SamForum.org  
SamLab.ws
Заблокированные пользователи

Вернуться   SamForum.org > Программы > Бесплатные / Freeware > Безопасность
Важная информация

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
simplewall
Старый Добавлено: 26.07.2016, 15:10
  (#1)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию simplewall

simplewall



Описание:
Простое приложение для настройки службы фильтрации Windows (WFP) которая позволяет настроить сетевую активность компьютера.

Особенности:
- Простой интерфейс без надоедливых окошек
- Лог сброшенных пакетов (Windows 7 и выше)
- Встроенная возможность блокировки шпионов Windows
- Свободный и открытый код
- Поддержка локализации
- Поддержка IPv4/IPv6

Установка:
- Распаковать скачанный архив "simplewall-%version%-bin.zip" в любую папку на компьютере.
- В зависимости от разрядности ОС выполнить: "32\simplewall.exe" или "64\simplewall.exe".
- Нажать кнопку "Установить фильтры" в главном окне.
- Радоваться!

Удаление:
Для удаления всех настроенных приложением фильтров необходимо
нажать кнопку "Удалить фильтры" в главном окне. Больше никаких следов в системе
программа не оставляет.

Настройки:
simplewall.ini настройки программы
apps.xml список настроенных приложений
blocklist.xml блоклист (блокировка шпионов Windows)
rules_custom.xml список ваших правил
rules_system.xml список системных правил

FAQ:
- используется WFP ([Ссылки могут видеть только зарегистрированные пользователи. ]), поэтому поддержки WinXP НЕ БУДЕТ
- правила брандмауера Windows обрабатываются первыми, поэтому его рекомендуется отключать.

Скачать:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Дополнительно:
[Ссылки могут видеть только зарегистрированные пользователи. ] | [Ссылки могут видеть только зарегистрированные пользователи. ] | [Ссылки могут видеть только зарегистрированные пользователи. ]


www.henrypp.org | github.com/henrypp | instagr.am/penmyak

Последний раз редактировалось kostmick; 05.02.2017 в 00:10..
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Эти 16 пользователя(ей) сказали cпасибо за это полезное сообщение:
alex.ivanteevsc (22.09.2016), Element (15.08.2016), Everybody Lies (11.09.2016), hlv32 (23.09.2016), HugoBoSSS (04.10.2016), ionic (12.11.2016), jasonliul (26.07.2016), Mikkael (24.10.2016), propeller (24.10.2016), SFUser (27.07.2016), slava27 (26.07.2016), sniflz (26.07.2016), VerTigo (11.09.2016), ziz (29.07.2016), zzkk (27.07.2016), С.Г.М. (30.10.2016)
Старый Добавлено: 14.02.2017, 14:29
  (#221)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

Цитата:
Сообщение от Mikkael Посмотреть сообщение
Запустил дебаг на компе где simplewall не работает.

а что конкретно не работает, в логе всё правильно, ошибка с кодом 3 который значит что файла нет, и фильтр для несуществующего приложения не создаётся. purgen постараюсь допилить.

но как уже говорил что в приложении поменялось только название, а СТРУКТУРА (ПРОВАЙДЕР, УРОВНИ И ПОДУРОВНИ) РАБОТАЮТ ТАКЖЕ И С ТЕМИ ЖЕ ИДЕНТИФИКАТОРАМИ КАК И ДО СМЕНЫ НАЗВАНИЯ.

поэтому одновременное использование wfptool и simplewall могут некорректно восприниматься пользователем. я проверил - установил фильтры 1.3.7 и без удаления фильтров запустил 1.4.1: уведомления в 1.4.1 больше не приходят и заработают только после перезапуска simplewall, а установка и удаление фильтров выполняется вполне очевидно и в simplewall работает.

я думаю причина в том что уведомления не приходят по причине того что сама инициализация лога (включение) в 1.4.1 происходит ТОЛЬКО при запуске, то есть не реинициализируется.
в 1.3.7 инициализаци происходила во время установки фильтров.

вывод: удалить фильтры в версии 1.3.7 и удалить её к чертям с компа.

Цитата:
Сообщение от Mikkael Посмотреть сообщение
ошибка Explorer.EXE

explorer всё о своём да о своём. он тут вообще ни о чём не говорит и не решает.


www.henrypp.org | github.com/henrypp | instagr.am/penmyak
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Старый Добавлено: 14.02.2017, 16:36
  (#222)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

henrypp,
Значит давай по пунктам как было:

1) Фильтры wpftool удалены, самой программы нет ни в автозагрузке ни в тасках(отключение UAC), программа закрыта, т.е в запущенных процессах ее тоже нет.

2) Запускается simplewall с дефолтным конфигом, начинаю запускать разные программы, чтобы они появились в списке, разрешаю некоторые, отключаю им уведомления.

3) В какой-то момент simplewall, перестает работать, т.е не выводит уведомления и программы начинают беспрепятсвенно пролезать в интернет. Возможно это момент когда обновились приложения из Windows Store, т.е старые версии, которые в списке simplewall, были удалены, при этом в списке они остались серым, а не стали красным.

4) В этот момент simplewall не выводит никаких уведомлений, установка/удаление фильтров - не работает, перезапуск программы не помогает. После перезапуска приложения которые были удалены мелькают то серым то красным. Purge тоже не работает, т.е не удаляет приложения которых уже нет и которые разрешены.

5) Удаляю вручную приложения которых уже нет, устанавливаю фильтры, simplewall начинает выводить уведомления, но Purge удаляет все приложения без галочек (возможно в пункте 4 он делает также, я просто не обратил внимание). Перезагрузка simplewall не помогает, уведомления есть, новые приложения появляется, но Purge удаляет все приложения без галочек.

Если во время пункта 4, когда simplewall уже не выводит никаких уведомлений, запустить wpftool, то он установит фильтры и будет выводить уведомления без проблем, даже если в его списке есть теже самы приложения которые были удалены, Purge будет тоже работать без проблем.

Имхо, косяк где-то в отключении уведомлений или определении удаленных приложений. То что приложения показываются то красным, то серым, такого точно не было в wpftool.

Возможно косяк с Opera, о котором писал iojvxdzf на прошлой странице был связан именно с тем же, и вылечился удалением конфига, в котором были приложения, которые уже удалены или несуществуют.

Последний раз редактировалось Mikkael; 14.02.2017 в 16:41..
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Старый Добавлено: 14.02.2017, 17:17
  (#223)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

Mikkael, скиньте конфиг, apps.xml и rules_custom.xml надо посмотреть


www.henrypp.org | github.com/henrypp | instagr.am/penmyak
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Старый Добавлено: 15.02.2017, 04:37
  (#224)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

henrypp,
Все еще прикольней - сейчас после Purge удаляются приложения на которых не стоит галочка и у которых неотключены уведомления, т.е. "белые" приложения без галочки. Комп все еще не перезагружал с тех пор как simplewall заглючил пару дней назад, само приложений закрывал/открывал.

apps.xml:

<?xml version="1.0"?>
<root>
<item path="System" is_silent="1" is_enabled="1" />
<item path="C:\program files (x86)\internet explorer\iexplore.exe" is_silent="1" is_enabled="1" />
<item path="C:\program files\internet explorer\iexplore.exe" is_silent="1" is_enabled="1" />
<item path="C:\program files\mozilla firefox\firefox.exe" is_silent="1" is_enabled="1" />
<item path="C:\program files\windowsapps\9e2f88e3.twitter_5.4.1.0_x86__wgeqdkkx372wm\twitter.windows.exe" is_silent="1" is_enabled="1" />
<item path="C:\program files\windowsapps\libertyglobal.horizongocz_1.0.0.0_x64__gmwgfebrpy77e\horizongo.wi n10.exe" is_silent="1" is_enabled="1" />
<item path="C:\program files\windowsapps\microsoft.skypeapp_11.11.105.0_x64__kzf8qxf38zg5c\skypehost.exe" is_silent="1" is_enabled="1" />
<item path="C:\program files\windowsapps\microsoft.windowsstore_11610.1001.25.0_x64__8wekyb3d8bbwe\winstor e.app.exe" is_silent="1" is_enabled="1" />
<item path="C:\program files\windowsapps\motaingmbhco.kg.iliga-diefussballapp_5.3.8.0_x64__nb7zh0h99gnx8\onefootball.exe" is_silent="0" is_enabled="1" />
<item path="C:\windows\system32\svchost.exe" is_silent="1" is_enabled="1" />
<item path="C:\windows\system32\installagentuserbroker.exe" is_silent="1" is_enabled="1" />
<item path="C:\windows\system32\dashost.exe" is_silent="1" is_enabled="1" />
<item path="C:\windows\system32\sihclient.exe" is_silent="1" is_enabled="1" />
<item path="C:\windows\systemapps\microsoft.microsoftedge_8wekyb3d8bbwe\microsoftedge.exe " is_silent="1" is_enabled="1" />
<item path="C:\windows\systemapps\microsoft.microsoftedge_8wekyb3d8bbwe\microsoftedgecp.e xe" is_silent="1" is_enabled="1" />
<item path="C:\users\mikkey\appdata\local\cloudstation\cloudstation.app\bin\cloud-drive-ui.exe" is_silent="1" is_enabled="0" />
</root>


rules_custom.xml:

<?xml version="1.0"?>
<root>
<item name="Block All" rule="0-65535" dir="1" protocol="0" version="0" apps="" is_block="1" is_enabled="1" />
<item name="127.0.0.1" rule="127.0.0.1" dir="2" protocol="0" version="0" apps="" is_block="0" is_enabled="1" />
</root>

Последний раз редактировалось Mikkael; 15.02.2017 в 04:43..
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Старый Добавлено: 15.02.2017, 12:54
  (#225)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

Цитата:
Сообщение от Mikkael Посмотреть сообщение
В какой-то момент simplewall, перестает работать, т.е не выводит уведомления и программы начинают беспрепятсвенно пролезать в интернет.

Цитата:
Сообщение от Mikkael Посмотреть сообщение
127.0.0.1

у вас в simplewall правило разрешающее выход всем приложениям туда/обратно


www.henrypp.org | github.com/henrypp | instagr.am/penmyak
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Старый Добавлено: 15.02.2017, 14:31
  (#226)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

Цитата:
Сообщение от henrypp Посмотреть сообщение
у вас в simplewall правило разрешающее выход всем приложениям туда/обратно

С фигали, это же обычный loopback. Если на приложении не стоит галочка, оно через это правило не пройдет, сам попробуй, использовал это правило в wpftool и все прекрасно работало. Это правило сделано для того, чтобы обойти первое правило с блокировкой входящих портов, для приложений, которые цепляются к локалхосту.
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Старый Добавлено: 15.02.2017, 14:58
  (#227)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

Цитата:
Сообщение от Mikkael Посмотреть сообщение
С фигали, это же обычный loopback

это не loopback. loopback не блокируется никоим образом ни в одном из режимов. и что вы этими двумя правилами хотели разрешить я чесн говоря не совсем понял, программам использующим межпроцессное взаимодействие (IPC) посредством сокетов, которое вы описали выше, не требуются созданные вами правила. точка.


www.henrypp.org | github.com/henrypp | instagr.am/penmyak
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Старый Добавлено: 15.02.2017, 15:10
  (#228)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

Цитата:
Сообщение от henrypp Посмотреть сообщение
это не loopback. loopback не блокируется никоим образом ни в одном из режимов. и что вы этими двумя правилами хотели разрешить я чесн говоря не совсем понял, программам использующим межпроцессное взаимодействие (IPC) посредством сокетов, которое вы описали выше, не требуются созданные вами правила. точка.

Первое правило блокирует все входящие соединения на все порты, но перестает работать OpenVPN, т.к процесс openvpn-gui.exe не может подключиться к процессу openvpn.exe, хотя оба в разрешенных программах. Второе правило как раз позволяет openvpn-gui.exe подключиться к openvpn.exe.
Т.е. с этими двумя правилами фаервалл работает так как мне нужно, тестировал их и на wpftool и на simplewall на Windows 10 - все входящие порты закрыты в том числе 135-ый, хотя svchost.exe в разрешенных, уведомления приходят, неразрешенные приложения не имеют доступ в интернет, приложения которые крутятся на локалхосте могут между собой взаимодействовать.
Собственно мы ушли от темы, глюк явно не в этом, wpftool с этими же двумя правилами работает как нужно и не глючит.
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Старый Добавлено: 15.02.2017, 16:47
  (#229)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

Цитата:
Сообщение от Mikkael Посмотреть сообщение
Первое правило блокирует все входящие соединения на все порты

тут вы правы, и даже если вы отметите галочкой приложение, они не разрешаться, так чтоооооо......

Добавлено через 46 секунд
вобщем намутили вы батенька, а разгребать мне ))

Добавлено через 1 час 23 минуты
дам совет по использованию ваших правил:
создаёте правило 127.0.0.1, направление в обе стороны, разрешить И ОСТАВИТЬ ВЫКЛЮЧЕННЫМ, затем вы можете применять это правило относительно необходимых приложений в контекстном меню, тем самым вы можете удалить первое ваше правило за ненадобностью и 127.0.0.1 не будет доступно глобально (относительно всех фильтров).

всё гениальное просто!


www.henrypp.org | github.com/henrypp | instagr.am/penmyak
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
ionic (18.02.2017)
Старый Добавлено: 15.02.2017, 17:40
  (#230)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

henrypp,
Это не я намутил, это жизнь такая мутная На самом деле за послдние 15 лет, я использовал кучу разных фаерволов, практически везде нужно было разрешать loopback, а последним правилом всегда шло - заблокировать все.

Согласен, ваше решение лучше, но оно просто улучшает мое решение и никак не влияет на глюки которые я описал, когда simplewall начинает пропускать в интернет все приложения, если в списке есть удаленные приложения, а purge unused apps удаляет все приложения на которых не стоит галочки.

И еще одна вещь - сейчас у приложения может быть 4 цвета:
синий - системное (насколько я понял)
желтый - включено правило
серый - выключеный уведомления
красный - удалено
Но одно приложение может имет несколько перечисленных свойств и одного цвета для определения уже не достаточно, возможно есть смысл показывать эти свойства иконками? Например красный и синий можно оставить как сейчас, а правила и уведомления показывать иконками.
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Старый Добавлено: 18.02.2017, 19:12
  (#231)
ionic
Наблюдающий
Пользователь
 
Аватар для ionic

По умолчанию

Цитата:
Сообщение от Mikkael Посмотреть сообщение
Возможно косяк с Opera, о котором писал iojvxdzf на прошлой странице был связан именно с тем же, и вылечился удалением конфига, в котором были приложения, которые уже удалены или несуществуют

Да, это самая вероятная причина, после Правка/Удалить неисп приложения, старый конфиг заработал (надо было еще неделю назад об этом написать).
127.0.0.1 нужен еще для продуктов Adobe (связь с node.exe), так что опция нужная
ionic вне форума Отправить личное сообщение для ionic
Вверх
Ответить с цитированием
Старый Добавлено: 18.02.2017, 19:35
  (#232)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

Цитата:
Сообщение от Mikkael Посмотреть сообщение
пропускать в интернет все приложения, если в списке есть удаленные приложения

понял в чём баг: разрешается выход всем приложениям ТОЛЬКО если в списке есть НЕСУЩЕСТВУЮЩИЕ (с кодом ошибки - файл не найден) проги. завтра баг-фикс.

Цитата:
Сообщение от Mikkael Посмотреть сообщение
а purge unused apps удаляет все приложения на которых не стоит галочки

так и должно быть, ведь они "unused"))


www.henrypp.org | github.com/henrypp | instagr.am/penmyak
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Старый Добавлено: 18.02.2017, 21:35
  (#233)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

Цитата:
Сообщение от henrypp Посмотреть сообщение
завтра баг-фикс.

пох, сегодня.

1.4.2
+ добавлены подсказки к правилам в настройках
- исправлено создание фильтров к несущствующим приложениям (критично)
- исправлен порядок определений ресурсов
- небольшие исправления "purge unused apps"
- косметические фиксы всплывающих подсказок для правил

[Ссылки могут видеть только зарегистрированные пользователи. ]


www.henrypp.org | github.com/henrypp | instagr.am/penmyak
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Эти 7 пользователя(ей) сказали cпасибо за это полезное сообщение:
HugoBoSSS (19.02.2017), Mikkael (20.02.2017), SFUser (18.02.2017), slava27 (19.02.2017), Zlocorp (20.02.2017), С.Г.М. (19.02.2017), _DED_ (19.02.2017)
Старый Добавлено: Вчера, 01:51
  (#234)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

henrypp,
Вроде работает
А что насчет кнопок или пунктов в меню Enable Notifications for all Apps и Disable Notifications for all Apps? Да и доп иконки в списке у апп непомешали бы, как я писал выше. Не к спеху, но nice to have.

Последний раз редактировалось Mikkael; Вчера в 18:21..
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Реклама



Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot

Время генерации страницы 0.32083 секунды с 30 запросами