SamForum.org  
SamLab.ws
Заблокированные пользователи

Вернуться   SamForum.org > Программы > Бесплатные / Freeware > Безопасность
Важная информация

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
simplewall
Старый Добавлено: 26.07.2016, 14:10
  (#1)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию simplewall

simplewall



Описание:
Простое приложение для настройки службы фильтрации Windows (WFP) которая позволяет настроить сетевую активность компьютера.

Особенности:
- Простой интерфейс без надоедливых окошек
- Лог сброшенных пакетов (Windows 7 и выше)
- Встроенная возможность блокировки шпионов Windows
- Свободный и открытый код
- Поддержка локализации
- Поддержка IPv4/IPv6

Установка:
- Распаковать скачанный архив "simplewall-%version%-bin.zip" в любую папку на компьютере.
- В зависимости от разрядности ОС выполнить: "32\simplewall.exe" или "64\simplewall.exe".
- Нажать кнопку "Установить фильтры" в главном окне.
- Радоваться!

Удаление:
Для удаления всех настроенных приложением фильтров необходимо
нажать кнопку "Удалить фильтры" в главном окне. Больше никаких следов в системе
программа не оставляет.

Настройки:
simplewall.ini настройки программы
apps.xml список настроенных приложений
blocklist.xml блоклист (блокировка шпионов Windows)
rules_custom.xml список ваших правил
rules_system.xml список системных правил

FAQ:
- используется WFP ([Ссылки могут видеть только зарегистрированные пользователи. ]), поэтому поддержки WinXP НЕ БУДЕТ
- правила брандмауера Windows обрабатываются первыми, поэтому его рекомендуется отключать.

Скачать:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Дополнительно:
[Ссылки могут видеть только зарегистрированные пользователи. ] | [Ссылки могут видеть только зарегистрированные пользователи. ] | [Ссылки могут видеть только зарегистрированные пользователи. ]


www.henrypp.org | github.com/henrypp | instagr.am/penmyak

Последний раз редактировалось kostmick; 04.02.2017 в 23:10..
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Эти 19 пользователя(ей) сказали cпасибо за это полезное сообщение:
alex.ivanteevsc (22.09.2016), AndreiM (22.04.2017), Element (15.08.2016), Everybody Lies (11.09.2016), hlv32 (22.09.2016), HugoBoSSS (04.10.2016), ionic (12.11.2016), jasonliul (26.07.2016), Mikkael (24.10.2016), propeller (24.10.2016), SFUser (27.07.2016), slava27 (26.07.2016), sniflz (26.07.2016), VerTigo (11.09.2016), VICTORPRO (29.04.2017), Ze Eugenio (19.04.2017), ziz (29.07.2016), zzkk (27.07.2016), С.Г.М. (30.10.2016)
Старый Добавлено: 02.06.2017, 00:49
  (#321)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

1.6.5 релиз

на данный момент это завершённая версия той самой о которой писал ещё до того как выложил сабж и когда прога была скорей диспетчером процессов чем файрволом твикером сети (но это в прошлом!).

весь функционал который был на тот момент в голове, реализован в последней версии, всё что есть - всё на своём месте и так как должно было быть, стабильность.... присутствует, а это самое необходимое для такого проекта.

реализовано из того что не поддерживается из коробки (wfp sdk):
- поддержка Pico приложений (для Windows 10 и выше, а может и ниже тоже)
- создание фильтров для файлов которые защищены на низком уровне (напр. nod32 ekrn.exe)
- создание фильтров для файлов которые не существуют, главное чтобы был смонтирован диск
- гибкий редактор правил (на данный момент правила поддерживают синтаксис: адресов, адресов с портами, диапазонов адресов (2 вида), портов и диапазонов портов) поддержка доменных имён вряд ли будет в будущем, но возможность есть).

реализовано из того что не было задумано:
+ стелс-режим (это когда сканер не сможет найти вас в сети)

из того что будет в следующей major версии:
+ справка
+ поддержка win store apps
+ больше информации для списка приложений
+ увеличить скорость работы чтения/сохранения настроек (да, это тоже можно)

пишите ещё, даже если уже было в теме, что хотите увидеть в следующем релизе.

итого:
6k строк кода, программа весит ~385kb (как видите переизбытка возможностей и функционала тут не сможет появиться), функционала больше чем у конкурента подобия на фаирвол от Evoirm (вес которого 856kb+411kb). никаких зависимостй от .net и прочего гогна. статистику не вёл, но у темы более 24k просмотров, это говорит о том что людям интересен сабж! люди с разных стран писали об ошибках, просьбах, присылали свои переводы итд.

теперь о продолжении работы над программой:
наступило лето, время реализовать давние мечты.

в ближайшее время релизов не будет. пользуйтесь стабильной версией 1.6.5.
если у кого остались не высказанные пожелания или высказанные, но не реализованные - пишите в этой теме.

самое главное для следующей версии это будет справка, чтоб даже валера разобрался.
если есть человек который умеет простым языком изьяснять сложные вещи, то вы можете помочь проекту создав описание для проекта (русский и/или английский) в виде текстого файла (куда ещё проще для валеры) где будут описаны основные шаги по установке, удалению и работе фильтров. если есть такие, то напишите результат вашей работы в этой теме, даже если я не отвечу, пишите.

ну и конечно же спасибо всем кто тестировал приложение и просто энтузиастам, кто тестировал приожение и подсказывал нужную дорогу!


www.henrypp.org | github.com/henrypp | instagr.am/penmyak

Последний раз редактировалось henrypp; 02.06.2017 в 01:02..
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Эти 8 пользователя(ей) сказали cпасибо за это полезное сообщение:
Element (02.06.2017), ionic (03.06.2017), leo.67 (02.06.2017), VICTORPRO (02.06.2017), zhuk.m (18.07.2017), Zlocorp (02.06.2017), Антошка (02.06.2017), С.Г.М. (02.06.2017)
Старый Добавлено: 02.06.2017, 01:40
  (#322)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

henrypp,
Бутфильтры вроде работают норм.
А вот когда включен stealth mode - невозможно подключиться к RDP, отключаешь - все ок.

Allow listen all ports решает одну серьезную проблему - когда локальные аппы вешаются на порт через 0.0.0.0, т.е. на все интерфейсы, при этом если этот порт заблокирован, то аппа зачастую крашится, хотя по сути ей нужен loopback(127.0.0.1), а он у меня разрешен всем, из-за этого же несколько апп просто глючило, приходилось разрешать им эксклюзивно все порты. Из-за этого же были проблемы с бутфильтрами, т.к svchost при загрузке вешается на все интерфей, зачастую его колбасило.

Хм, на 1.6.5 опять какие-то проблемы с уведомлениями, по умолчанию у меня уведомления включены. лог выключен, на все аппах разрешенных и неразрешенных стоит disable notifications:
1) В какой-то момент simplewall перестал показывать уведомления и добавлять приложения в список
2) Включил лог - лог пустой, ощущение как будто листнера эвентов просто не было.
3) Unisntall и install filters - не помог
4) С неразрешенных апп снял галки с disable notifications - ноль реакции
6) Перезагрузился - все заработало нормально - уведомления показываются, лог пишется, аппы добавляются.

Может потеря листенера эвентов быть связана с тем что я шаманил с Visual Studio - устанавливал апдейты

Последний раз редактировалось Mikkael; 02.06.2017 в 03:46..
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
henrypp (02.06.2017)
Старый Добавлено: 02.06.2017, 12:29
  (#323)
rainless
Пользователь
Пользователь
 
Аватар для rainless

По умолчанию

Цитата:
Сообщение от henrypp Посмотреть сообщение
системные правила созданы для того чтобы всё приложение не разрешать, а отметить необходимые правила (напр. POP3/IMAP/SMPTP + DNS) для того чтобы запрещённое (неотмеченное) приложение смогло проверять почту.

Так об этом же я и спрашивал! Об этой логике работы!

А вообще получается, что я могу вообще поснимать все галочки с системных правил, оставить только белый список приложений, и всё равно эти приложения смогут делать всё, что пожелают? Тогда в принципе правильней бы было именно так и поступить? Чтобы что-то левое не смогло по какому-нибудь telnet-протоколу соединиться и нагадить.
rainless вне форума Отправить личное сообщение для rainless
Вверх
Ответить с цитированием
Старый Добавлено: 02.06.2017, 12:43
  (#324)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

rainless,
Системные правила и кастомные правила это уровень протоколов - если на этих правилах стоит галка, то они действуют на все приложения не зависимо от того разрешены эти приложения или нет.
В системных правилах я советовал бы не отключать DHCP и DNS, остальное все можете смело отключать, если, конечно, понимаете что делаете.
В кастомных правилах я бы советовал создать правило Block All Inbound (делаю у всех фаерваллов) - для того чтобы закрыть все порты для разрешенных и неразрешенных апп, потому что если разрешите например процесс System, то у вашего компа наружу будут торчать порты 137-139, что не айс. Содержание правило такое:
Block All Inbound, 0-65535, Inbound, All, All, Block, на правиле ставите галку, чтобы действовала для всех приложений.
Дальше, например, вам необходимо разрешить на компе Remote Desktop, создаете правило:
RDP, 3389, Inbound, All, All, Allow. Если на правиле поставите галку, то порт 3389 будет доступен всем приложениям, я бы советовал галку на этом правиле не ставить, а в списке приложений нажать правой кнопкой мыши на svchost.exe > setting > поставить галку на RDP, в таком случае порт 3389 на входящие будет доступен только для приложения svchost.exe.
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
ionic (03.06.2017)
Старый Добавлено: 02.06.2017, 17:18
  (#325)
rainless
Пользователь
Пользователь
 
Аватар для rainless

По умолчанию

О, спасибо! Толковое объяснение по настройке этой стенки.
rainless вне форума Отправить личное сообщение для rainless
Вверх
Ответить с цитированием
Старый Добавлено: 02.06.2017, 22:36
  (#326)
VICTORPRO
Завсегдатай
Пользователь
 
Аватар для VICTORPRO

По умолчанию

Цитата:
Сообщение от henrypp Посмотреть сообщение
по поводу шрифтов много сидеть придётся.
как насчёт настроек самой винды, не используя dpi, увеличить размер шрифта: в настройках темы или прогой
[Ссылки могут видеть только зарегистрированные пользователи. ]
??

Увы мне, увы...
Данная прога не помогает - увеличивает и меняет всё что можно, кроме нужного. Я использую "классическую" тему (Win7x32max), а она позволяет изменять не все параметры- возможно дело в этом, по сему просьба остаётся !
Ну и в Mem Reduct ведь есть данная функция !?


VICTORPRO вне форума Отправить личное сообщение для VICTORPRO
Вверх
Ответить с цитированием
Старый Добавлено: 14.06.2017, 14:06
  (#327)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

Еще один глюк нашел:
Процесс System - галки не стоит, в настройках установлено Disable Notifications и правило Allow 127.0.0.1
Переодически, но не всегда, Disable Notifications отключается само. Наблюдал на двух компах, возникает после того как комп некоторое время заблокирован или спит (т.е simplewall висит в памяти), после логина сразу же прилетает несколько уведомлений от System, в настройках галочки на Disable Notifications уже нет.
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Старый Добавлено: 19.06.2017, 21:08
  (#328)
rainless
Пользователь
Пользователь
 
Аватар для rainless

По умолчанию

«Использовать список блокирвки» — что-то из этого блокирует скайп. Как узнать, что именно, и отключить эту блокировку, а остальные оставить заблокированным?
rainless вне форума Отправить личное сообщение для rainless
Вверх
Ответить с цитированием
Старый Добавлено: 20.06.2017, 00:58
  (#329)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

rainless, Settings->Blocklist снять галки с extra, update, оставить только spy

Добавлено через 47 секунд
+ в логе название фильтра можно увидеть, и снять галку отдельно


www.henrypp.org | github.com/henrypp | instagr.am/penmyak
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Старый Добавлено: 10.07.2017, 14:21
  (#330)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

henrypp,
1) После выхода компа из hibernate происходит странное - некоторые приложения пропадают из списка, определяются как новые, приходится их разрешать снова, с некоторых пропадает галка Disable Notifications. Есть подозрение что это касается только запущенных приложений, например skypehosts.exe (UWP Skype) пропадает и определяется как новое, а с System слетает галка Disable Notifications.
Есть мнение что этот косяк происходит из-за:
Цитата:
Сообщение от henrypp Посмотреть сообщение
v1.6.1 (23 May 2017)
+ added configuration refresh on user logon

Пока сижу на версии 1.5.5 - этого косяка нет.

2) Несколько раз программа вылетала(возможно стоит сделать какой-то крашлог на такие случаи), фильтры продолжали работать, при перезапуске программа не показывала уведомлений - перезагрузка помогает.

3) Возможно стоит сделать галку, которая бы разрешала одному приложению по имени exe файла запускаться из разных папок. Это бы решило проблему с UWP приложениями, у которых одинаковое название файла, но папки отличаются версией приложение и решило бы проблему с XDesProc.exe в Visual Studio, который запускается из папок с разными названиями в папке Temp.

Последний раз редактировалось Mikkael; Сегодня в 04:07..
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Реклама



Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot

Время генерации страницы 0.34724 секунды с 27 запросами