Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Fort Firewall

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

Открыть новую тему     Написать ответ в эту тему

shadow_member



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall
(текущая версия программы - Fort Firewall 3.12.6)

 

 

    Кратко о возможностях программы:
  • Fort Firewall - простой и лёгкий брандмауэр для Windows, позволяющий фильтровать сетевой и интернет трафик, настраивать фильтры по IP-адресам, группам приложений и названиям сервисов, а также устанавливать ограничения скорости трафика приложений. Подробнее о возможностях программы можно почитать здесь (на русском)
  • Основное предназначение программы - Фаервол/брандмауэр (имеет свой собственный драйвер ядра, основанный на платформе фильтрации Windows Filtering Platform (WFP))
  • Поддерживаемые версии Windows: Windows 11 / 10 / 8.1 / 8 / 7 (32/64-разрядные версии) + "Какой установщик ставить?" (на английском) + подробнее (на английском)
Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:48 09-04-2019 | Исправлено: tnodir, 20:40 02-05-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Было бы полезно для некоторых программ, например torrent качалкам отключать ведение лога блокированного трафика.  

Кнопка меню "Advanced options" у программы снизу-слева: флаг "Collect blocked connections".

Цитата:
Вкладку подключенных процессов добавлять планируете?  

Да, есть в планах.
 
Добавлено:

Цитата:
Тут https://github.com/herrbischoff/country-ip-blocks/blob/master/ipv4/cn.cidr было бы удобней но Fort Firewall не знает как там качать.

Добавить Зону:
- выбрать тип "WindowsSpyBlocker"
- поставить флаг "Custom URL"
- поставить URL: "https://raw.githubusercontent.com/herrbischoff/country-ip-blocks/master/ipv4/cn.cidr"
Всего записей: 369 | Зарегистр. 06-05-2019 | Отправлено: 06:53 28-04-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall 3.12.3
New:
- UI: Support "-c prog add|del|allow|block|kill PATH" command line argument.
- UI: MyFort: About: Add Download/Install buttons.
- Installer: Add "/LAUNCH" argument (useful with "/SILENT").
- UI: FortFirewall.exe.ini: Add "forceDebug" flag.
Всего записей: 369 | Зарегистр. 06-05-2019 | Отправлено: 09:55 28-04-2024
fooop



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir
FortFirewall-3.12.3-windows10-x86_64 - Эта программа несовместима с HVCI
Win 11 сборка
Всего записей: 468 | Зарегистр. 12-03-2011 | Отправлено: 10:25 28-04-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HVCI пока не поддерживается: https://github.com/tnodir/fort/discussions/108
Всего записей: 369 | Зарегистр. 06-05-2019 | Отправлено: 10:54 28-04-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall 3.12.4
New:
- Process "-c prog ..." command line arguments by Service directly in absence of UI process.
- Installer: Don't uninstall "boot filter" on upgrade.
Всего записей: 369 | Зарегистр. 06-05-2019 | Отправлено: 19:06 29-04-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall 3.12.5
New:
- UI: Portable: Istall driver on startup and uninstall on exit.
- Installer: Portable: Don't install driver to system.
Всего записей: 369 | Зарегистр. 06-05-2019 | Отправлено: 17:46 30-04-2024
Keleborn

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, появилось какое-нибудь решение по разграничению доступа приложения если установлен локальный прокси типа v2rayng, nekobox, tor? Необходимо ограничить доступ в интернет, оставив только доступ к локальным адресам, но чтобы не лезло в интернет через локальный прокси 127.0.0.1:10808
Всего записей: 19 | Зарегистр. 17-06-2007 | Отправлено: 10:35 01-05-2024 | Исправлено: Keleborn, 10:38 01-05-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Keleborn
Выше есть ответ grablin-у о блокировке 127.0.0.1
Настроек по портам нет ещё.
Всего записей: 369 | Зарегистр. 06-05-2019 | Отправлено: 13:08 01-05-2024 | Исправлено: tnodir, 11:19 02-05-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall 3.12.6
New:
- UI: Service: Restart clients on upgrade.
- UI: Use RegisterApplicationRestart().
- Installer: Remove uneeded "delay-start.bat".
Всего записей: 369 | Зарегистр. 06-05-2019 | Отправлено: 11:19 02-05-2024
garryroma



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А блокировка по протоколам/портам и направлению трафика будет когда-нибудь реализована? А то отключать наглухо или полностью разрешать совсем некошерно. ))
Всего записей: 5730 | Зарегистр. 30-01-2003 | Отправлено: 12:13 02-05-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А блокировка по протоколам/портам и направлению трафика будет когда-нибудь реализована?

Будет) Надеюсь, до конца этого месяца.
Всего записей: 369 | Зарегистр. 06-05-2019 | Отправлено: 12:33 02-05-2024 | Исправлено: tnodir, 12:33 02-05-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А то отключать наглухо или полностью разрешать совсем некошерно. ))

Это про какую программу?
 
Если прога настроена через "блокировка по протоколам/портам и направлению трафика", то разве она не может напортачить через разрешённые протоколы/порты/направление?
Всего записей: 369 | Зарегистр. 06-05-2019 | Отправлено: 16:22 02-05-2024 | Исправлено: tnodir, 16:22 02-05-2024
garryroma



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir post
Цитата:
Если прога настроена через "блокировка по протоколам/портам и направлению трафика", то разве она не может напортачить через разрешённые протоколы/порты/направление?

