Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Fort Firewall

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Открыть новую тему     Написать ответ в эту тему

shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fort Firewall
(текущая версия программы - Fort Firewall 3.14.13)

 

 

 

    Кратко о возможностях программы:
  • Fort Firewall - простой и лёгкий брандмауэр для Windows, позволяющий фильтровать сетевой и интернет трафик, настраивать фильтры по IP-адресам, группам приложений и названиям сервисов, а также устанавливать ограничения скорости трафика приложений. Подробнее о возможностях программы можно почитать здесь (на русском)
  • Основное предназначение программы - Фаервол/брандмауэр (имеет свой собственный драйвер ядра, основанный на платформе фильтрации Windows Filtering Platform (WFP))
  • Поддерживаемые версии Windows: Windows 11 / 10 / 8.1 / 8 / 7 (32/64-разрядные версии) + "Какой установщик ставить?" (на английском) + подробнее (на английском)

 
Для работы требует Microsoft Visual C++ Redistributable:
X64 https://aka.ms/vs/17/release/vc_redist.x64.exe
X86 https://aka.ms/vs/17/release/vc_redist.x86.exe
ARM64 https://aka.ms/vs/17/release/vc_redist.arm64.exe

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 18:48 09-04-2019 | Исправлено: tnodir, 07:59 23-11-2024
nyinick



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir, Вы уже постепенно движетесь к реализации функционала "Ask To Connect"?

Всего записей: 251 | Зарегистр. 26-06-2006 | Отправлено: 14:32 21-04-2024
tnodir

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вы уже постепенно движетесь к реализации функционала "Ask To Connect"?

Нет, пока делаю тонкие настройки правил (адреса/порты) для приложений.
Потом продолжу "Ask To Connect".
 
А зачем нужен "Ask To Connect" без правил для приложений?
 
"Ask To Connect" есть например в Agnitum Outpost Firewall, Comodo Firewall, Netlimiter, Portmaster.
Т.е. они ставят на паузу соединение при показе окошка уведомления.
 
Но большинство популярных файеров показывают окошко уведомления после блокирования соединения: Glasswire, Binisoft Firewall Control, TinyWall, Simplewall.
Сейчас Fort Firewal так и работает.

Всего записей: 498 | Зарегистр. 06-05-2019 | Отправлено: 16:14 21-04-2024 | Исправлено: tnodir, 18:18 21-04-2024
nyinick



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir, да, Вы абсолютно правы а у меня вернее сказать было утверждение, а не вопрос

Всего записей: 251 | Зарегистр. 26-06-2006 | Отправлено: 01:23 22-04-2024
tnodir

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а у меня вернее сказать было утверждение, а не вопрос

При 2-ом прочтении так и подумал. Спасибо за поддержку)

Всего записей: 498 | Зарегистр. 06-05-2019 | Отправлено: 11:16 22-04-2024
tnodir

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
grablin

Цитата:

Цитата:
- включить флаг Options: Self Protection: "Filter Local Addresses"
- удалить/закомментировать адрес "127.0.0.0/8" в Options: IP Addresses: "Exclude"
Т.о. loopback будет считаться для файера внешним адресом Интернета.

 
Удалил 127.0.0.0/8, теперь в режиме системного прокси лицензия не слетает. D)
 
Могу ли оставить WFC как основной файрвол, а FF оставить только для Rhino8?

WFC можно оставить как основной.
 
Для этого в Форте:
- выбрать режим фильтрации: Options: Filter Mode: "Ignore, if not blocked or allowed"
- отключить ненужное логирование блокированных соединений: Options: Statictics: "Collect blocked connections"
- в окне Programs удалить всё, кроме правила для Rhino8

Всего записей: 498 | Зарегистр. 06-05-2019 | Отправлено: 11:16 25-04-2024 | Исправлено: tnodir, 11:24 25-04-2024
grablin

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir
Благодарю!
Все сделал. Работают оба файрвола.

Всего записей: 272 | Зарегистр. 25-04-2009 | Отправлено: 03:29 26-04-2024
garryroma



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir
А можно где-то увидеть сравнение FF с simplewall?
Что есть у FF, а нет там и наоборот.

Всего записей: 5838 | Зарегистр. 30-01-2003 | Отправлено: 06:28 26-04-2024
tnodir

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
garryroma

Цитата:
А можно где-то увидеть сравнение FF с simplewall?

Надо бы добавить в Вики табличку сравнения с другими файерами..
 
А так, если Simplewall устраивает, то можно и не дёргаться.)
 
Тем более, что FFw ставит свой драйвер в систему. А оно вам надо?))
 
Добавлено:
grablin

Цитата:
Все сделал. Работают оба файрвола.

На здоровье. Рад, что всё получилось.

Всего записей: 498 | Зарегистр. 06-05-2019 | Отправлено: 10:53 26-04-2024
qupear



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Тем более, что FFw ставит свой драйвер в систему. А оно вам надо?))  

Возможно уже задавал этот вопрос, прошу извинить, не помню.
Умеет ли FF ставить сетевую активность новообнаруженной программы на паузу? Вот henrypp ответил, что sw такое не умеет. И из-за этого многие установщики например, просто выходят как из-за ошибки.

Всего записей: 1080 | Зарегистр. 03-02-2013 | Отправлено: 11:29 26-04-2024 | Исправлено: qupear, 11:30 26-04-2024
tnodir

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Надо бы добавить в Вики табличку сравнения с другими файерами..  

Начал заполнять: https://github.com/tnodir/fort/wiki/Functionality-overview#comparison-with-other-firewalls
 
Правки и предложения приветствуются!
 
Добавлено:

Цитата:
Умеет ли FF ставить сетевую активность новообнаруженной программы на паузу?

Пока не умеет. Выше ответил про этот режим: Ask to Connect.
 

Цитата:
sw такое не умеет.

Да, для этого нужен драйвер.

Всего записей: 498 | Зарегистр. 06-05-2019 | Отправлено: 11:38 26-04-2024 | Исправлено: tnodir, 11:38 26-04-2024
qupear



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir

Цитата:
Потом продолжу "Ask To Connect".  

Это потрясающая новость. ИМХО эта функция отличает хороший фаер.

Всего записей: 1080 | Зарегистр. 03-02-2013 | Отправлено: 11:44 26-04-2024
JiIdbtlL

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 128 | Зарегистр. 03-10-2022 | Отправлено: 18:33 27-04-2024 | Исправлено: JiIdbtlL, 05:00 28-04-2024
tnodir

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вкладка адреса.  
В левой колонке - Адреса интернета и иконка земного шара.  
Надпись влючить, галка включить всё и менюшка зоны.
 
В правой колонке - Разрешенные адреса интернета, а иконка перечёркнутый значёк IP
Надпись исключить, галка исключить всё и менюшка зоны.
Можно переключаться по этим двум вкладкам.  

Ничего не понял.
 
На скрине - непонятно почему так сделали.
 
В общем:
 
1) Во вкладке "Адреса Интернета" описываем какие адреса принадлежат Интернету.
 
Т.е. какие адреса будут вообще участвовать в фильтрации.
Если адрес не находится в Интернете, то сразу пропускается - не фильтруется.
 
По-умолчанию в этой вкладке заданы адреса для LAN.
Т.е. к Интернету относятся все адреса ("Включить все"), за исключеним заданных справа в поле "Исключить".
 
2) Во вкладке "Разрешённые адреса Интернета" уже можно разрешать или блочить адреса.
 
По-умолчанию, ничего не блокировано.
Т.е. все адреса включены ("Включить все") и ничего не исключено.
 

Цитата:
Таких txt списков несколько штук.  
Это можно через зоны блокировать?

Зоны спецом для этого и сделаны в том числе:
- при создании Зоны надо выбрать тип "Addresses from local file"
- включить флаг "Custom URL"
- указать путь к файлу через "file://"
 
Указать добавленные Зоны во вкладке "Разрешённые адреса Интернета" в "Исключить" для блокирования.
 
Пример блокирования адресов через Зону: https://github.com/tnodir/fort/discussions/48#discussioncomment-4970197
 
Добавлено:

Цитата:
Блокировку по гео-базам добавить бы.

Можно подробнее, что это такое и зачем?)

Всего записей: 498 | Зарегистр. 06-05-2019 | Отправлено: 18:46 27-04-2024 | Исправлено: tnodir, 18:55 27-04-2024
JiIdbtlL

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir

Цитата:
На скрине - непонятно почему так сделали.

Включил фильтровать всё?

Цитата:
Ничего не понял.

и я ничего не понял, но вроде уже начинаю понимать)

Цитата:
Можно подробнее, что это такое и зачем?)

