Лучший бесплатный файрволл или комплексная защита
Аноним (Microsoft Windows 10: Firefox based) 27/12/23 Срд 12:28:30 #1 №3405351
Чем анон пользуется
SimpleWall, конечно.
Керио
Ты распиши свои кейсы. Стандартный брэндмауэр более чем может "все входящие запретить, все исходящие разрешить, торренты и стим в исключения"
Проснулся в одно время с мыслью о том что лучшая защита от зондов в любой операционной системе это поднятый на собственном домашнем серваке прокси и блокировка на уровне роутера к которому подключен пк любых коннектов кроме коннектов непосредственно к этому прокси. В лисе и других доверенных тобой программам с доступом в интернет прокси стоит для выхода в интернет и ни одна программа кроме написанной специально под этот кейс не сможет обойти эту хуйню, даже винда со своим низким уровнем драйверов очка, ведь она не писалась специально под твою многоходовочку. Прошивка роутера естественно тоже должна быть не зондированая.
Чистые запросы с обезличенных браузеров из обезличенных локальных зон блокируются всеми CDN и подобными ресурсами с on-demand. Самая простая конфигурация, не уникальная и ничем не примечательная, на 100% проходит все проверки на бота. Так что, для обычного серфинга и соцсетей подходит самая простая завиртуаленная машина с неотключенным webrtc и неуникальным окружением. А вот для работы или подключения к ресурсу, где есть работа - вариант со своим прокси - это хороший вариант.
Comodo firewall, на любой пук реагирует
nftables
nftables
iptables
simple wall
но...
Не лучший потому что единственный. Остальное кривой говнокал даже не стоящий рассмотрения.
Что но?
ДА, что но?
Simplewall
Gufw, firewalld, в зависимости от дистра, другие не нужны
Как установить simplewall?
https://github.com/henrypp/simplewall
Я вижу что скачать можно только депозитарий и что дальше с ним делать? Я совсем тупой?
https://github.com/henrypp/simplewall
Я вижу что скачать можно только депозитарий и что дальше с ним делать? Я совсем тупой?
Releases -> Assets -> екзешник
Благодарю
TinyWall юзаю уже несколько лет, брат вроде жив.
Двачую.
Рaньшe юзaл тинивoл тoжe, нo пoтoм с пepeeздoм нa нoвoe жeлeзo зaбыл устaнoвить. Нaпoмнитe, зaчeм oн нужeн? IP сepый.
Не нужен. Есть встроенные в системы
Лолчто? Это gui на встроенный в систему
А, ну тогда ладно. Системный говно.
С другой стороны, а как часто тебе все это штуки нужно мониторить?
>Это gui на встроенный в систему
Ага, а служба от имени LOCAL SERVICE для красоты стартует.
Ну и зачем этот васянский говнозонд когда в винде из коробки идеальный фаервол? Мало говносервисов ломающих систему, давайте побольше наставим?
в маком вот классный фаерволл, а в виде хуита полная
Этот стандартный брандмауер дырявое гавно. Т.к. пропускает наружу трафик всех фоновых служб (Service Hardening Rules). Он их просто не видит.
Юзайте simplewall.
Фаервол нужен защищаться от атак извне (закрывать порты), а вовсе не запрещать локальным приложениям доступ в сеть. Второе уже не фаервол, а скорее антивирус, просто анальная система локального контроля и цензуры. Такое надо когда твоя система уже скомпрометирована, а значит уже поздно что-то делать, только трупик закапывать.
Еще раз вдумайся в название "фаервол" - огненная стена. Это буквально стена огораживающая твою систему как внутреннюю безопасную зону (DMZ) от внешней агрессивной среды (нтернет). Если же у тебя сама твоя система скомпрометирована, то стена уже не имеет смысла, DMZ уничтожена и ты воюешь локально у себя дома сам против себя, это маразм, показатель что ты обосрался с безопасностью и тебя ебут во все дыры. Когда у тебя входная дверь на распашку и грабители валят в квартиру толпами, поздно запираться в сортире навешивая на него замки, тебя уже поимели. А фаервол это именно как входная дверь, не дающая посторонним залезть к тебе внутрь безопасной квартиры. А внутри квартиры воевать защищаясь уже поздно, ты уже обосрался, тут ничто не поможет, только полный вайп и заново устанавливать дверь уже как следует и следить за ключами.
> Стена бессмысленного словесного поноса.
Этот пост писал коммунист.
Ограничение внешнего трафика для программ, служб это снижение рисков. Все программы написаны чужими людьми.
Бесплатные пиратские игры с торрентов могут содержать вирусы, руткиты.
Ограничение внешнего трафика это обеспечение ПРИВАТНОСТИ. Т.к. современные ОС и программы любят сливать под предлогом телеметрии частные данные о состоянии ФС, сами файлы. В той же макос по дефолту все личные файлы юзера сливаются на сервера эпла под предлогом бекапа.
Антивирусные проги под предлогом проверки вирусов могут сливать личные файлы на сервера неизвестному дяде.
То есть не доверяешь программам на своем компьютере, которые сам ставишь и запускаешь своими руками. Воюешь сам против себя, ты изначально обосрался, тут уже ничего не поможет кроме психиатра.
Но по моему мнению, вместо психиатра нужны живительные пиздюли, чтобы жестко выбить у таких компьютерно-безграмотных дебилов всякие попытки воображать себя грамотными и имеющими право рот открывать и кукарекать что-то про софт, безопасность и прочее и прочее в чём они не смыслят от слова совсем. Вот это вот разрешение биомусору лезть в интернет, свободно встревать и кукарекать везде, очень губительно для информационной среды, а значит и для человечества в целом.
> Но по моему мнению, вместо психиатра нужны живительные пиздюли, чтобы жестко выбить у таких компьютерно-безграмотных дебилов всякие попытки воображать себя грамотными и имеющими право рот открывать и кукарекать что-то про софт, безопасность и прочее и прочее в чём они не смыслят от слова совсем. Вот это вот разрешение биомусору лезть в интернет, свободно встревать и кукарекать везде, очень губительно для информационной среды, а значит и для человечества в целом.
До недавнего времени на винде был simplewall, но ушёл на fort firewall.
>fort firewall
Чем он лучше?
Simplewall, недавно для себя открыл всё нравится
Раздражает только когда дискорд обновляется он заново спрашивает разрешение на доступ в сеть
> simplewall
Не забудьте только отключить опасные протоколы в системных правилах. Там по умолчанию куча ненужных для домашнего пользования и опасных протоколов разрешено (по типу NetBIOS, mDNS, LLMNR и другие).
Чё ещё можно отключить?
Cryptographic service – если не пользуешься шифрованием дисков.
Security policy – если компьютер не входит в локальный домен.
SSDP, UPnP, WS-Discovery – если не пользуешься принтерами и другими устройствами в локальной сети.
Советую погуглить самостоятельно каждый протокол и хотя бы почитать, где используется, чтобы под свои нужды настроить.
У себя только это оставил.
Разработчик у simplewall токсичный уёбок. Ему неоднократно писали, что билды из исходников невозможно повторить, что как бы намекает о возможном наличии говняка в бинарниках. Он закрывает треды/банит/включает режим Петросяна. Фич-реквесты не выполняет по причине пошёл нахуй, вот почему.
Fort более фичастый и активно пилится.
На данный момент у Fort всего один недостаток, это отсутствие сертифката подписи бинарника от майкрософт, из-за этого надо шакалить опцию защиты в дефендере.
>Разработчик у simplewall токсичный уёбок
Ничего удивительного, это же сосачер из /b/. У него даже инста была в сосачерском сленге, на пикриле там было написана паста к его фотке в инсте "Внимательно рассмотри человека на прилагающейся фотографии. Можешь ли ты представить себе, как этот мужчина плачет и набирает дрожащими пальцами телефон...". Только инсту он уже закрыл. Можешь позвонить ему, если номер не поменял.
1. Сайт раньше
2. Сайт сейчас
>Cryptographic service – если не пользуешься шифрованием дисков.
Какими дисками, долбоёб? С таким настройщиком и вирусов не надо, он сам всё к хуям сломает.
>Provides three management services: Catalog Database Service, which confirms the signatures of Windows files and allows new programs to be installed; Protected Root Service, which adds and removes Trusted Root Certification Authority certificates from your computer; and Automatic Root Certificate Update Service, which retrieves root certificates from Windows Update and enable scenarios such as SSL.
Збс, чуть комп не сломал, спс что написал
А нахуй это надо? Что в мозилле, что тут. Заебали с юзлесс калом
>А нахуй это надо?
>Заебали с юзлесс калом
То есть ты не знаешь что это, но сразу определил в юзлесс? Гениально.
Там написано для чего нужно. Не знаешь или не понимаешь - нехуй лезть и выключать.
Файрвол нужен для повышения безопасности, а не её снижения.
Где твой капитал, пердежоникс?
Протухание и отзыв сертификатов? Зачем? Последние атаки назовёшь на крупные сайты? Чай не 2010.
>Последние атаки назовёшь на крупные сайты?
А причем тут вообще атаки на крупные сайты?
>Fort
Он неправильно определяет сгруппированные службы в svchost.
Если в группе svchost находится ЛюбаяСлужба и, например, Dnscache, то Fort показывает запрос подключения от ЛюбаяСлужба, а не Dnscache, который и просил запрос подключения. Если разрешить хоть одной службе из группы доступ, то получат все службы в этой группе и процессе. В Fort невозможно узнать какие именно службы получили разрешение доступа к сети, потому что детектится только первая в группе служба.
Тот же Windows Firewall Control от Binisoft показывает все службы в группе.
>Simplewall
Это вообще хуйня с отсебятиной в виде блокировки серверов Microsoft по дефолту. Снёс эту кривую хуйню давно, когда заметил загрузку SSD в 100%.
Ещё добавлю, что при включенном симплволе с блокировкой svchost перестают работать обновления Windows. Ему об этом писали, но он в ответе написал какое-то максимально пердольное решение с то ли подменой системных файлов, то ли редактированием реестра.
>Если в группе svchost находится ЛюбаяСлужба и, например, Dnscache, то Fort показывает запрос подключения от ЛюбаяСлужба, а не Dnscache, который и просил запрос подключения. Если разрешить хоть одной службе из группы доступ, то получат все службы в этой группе и процессе. В Fort невозможно узнать какие именно службы получили разрешение доступа к сети, потому что детектится только первая в группе служба.
Блядь, а я перекатиться на него хотел.
А что, разрабы не в курсе, или это за пределами их возможностей?
На гитхабе коммиты каждый день, разработка идёт полным ходом на первый взгляд, такие ключевые моменты они же не должны игнорировать.
>неправильно определяет сгруппированные службы в svchost
Может эта информация устарела?
Конкретно про svchost вот тут указано:
https://github.com/tnodir/fort/wiki/Functionality-overview#svchostexe-service-names
А чё по Safing Portmaster скажете?
>Это вообще хуйня с отсебятиной в виде блокировки серверов Microsoft по дефолту. Снёс эту кривую хуйню давно, когда заметил загрузку SSD в 100%.
Сотрудник майков залогинься, никогда не замечал нагрузку на ссд, службы майкрософт нах не нужны, назови хоть одну причину почему они должны быть включены, чтобы телеметрию отсылать? Все обновы и так прилетают
Тут местных пиздаболов вообще лучше не слушать и всегда самому проверять всю инфу
Платно, бесплатной версией пользоваться некомфортно, функции на виду, но недоступны, чувствуешь себя лохом.
Нет офлайн установщика, чтобы установить файрвол нужен интернет, это пиздец.
У разработчиков это уже пятый год вымаливают.
https://github.com/safing/portmaster/issues/13
Интерфейс на электроне, такое себе, файрвол это важный компонент и много ресурсов потреблять не должен, но в принципе простительно за мультиплатформу.
Cам интерфейс это переусложнённый кал, слишком дохуя всего на экране, по некоторым иконкам хуй поймёшь что они делают пока не нажмёшь.
Если светлую тему ещё не добавили, то это тоже пиздец минус.
>службы майкрософт нах не нужны
>Все обновы и так прилетают
Так Simplewall блокирует обновления Windows по дефолту.
>Блядь, а я перекатиться на него хотел
Если ты специально не включал группировку и у тебя 3.5 ГБ+ ОЗУ, то по умолчанию у тебя должен быть свой процесс для каждой службы. В таком случае никаких проблем не будет. В диспетчере задач можешь посмотреть группируются ли у тебя службы.
На первом пике выключена, в таком случае проблем не будет. На втором пике включена.
>А что, разрабы не в курсе, или это за пределами их возможностей
Это в принципе за пределами возможностей фильтрации Windows, которой все эти файрволы пользуются.
Проблема в том, что Fort не учитывает это и показывает только одну службу из группы, а не все, как в WFC.
Ааааа, я понял о чём речь, ну тогда похую придётся группировку откатывать.
>чё по Safing Portmaster скажете?
Это вообще хуйня. Чтобы разрешить доступ приложению, нужно каждый открывать этот лагающий, перегруженный электрон и вручную лезть в настройки приложения, а иначе нужно каждый домен и ip адрес разрешать в уведомлениях Windows, которое часто проёбывается, васян не осилил сделать свои собственные уведомления. Также не совместим с многими VPN'ами, сторонними DNS, некоторым программами, а фиксить проблемы/добавлять совместимость нужно по гайдикам.
Нет, ты даже не пользовался видимо
По крайней мере у меня с такими настройками обновы прилетают
>отключить обновления (рекомендуется)
>у меня с такими настройками обновы прилетают
Какой же надёжный щит этот ваш симплволл
Очевидный комод очевиден.
Разумеется если ты свою конфигу сочиняешь с абсолютного нуля, нахер удалив все эти сладкие пре-конфигурации, что тебе дают вместе с ним.
Ну да, немножечко нужно быть прокаченным в сетевых моментах, но тебе же полный контроль.
Кстати, блокирует даже самого себя.
Минусы: не сумеет блокнуть конкретную службу Windows, как нативный, если она не использует специфические порты.
Но это пох, так как не встречал стороннего софта, который юзает обертку пула служб виндового, а не делает всё сам.
Пользую дохуя лет, брат доволен.
Разумеется если ты свою конфигу сочиняешь с абсолютного нуля, нахер удалив все эти сладкие пре-конфигурации, что тебе дают вместе с ним.
Ну да, немножечко нужно быть прокаченным в сетевых моментах, но тебе же полный контроль.
Кстати, блокирует даже самого себя.
Минусы: не сумеет блокнуть конкретную службу Windows, как нативный, если она не использует специфические порты.
Но это пох, так как не встречал стороннего софта, который юзает обертку пула служб виндового, а не делает всё сам.
Пользую дохуя лет, брат доволен.
Ты идиот и зря не лечишься.
Конфиги между компами переносятся без гемора?
От чего вы тут защищаетесь, долбоебы?
Бля, банально контролить хождение софта в интернеты. Тебе может и не нужно, а остальным в треде очень даже. либо просто поиграться с чувстсвом контроля всего и вся, хули нет-то Особенно полезно с пиратским/сомнительным софтом, или когда просто прогу/сринду в инет пускать не надо, чтоб не обновлялась автоматом или тащ майору твой цп не сливала.
Плюсом защита нужна для условных бабушек, которые не умею в "цифровую гигиену", или как там эта ваша хуита зовётся. не все же у нас сисадмины пентагона
> Плюсом защита нужна для условных бабушек, которые не умею в "цифровую гигиену"
Так это не плюсом, это тоже самое что выше другими словами написано. Защищаться от своей же системы лол, антивирус бахнуть не забудьте
Так это не плюсом, это тоже самое что выше другими словами написано. Защищаться от своей же системы лол, антивирус бахнуть не забудьте
> от своей же системы
Да откуда вы эту мантру вытащили, схуя своя? Ты сам пишешь код, сам из исходников собираешь? Нет, блять, ты просто устанавливаешь себе кусок закрытой проприетарной параши (хотя конкретно ты мб даже не устанавливаешь, используя предустановленную ось), нихуя не зная и только догадываясь, чем оно занимается. И на этот кусок проприетарщины ты накатываешь ещё десяток других кусков проприетарной параши, которые ты также не писал и не собирал. а если начнёшь мне пиздеть про онли попенсорс, который сам собираешь, то хули ты на закрытой оси забыл Своя система ебать.
> антивирус нинужон
На гейоси и мобилках мб и срать на него, а на сринде без него опасно - более чем дохуя способов схватить зловред. Особенно если пользуешья малопопулярным, нишевым или пиратским софтом или твоя бабушка про вирустотал не в курсе и тыкает большие зелёные кнопки "скачать йоба браузер".
А еще тыкание фаерволла помогает в понимании работы сетей тем, кому это требуется
Вижу люди собрались серьёзные.
Не совсем в тему треда, но друг-перад (йо-хо-хо, бесплатный софт) спрашивает про NetLimiter. Удобно ли им файерволить или ничего кроме скоростерезки в нём интересного нет?
Не совсем в тему треда, но друг-перад (йо-хо-хо, бесплатный софт) спрашивает про NetLimiter. Удобно ли им файерволить или ничего кроме скоростерезки в нём интересного нет?
Симплволл реально любит читать диск. За 12 часов почти три гига прочитал.
Потому что скрапит на тебя компромат и отсылает майору. Надеюсь у тебя нет процессоров на ПК?
Спустя полгода после удаления заметил, что им было насрано на диске C какого-то говняка на 7 гигов. Хотя поставил его пощупать дня на 3 и удалил, ибо задач не нашлось.
Действительно срёть, делает какую-то важную базу. Но вроде можно лимитировать её объём.
Делаю вывод такой. Если за 3 дня ничего плохого не сказано, как и хорошего врочем, придётся читать инструкцию, как и планировалось
Хотел переехать на Fort Firewall с Simplewall, но форт сырой ппц, функционал простенький, нет фильтрации по протоколам, по портам, правила для отдельного приложения куцые, печаль. Пользоваться можно, но гибкости не хватает, особенно в плане процессов windows.
Хотя, развивается он быстро, может что-то хорошее выйдет в итоге, но пока как игрушка для начинающих выглядит.
Я расстроился.
Хотя, развивается он быстро, может что-то хорошее выйдет в итоге, но пока как игрушка для начинающих выглядит.
Я расстроился.
Ну а если подумать то зачем тебе переезжать? Потому что автор симлдимпла двачер?
Да. Вернее куратор сайта двач.
>Зачем
Засунул зонды. Всё равно его говно из исходников не собирается и ему это в ишьюсах писали сто раз.
>автор симлдимпла двачер
это
>его говно из исходников не собирается
и это
И есть ещё третья причина, но это личная заморочка.
А portmaster тестил? Потести, скажешь потом
Надо удалять и то и другое. Русская бесплатная секьюрити программа это нонсенс. В этой стране не существует добреньких альтруистов. Если в этой стране нищеты головного мозга что-то требует квалификации и работы, но при этом свободно и бесплатно, значит это троян, тебя классически поимели.
>portmaster
Раздутый комбайн с миллиардом нахуй не нужных фичей.
Даже прикасаться не хочется.