Множество софта, которое выполняет конкретный функционал именно по определённым портам и протоколам. Где-то нужно заблочить все исходящие, где-то наоборот все входящие. На simplewall у меня много своих правил. Большинство - при полной блокировке разрешены только определённые порты с конкретным протоколом.  
Теоритически, конечно, это может быть лазейкой, но это лучше чем разрешать всё.
Всего записей: 5730 | Зарегистр. 30-01-2003 | Отправлено: 17:23 02-05-2024
zzzUUUzzz

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Самозащита программы неплохая, но удалось её обойти: с помощью Process Hacker пытаешься удалить сервис, потом завершаешь процесс и сервис останавливается.
Всего записей: 224 | Зарегистр. 12-12-2007 | Отправлено: 19:59 02-05-2024
Alexyz21



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zzzUUUzzz
Так и должно быть.
Всего записей: 3515 | Зарегистр. 16-06-2007 | Отправлено: 20:02 02-05-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Самозащита программы неплохая, но удалось её обойти: с помощью Process Hacker пытаешься удалить сервис, потом завершаешь процесс и сервис останавливается.

Это скорее защита от дурака.
Если есть права админа, то пиши пропало.
Всего записей: 369 | Зарегистр. 06-05-2019 | Отправлено: 20:35 02-05-2024
zzzUUUzzz

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это скорее защита от дурака.
Если есть права админа, то пиши пропало.

Тем не менее c тем же ESET ES 11 такой трюк не проходит. Сервисы можно защищать с помощью программы Service Protector, хотя и там не идеально.
Я, конечно, что-то не понимаю, но если бы в системе был отдельный запрос на разрешение для прав пользователя Система, разве было бы не безопасней? (Хотя это уже не имеет непосредственного отношения к теме.)
Кстати, имеются вопросы:
1. Если стоит блокировка трафика, когда Fort Firewall не запущен, и сеанс работы прервался из-за программной ошибки или отключения электричества, то при загрузке системы трафик будет пропускаться, пока не запустится сервис? А если сервис из-за этих или иных причин вдруг не запустится, то блокировки в этом случае не будет?
2. У меня параллельно стоят решение от ESET и эта программа, и в последней заблокированы все svchost.exe. Почему в этом случае имеется доступ в Интернет? Получается, не блокируются как минимум 67 и 68 порты?
А так программа потенциально в числе лучших по имеющимся фишкам. Удачи в этом деле!
Всего записей: 224 | Зарегистр. 12-12-2007 | Отправлено: 00:42 03-05-2024
garryroma



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zzzUUUzzz post
Цитата:
Тем не менее c тем же ESET ES 11 такой трюк не проходит.

Разное назначение софта. У ESET-а основа антивирус, поэтому его просто так нельзя вырубить завершив процесс. Иначе бы конкуренты высмеяли сразу. А фаер занимается совсем другим. И добавлять такую защиту абсолютно незачем.  
 

Цитата:
Получается, не блокируются как минимум 67 и 68 порты?

Причём здесь DHCP? Эти порты используются сервером для назначения динамических адресов.
Всего записей: 5730 | Зарегистр. 30-01-2003 | Отправлено: 09:43 03-05-2024
gutasiho

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zzzUUUzzz
Цитата:
2. У меня параллельно стоят решение от ESET и эта программа, и в последней заблокированы все svchost.exe. Почему в этом случае имеется доступ в Интернет?
Попробуйте сделать так, чтобы комп включался с отключенной сетью (отключенными сетевыми адаптерами).
Всего записей: 6528 | Зарегистр. 14-09-2020 | Отправлено: 09:53 03-05-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Тем не менее c тем же ESET ES 11 такой трюк не проходит.

Драйверы антивирусов обычно работают как "Early Launch AntiMalware" (ELAM). У них более строгие требования. Но и убить просто так нельзя.
 
И сервисы конечно защищены не стандартными методами.
 

Цитата:
если бы в системе был отдельный запрос на разрешение для прав пользователя Система, разве было бы не безопасней?

Думаю, это ничего кардинально не поменяло бы. Большинство не хочет вводить какие-то пароли.
 
1-ое правило безопасности: не работать из-под админа и не отключать UAC.
 

Цитата:
1. Если стоит блокировка трафика, когда Fort Firewall не запущен, и сеанс работы прервался

Специально для этого есть флаг: Options: "Block traffic when Fort Firewall is not running". Который использует так называемый "boot-time filter".
 

Цитата:
2. У меня параллельно стоят решение от ESET и эта программа, и в последней заблокированы все svchost.exe. Почему в этом случае имеется доступ в Интернет?

Не очень понял. В Форте сервисы svchost-а регулируются немного по-другому: см. в окне Programs все пути, начинающиеся на \svchost\.
 
Какой сервис не блокируется и по какому адресу?
 
По-умолчанию, адреса LAN (Options: IP Addresses: Internet Addresses) не фильтруются в Форте.
 
Проверить в программе System Informer: вкладка Firewall: какие фильтры пропускают этот сервис.
Всего записей: 369 | Зарегистр. 06-05-2019 | Отправлено: 10:53 03-05-2024 | Исправлено: tnodir, 11:00 03-05-2024
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34

Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Fort Firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru