
Аноним (Apple Mac: Chromium based) 21/08/24 Срд 14:33:39 3512353 198
>>3479664
WFC показывает все разрешения для всех служб, а не только для одной. Мануал WFC говорит, что Windows Update требует разрешения для svchost.exe на удаленных портах 80 и 443 по протоколу TCP.
Аноним (Microsoft Windows 10: Firefox based) 21/08/24 Срд 15:25:21 3512442 199
>>3512328
> Разработчики в курсе проблемы, но пока не могут её решить.

Решили уже
>> 3479690
Аноним (Microsoft Windows 10: Firefox based) 21/08/24 Срд 17:17:20 3512568 200
Додикам говорят ставьте portmaster, они ковыряют мокрые писи, симплдимплы, форты от васянов. Необучаемость.
Аноним (Microsoft Windows 10: Firefox based) 21/08/24 Срд 17:23:50 3512577 201
>>3512568
> ставьте portmaster

Зачем мне этот тяжёлый, тормозной комбайн?

Посмотри на его драйвер - ждёт от юзер-мода решения для каждого нового соединения. И жрёт проц на торрентах.

Лучше Комодо поставить.
Аноним (Microsoft Windows 10: Chromium based) 21/08/24 Срд 19:50:44 3512717 202
>>3512577
> ждёт от юзер-мода решения для каждого нового соединения
В чём майнуси?
Аноним (Microsoft Windows 10: Firefox based) 21/08/24 Срд 20:57:41 3512800 203
>>3512568
>Додикам говорят ставьте portmaster, они ковыряют мокрые писи, симплдимплы, форты от васянов. Необучаемость
А службы он определяет и может блокировать?
Аноним (Microsoft Windows 10: Firefox based) 21/08/24 Срд 21:50:06 3512852 204
а чем simplewall плох?
Аноним (Microsoft Windows 10: Chromium based) 21/08/24 Срд 21:58:43 3512860 205
image.png 56Кб, 1394x640
1394x640
image.png 9Кб, 518x80
518x80
>>3512852
Криворуким автором с пикрил выебонами.
Аноним (Microsoft Windows 10: Firefox based) 21/08/24 Срд 22:24:54 3512901 206
>>3512860
я думал, там что то страшное, а это так - пук в воздух.
пользуюсь им 2 года, никаких проблем нет, абсолютно и задачи свои выполняет исправно в отличие от пердящего, тяжеловесного говна.
Аноним (Microsoft Windows 10: Chromium based) 21/08/24 Срд 22:37:20 3512916 207
>>3512901
Ну да, кому-то по нраву вызвать гастарбайтеров ака иностранных специалистов и они возведут тебе преграды от проникновения на территорию из говна и палок (и дыр наделают, чтобы тебя можно было обнести, бчч), а кому-то по нраву доверить свою безопасность компании, на этом специализирующейся, которая и преграды высококачественные, сертифицированными в соответствии с общепризнанными мировыми стандартами возведёт и программно-аппаратным комплексом обеспечит + окажет поддержку и компенсирует ущерб, если в условия договора было включено страхование поставляемого имущества.
Аноним (Microsoft Windows 10: Firefox based) 21/08/24 Срд 22:44:32 3512932 208
>>3512568
1. 300 мегабайт без оффлайн установщика.
2. Требует перезапуск ПК после установки, не создаёт ярлык на рабочем столе.
3. Не блокирует подключение, которое было установлено до перевода Default Network Action в Block или Prompt.
Например, на фоне была включена трансляция на ютубе или твиче, значение стоит Allow, при переводе в Block или Prompt эта трансляция продолжает работать, чат также продолжает работать. "Васянский" аналог сразу же рубит подключение.
4. Нет нормального контроля через уведомления, нужно расчехлить гуишник на электроне и потом вручную разрешать подключение приложению, потому что в уведомлении контроль только доменов или IP.
5. Банально нет очистки истории. Для очистки васян на разрабе говорит делать перезагрузку.
https://old.reddit.com/r/safing/comments/11mzs7w/how_to_remove_history_in_portmaster/
6. Васян не рекомендует выключать Windows Firewall, потому что его поделие не может детектить все подключения. То есть нужно использовать встроенный и эту помойку на электроне одновременно.
https://github.com/safing/portmaster/issues/775#issuecomment-1206101025
https://github.com/safing/portmaster/issues/166
7. Много проблем совместимости с приложениями, нужно пиздовать на сайт, искать гайд и вручную пердолить совместимость.
https://docs.safing.io/portmaster/install/status/vpn-compatibility
https://docs.safing.io/portmaster/install/status/software-compatibility
8. Криво работает со службами Windows. С cryptsvc проблем нет, подключения блокируются и запрос разрешения появляется, а вот System DNS Client заблокировать нельзя, подключения разрешаются даже после перевода в Block. В самом System DNS Client по логам подключения проходят не только к DNS, но и лишние подключения к c.pki.goog, windowsupdate.com, in-addr.arpa, self-check.portmaster.home.arpa.
Аноним (Microsoft Windows 10: Firefox based) 21/08/24 Срд 22:44:59 3512935 209
изображение.png 394Кб, 639x404
639x404
>>3512916
>от проникновения на территорию из говна и палок
преимущество коммерческого решения, перед этой писей, назови.
2) все зависит от задач:
1.если ты бармалей
2.если защищаешь локальный сегмент бизнеса
3.или просто пользователь, покакать-пописоть-пофапать-поиграть в игры

большинство - 3 и с большинством задач, пися прекрасно справляется, а уязвимости, через которые тебе могут анус вздернуть, могут и в железе найти, внезапно.
как тот скандал недавний с процессорами амд.
тут не то что пися, тут и коммерческий продукт тебя не защитит.
>от проникновения на территорию из говна и палок
та это графическая обертка стандартного инструмента, касаемо дыр - к индусам обращаться.

>преграды высококачественные, сертифицированными в соответствии с общепризнанными мировыми стандартами возведёт и программно-аппаратным комплексом обеспечит + окажет поддержку и компенсирует ущерб, если в условия договора было включено страхование поставляемого имущества.
евгений, не тряситесь.
Аноним (Microsoft Windows 10: Chromium based) 21/08/24 Срд 23:07:37 3512963 210
Аноним (Microsoft Windows 10: Firefox based) 21/08/24 Срд 23:08:40 3512964 211
Аноним (Microsoft Windows 10: Firefox based) 22/08/24 Чтв 00:03:42 3513028 212
>>3512932
> 1. 300 мегабайт без оффлайн установщика.
В 2024 году это не проблема.

> 2. Требует перезапуск ПК после установки, не создаёт ярлык на рабочем столе.
Драйвер ядра требует перезапуск, специфика винды. Ярлык создай сам, не домохозяйка же.

> 3. Не блокирует подключение, которое было установлено до перевода Default Network Action в Block или Prompt.
Есть опция Force Block Internet Access, глобальная или для приложения.

> 4. Нет нормального контроля через уведомления, нужно расчехлить гуишник на электроне и потом вручную разрешать подключение приложению, потому что в уведомлении контроль только доменов или IP.
Ну так расчехли, это не васянка с одной опцией, а полноценный фаерволл, все настраивается один раз и забывается.

> 5. Банально нет очистки истории. Для очистки васян на разрабе говорит делать перезагрузку.
Она сама очищается.

> 6. Васян не рекомендует выключать Windows Firewall
Это касается и любого другого фаерволла без интегрированного антивирусного решения.

> 7. Много проблем совместимости с приложениями, нужно пиздовать на сайт, искать гайд и вручную пердолить совместимость.
В основном это из-за специфики работы днс резолвера, который также расширяет возможности фаерволла, позволяя блокировать конкретные домены.

> а вот System DNS Client заблокировать нельзя
И это предполагается по дизайну, потому что днс резолвер фаерволла интегрирован с системным днс клиентом.

> но и лишние подключения к c.pki.goog, windowsupdate.com, in-addr.arpa, self-check.portmaster.home.arpa.
Это не подключения, а вызовы DNS, некоторые из них вообще внутренние.
Аноним (Microsoft Windows 10: Firefox based) 22/08/24 Чтв 01:47:32 3513168 213
изображение.png 154Кб, 2526x877
2526x877
Вы все тут лохи.
Аноним (Microsoft Windows 10: Firefox based) 22/08/24 Чтв 02:04:53 3513182 214
image.png 35Кб, 809x481
809x481
>>3513028
>В 2024 году это не проблема.
Я не могу установить фаервол до запуска интернета. Это проблема.
>Драйвер ядра требует перезапуск, специфика винды
Хуифика. Если не перезапускать ПК и запустить Portmaster, а затем запустить службу которую он просит, то драйвер также запустится вместе со службой. Как так получилось? Не нужен оказывается перезапуск?
>Есть опция Force Block Internet Access, глобальная или для приложения.
Ты предлагаешь использовать глобальный Force Block Internet Access, который блокирует вообще всё, чтобы ещё глубже лезть в настройки приложения и снимать галочку Force Block Internet Access только для приложения, ведь при активном Force Block Internet Access уведомлений не приходит. То есть в этой хуйне вообще уведомлений не используются? Ни разу не пердолинг.
>все настраивается один раз и забывается
Не один раз и забыл, это делается для каждого нового приложения, игры.
>Это касается и любого другого фаерволла без интегрированного антивирусного решения
Значит нехуй мучать жопу. Преимуществ никаких у этой васянки нет, а в одиночку она работать не может.
>а полноценный фаерволл
Полноценный, настолько полноценный, что не справляется без помощи дефолтного фаервола.
>И это предполагается по дизайну, потому что днс резолвер фаерволла интегрирован с системным днс клиентом.
Фаервол не может заблокировать сам себя и полностью отрубить подключение, охуительный дизайн.
>Это не подключения, а вызовы DNS, некоторые из них вообще внутренние.
Windows Firewall таких не имеет, это всё лезет из этой васянки, нужно же домены как-то показывать.

>Додикам говорят ставьте portmaster, они ковыряют мокрые писи, симплдимплы, форты от васянов
Portmaster и есть мокрая пися от васяна с ноунейм компанией, ещё и дырявая, как оказалось, потому что без пердолинга не блокирует подключение и продолжает пропускать трафик.
На скрине прекрасно видно где васянка, а где нормальный файрвол.
Аноним (Microsoft Windows 10: Firefox based) 22/08/24 Чтв 04:25:52 3513302 215
>>3513182
> Я не могу установить фаервол до запуска интернета. Это проблема.
В твоей голове разве что.

> Не нужен оказывается перезапуск?
> Требует перезапуск ПК после установки
Это ты мне скажи, биполярный.

> Ты предлагаешь использовать глобальный Force Block Internet Access
Я ничего не предлагаю, а лишь указал на функцию которая тебе нужна из твоих требований, но ты сразу же выдумал новые условия и прочую шизу.

> Не один раз и забыл, это делается для каждого нового приложения, игры.
Сделай сразу для всех нужных приложений и игр. Фаерволл не может залезть тебе в ебанутую голову и решать за тебя, как себя настроить.

> Значит нехуй мучать жопу. Преимуществ никаких у этой васянки нет, а в одиночку она работать не может.
Ну так не мучай, я уже понял что тебе нужен однокнопочный функционал создающий иллюзию контроля через уведомления, которые ты все равно апрувишь не глядя.

> Полноценный, настолько полноценный, что не справляется без помощи дефолтного фаервола.
У них разные задачи и разная архитектура.

> Фаервол не может заблокировать сам себя
И это хорошая практика, чтобы не попасть в ситуацию тупика.

> и полностью отрубить подключение
Нет никаких подключений, только запросы DNS, многие из них берутся прямо из кэша.

> Windows Firewall таких не имеет,
Он и возможностей таких не имеет, очевидно.

> ещё и дырявая, как оказалось, потому что без пердолинга не блокирует подключение и продолжает пропускать трафик.
Нет, не пропускает.
Аноним (Microsoft Windows 10: Firefox based) 22/08/24 Чтв 07:42:57 3513418 216
>>3513302
>Это ты мне скажи, биполярный.
Почему эта хуйня запрашивает перезагрузку, если она не нужна? Васян не может определиться, очевидно, бардак в программе.
>Я ничего не предлагаю, а лишь указал на функцию которая тебе нужна из твоих требований, но ты сразу же выдумал новые условия и прочую шизу.
Мне нужна функция фаервола, которая блокирует соединение, а не пропускает его, потому что оно уже было установлено. Это не я выдумал новые условия, мань, это ты предлагаешь костыль вместо нормальной работы фаервола. Мы меняем поведение на блокировку или запрос вместо разрешения, со всех приложений слетает доступ, почему подключение не падает? С логикой у тебя проблема, сразу видно.
>Сделай сразу для всех нужных приложений и игр
Как это сделать, если в будущем будет устанавливать новое? Мне нужно запускать абсолютно каждую программу и игру на ПК, чтобы разрешить доступ и потом не заходить в интерфейс? Сказочный ты долбоёб конечно.
>я уже понял что тебе нужен однокнопочный функционал создающий иллюзию контроля через уведомления
Здесь также, только перед однокнопочным разрешением доступа ты делаешь десяток кликов для расчехления электрона и прыжкам по меню. А, забыл, у нас же два файрвола, нужно будет ещё в одном разрешить доступ.
>которые ты все равно апрувишь не глядя
У меня на ПК только проверенный софт, которому и которому выдаётся разрешение, всё остальное блокируется. Сейчас бы малварей накачать, а потом распердоливать их по доменам.

>ещё и дырявая, как оказалось, потому что без пердолинга не блокирует подключение и продолжает пропускать трафик.
>Нет, не пропускает.
Просто отрицание реальности в истерике.
https://github.com/safing/portmaster/issues/166
>на фоне была включена трансляция на ютубе или твиче, значение стоит Allow, при переводе в Block или Prompt эта трансляция продолжает работать

>Фаервол не может заблокировать сам себя
>И это хорошая практика, чтобы не попасть в ситуацию тупика
Ну-ка давай подробнее тут. Какая ситуация тупика может быть? То есть эта помойка не может работать локально без интернета? Файрвол блокирует интернет, а не запуск приложения. Как в твоей тупой башке выглядит этот тупик? Ты вообще думаешь или просто на похуй стену текста лепишь?

>У них разные задачи и разная архитектура.
А зачем засирать другие файрволы, которые и базируются на Windows Firewall, призвав всех пользоваться этой хуйней, которая без дефолтного получается дырявым? Ебанутый.
Аноним (Microsoft Windows 10: Firefox based) 22/08/24 Чтв 15:14:57 3513799 217
Аноним (Microsoft Windows 8: Firefox based) 23/08/24 Птн 23:02:42 3515343 218
>>3513028
>все настраивается один раз и забывается
лол.
Купил трусы один раз в жизни и помрешь в них.
Аноним (Google Android: Mobile Safari) 30/08/24 Птн 16:50:47 3518702 219
>>3512568
Так зачем он нужен, если симплвол работает прекрасно? Что он может, что не может симплдимпл полезного?
Аноним (Google Android: Mobile Safari) 30/08/24 Птн 16:53:45 3518705 220
>>3512932
Бля, 8 пункт пиздец лютый. Как этим говном пользоваться?
Симпл вообще все блокирует если скажешь, даже NTP.
Аноним (Microsoft Windows 10: Chromium based) 05/09/24 Чтв 21:26:17 3522476 221
Аноним (Microsoft Windows 10: Chromium based) 05/09/24 Чтв 21:30:09 3522484 222
>>3405351 (OP)
Ну можно еще микротик купить и с ним поебаться. Там тоже недорого можно норм файрволл настроить.
Бля, совсем бесплатно, можно в старый ПК воткнуть две сетевухи гагабитные, одну WAN, другую LAN, накатить туда pfsense - и вот тебе за дёшево хороший сетевой экран. Но поебаться придется с установкой, сборкой, настройкой. Опять же электричеству кушать будет.
А бесплатно только simplewall от Henry++. Долгих лет жизни ему.
Аноним (Google Android: Mobile Safari) 05/09/24 Чтв 22:10:31 3522507 223
>>3522476
Для дома симпл и форт лучше любого платного говна.
Аноним (Microsoft Windows 10: Chromium based) 05/09/24 Чтв 22:21:27 3522515 224
>>3522507
>Для дома симпл и форт лучше любого платного говна
Для говноедов самое то.
>>3466822
>Симплволл реально любит читать диск
>>3461133
>Это вообще хуйня с отсебятиной в виде блокировки серверов Microsoft по дефолту. Снёс эту кривую хуйню давно, когда заметил загрузку SSD в 100%.

А хуйня на форте после удаления не убирает свои службы и драйвера, пришлось вручную чистить.

Лучший вариант - WFC от Malwarebytes. С защитой от выключения и защитой правил. Который расширяет уже встроенный в систему функционал, а не внедряет кривые васянские драйвера.
Аноним (Microsoft Windows 10: Chromium based) 05/09/24 Чтв 22:32:28 3522518 225
image.png 83Кб, 1287x620
1287x620
>SimpleWall
Кстати, теперь определяется как малварь и удаляется дефендером.
Аноним (Google Android: Mobile Safari) 05/09/24 Чтв 22:36:50 3522520 226
>>3522515
> А хуйня на форте после удаления не убирает свои службы и драйвера, пришлось вручную чистить.
Пиздежь, только что проверил, сносится начисто, если выбрать удаление конфигов то ни одного файла не остается. Единственное что реестр не проверял.
Аноним (Microsoft Windows 10: Chromium based) 05/09/24 Чтв 22:59:19 3522530 227
>>3522520
>сносится начисто
А Portable? Нужно через меню "My Fort" удалять драйвер кнопкой, а потом уже вручную удалять папку. Удалишь папку без удаления драйвера кнопкой - эта хуйня постоянно будет висеть в службах и драйверах с автозапуском.
Интересно то, что после удаления драйвера в Portable версии удаляется и служба, но кнопка Reinstall не восстанавливает службу, только драйвер. Кривая васянка, как я и говорил.
Аноним (Google Android: Mobile Safari) 05/09/24 Чтв 23:09:34 3522534 228
>>3522530
> А Portable?
Тут не знаю, не пользовался, с другой стороны как он должен понять что ты его сносишь и надо сносить драйвер? Любой портабл который лезет глубоко в систему будет иметь подобные ограничения, не?
Аноним (Microsoft Windows 10: Chromium based) 05/09/24 Чтв 23:13:56 3522536 229
>>3522534
>с другой стороны как он должен понять что ты его сносишь и надо сносить драйвер? Любой портабл который лезет глубоко в систему будет иметь подобные ограничения, не?
Об этом никаких упоминаний нигде нет, что нужно зайти туда и там уже удалять.
Вопрос со службой остаётся, нахуй она нужна, если программа работает без неё. Почему Reinstall не восстанавливает эту службу?
Аноним (Google Android: Mobile Safari) 05/09/24 Чтв 23:18:39 3522537 230
Аноним (Microsoft Windows 10: Chromium based) 06/09/24 Птн 00:09:36 3522548 231
image.png 17Кб, 931x179
931x179
У SimpleWall и хэши должны совпадать, у .exe собранного на моём ПК и у залитого васяном. Только инструкцию по сборке эта чмоня запилить не может, вместо этого токсичит на всех, кто пытается собирать это поделие, потому что хэши нихуя ни у кого не совпадают. Лол.
Аноним (Microsoft Windows 10: Chromium based) 06/09/24 Птн 00:15:36 3522551 232
>>3522548
Чё там запиливать. Качаешь студию коммьюнити (бесплатна), нихуя не ставишь дополнительного, клонируешь репозиторий бздимпла в всстудио, клинируешь репозиторий рутин, жмёшь на файл проекта и нажимаешь собрать, лол, всё нужно докачать тебе предложат. Какая тебе нахуй разница эти хэши, если ты сам собрал?
Аноним (Microsoft Windows 10: Chromium based) 06/09/24 Птн 00:27:03 3522554 233
>>3522551
>Какая тебе нахуй разница эти хэши, если ты сам собрал?
Потому что появился вопрос, почему его начали удалять антивирусы. Сам разраб отправляет пересобрать это говно, мол разницы не будет между сборками, а хэши по факту нихуя не совпадают.
Вот у этих на пике хоть гайд есть, а там сиди ищи по issues как этот долбоёб сборку пердолил, которая ещё и клонируется криво без модулей.
Аноним (Microsoft Windows 10: Chromium based) 06/09/24 Птн 00:27:49 3522555 234
image.png 62Кб, 930x748
930x748
>>3522554
>Вот у этих на пике
Фикс*
Аноним (Microsoft Windows 10: Chromium based) 06/09/24 Птн 00:29:43 3522556 235
2024-09-06 00-2[...].mp4 42717Кб, 2560x1440, 00:02:19
2560x1440
>>3522554
Держи и не выёбывайся.
Аноним (Microsoft Windows 10: Chromium based) 06/09/24 Птн 00:39:54 3522558 236
image.png 49Кб, 1667x250
1667x250
>>3522556
Собранный мной файл не детектит ни один антивирас.
Аноним (Microsoft Windows 10: Chromium based) 06/09/24 Птн 00:42:22 3522560 237
>>3522556
>Создаёт новую ветку вместо выбора коммита
Такая же пердоля, как и твой васян.
>>3522558
>Собранный мной файл не детектит ни один антивирас
Потому что вирус определяется в setup?
Аноним (Microsoft Windows 10: Chromium based) 06/09/24 Птн 00:50:18 3522561 238
image.png 95Кб, 1111x375
1111x375
>>3522560
> Создаёт новую ветку вместо выбора коммита
Мне так больше нравится, отрезает лишний говняк, если мне нужен специфический коммит, то я просто выберу его Cherry-pick'ом и так же посторонний говняк отрежу созданием новой ветки.
> Потому что вирус определяется в setup?
Если ты не доверяешь автору, то зачем качаешь его преконпилы, когда свой собрать 2 минуты 19 секунд?
setup ты вряд ли воспроизведёшь, он обёрнут через NSIS, а васяпипи имел в виду, скорее всего хэши портативного бинарника.
Аноним (Microsoft Windows 10: Chromium based) 06/09/24 Птн 01:14:10 3522565 239
>>3522561
>Мне так больше нравится, отрезает лишний говняк, если мне нужен специфический коммит
От чего отрезает? Git клонирует последний коммит. Какой смысл создавать новую ветку на нужном коммите, если checkout сделает всё то же самое, отрезав все коммиты выше выбранного?
>setup ты вряд ли воспроизведёшь, он обёрнут через NSIS, а васяпипи имел в виду, скорее всего хэши портативного
Пишут именно про setup, отвечает он про setup.
>Если ты не доверяешь автору, то зачем качаешь его преконпилы
Потому что они раньше не блокировались антивирусом, а сейчас блокируются. Не повод задуматься?
Аноним (Google Android: Mobile Safari) 06/09/24 Птн 07:51:51 3522632 240
>>3522565
> Пишут именно про setup, отвечает он про setup.
Чел, ну ты не сможешь воспроизвести setup, и про версию NSIS автором ничего не написано. NSIS оборачивает уже скомпилированный файл, ещё языковые файлы и не факт, что все. Поэтому он про бинарь говорил, а не про setup. И раньше у него вирусы тоже были, подал по ишузам.
Аноним (Microsoft Windows 10: Chromium based) 06/09/24 Птн 09:00:02 3522645 241
>>3522632
>ну ты не сможешь воспроизвести setup, и про версию NSIS автором ничего не написано. NSIS оборачивает уже скомпилированный файл, ещё языковые файлы и не факт, что все. Поэтому он про бинарь говорил, а не про setup
Долбоёб, у него в репозитории builder сборка установщика с подписью.
Аноним (Microsoft Windows 10: Firefox based) 06/09/24 Птн 10:00:40 3522661 242
>>3522530
> Интересно то, что после удаления драйвера в Portable версии удаляется и служба, но кнопка Reinstall не восстанавливает службу, только драйвер.

Спасибо, поправил. Будет в следующей версии.

> Кривая васянка, как я и говорил.

Видимо, кнопку Reinstall никто не использует со службой.
Аноним (Microsoft Windows 10: Firefox based) 06/09/24 Птн 10:06:47 3522664 243
>>3522536
> Об этом никаких упоминаний нигде нет, что нужно зайти туда и там уже удалять.

А где искал упоминания?

Доки никто не читает, но пишут что нигде не написано.

Добавлю открытие README с описанием деинсталляции портабла..

> Вопрос со службой остаётся, нахуй она нужна, если программа работает без неё.

Есть разные сценарии использования программы.

Служба нужна для такого сценария:
- настройки программы может менять только Админ
- GUI программы не должен авто-запускаться

> Почему Reinstall не восстанавливает эту службу?

Это поправил. Никто не использовал эту кнопку со службой.
Аноним (Microsoft Windows 10: Firefox based) 06/09/24 Птн 11:15:05 3522675 244
>>3522515
> Лучший вариант - WFC от Malwarebytes. С защитой от выключения и защитой правил. Который расширяет уже встроенный в систему функционал, а не внедряет кривые васянские драйвера.

Ух ты, а WFC у тебя не васянский, да?

Ты сперва разберись, зачем вообще драйвер нужен файерам.

Многие вещи из этого списка можно сделать только с драйвером: https://github.com/tnodir/fort/wiki/Functionality-overview#comparison-with-other-firewalls
Аноним (Microsoft Windows 10: Chromium based) 06/09/24 Птн 12:19:04 3522690 245
>>3522675
>Ух ты, а WFC у тебя не васянский, да?
Malwarebytes контора васянов? Ух, другое дело разработчик tnodir.
>Многие вещи из этого списка можно сделать только с драйвером
Збс, а на действительно важный функционал видимо забить можно. Блокировка по входящим/исходящим подключениям, блокировка по IP/Port для приложения? Поля в настройках групп не работают. Не ясно в чём разница между Internet Addresses/Allowed Internet Addresses и почему в них разделения по Exclude/Include. Просто васянская пустышка поклацать разрешения для приложений.
Аноним (Microsoft Windows 10: Firefox based) 06/09/24 Птн 12:42:55 3522694 246
>>3522690
> Malwarebytes контора васянов?

1. WFC делает только alexandrud.

https://www.wilderssecurity.com/threads/windows-firewall-control-wfc-by-binisoft-org.347370/

2. WFC можно скачать только из https://www.binisoft.org/wfc

3. Malwarebytes "выкупила" разраба WFC. Т.е. он занимается там другими проектами. А пилит он WFC в свободное время.

> Ух, другое дело разработчик tnodir.

Ух, alexandrud не васян, потому что работает в Malwarebytes?

Там только гении работают, да?
Аноним (Microsoft Windows 10: Firefox based) 06/09/24 Птн 12:58:35 3522699 247
>>3522690
> Збс, а на действительно важный функционал видимо забить можно. Блокировка по входящим/исходящим подключениям, блокировка по IP/Port для приложения?

Сперва сделал то, что мне надо было.

Этот функционал тоже появится. Когда-нибудь.

> Поля в настройках групп не работают.

И не должны: https://github.com/tnodir/fort/discussions/210

> Не ясно в чём разница между Internet Addresses/Allowed Internet Addresses и почему в них разделения по Exclude/Include.

В доках написано всё. Но читать же никто не хочет.

> Просто васянская пустышка поклацать разрешения для приложений.

Ну да, так и задумывалась. Чтобы была простой, лёгкой, быстрой и надёжной.

Но ты же не хочешь разбираться и читать, других функций не видишь.

WFC для меня васянская, потому-что:
- не умеет фильтровать по именам служб SvcHost
- не умеет в "wildcard paths". напр. чтобы дать доступ всем прогам в папке и его под-папках
- не умеет ограничивать скорость программ
- не умеет эффективно фильтровать тысячи адресов из блэклистов (это вина стандартных механизмов WFP, а не WFC)
- не показывает статистику трафика
- не умеет фильтровать localhost (127.0.0.1)
Аноним (Microsoft Windows 10: Chromium based) 06/09/24 Птн 13:40:26 3522715 248
image.png 75Кб, 983x497
983x497
>>3522694
>WFC делает только alexandrud
>WFC можно скачать только из
WFC находится под маркой Malwarebytes, имеет сертификаты Malwarebytes, а не васянство в сторонке от работника Malwarebytes.
>Ух, alexandrud не васян, потому что работает в Malwarebytes?
Плохого разработчика с плохим продуктом не выкупят.

>>3522699
>И не должны:
Зачем нужны тогда? Чтобы в issues бежать писать, что не работает?
>В доках написано всё. Но читать же никто не хочет.
>Но ты же не хочешь разбираться и читать,
Всё написано, это две строки в устаревшем мануале, в которых ничего не понятно?
>других функций не видишь.
Я вижу, но он бесполезен без "базового" функционала.

>WFC для меня васянская, потому-что
Васянская из-за неумения чего-то? Ладно, главное что не кривая.
>не умеет фильтровать по именам служб SvcHost
Поясни? Там есть создание правил и фильтрация по имени служб. Что именно не умеет?
>не показывает статистику трафика
Не показывает полный лог, только заблокированное без разрешенного, зато трафик показывает.
Аноним (Microsoft Windows 10: Firefox based) 06/09/24 Птн 13:51:23 3522718 249
>>3522715
> WFC находится под маркой Malwarebytes, имеет сертификаты Malwarebytes, а не васянство в сторонке от работника Malwarebytes.

Я тебе дал пруфы, что WFC делает только alexandrud. Это не продукт Malwarebytes. Разрешила Malwarebytes поставить свой сертификат.

> Зачем нужны тогда?

Я тебе ссылку дал, зачем были нужны, а теперь нет. Про "deprecated" слышал?

Сейчас эти поля видны, чтобы старые юзеры могли скопировать оттуда настройки. Удалю в v4.

> Я вижу, но он бесполезен без "базового" функционала.

Кто решил, что это "базовый" функционал?

Не подходит для тебя - не используй. Кто заставляет?

> Поясни? Там есть создание правил и фильтрация по имени служб. Что именно не умеет?

Попробуй на Win11 разрешить доступ к сети только службе "W32Time". Все остальные службы SvcHost должны блокироваться.
Аноним (Microsoft Windows 10: Firefox based) 06/09/24 Птн 13:58:13 3522722 250
>>3522715
> Зачем нужны тогда? Чтобы в issues бежать писать, что не работает?

Скриншот только увидел.

Этот User Guide устарел немного. Спасибо, поправлю.
Аноним (Microsoft Windows 10: Firefox based) 06/09/24 Птн 14:08:35 3522726 251
Есть нормальная замена симплвалу? Чето заебал этот пидор, не может уже месяц баг пофиксить один, а именно что после перезагрузки значка программы нет в трее, хотя в процессах она висит
Аноним (Microsoft Windows 10: Chromium based) 06/09/24 Птн 14:09:24 3522727 252
>>3522718
>Это не продукт Malwarebytes. Разрешила Malwarebytes поставить свой сертификат.
От Malwarebytes сертификат, лицензионное соглашение, политика конфиденциальности. Но продукт не Malwarebytes, ни-ни.
>Про "deprecated" слышал?
Не только слышал, но и вижу, половина функционала в этой помоечке не работает.
>Кто решил, что это "базовый" функционал?
Я решил. Дефолтный встроенный фаервол решил, на базе которого это поделие делают.
>Не подходит для тебя - не используй. Кто заставляет?
Не использую и высказал своё мнение. Ты можешь плакать в другом месте, не обязательно мне отвечать каждый раз.
>Попробуй на Win11 разрешить доступ к сети только службе "W32Time". Все остальные службы SvcHost должны блокироваться
Так и есть. Для обновления времени нужны W32Time и DNSCache, не выдав доступ какой-то из служб обновить не получится. Если дать доступ только DNSCache - W32Time запросит доступ. А как должно быть?
Аноним (Microsoft Windows 10: Firefox based) 06/09/24 Птн 14:25:37 3522735 253
>>3522727
> Дефолтный встроенный фаервол решил, на базе которого это поделие делают.

Форт работает не на базе встроенного фаервола.

> Так и есть. Для обновления времени нужны W32Time и DNSCache, не выдав доступ какой-то из служб обновить не получится.

DNSCache по-умолчанию даём доступ.

Ну так в WFC (из-за встроенного файера) не работает фильтр по имени службы.

Что "так и есть"?
Аноним (Microsoft Windows 10: Chromium based) 06/09/24 Птн 14:43:34 3522740 254
image.png 10Кб, 457x132
457x132
>>3522735
>Ну так в WFC (из-за встроенного файера) не работает фильтр по имени службы.
DNSCache - доступ выдан, при обновлении времени появляется запрос от W32Time. Выдать доступ W32Time - время обновляется, заблокировать - не обновляется.
И такой тупой даун фаервол пилит. Не удивительно, что оно всё кривое.
Аноним (Microsoft Windows 10: Firefox based) 06/09/24 Птн 14:57:12 3522745 255
image.png 6Кб, 1589x26
1589x26
Хуй знает о чём вы, у меня для времени отдельное правильно, оно в WFC работает как положено.

А вот с сервисом обновлений проблема есть, да, если только этому сервису (wuauserv) выдать доступ, то доступа к сети у обновлений всё равно не будет, нужно весь svchost.exe разрешать, можно разве что порты и протокол поточнее указать (80,443 - TCP). Эта хуйня раздражает пиздец.
Аноним (Google Android: Mobile Safari) 06/09/24 Птн 15:17:41 3522757 256
>>3522718
>Я тебе дал пруфы, что WFC делает только alexandrud. Это не продукт Malwarebytes. Разрешила Malwarebytes поставить свой сертификат.
С тем же успехом можно сказать, что и Android, и YouTube не являются продуктами Google.
Аноним (Microsoft Windows 10: Firefox based) 06/09/24 Птн 15:20:07 3522758 257
>>3522740
> DNSCache - доступ выдан, при обновлении времени появляется запрос от W32Time. Выдать доступ W32Time - время обновляется, заблокировать - не обновляется.

Ты все настройки правила покажи. Для W32Time наверное порт 123 прописан?

Для DNSCache покажи польностью правила: UDP 53 порт прописан?

Я говорю, что надо указывать только имена служб. Без протоколов, портов и адресов.

Короче, на винде начиная от 10-ки этот функционал сломан.
Раньше работало.

https://superuser.com/a/1820407
Аноним (Microsoft Windows 10: Chromium based) 06/09/24 Птн 15:26:22 3522761 258
image.png 33Кб, 1458x135
1458x135
>>3522758
>Короче, на винде начиная от 10-ки этот функционал сломан
А, ну раз ты сказал...
Сломана только одна служба, служба обновлений, все остальные определяются и нормально блокируются.
Дегенерат не может функционал фаервола протестить, представил что за хуйню он в своём коде творит. Не удивлюсь, если там 99% кода ChatGPT пишет.
Аноним (Microsoft Windows 10: Firefox based) 06/09/24 Птн 15:27:23 3522762 259
>>3522758
Такая проблема только с wuauserv.
Аноним (Microsoft Windows 10: Firefox based) 06/09/24 Птн 15:28:45 3522763 260
>>3522757
> С тем же успехом можно сказать, что и Android, и YouTube не являются продуктами Google.

Я выше дал ссылку, где автор WFC пишет, что пилит его в свободное время.

И много изменений было после покупки Malwarebytes?
Аноним (Microsoft Windows 10: Chromium based) 06/09/24 Птн 15:35:02 3522770 261
>>3522763
>где автор WFC пишет, что пилит его в свободное время
Где он это пишет? Показывай. В ссылках я этого не вижу.
Аноним (Google Android: Mobile Safari) 06/09/24 Птн 15:36:46 3522772 262
>>3522726
Это не баг симпла, это баг винды.
Аноним (Microsoft Windows 10: Firefox based) 06/09/24 Птн 16:06:33 3522782 263
Аноним (Microsoft Windows 10: Firefox based) 06/09/24 Птн 16:15:55 3522783 264
>>3522761
Открой правило для W32Time в окне Windows Firewall - увидишь там порт 123.

WFC не показывает.

И посмотри в System Informer по какому правилу соединяется W32Time: "Allow outbound UDP traffic from local NTP port 123 to remote NTP port 123".
Аноним (Microsoft Windows 10: Firefox based) 06/09/24 Птн 16:18:56 3522784 265
Аноним (Google Android: Mobile Safari) 06/09/24 Птн 17:21:16 3522804 266
>>3522782
Если у тебя портативка то винда бывает глючит при смене пути. Надо ключики реестра подчистить.
Аноним (Microsoft Windows 10: Firefox based) 06/09/24 Птн 18:14:09 3522826 267
>>3522804
Только с хрена ли если я не менял ничего и у меня не портативка
Аноним (Google Android: Mobile Safari) 06/09/24 Птн 18:58:06 3522846 268
>>3522826
Тогда возможно и не с этим связано, но я бы все равно посоветовал попробовать ключики подчистить, где-то на гитхабе симпла была инструкция как.
Аноним (Microsoft Windows 10: Chromium based) 06/09/24 Птн 20:45:42 3522887 269
image.png 8Кб, 1215x74
1215x74
image.png 41Кб, 567x606
567x606
>>3522783
>WFC не показывает.
>Открой правило для W32Time в окне Windows Firewall - увидишь там порт 123
Хуя маневры пошли. Чё ещё придумаешь?
Аноним (Microsoft Windows 10: Firefox based) 08/09/24 Вск 13:24:42 3523403 270
>>3522887
Перепроверил - я ошибался, службы фильтруются, кроме Windows Update.
Аноним (Google Android: Mobile Safari) 08/09/24 Вск 15:06:18 3523481 271
>>3523403
> кроме Windows Update.
Вся суть коммерческих продуктов, даже инструменты для контроля не дают тебе контроля, все потому что какой-то дядя так решил.
Аноним (Microsoft Windows 10: Chromium based) 08/09/24 Вск 15:33:51 3523497 272
>>3523481
> даже инструменты для контроля не дают тебе контроля, все потому что какой-то дядя так решил
Некоммерческие предложат тебе дописать код, или закроют issue, потому что дядя в свободное время пишет и у тебя так же нет контроля.
Ответить в тред Ответить в тред

Check this out!

Настройки X
Ответить в тред X
15000
Добавить файл/ctrl-v
Стикеры X
Избранное / Топ тредов