Посоветуйте годноту Comodo firewall не предлагатьПопутно палим свои софтины, доказываем что именно ваша параша лучше
>>2535582>опенсорсЭто плохо по-твоему?>лагающийКак проявляется?>вылетающий с обновойПока что у меня не было такого.
>>2535585периодически начинает жрать как не в себя или вылетает с ошибкой (процессор Intel Core i7 7700HQ)
simplewall, последняя версия.на мой взгляд, самый лучший и жрет мало и функциональный, еще и блоклист есть с телеметрией.>
>>2535545 (OP)Ничего лучше есет ис\сс не нашел, но в комплекте гора ненужного говна которое нужно отключать, а еще пиратить.Я был бы рад использовать что то свободное или бесплатное, но они такое не функциональное говнище.
>>2535678 Зaчeм жe ты тaк пpилoжил этoгo oмeжнoгo инвaлидa c дeвcтвeнным гoлocкoм, кoтopый зaвидуeт пoлнoцeнным физичecки и пcихичecки здopoвым мужчинaм? oн жe ceйчac пopвётcя и будeт тpяcущимиcя pучoнкaми пытaтьcя дoкaзaть чтo oн нe oмeжкa, чтo eгo нe тpaвят в пту кoлхoзницы, чтo oн нe бoльнoe шизoуёбищe из pф, чтo oн нe личный яйцeглoтaтeль зepoдaунa и туттуpуoпapышa, вeдь этo eдинcтвeннoe чтo eму ocтaeтcя дeлaть. Бeднaя oмeжкa. Moжeт cкpoeшьcя, пoкa я тeбe нe уничтoжил cвoими кeдaми зa 35к ? aх дa, зaбыл, этo жe твoи кapмaнныe pacхoды нa гoд. Hу ничeгo, нaкoпишь кaк-нибудь, paбoтaя пapу лeт, a мoжeт кpeдит cтoит взять, чтoбы тaкoe ничтoжecтвo хoть кaк-тo мoглo cпoкoйнo нaхoдитcя в тpeдe
>>2535714>>2535681Ну и нахуя ты навысирал своего говна с другого треда, шизоидПо теме советую онли аваст, он и бесплатный и функциональный
>>2535545 (OP)> Comodo firewall не предлагатьПочему? Мощный же, инструмент. Плюс, бесплатный. Или ты не смог осилить настройки?
>>2535652Согласен. Но этот >>2535646 прав, нередко багается и выжирает проц, пока не прибьёшь. А один раз от прибития сбросились правила. Теперь экспорт периодически делаю. Ещё бывало, что отжирать проц не начал и вроде норм, но диалог о новом процессе не выводит, лечится перезапуском.Без багов был бы идеален, дизайн, настройки и подход к работе именно то, что нужно. Даже лучше аутпоста по моему вкусу теперь.
>>2535545 (OP)Платина. Simplewall. Но он иногда протекает на мелкомягкие сервера. Проверял на wireshark точке доступа
У меня этот. Даже сам про себя спросил, можно ли выйти, когда попробовал проверить наличие новой версии
>>2536962Джва чаю. Это просто вменяемый UI для стандартного файрволла. Самая киллер-фича, по сравнению со стандартным - это список недавно заблокированных программ, где нужную программу можно пустить в интернет двумя нажатиями мыши.
>>2536970Windows firewall controll, почти что, как трахаться с резиновой девушкой. К этой пикче нужно подписать США...
>>2537037Смотря что ты считаешь костылём. Если сторонние мокрописьки, то без костылей в отличии от шиндошс.
>>2535545 (OP)Не втыкать кабель напрямую в комп для тебя недостаточно годнота, любитель мокрых писек?
>>2536980>>2536962>> WFCКогда я его последний раз использовал, WFC пропускал особый вид правил фаервола под названием "service hardening rules". О них не знают обычные юзеры виндового фаервола. Т.к. они не показываются в панели управления виндоус фаерволом. Они скрытые.
>>2535545 (OP)Мне кажется самый лучший фаервол это установка дополнительного компьютера с socks прокси. И пропускать весь трафик через него. Только разрешённым программам настраивать прокси. Остальные программы (и шпионские встроенные в винду) не смогут узнать адрес, порт прокси и не смогут выйти в инет. А виндовому фаерволу доверять нельзя.
>>2537087>Смотря что ты считаешь костылём.Когда-то, лет десять назад, читал ради любопытства руководство по iptables на опеннет, и в нем не нашел как регулировать правила для конкретных исполняемых файлов. Или для любых новых. Потом читал гайды, где советовали, что нужно эти самые файлы добавлять в дополнительные группы и уже рулить ими непосредственно в оwner. Но то было очень давно и не факт, что я все понял и до конца разобрался, поэтому и спрашиваю: не это ли костыли в первозданном их смысловом определении, когда нельзя запретить конкретно, для примера, утилите /bin/ping посылать icmp-type 8 только на доменный адрес яндекса. А еще мне хочется, чтобы мой пиратский фотошоп из-под вайна не лез на сервера Adobe (для примера). Колхозить с SELinux не является костылями?
>>2537124>Когда я его последний раз использовал, WFC пропускал особый вид правил фаервола под названием "service hardening rules".А как ты это определил?
>>2537709https://github.com/yellowboxtext/firewallТеорияПриоритет правила фаервола виндоус.Те самые "Service Hardening Rules" находятся на самом верху, проверяются первыми.Ordering of rules."rules order processing.gif"https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc755191(v=ws.10)Запускать скрипты в консоли cmd.exe (или в far.exe).Скрипт добавляющий правила Service Hardening RuleДобавляется explorer.exe.cscript service-hardening-rules-add-example.vbsСкрипт показывающий все правила Service Hardeningcscript service-hardening-rules-list.vbsСкрипт удаляющий все правила Service Hardeningcscript service-hardening-rules-delete-all.vbs
>>2537708> файлы добавлять в дополнительные группы и уже рулить ими непосредственно в оwner. Создаёшь дополнительного юзера. Блокируешь в iptables весь трафик. Добавляешь разрешающие правила с match owner. Для выхода в интернет запускаешь программу в этом юзере. Все остальные программы, сервисы не смогут выйти в интернет.