А по факту? Все ненужные фичи там платные просто. Всё равно их юзать не будешь
А так няшненько, потести
В этой хуйне банально нормальных уведомлений нет, приходится каждый раз лезть в приложение и вручную давать доступ приложению, в уведомлениях доступ даётся только одному ip/домену, когда аналоги позволяют настроить целое правило в окне уведомления. Даже тупо совместимости нет с некоторыми VPN, DNS и античитами. Зато красивенько, такие говноеды.
Да, обычный XML.
>Надо удалять и то и другое. Русская бесплатная секьюрити программа это нонсенс. В этой стране не существует добреньких альтруистов. Если в этой стране нищеты головного мозга что-то требует квалификации и работы, но при этом свободно и бесплатно, значит это троян, тебя классически поимели.
В чём он не прав? Обидно, но ведь близко к правде. У нас и коммерческое и правовое поле только мешают - взлетевший попенсорс либо бизнес отожмёт (привет nginx и пидорамблеру), либо ты, альтруист такой, сам сдриснешь куда-нибудь, где хоть платить тебе за твои навыки будут и ты сможешь спокойно пилить бесплатный открытый софт, и тебя не будут душить законами, заставляя регистрировать открытое по. Ну либо зонды с троянами.
Я просто реально не могу сходу такой софт вспомнить, заббикс разве что.
>заставляя регистрировать открытое по.
И где такой закон маня? Покажешь?
Я знаю только один подобный закон, когда компании, которые получают государственные деньги на импортозамещение пишут свой софт не продают его, тогда да, придется открывать. Но это логично, что софт на гос.деньги должен быть открытом реестре, а не хранится у кабана.
Как именно Portmaster определяет домен? Правильно я понимаю, что эта помойка делает DNS запрос и только потом предлагает разрешить/заблокировать, вместо того, чтобы сразу блокировать подключение?
Дело не в законах, а в менталитете нации.
Еще пару сотен лет назад у какого-то известного русского писателя спросили:
> - Опишите в двух словах что происходит в России
> - Воруют
Ему хватило одного слова. И разумеется с тех пор ничего не изменилось.
Спрашиваешь, при чем тут софт? Да при этом. Русские несомненно талантливы, но проблема именно в воровстве головного мозга, все таланты направлены на хакинг и смежные области. Например, та же известная Денува это русский продукт. Или например у Гугла есть очень известный инструмент отслеживания ошибок в коде программ - address sanitizer или как-то так. Эта штука работает по принципу вируса - перехватывает все функции отслеживая каждое действие. И что ты думаешь, автор - русский. Понимаешь? Русский либо вор, либо мент который ловит воров, ибо только вор знает других воров, иначе не поймает. И всё такое прочее. Русские умеют по сути только ломать, но не строить. Другие строят, а русские ищут уязвимость как пролезть без спросу как и поступает вор. Воры головного мозга, это прошито в генах нации.
А теперь подумай. Фаервол это секьюрити-софт, то есть система защиты - от воров разумеется. А где воры, там и русские, это как мёд и пчёлы, одно без другого не бывает. И самый главный момент, система защиты это продукт, который надо строить, а я напоминаю, русские - не строят, а только ломают и воруют. Вот русский работает в Гугле и сделал этот знаменитый инструмент проверки кода НАПИСАННОГО ДРУГИМИ. А фаервол это не инструмент, это сам продукт который нужно строить. Так что, если ты видишь реально продукт который нужно строить от русского, либо ему за это отвалили кучу бабла, то есть это коммерческий продукт, либо надонатили миллионы миллионов, либо это агент работающий по заданию какой-то корпорации которая платит ему где-то в фоне, а тебе не видно. Если же ты видишь просто одного человека без оплаты, который просто так, бесплатно делает продукт просто так в дар из одной доброты, это бред, у русских так не бывает, это значит это не продукт, а ловушка, троян которым он тебя поимеет получив с тебя свою прибыть, обманув, обокрав, потому что вор это русские гены.