Блокировка по странам на основе баз https://github.com/P3TERX/GeoLite.mmdb
Process Hacker использует эти базы для маркера принадлежности IP к странам.
Есть ущербный и платный Geo Firewall http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=51161#1

Всего записей: 128 | Зарегистр. 03-10-2022 | Отправлено: 19:30 27-04-2024
tnodir

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Цитата:
На скрине - непонятно почему так сделали.

 
Включил фильтровать всё?

Почему-то перенесли адреса для LAN из поля "Исключить" в поле "Включить", хотя флаг "Включить все" стоит.
 
Да, если хотите всё фильтровать, тогда понятно.)
 
Добавлено:
> Блокировка по странам на основе баз https://github.com/P3TERX/GeoLite.mmdb
 
Т.е. надо взять адреса из этого специфичного формата файла?
 
А сколько файлов обычно блокируете?
В Форте макс. кол-во Зон - 32.

Всего записей: 498 | Зарегистр. 06-05-2019 | Отправлено: 19:33 27-04-2024 | Исправлено: tnodir, 19:33 27-04-2024
JiIdbtlL

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir

Цитата:
Т.е. надо взять адреса из этого специфичного формата файла?

Если добавлять такой функционал, то было бы удобно, т.к. эти базы постоянно обновляются.
 
Geo Firewall работает по своим таким базам, но он настолько ущербный в бесплатном варианте... отказался от него.
 

Цитата:
А сколько файлов обычно блокируете?
В Форте макс. кол-во Зон - 32.

txt на страну. Блокировать 32 страны это перебор. ) Главное чтобы не было ограничений по знакам.
Например забанить весь Китай будет полезно.
 
В comodo и outpost с этим делом всё хреново...
Сейчас знакомлюсь с ESET . Беру лист CIDR например тут https://www.ip2location.com/free/visitor-blocker и уже из него копирую в правило, но в ESET ограничение по количеству знаков в правиле и приходится делить лист на несколько правил. Хочу с помощью вашего фаервола блокировать через зоны дополнительно, а дальше буду наблюдать как вы его доделываете...

Всего записей: 128 | Зарегистр. 03-10-2022 | Отправлено: 21:20 27-04-2024 | Исправлено: JiIdbtlL, 21:37 27-04-2024
tnodir

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А нельзя сразу скачать нужные CIDR файлы из https://www.ip2location.com/free/ ?

Всего записей: 498 | Зарегистр. 06-05-2019 | Отправлено: 22:01 27-04-2024
JiIdbtlL

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir

Цитата:
А нельзя сразу скачать нужные CIDR файлы из https://www.ip2location.com/free/ ?

Смотря что имеете в виду. На сайтах они тоже обновляются, насколько регулярно хз, написать могут что каждые 24 часа. Если сможете сделать чтобы парсились списки с какого либо сайта прямо в фаервол, то и так было бы хорошо.  
А для ESET я их естественно скачиваю, разделяю запятыми и копирую в правила.

Всего записей: 128 | Зарегистр. 03-10-2022 | Отправлено: 22:12 27-04-2024 | Исправлено: JiIdbtlL, 22:14 27-04-2024
tnodir

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Напр. здесь показано, как настроить скачивание CIDR файла: https://github.com/tnodir/fort/discussions/48#discussioncomment-4970197

Всего записей: 498 | Зарегистр. 06-05-2019 | Отправлено: 22:16 27-04-2024
JiIdbtlL

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tnodir

Цитата:
Напр. здесь показано, как настроить скачивание CIDR файла: https://github.com/tnodir/fort/discussions/48#discussioncomment-4970197
 

Нашел откуда можно тянуть листы самостоятельно https://country-ip-blocks.hackinggate.com/
Как быть с обновлением пока не смотрел. с IPv6 такое не работает.
Тут https://github.com/herrbischoff/country-ip-blocks/blob/master/ipv4/cn.cidr было бы удобней но Fort Firewall не знает как там качать.
 
Было бы полезно для некоторых программ, например torrent качалкам отключать ведение лога блокированного трафика.
 
Вкладку подключенных процессов добавлять планируете?

Всего записей: 128 | Зарегистр. 03-10-2022 | Отправлено: 22:43 27-04-2024 | Исправлено: JiIdbtlL, 04:59 28-04-2024
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

Компьютерный форум Ru.Board » Компьютеры » Программы » Fort Firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru