SamForum.org  
SamLab.ws
Заблокированные пользователи

Вернуться   SamForum.org > Программы > Бесплатные / Freeware > Безопасность
Важная информация

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
simplewall
Старый Добавлено: 26.07.2016, 15:10
  (#1)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию simplewall



simplewall

Описание:
Простое приложение для настройки службы фильтрации Windows (WFP) которая позволяет настроить сетевую активность компьютера.

Особенности:
- Простой интерфейс без надоедливых окошек
- Лог сброшенных пакетов (Windows 7 и выше)
- Встроенная возможность блокировки шпионов Windows
- Поддержка прокси (Windows 8 и выше) [BETA]
- Редактор правил (создание собственных правил)
- Свободный и открытый код
- Поддержка локализации
- Поддержка IPv6

Установка:
- Распаковать скачанный архив "simplewall-%version%-bin.zip" в любую папку на компьютере.
- В зависимости от разрядности ОС выполнить: "32\simplewall.exe" или "64\simplewall.exe".
- Нажать кнопку "Установить фильтры" в главном окне.
- Радоваться!

Удаление:
Для удаления всех настроенных приложением фильтров необходимо
нажать кнопку "Удалить фильтры" в главном окне. Больше никаких следов в системе
программа не оставляет.

Настройки:
- simplewall.ini настройки программы
- apps.xml список настроенных приложений
- blocklist.xml список блокировок шпионов Windows
- blocklist_full.xml полный список блокировок (включая сервисы и обновления Microsoft)
- rules_custom.xml список ваших правил (внутренние правила)
- rules_system.xml список системных правил (внутренние правила)
- rules_config.xml настройки внутренних правил

FAQ:
- используется WFP ([Ссылки могут видеть только зарегистрированные пользователи. ]), поэтому поддержки WinXP НЕ БУДЕТ
- правила брандмауера Windows обрабатываются первыми, поэтому его рекомендуется отключать.

Пресс-релизы:
1.6.5 пресс-релиз
2.0.20 пресс-релиз

Скачать:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Дополнительно:
[Ссылки могут видеть только зарегистрированные пользователи. ] | [Ссылки могут видеть только зарегистрированные пользователи. ] | [Ссылки могут видеть только зарегистрированные пользователи. ]


www.henrypp.org | github.com/henrypp | instagr.am/penmyak

Последний раз редактировалось henrypp; 17.11.2017 в 08:37..
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Эти 21 пользователя(ей) сказали cпасибо за это полезное сообщение:
Показать список поблагодаривших
Старый Добавлено: 02.06.2017, 01:49
  (#321)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

1.6.5 релиз

на данный момент это завершённая версия той самой о которой писал ещё до того как выложил сабж и когда прога была скорей диспетчером процессов чем файрволом твикером сети (но это в прошлом!).

весь функционал который был на тот момент в голове, реализован в последней версии, всё что есть - всё на своём месте и так как должно было быть, стабильность.... присутствует, а это самое необходимое для такого проекта.

реализовано из того что не поддерживается из коробки (wfp sdk):
- поддержка Pico приложений (для Windows 10 и выше, а может и ниже тоже)
- создание фильтров для файлов которые защищены на низком уровне (напр. nod32 ekrn.exe)
- создание фильтров для файлов которые не существуют, главное чтобы был смонтирован диск
- гибкий редактор правил (на данный момент правила поддерживают синтаксис: адресов, адресов с портами, диапазонов адресов (2 вида), портов и диапазонов портов) поддержка доменных имён вряд ли будет в будущем, но возможность есть).

реализовано из того что не было задумано:
+ стелс-режим (это когда сканер не сможет найти вас в сети)

из того что будет в следующей major версии:
+ справка
+ поддержка win store apps
+ больше информации для списка приложений
+ увеличить скорость работы чтения/сохранения настроек (да, это тоже можно)

пишите ещё, даже если уже было в теме, что хотите увидеть в следующем релизе.

итого:
6k строк кода, программа весит ~385kb (как видите переизбытка возможностей и функционала тут не сможет появиться), функционала больше чем у конкурента подобия на фаирвол от Evoirm (вес которого 856kb+411kb). никаких зависимостй от .net и прочего гогна. статистику не вёл, но у темы более 24k просмотров, это говорит о том что людям интересен сабж! люди с разных стран писали об ошибках, просьбах, присылали свои переводы итд.

теперь о продолжении работы над программой:
наступило лето, время реализовать давние мечты.

в ближайшее время релизов не будет. пользуйтесь стабильной версией 1.6.5.
если у кого остались не высказанные пожелания или высказанные, но не реализованные - пишите в этой теме.

самое главное для следующей версии это будет справка, чтоб даже валера разобрался.
если есть человек который умеет простым языком изьяснять сложные вещи, то вы можете помочь проекту создав описание для проекта (русский и/или английский) в виде текстого файла (куда ещё проще для валеры) где будут описаны основные шаги по установке, удалению и работе фильтров. если есть такие, то напишите результат вашей работы в этой теме, даже если я не отвечу, пишите.

ну и конечно же спасибо всем кто тестировал приложение и просто энтузиастам, кто тестировал приожение и подсказывал нужную дорогу!


www.henrypp.org | github.com/henrypp | instagr.am/penmyak

Последний раз редактировалось henrypp; 02.06.2017 в 02:02..
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Эти 9 пользователя(ей) сказали cпасибо за это полезное сообщение:
AudioTomCat (14.08.2017), Element (03.06.2017), ionic (03.06.2017), leo.67 (02.06.2017), VICTORPRO (02.06.2017), zhuk.m (18.07.2017), Zlocorp (02.06.2017), Антошка (02.06.2017), С.Г.М. (02.06.2017)
Старый Добавлено: 02.06.2017, 02:40
  (#322)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

henrypp,
Бутфильтры вроде работают норм.
А вот когда включен stealth mode - невозможно подключиться к RDP, отключаешь - все ок.

Allow listen all ports решает одну серьезную проблему - когда локальные аппы вешаются на порт через 0.0.0.0, т.е. на все интерфейсы, при этом если этот порт заблокирован, то аппа зачастую крашится, хотя по сути ей нужен loopback(127.0.0.1), а он у меня разрешен всем, из-за этого же несколько апп просто глючило, приходилось разрешать им эксклюзивно все порты. Из-за этого же были проблемы с бутфильтрами, т.к svchost при загрузке вешается на все интерфей, зачастую его колбасило.

Хм, на 1.6.5 опять какие-то проблемы с уведомлениями, по умолчанию у меня уведомления включены. лог выключен, на все аппах разрешенных и неразрешенных стоит disable notifications:
1) В какой-то момент simplewall перестал показывать уведомления и добавлять приложения в список
2) Включил лог - лог пустой, ощущение как будто листнера эвентов просто не было.
3) Unisntall и install filters - не помог
4) С неразрешенных апп снял галки с disable notifications - ноль реакции
6) Перезагрузился - все заработало нормально - уведомления показываются, лог пишется, аппы добавляются.

Может потеря листенера эвентов быть связана с тем что я шаманил с Visual Studio - устанавливал апдейты

Последний раз редактировалось Mikkael; 02.06.2017 в 04:46..
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
henrypp (02.06.2017)
Старый Добавлено: 02.06.2017, 13:29
  (#323)
rainless
Пользователь
Пользователь
 
Аватар для rainless

По умолчанию

Цитата:
Сообщение от henrypp Посмотреть сообщение
системные правила созданы для того чтобы всё приложение не разрешать, а отметить необходимые правила (напр. POP3/IMAP/SMPTP + DNS) для того чтобы запрещённое (неотмеченное) приложение смогло проверять почту.

Так об этом же я и спрашивал! Об этой логике работы!

А вообще получается, что я могу вообще поснимать все галочки с системных правил, оставить только белый список приложений, и всё равно эти приложения смогут делать всё, что пожелают? Тогда в принципе правильней бы было именно так и поступить? Чтобы что-то левое не смогло по какому-нибудь telnet-протоколу соединиться и нагадить.
rainless вне форума Отправить личное сообщение для rainless
Вверх
Ответить с цитированием
Старый Добавлено: 02.06.2017, 13:43
  (#324)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

rainless,
Системные правила и кастомные правила это уровень протоколов - если на этих правилах стоит галка, то они действуют на все приложения не зависимо от того разрешены эти приложения или нет.
В системных правилах я советовал бы не отключать DHCP и DNS, остальное все можете смело отключать, если, конечно, понимаете что делаете.
В кастомных правилах я бы советовал создать правило Block All Inbound (делаю у всех фаерваллов) - для того чтобы закрыть все порты для разрешенных и неразрешенных апп, потому что если разрешите например процесс System, то у вашего компа наружу будут торчать порты 137-139, что не айс. Содержание правило такое:
Block All Inbound, 0-65535, Inbound, All, All, Block, на правиле ставите галку, чтобы действовала для всех приложений.
Дальше, например, вам необходимо разрешить на компе Remote Desktop, создаете правило:
RDP, 3389, Inbound, All, All, Allow. Если на правиле поставите галку, то порт 3389 будет доступен всем приложениям, я бы советовал галку на этом правиле не ставить, а в списке приложений нажать правой кнопкой мыши на svchost.exe > setting > поставить галку на RDP, в таком случае порт 3389 на входящие будет доступен только для приложения svchost.exe.
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
ionic (03.06.2017)
Старый Добавлено: 02.06.2017, 18:18
  (#325)
rainless
Пользователь
Пользователь
 
Аватар для rainless

По умолчанию

О, спасибо! Толковое объяснение по настройке этой стенки.
rainless вне форума Отправить личное сообщение для rainless
Вверх
Ответить с цитированием
Старый Добавлено: 02.06.2017, 23:36
  (#326)
VICTORPRO
Завсегдатай
Пользователь
 
Аватар для VICTORPRO

По умолчанию

Цитата:
Сообщение от henrypp Посмотреть сообщение
по поводу шрифтов много сидеть придётся.
как насчёт настроек самой винды, не используя dpi, увеличить размер шрифта: в настройках темы или прогой
[Ссылки могут видеть только зарегистрированные пользователи. ]
??

Увы мне, увы...
Данная прога не помогает - увеличивает и меняет всё что можно, кроме нужного. Я использую "классическую" тему (Win7x32max), а она позволяет изменять не все параметры- возможно дело в этом, по сему просьба остаётся !
Ну и в Mem Reduct ведь есть данная функция !?


VICTORPRO вне форума Отправить личное сообщение для VICTORPRO
Вверх
Ответить с цитированием
Старый Добавлено: 14.06.2017, 15:06
  (#327)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

Еще один глюк нашел:
Процесс System - галки не стоит, в настройках установлено Disable Notifications и правило Allow 127.0.0.1
Переодически, но не всегда, Disable Notifications отключается само. Наблюдал на двух компах, возникает после того как комп некоторое время заблокирован или спит (т.е simplewall висит в памяти), после логина сразу же прилетает несколько уведомлений от System, в настройках галочки на Disable Notifications уже нет.
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Старый Добавлено: 19.06.2017, 22:08
  (#328)
rainless
Пользователь
Пользователь
 
Аватар для rainless

По умолчанию

«Использовать список блокирвки» — что-то из этого блокирует скайп. Как узнать, что именно, и отключить эту блокировку, а остальные оставить заблокированным?
rainless вне форума Отправить личное сообщение для rainless
Вверх
Ответить с цитированием
Старый Добавлено: 20.06.2017, 01:58
  (#329)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

rainless, Settings->Blocklist снять галки с extra, update, оставить только spy

Добавлено через 47 секунд
+ в логе название фильтра можно увидеть, и снять галку отдельно


www.henrypp.org | github.com/henrypp | instagr.am/penmyak
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Старый Добавлено: 10.07.2017, 15:21
  (#330)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

henrypp,
1) После выхода компа из hibernate происходит странное - некоторые приложения пропадают из списка, определяются как новые, приходится их разрешать снова, с некоторых пропадает галка Disable Notifications. Есть подозрение что это касается только запущенных приложений, например skypehosts.exe (UWP Skype) пропадает и определяется как новое, а с System слетает галка Disable Notifications.
Есть мнение что этот косяк происходит из-за:
Цитата:
Сообщение от henrypp Посмотреть сообщение
v1.6.1 (23 May 2017)
+ added configuration refresh on user logon

Пока сижу на версии 1.5.5 - этого косяка нет.

2) Несколько раз программа вылетала(возможно стоит сделать какой-то крашлог на такие случаи), фильтры продолжали работать, при перезапуске программа не показывала уведомлений - перезагрузка помогает.

3) Возможно стоит сделать галку, которая бы разрешала одному приложению по имени exe файла запускаться из разных папок. Это бы решило проблему с UWP приложениями, у которых одинаковое название файла, но папки отличаются версией приложение и решило бы проблему с XDesProc.exe в Visual Studio, который запускается из папок с разными названиями в папке Temp.

Последний раз редактировалось Mikkael; 24.07.2017 в 05:07..
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Старый Добавлено: 25.07.2017, 00:42
  (#331)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

Цитата:
Сообщение от Mikkael Посмотреть сообщение
1)

1) да, баг там.
2) возможно стоит, но у меня этого бага (вылет и/или закрытие из диспетчера задач) и повторный запуск показывал уведомления. "фильтры продолжали работать" так и должно быть о чём вы?
3) нет, вам нужны эти заморочки? мне нет. и тем более UWP приложения решается другим способом: создание фильтров не по пути к приложенияю, а по идентификатору (SID) приложения, из под winapi не нашёл как получить, поэтому пока никак.

Цитата:
Сообщение от VICTORPRO Посмотреть сообщение
Ну и в Mem Reduct ведь есть данная функция !?

нет. в memreduct такая опция предназначена для кастомизации значка в трее, а не интерфейса.

Цитата:
Сообщение от Mikkael Посмотреть сообщение
Allow listen all ports решает одну серьезную проблему

а вообще зачем listen блокировать?

Добавлено через 1 минуту
новая версия готова к тестированию: у кого чешутся руки - пишите в ЛС или на почту, к выходным отправлю ссылку.


www.henrypp.org | github.com/henrypp | instagr.am/penmyak

Последний раз редактировалось henrypp; 26.07.2017 в 01:32..
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Старый Добавлено: 26.07.2017, 06:11
  (#332)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

henrypp,
2) О том что фильтры работают, но уведомления не показываются, помогает только рестарт компа.
3) Тем не менее то что я описал решило бы и проблему с UWP и проблему когда приложение создает кучу копий в темпе, которые ломятся в инет, т.е simplewall начинает спамить уведомлениями, нужно заходить и отключать вручную.
4) А как не блокировать listen, если блокируешь в правилах inbound?
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Старый Добавлено: 01.08.2017, 15:24
  (#333)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

новую версию отправил на тестирование, кому ещё интересно пишите на почту (лс ждать по 90 сек. не очень охото).

changelog

26 июля проге год исполнился, с др!


www.henrypp.org | github.com/henrypp | instagr.am/penmyak
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
SlayerM (05.08.2017), VICTORPRO (05.08.2017)
Старый Добавлено: 05.08.2017, 13:21
  (#334)
_DED_
Наблюдающий
Пользователь
 
Аватар для _DED_

По умолчанию

По поводу новой версии.Заметил,что при применении правил "запретить-разрешить" программа в некоторых случаях закрывается,приходится запускать заново.Ну может глюк именно у меня.Win7-32.
_DED_ вне форума Отправить личное сообщение для _DED_
Вверх
Ответить с цитированием
Старый Добавлено: 07.08.2017, 01:10
  (#335)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

_DED_, может есть несуществующие файлы в списке, может ошибка в созданных правилах, apps/rules_custom на мыло скиньте.

upd: речь об уведомлениях, как я понял, да там вылетает, исправляется.


www.henrypp.org | github.com/henrypp | instagr.am/penmyak

Последний раз редактировалось henrypp; 07.08.2017 в 10:23..
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
_DED_ (07.08.2017)
Старый Добавлено: 07.08.2017, 15:52
  (#336)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

v2.0.1b (7 August 2017)
v2.0.2b (7 August 2017)

используйте портативную версию, новая версия не совместима с 1.x (вернее наоборот, 1.x испортит настройки новой версии)

изменения (eng.)

[Ссылки могут видеть только зарегистрированные пользователи. ]

это первая ПУБЛИЧНАЯ бета-версия, в ней я исправил вылет в уведомлениях, изменил интрфейс редактора правил, добавил возможность проверки обновлений новой бета-версии так что лучше не выключать проверку новых версий потому что на сайте информации о бета-релизах пока не будет.


www.henrypp.org | github.com/henrypp | instagr.am/penmyak

Последний раз редактировалось henrypp; 07.08.2017 в 16:37..
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
VICTORPRO (07.08.2017), _DED_ (07.08.2017)
Старый Добавлено: 07.08.2017, 16:23
  (#337)
_DED_
Наблюдающий
Пользователь
 
Аватар для _DED_

По умолчанию

Цитата:
Сообщение от henrypp Посмотреть сообщение
v2.0.1b (7 August 2017)

Что-то эта версия у меня тут-же закрывается при нажатии на любом пункте во всплывашке (разрешить-запретить).
Хотя при повторном запуске правила остаются.При обнаружении нового приложения всё повторяется.

Последний раз редактировалось _DED_; 07.08.2017 в 16:30..
_DED_ вне форума Отправить личное сообщение для _DED_
Вверх
Ответить с цитированием
Старый Добавлено: 07.08.2017, 16:36
  (#338)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

_DED_, исправил, 2.0.2


www.henrypp.org | github.com/henrypp | instagr.am/penmyak
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Старый Добавлено: 07.08.2017, 16:55
  (#339)
_DED_
Наблюдающий
Пользователь
 
Аватар для _DED_

По умолчанию

Цитата:
Сообщение от henrypp Посмотреть сообщение
исправил, 2.0.2

Очень оперативно!Сейчас работает как надо,тьфу-тьфу.Спасибо.
_DED_ вне форума Отправить личное сообщение для _DED_
Вверх
Ответить с цитированием
Старый Добавлено: 09.08.2017, 18:32
  (#340)
_DED_
Наблюдающий
Пользователь
 
Аватар для _DED_

По умолчанию

Сегодня словил такой глюк.Опять же при применении правил "разрешить-запретить",программа закрылась.А при новом запуске обнаружил,что все программы имеющие запрет,получили галочку и находятся в разрешённых.Переделывал руками.Как-то так.
_DED_ вне форума Отправить личное сообщение для _DED_
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
henrypp (09.08.2017)
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Реклама



Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot

Время генерации страницы 0.39827 секунды с 38 запросами