SamForum.org  
SamLab.ws
Заблокированные пользователи

Вернуться   SamForum.org > Программы > Бесплатные / Freeware > Безопасность
Важная информация

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
simplewall
Старый Добавлено: 26.07.2016, 14:10
  (#1)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию simplewall



simplewall

Описание:
Простое приложение для настройки службы фильтрации Windows (WFP) которая позволяет настроить сетевую активность компьютера.

Особенности:
- Простой интерфейс без надоедливых окошек
- Лог сброшенных пакетов (Windows 7 и выше)
- Встроенная возможность блокировки шпионов Windows
- Свободный и открытый код
- Поддержка локализации
- Поддержка IPv4/IPv6

Установка:
- Распаковать скачанный архив "simplewall-%version%-bin.zip" в любую папку на компьютере.
- В зависимости от разрядности ОС выполнить: "32\simplewall.exe" или "64\simplewall.exe".
- Нажать кнопку "Установить фильтры" в главном окне.
- Радоваться!

Удаление:
Для удаления всех настроенных приложением фильтров необходимо
нажать кнопку "Удалить фильтры" в главном окне. Больше никаких следов в системе
программа не оставляет.

Настройки:
- simplewall.ini настройки программы
- apps.xml список настроенных приложений
- blocklist.xml список блокировок шпионов Windows
- blocklist_full.xml полный список блокировок (включая сервисы и обновления Microsoft)
- rules_custom.xml список ваших правил (внутренние правила)
- rules_system.xml список системных правил (внутренние правила)
- rules_config.xml настройки внутренних правил

FAQ:
- используется WFP ([Ссылки могут видеть только зарегистрированные пользователи. ]), поэтому поддержки WinXP НЕ БУДЕТ
- правила брандмауера Windows обрабатываются первыми, поэтому его рекомендуется отключать.

Скачать:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Дополнительно:
[Ссылки могут видеть только зарегистрированные пользователи. ] | [Ссылки могут видеть только зарегистрированные пользователи. ] | [Ссылки могут видеть только зарегистрированные пользователи. ]


www.henrypp.org | github.com/henrypp | instagr.am/penmyak

Последний раз редактировалось henrypp; 21.09.2017 в 15:56..
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Эти 20 пользователя(ей) сказали cпасибо за это полезное сообщение:
alex.ivanteevsc (22.09.2016), AndreiM (22.04.2017), AudioTomCat (14.08.2017), Element (15.08.2016), Everybody Lies (11.09.2016), hlv32 (22.09.2016), HugoBoSSS (04.10.2016), ionic (12.11.2016), jasonliul (26.07.2016), Mikkael (24.10.2016), propeller (24.10.2016), SFUser (27.07.2016), slava27 (26.07.2016), sniflz (26.07.2016), VerTigo (11.09.2016), VICTORPRO (29.04.2017), Ze Eugenio (19.04.2017), ziz (29.07.2016), zzkk (27.07.2016), С.Г.М. (30.10.2016)
Старый Добавлено: 21.10.2016, 21:14
  (#141)
VICTORPRO
Завсегдатай
Пользователь
 
Аватар для VICTORPRO

По умолчанию

henrypp, GitHub походу "лежит" или это только у меня ?


VICTORPRO вне форума Отправить личное сообщение для VICTORPRO
Вверх
Ответить с цитированием
Старый Добавлено: 21.10.2016, 21:40
  (#142)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

VICTORPRO, да, лежит [Ссылки могут видеть только зарегистрированные пользователи. ] временное зеркало

Добавлено через 11 минут
[Ссылки могут видеть только зарегистрированные пользователи. ]


www.henrypp.org | github.com/henrypp | instagr.am/penmyak
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
VICTORPRO (21.10.2016)
Старый Добавлено: 21.10.2016, 22:11
  (#143)
pois22ple
Наблюдающий
Пользователь
 
Аватар для pois22ple

По умолчанию

henrypp,
Теперь кажется я понял Вашу логику - делаю не так как принято, а как мне нравится.
Ну что сказать, это тоже решение, и оно имеет право на существование.

P.S. Я кажется понял, Вы не писали файервол, а просто создали набор правил для доступа/отключения доступа к сети. Само по себе приложение достойное, но мне бы хотелось видеть все-таки файервол. Меня Ваше приложение заинтересовало, после того как я принял участие в дискуссии [Ссылки могут видеть только зарегистрированные пользователи. ]
pois22ple вне форума Отправить личное сообщение для pois22ple
Вверх
Ответить с цитированием
Эти 3 пользователя(ей) сказали cпасибо за это полезное сообщение:
henrypp (24.10.2016), jasonliul (23.10.2016), VICTORPRO (29.10.2016)
Старый Добавлено: 24.10.2016, 03:28
  (#144)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

henrypp, спасибо за программу, есть пара вопросов.
1) Какие потенциально могут быть глюки если оставить работать Windows Firewall? На 10-ке без него нельзя устанавливать/обновлять приложения из стора, а также не работают хендлеры в них. Может например грохнуть там все правила или все разрешить?
2) Может бы кто-нить подскажет какие правила нужны для работы Miracast? При установленных фильтрах он не работает, есть подозрение что нужно подсеть прописывать, конкретных портов там вроде нет.
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Старый Добавлено: 24.10.2016, 09:30
  (#145)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

pois22ple,
очень хорошо, что вы прочитали то что я написал уже не раз, о том что это не файрвол, а приложение для настройки WFP. (раз, джва)

спасибо за ссылку - изучу!

пс: вообще не думаю что у слова файервол есть значение отличное от маркетингового, это совтверные гиганты пишут в описании моего приложения на сайтах по типу "укоз", "наказ", "показ", "стрекоз" (и мильён других) прибавляя в описании "фаиервол" и изменяя дистрибудивы МОИХ архивов добавляя в них обои и прочего дерьма для веса, чтоб взять недалёкого пользователя хайпом - ведь за показ рекламы на файлопомойках много плятат (на самом деле нет).

Mikkael,
1) проблема может быть только в том что правила брандмауэра виндовс обрабатываются первыми.
попробуйте метод отключающий брандмауер через коммандную строку (запускать от админа): netsh advfirewall set allprofiles state off
2) в версии 1.3.1 была допилена(нет) очень удобная возможность логирования заблокированного трафика, в котором можно узнать какое приложение, когда, куда и какой порт открывало. так что вам необходимо лишь зайти в настройки лога и включить лог сброшенных пакетов в файл (это не сложно) и при доступе в сеть Miracast, обновения виндовс, установки приложений с маркета у вас всплывёт увдомление о том что доступ в сеть сброшен и будет выведено всплывающее уведомление в трее (это всё там же настраивается), вы можете полностью разрешить заблокированное приложение или создать правило в редакторе.

пс: как нибудь составлю подробную документацию, но всё времени нет


www.henrypp.org | github.com/henrypp | instagr.am/penmyak

Последний раз редактировалось henrypp; 24.10.2016 в 09:41..
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Старый Добавлено: 24.10.2016, 13:22
  (#146)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

henrypp,
1) спасибо за совет, попробую
2) проблема в том что при попытке создать Miracast соединение никаких уведомлений не выскакивает, но кажется что я уже понял в чем дело, так же как с VPN соединением, нужно разрешить процесс System, на нем по умолчанию стоят галочки в лог не писать и не уведомлять, вечером попробую, о результатах напишу

Попробовал
1) если не отключать фаервалл, то начинают сыпаться ложные уведомления, даже в режиме "allprofiles state off". Т.е. на программе стоит галочка, но приходит уведомление о заблокированном пакете, хотя программа выходит в интернет без проблем.
2) Тут решилось, как я и предполагал - установкой галочки на System. Т.е и для правильной работы Miracast и VPN нужно разрешать System, уведомлений не будет, т.к для System установлено по умолчанию не уведомлять.

Последний раз редактировалось Mikkael; 25.10.2016 в 01:03..
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Старый Добавлено: 25.10.2016, 12:23
  (#147)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

Mikkael,
1) я так понял проблем нет? то что приходят уведомления обо всё заблокированном траффике (будь то брандмауер виндовс или wfptool) - это нормально, и считаю - это фичей! мне отключение "allprofiles state off" помогло, отключение как и включение выполняется сразу после сообщения ОК в коммандной строке, после чего первыми начинают обрабатываться правила wfptool
2) уберу такие умолчания, реально путают)


www.henrypp.org | github.com/henrypp | instagr.am/penmyak
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Старый Добавлено: 25.10.2016, 16:33
  (#148)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

henrypp,
allprofiles state off - помогло, для того чтобы первыми обрабатывались правила wfptool.
Только теперь дальше вопросы:
1) В настройках, в меню Filters чекбокс Disable Windows Firewall вообще на что-то влияет? Желательно бы чтобы он влиял на состояние чекбокса в окне, которое появляется при нажатию на кнопку Install/Uninstall Filters.
2) Нажимаю кнопку Install Filters, убираю галочку в чекбоксе Disable Windows Firewall, жму Yes. Фильтры установились, фаервалл включен. Запускаю Chrome(он разрешен в фильтрах wfptool), открываю любую страницу, страница открывается нормально, от wfptool приходит уведомление о заблокированном пакете. С отключенным фаервалом таких уведомлений нет. Врядли это фича, т.к Chrome нигде не заблокирован
3) Что делают два других чекбокса в настройках в меню Filters?
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Старый Добавлено: 25.10.2016, 17:34
  (#149)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

Mikkael,
1) это фича для отключения/включения брандмауера виндовс в настройках программы. добавлю сохранение положения чекбокса.
2) если выдаётся уведомление, то значит какой-то пакет заблокирован, я поэтому рекомендую отключать брандмауер виндовс потому что мне с ним разбираться вообще нет смысла.
3) первый добавляtn правила блокирования телеметрии ([Ссылки могут видеть только зарегистрированные пользователи. ]), второй - добавляет в разрешённые wfp tool для возможности проверки обновлений.

пс: в настройках можно выбрать русский ;)


www.henrypp.org | github.com/henrypp | instagr.am/penmyak
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Старый Добавлено: 25.10.2016, 18:21
  (#150)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

henrypp,
2) А где можно глянуть какой пакет заблокирован? И еще вопрос - все эти правила, которые мы применяем, они потом где хранятся, в реестре или файле каком?
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Старый Добавлено: 25.10.2016, 19:48
  (#151)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

Mikkael,
для включения: "настройки" -> "лог" -> "Включить лог сброшенных пакетов" - ставим галину и вводим путь (напр. "%userprofile%\wfptool.log")
для просмотра: в трее или меню главного окна "Лог" -> "Показать лог" или средней кнопкой мыши по значку в трее

сохраняются: в файл "config.xml" (в папке с программой для портативки; в appdata установленной)
применяются: через программный интерфейс wfp api в реестре


www.henrypp.org | github.com/henrypp | instagr.am/penmyak
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Старый Добавлено: 27.10.2016, 01:37
  (#152)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

henrypp,
Если фаервалл включен, то постоянно появляют уведомления для различных апп, что они не могут достучаться до DNS, запись в логе примерно такая:
[‎2016-‎10-‎26 ‏‎22:34:31] <любая аппа.exe> [UDP:<IP DNS сервера моего провайдера>:53] Out
[‎2016-‎10-‎26 ‏‎22:34:31] <любая аппа.exe> [UDP:<IP моего компа>:<любой порт>] In
Если отключить фаервалл, то таких уведомлений нет.
В самой аппе DNS разрешен.

Помогает отключение уведомлений о блокировке для всех разрешенных апп. В общем Feature Request - в настройках секцию Allowed apps в которой два чекбокса - Exclude from notification by default, Exclude from log by default, если установлены, то при разрешение аппы, у нее эти галочки проставляются автоматом.

Кстати, а не проще ли было вместо System Rules и Custom Rules, где еще делить на IP и порты, сделать одну таблицу:
Checkbox(вкл/выкл правило), In/Out, Description, Local Port, Remote Port, Remote IP, Block/Allow
И по умолчанию туда вставить правила из System rules, туда же добавить правила из настроки Enable Block Lists. А Do not block main executable можно было бы добавить в список апп.
Условно говоря чтобы все правила были в одном месте и все аппы были в одном месте, а то настройки прямо в коде, имхо, не айс.

P.S: если не видишь смысла в таких фичах, я могу попробовать сам наколупать в отдельном бранче

Последний раз редактировалось Mikkael; 27.10.2016 в 15:24..
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Старый Добавлено: 29.10.2016, 00:03
  (#153)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

1.3.2
+ добавлено отображение имени пользователя в лог
+ добавлено отображение имени фильтра в лог
+ добавлена поддержка диапозонов для ip/портов
+ добавлено сохранение состояния чекбокса при установки/удаления фильтров
+ добавлено разрешение listen loopback
+ добавлено логгирование входящих соединений
+ автоопределение кодировки для парсинга xml
- улучшено определение неправильых приложений
- индикатор пустого списка не менял текст при изменении локализации
- удалены умолчания для "system" & "svchost.exe"
- удалена возможность логгинга в дебаг
- изменён цвет для "тихих" приложений
- обновлён блоклист
- различные мелкие и не очень исрпаления

blocklist выведен во внешний файл (для упрощения редактирования) который должен находиться в папке с прогой и берётся отсуда [Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Добавлено через 1 минуту
Mikkael, если не нужны уведомления, то их можно отключить

Добавлено через 1 час 30 минут
из отзывов:
Мне не понравилась эта тулза т.к. никаким образом не удалось заставить её работать - всё только блочит (да и вообще убога).
свистелок и перделок нет, ежжи


www.henrypp.org | github.com/henrypp | instagr.am/penmyak

Последний раз редактировалось henrypp; 29.10.2016 в 00:24..
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Эти 6 пользователя(ей) сказали cпасибо за это полезное сообщение:
hlv32 (29.10.2016), HugoBoSSS (29.10.2016), jasonliul (29.10.2016), SFUser (29.10.2016), slava27 (29.10.2016), VICTORPRO (29.10.2016)
Старый Добавлено: 29.10.2016, 04:01
  (#154)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

henrypp,
Два бага:
Заменил exe на новый, при входе в настройки - вылетает. Удалил wfptool.ini - норм.
В настройках, при выборе лог файла, если нажать кнопку "...", выбрать путь, написать имя файла, нажать Save - содержимое текстбокса с логом просто станет пустым.

И еще реквест фичи:
В списке приложений, в контекстном меню сделать пункт Purge invalid application, который удаляет все "красные" приложение из списка.
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
henrypp (29.10.2016)
Старый Добавлено: 29.10.2016, 06:14
  (#155)
jasonliul
Релизер
Релизер
 
Аватар для jasonliul

По умолчанию

henrypp,
It work like a charm.


jasonliul на форуме Отправить личное сообщение для jasonliul
Вверх
Ответить с цитированием
Этот пользователь сказал cпасибо за это полезное сообщение:
henrypp (29.10.2016)
Старый Добавлено: 29.10.2016, 11:24
  (#156)
VICTORPRO
Завсегдатай
Пользователь
 
Аватар для VICTORPRO

По умолчанию

Цитата:
Сообщение от Mikkael Посмотреть сообщение
henrypp,
Два бага:
Заменил exe на новый, при входе в настройки - вылетает. Удалил wfptool.ini - норм.
В настройках, при выборе лог файла, если нажать кнопку "...", выбрать путь, написать имя файла, нажать Save - содержимое текстбокса с логом просто станет пустым.

Не подтверждаю - не вылетает, все сохраняется


VICTORPRO вне форума Отправить личное сообщение для VICTORPRO
Вверх
Ответить с цитированием
Старый Добавлено: 29.10.2016, 16:36
  (#157)
Mikkael
Наблюдающий
Пользователь
 
Аватар для Mikkael

По умолчанию

Цитата:
Сообщение от VICTORPRO Посмотреть сообщение
Не подтверждаю - не вылетает, все сохраняется

Может проблема на 10-ке? Тестировал на двух компах, оба на 10-ке.
Mikkael вне форума Отправить личное сообщение для Mikkael
Вверх
Ответить с цитированием
Старый Добавлено: 29.10.2016, 17:31
  (#158)
henrypp
old-school
Пользователь
 
Аватар для henrypp

По умолчанию

Mikkael,
вы держите нас в курсе, да поподробнее, потому что у меня нет возможности тестировать на компах отличных от моего, а виртуалку запускать на моём убогом компе не вариант.

у кого-то вылетает, у кого-то нет - чертовщина какая-то.ю

реквест аппрувед.


www.henrypp.org | github.com/henrypp | instagr.am/penmyak
henrypp вне форума Отправить личное сообщение для henrypp
Вверх
Ответить с цитированием
Старый Добавлено: 29.10.2016, 18:16
  (#159)
VICTORPRO
Завсегдатай
Пользователь
 
Аватар для VICTORPRO

По умолчанию

Цитата:
Сообщение от Mikkael Посмотреть сообщение
Может проблема на 10-ке? Тестировал на двух компах, оба на 10-ке.

Может быть, у меня Win7-x32 - всё чисто.


VICTORPRO вне форума Отправить личное сообщение для VICTORPRO
Вверх
Ответить с цитированием
Старый Добавлено: 29.10.2016, 18:59
  (#160)
Wst
Завсегдатай
Пользователь
 
Аватар для Wst

По умолчанию

Цитата:
Сообщение от henrypp Посмотреть сообщение
потому что у меня нет возможности тестировать на компах отличных от моего, а виртуалку запускать на моём убогом компе не вариант.

Да ну бросьте, программист вашего уровня не может позволить себе купить приличный комп ?
Wst вне форума Отправить личное сообщение для Wst
Вверх
Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Реклама



Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot

Время генерации страницы 0.41430 секунды с 38 запросами