Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Fort Firewall

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Открыть новую тему     Написать ответ в эту тему

shadow_member



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall
(текущая версия программы - Fort Firewall v3.12.3)

 

 

    Кратко о возможностях программы:
  • Fort Firewall - простой и лёгкий брандмауэр для Windows, позволяющий фильтровать сетевой и интернет трафик, настраивать фильтры по IP-адресам, группам приложений и названиям сервисов, а также устанавливать ограничения скорости трафика приложений. Подробнее о возможностях программы можно почитать здесь (на русском)
  • Основное предназначение программы - Фаервол/брандмауэр (имеет свой собственный драйвер ядра, основанный на платформе фильтрации Windows Filtering Platform (WFP))
  • Поддерживаемые версии Windows: Windows 11 / 10 / 8.1 / 8 / 7 (32/64-разрядные версии) + "Какой установщик ставить?" (на английском) + подробнее (на английском)
Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:48 09-04-2019 | Исправлено: tnodir, 09:56 28-04-2024
a_nester



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir

Цитата:
- опция называется "Очистить устаревшее при старте"
- если работает Сервис, то очистка идёт при старте Сервиса
 
Т.о. если работает Сервис и комп не выключается, то очистка устаревшего не запустится. Только вручную.

Спасибо! Теперь ясно, как это работает!

Цитата:
А это точно так? После перезагрузки при старте сервиса очистка должна пройти.

Только что проверил...всё нормально! После перезагрузки компьютера старые записи удаляются! Видимо, я что-то не досмотрел...)

Цитата:
Добавлю Задачу в Расписание для периодического запуска очистки тогда..

Будет не плохо!  
 
p.s. Было бы вообще отлично, если это реализуемо: нажимаешь на значок в трее, открывается вкладка программы, а в это время происходит очистка устаревших записей. Но, Вам виднее, как сделаете так и будет...через расписание тоже не плохо.
 
Спасибо!
Всего записей: 571 | Зарегистр. 08-10-2016 | Отправлено: 15:17 02-02-2024 | Исправлено: a_nester, 15:44 02-02-2024
dedulya68



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я правильно понимаю что в данный момент прога не может использовать конкретные правила для приложений, только "разрешить-запретить" ?
Всего записей: 941 | Зарегистр. 22-12-2016 | Отправлено: 15:22 02-02-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall v3.11.2
New:
- UI: Programs: Fix column descriptions (Regression from v3.11.1).
 
 
Добавлено:

Цитата:
Я правильно понимаю что в данный момент прога не может использовать конкретные правила для приложений, только "разрешить-запретить" ?

Всё правильно, пока нет.
 
Если опишете сценарии использования, то очень поможете!
 
Добавлено:

Цитата:
Пока Ваша программа не будет интерактива, она бесполезна. Сначала реализуйте все "To Do",
потом выкладывайте релиз.
Отправлено: 19:23 22-02-2022
 

dedulya68
Как быстро время летит)
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 15:56 02-02-2024
dedulya68



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir (пост)
Цитата:
Я правильно понимаю что в данный момент прога не может использовать конкретные правила для приложений, только "разрешить-запретить" ?


Цитата:
Всё правильно, пока нет.


Цитата:
Как быстро время летит)

Только не 22-02-2026
 
Всего записей: 941 | Зарегистр. 22-12-2016 | Отправлено: 20:34 02-02-2024
gutasiho

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir
Цитата:
Если опишете сценарии использования, то очень поможете!  
Детализация правила в подробностях, не просто запретить или разрешить все соединения. Например, браузеру достаточно выхода в сеть на удаленные 4-6 портов (6 - если с парой VPN-расширений), а не на все порты. Или приложение должно иметь выход в локальную сеть, но не должно выходить в интернет. Или приложению нужно запретить конкретный IP, по которому оно проверяет обновления или лицензию, но разрешить выход по остальным адресам. Как в WFC, Outpost, Comodo. Да вы это знаете лучше, чем кто-либо тут. Может, Fort Firewall и умеет что-либо из этого, давно это было.
Всего записей: 6430 | Зарегистр. 14-09-2020 | Отправлено: 21:03 02-02-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сейчас можно приложениям задавать индивидуально IP адреса через Зоны.
 
Хотелось бы конкретных примеров использования правил в  AOF, WFC, Simplewall или Comodo. Без которых нельзя обойтись.
 
Добавлено:

Цитата:
Только не 22-02-2026  

Обещанное два года ждут))
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 21:13 02-02-2024 | Исправлено: tnodir, 21:14 02-02-2024
GPT007

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir

Цитата:
Хотелось бы конкретных примеров использования правил в  AOF, WFC, Simplewall или Comodo. Без которых нельзя обойтись.

Большинству программ нужны исходящие на 53, 80 и 443 tcp-udp порты, для браузеров ещё localhost и в редких случаях 1024-65535 чтобы не гадать какой нужен порт для VPN и proxy.
Без этих настроек никак.
 
вот тут я ничего не понимаю и по картинке и по описанию, как этим пользоваться.
https://github.com/tnodir/fort/wiki/User-Guide
Blocking IP addresses or ranges of IP addresses
You can block IP addresses in the Options > IP Addresses > right part of the Allowed Internet Addresses tab named Exclude.

Note that there are two tabs in the IP Addresses options:
Internet Addresses - used to define IP addresses of Internet. By default, Local Area Network (LAN) addresses are excluded and not blocked/filtered.
Allowed Internet Addresses - this tab is used to block or explicitly allow IP addresses and ranges of Internet.
Всего записей: 119 | Зарегистр. 04-09-2023 | Отправлено: 22:33 02-02-2024
gutasiho

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir
Предположу, что у вас мысль создать встроенные преднастроенные правила для типов приложений или задач - браузер, почтовик, обновления системы и пр. Советами юзеров здесь не обойдешься, придется устанавливать "конкурентов" и изучать их правила. Я больше склонен к самостоятельной детализации создаваемых правил.
Всего записей: 6430 | Зарегистр. 14-09-2020 | Отправлено: 08:48 03-02-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall v3.11.3
New:
- UI: Scheduler: Add "Purge Obsolete Programs" task.
- UI: Scheduler: Add "Run On Startup" flag to tasks.
- UI: Options: Remove "Purge Obsolete on startup" flag.
- UI: ProgramEdit: Show icon for wildcard too.
- UI: Focus in menu widgets.
 
 
Добавлено:

Цитата:
Предположу, что у вас мысль создать встроенные преднастроенные правила

Нет, просто хочется узнать что в основном используют в правилах. Пока вижу, что адреса и порты.
 
Ещё просят фильтр по "сетевому интерфейсу".
 
Как я хочу сделать правила:
 
1. Будет список "Наборов правил" (Rulesets).
 
2. Программам можно будет назначать несколько Rulesets.
 
3. Правила в Ruleset-е будут задаваться пока обычным текстом (потом добавлю форму).
 
Пример адреса и порта:
"
ip(1.1.1.1):tcp(80)
ip(2.2.2.2):udp(8080,9090-9999)
"
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 10:18 03-02-2024 | Исправлено: tnodir, 13:20 03-02-2024
gutasiho

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Иногда требуется указать локальный порт.
Всего записей: 6430 | Зарегистр. 14-09-2020 | Отправлено: 11:51 03-02-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Иногда требуется указать локальный порт.

Спасибо, что напомнили.
 
По-умолчанию конечно идут remote ip, port, etc.
 
А так можно будет указать локальный:
"
# Локальный адрес
ip(1.1.1.1)&local(192.168.1.2):tcp(80)
 
# Локальный порт
ip(1.1.1.1):tcp(80)&local(1024)
 
# Любой адрес, у которого локальный и удалённый порты одинаковые (есть такой флаг в AOF)
tcp()=local()
"
 
Задача для синтаксиса правил:
- быть как можно проще и элегантным
- понятным для обычных юзеров
- и в то же время позволять описывать любые сложные правила
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 12:37 03-02-2024 | Исправлено: tnodir, 12:43 03-02-2024
Alexyz21



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Задача для синтаксиса правил:  - быть как можно проще и элегантным

Тогда почему не так:
ip(1.1.1.1,local,192.168.1.2):tcp(80)
ip(1.1.1.1):tcp(80,local,1024)
?
Всего записей: 3486 | Зарегистр. 16-06-2007 | Отправлено: 13:24 03-02-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Тогда почему не так:
ip(1.1.1.1,local,192.168.1.2):tcp(80)
ip(1.1.1.1):tcp(80,local,1024)
?

Какой-то параметр может содержать список и/или диапазоны значений.
 
Напр., список адресов: ip(1.1.1.1, 2.2.2.2-4.4.4.4, 9.9.9.9)
Список портов: tcp(80, 8080-9090, 9999)
Список локальных адресов: ip()&local(192.168.1.2-192.168.1.9, 192.168.1.99)
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 13:31 03-02-2024 | Исправлено: tnodir, 13:56 03-02-2024
Alexyz21



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пример. Имя из [A-Za-z0-9_]+ есть имя списка-перечисления, которые сформированы и загружены заранее. Пример: DNS1:{(tcp,udp)(1.1.1.1, 2.2.2.2-4.4.4.4, 9.9.9.9)},Google:{tcp(8.8.8.8:443),udp(8.8.8.8:53)}
Rule1:{DNS1,Google,...}
Всего записей: 3486 | Зарегистр. 16-06-2007 | Отправлено: 13:42 03-02-2024 | Исправлено: Alexyz21, 13:44 03-02-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Пример. Имя из [A-Za-z0-9_]+ есть имя списка-перечисления, которые сформированы и загружены заранее. Пример: DNS1:{(tcp,udp)(1.1.1.1, 2.2.2.2-4.4.4.4, 9.9.9.9)},Google:{tcp(8.8.8.8:443),udp(8.8.8.8:53)}

Ruleset (Набор правил) будет иметь имя.
 
Текст правил внутри одного Ruleset-а - это список правил без имени.
 
Т.о. примеры будут такими:
 
- Ruleset с именем "DNS1" содержит:

Код:
ip(1.1.1.1, 2.2.2.2-4.4.4.4, 9.9.9.9)

 
tcp,udp - используются только для портов.
 
- Ruleset с именем "Google" содержит:

Код:
ip(8.8.8.8):tcp(443):udp(53)

 

Цитата:
Rule1:{(DNS1,Google,...)}

Такое объединение правил не предусмотрено из-за усложенния логики.
Напр., в AOF тоже нет такого.
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 13:51 03-02-2024 | Исправлено: tnodir, 13:55 03-02-2024
Alexyz21



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
список правил без имени

Почему не "раскрывать" списки? - Тем более, если они содержат значения одного типа (ips, ports), используя их имена в перечислениях? Всё равно надо сначала наш высокоуровневой синтаксис приводить к списку (массиву) низкоуровневых правил.
Всего записей: 3486 | Зарегистр. 16-06-2007 | Отправлено: 14:00 03-02-2024 | Исправлено: Alexyz21, 14:05 03-02-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Почему не "раскрывать" списки?

Не понял, зачем это нужно?
 
Программам задаются Ruleset-ы.
 
Зачем внутри Ruleset-а иметь списки с именами?
 
Добавлено:

Цитата:
Такое объединение правил не предусмотрено из-за усложенния логики.
Напр., в AOF тоже нет такого.

Хотя, можно будет разрешить указывать для Ruleset-а другие Ruleset-ы (только если они тоже не содержат какие-н. другие Ruleset-ы).
 
В AOF для этого есть copy-paste только.
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 14:11 03-02-2024 | Исправлено: tnodir, 14:50 03-02-2024
Alexyz21



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
both:{tcp,udp} как в linux роутерах. Не сам иснтаксис конечно, а название для обоих протоколов.
Всего записей: 3486 | Зарегистр. 16-06-2007 | Отправлено: 20:10 03-02-2024 | Исправлено: Alexyz21, 20:11 03-02-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
both:{tcp,udp}

Если протокол не имеет значения, то можно будет так:

Код:
ip(8.8.8.8):port(53,443)
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 12:24 04-02-2024
tnodir

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall v3.11.4
New:
- UI: Options: Warn about deprecated App Group's Texts.
- UI: Options: Schedule: Open Programs on double-click of "Purge Obsolete" task.
- Driver: Fix new programs ignoring for "Ignore" mode.
Всего записей: 341 | Зарегистр. 06-05-2019 | Отправлено: 14:07 08-02-2024
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Компьютерный форум Ru.Board » Компьютеры » Программы » Fort Firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru