Ты распиши свои кейсы. Стандартный брэндмауэр более чем может "все входящие запретить, все исходящие разрешить, торренты и стим в исключения"
Аноним (Microsoft Windows 10: Chromium based)28/12/23 Чтв 03:57:15№34055135
>>3405351 (OP) Проснулся в одно время с мыслью о том что лучшая защита от зондов в любой операционной системе это поднятый на собственном домашнем серваке прокси и блокировка на уровне роутера к которому подключен пк любых коннектов кроме коннектов непосредственно к этому прокси. В лисе и других доверенных тобой программам с доступом в интернет прокси стоит для выхода в интернет и ни одна программа кроме написанной специально под этот кейс не сможет обойти эту хуйню, даже винда со своим низким уровнем драйверов очка, ведь она не писалась специально под твою многоходовочку. Прошивка роутера естественно тоже должна быть не зондированая.
>>3405513 Чистые запросы с обезличенных браузеров из обезличенных локальных зон блокируются всеми CDN и подобными ресурсами с on-demand. Самая простая конфигурация, не уникальная и ничем не примечательная, на 100% проходит все проверки на бота. Так что, для обычного серфинга и соцсетей подходит самая простая завиртуаленная машина с неотключенным webrtc и неуникальным окружением. А вот для работы или подключения к ресурсу, где есть работа - вариант со своим прокси - это хороший вариант.
Аноним (Microsoft Windows 10: Chromium based)28/12/23 Чтв 23:12:06№34058557
Аноним (Microsoft Windows 10: Firefox based)01/03/24 Птн 13:26:47№343191915
Simplewall
Аноним (Google Android: Mobile Safari)03/03/24 Вск 12:42:51№343281716
Gufw, firewalld, в зависимости от дистра, другие не нужны
Аноним (Microsoft Windows 10: Firefox based)26/04/24 Птн 13:44:32№345461017
Как установить simplewall? https://github.com/henrypp/simplewall Я вижу что скачать можно только депозитарий и что дальше с ним делать? Я совсем тупой?
Аноним (Google Android: Mobile Safari)26/04/24 Птн 14:03:57№345462018
С другой стороны, а как часто тебе все это штуки нужно мониторить?
Аноним (Microsoft Windows 10: Firefox based)02/05/24 Чтв 07:39:03№345683326
>>3455768 >Это gui на встроенный в систему Ага, а служба от имени LOCAL SERVICE для красоты стартует.
Аноним (Microsoft Windows 10: Firefox based)02/05/24 Чтв 09:13:58№345684727
>>3456833 Ну и зачем этот васянский говнозонд когда в винде из коробки идеальный фаервол? Мало говносервисов ломающих систему, давайте побольше наставим?
Аноним (Google Android: Mobile Safari)02/05/24 Чтв 22:54:23№345715228
>>3456847 в маком вот классный фаерволл, а в виде хуита полная
Аноним (Microsoft Windows 7: Firefox based)06/05/24 Пнд 22:20:11№345858829
Этот стандартный брандмауер дырявое гавно. Т.к. пропускает наружу трафик всех фоновых служб (Service Hardening Rules). Он их просто не видит.
Юзайте simplewall.
Аноним (Microsoft Windows 10: Firefox based)07/05/24 Втр 06:09:52№345863430
>>3458588 Фаервол нужен защищаться от атак извне (закрывать порты), а вовсе не запрещать локальным приложениям доступ в сеть. Второе уже не фаервол, а скорее антивирус, просто анальная система локального контроля и цензуры. Такое надо когда твоя система уже скомпрометирована, а значит уже поздно что-то делать, только трупик закапывать.
Еще раз вдумайся в название "фаервол" - огненная стена. Это буквально стена огораживающая твою систему как внутреннюю безопасную зону (DMZ) от внешней агрессивной среды (нтернет). Если же у тебя сама твоя система скомпрометирована, то стена уже не имеет смысла, DMZ уничтожена и ты воюешь локально у себя дома сам против себя, это маразм, показатель что ты обосрался с безопасностью и тебя ебут во все дыры. Когда у тебя входная дверь на распашку и грабители валят в квартиру толпами, поздно запираться в сортире навешивая на него замки, тебя уже поимели. А фаервол это именно как входная дверь, не дающая посторонним залезть к тебе внутрь безопасной квартиры. А внутри квартиры воевать защищаясь уже поздно, ты уже обосрался, тут ничто не поможет, только полный вайп и заново устанавливать дверь уже как следует и следить за ключами.
Аноним (Google Android: Mobile Safari)07/05/24 Втр 09:44:46№345865531
>>3458634 > Стена бессмысленного словесного поноса. Этот пост писал коммунист.
Аноним (Microsoft Windows 7: Firefox based)08/05/24 Срд 17:48:29№345902432
Ограничение внешнего трафика для программ, служб это снижение рисков. Все программы написаны чужими людьми.
Бесплатные пиратские игры с торрентов могут содержать вирусы, руткиты.
Ограничение внешнего трафика это обеспечение ПРИВАТНОСТИ. Т.к. современные ОС и программы любят сливать под предлогом телеметрии частные данные о состоянии ФС, сами файлы. В той же макос по дефолту все личные файлы юзера сливаются на сервера эпла под предлогом бекапа.
Антивирусные проги под предлогом проверки вирусов могут сливать личные файлы на сервера неизвестному дяде.
Аноним (Microsoft Windows 10: Firefox based)09/05/24 Чтв 06:27:02№345910933
>>3459024 То есть не доверяешь программам на своем компьютере, которые сам ставишь и запускаешь своими руками. Воюешь сам против себя, ты изначально обосрался, тут уже ничего не поможет кроме психиатра.
Но по моему мнению, вместо психиатра нужны живительные пиздюли, чтобы жестко выбить у таких компьютерно-безграмотных дебилов всякие попытки воображать себя грамотными и имеющими право рот открывать и кукарекать что-то про софт, безопасность и прочее и прочее в чём они не смыслят от слова совсем. Вот это вот разрешение биомусору лезть в интернет, свободно встревать и кукарекать везде, очень губительно для информационной среды, а значит и для человечества в целом.
Аноним (Microsoft Windows 10: Firefox based)09/05/24 Чтв 07:43:10№345911334
>>3459109 > Но по моему мнению, вместо психиатра нужны живительные пиздюли, чтобы жестко выбить у таких компьютерно-безграмотных дебилов всякие попытки воображать себя грамотными и имеющими право рот открывать и кукарекать что-то про софт, безопасность и прочее и прочее в чём они не смыслят от слова совсем. Вот это вот разрешение биомусору лезть в интернет, свободно встревать и кукарекать везде, очень губительно для информационной среды, а значит и для человечества в целом.
Аноним (Google Android: Mobile Safari)14/05/24 Втр 02:24:43№346062435
>>3405351 (OP) До недавнего времени на винде был simplewall, но ушёл на fort firewall.
Аноним (Microsoft Windows 10: Firefox based)14/05/24 Втр 13:00:02№346065936
> simplewall Не забудьте только отключить опасные протоколы в системных правилах. Там по умолчанию куча ненужных для домашнего пользования и опасных протоколов разрешено (по типу NetBIOS, mDNS, LLMNR и другие).
Аноним (Microsoft Windows 10: Firefox based)14/05/24 Втр 15:47:03№346069739
Аноним (Microsoft Windows 10: Firefox based)14/05/24 Втр 16:21:46№346070240
>>3460697 Cryptographic service – если не пользуешься шифрованием дисков.
Security policy – если компьютер не входит в локальный домен.
SSDP, UPnP, WS-Discovery – если не пользуешься принтерами и другими устройствами в локальной сети.
Советую погуглить самостоятельно каждый протокол и хотя бы почитать, где используется, чтобы под свои нужды настроить.
У себя только это оставил.
Аноним (Google Android: Mobile Safari)14/05/24 Втр 17:51:21№346072541
>>3460659 Разработчик у simplewall токсичный уёбок. Ему неоднократно писали, что билды из исходников невозможно повторить, что как бы намекает о возможном наличии говняка в бинарниках. Он закрывает треды/банит/включает режим Петросяна. Фич-реквесты не выполняет по причине пошёл нахуй, вот почему. Fort более фичастый и активно пилится. На данный момент у Fort всего один недостаток, это отсутствие сертифката подписи бинарника от майкрософт, из-за этого надо шакалить опцию защиты в дефендере.
Аноним (Microsoft Windows 10: Chromium based)14/05/24 Втр 18:30:25№346073442
>>3460725 >Разработчик у simplewall токсичный уёбок Ничего удивительного, это же сосачер из /b/. У него даже инста была в сосачерском сленге, на пикриле там было написана паста к его фотке в инсте "Внимательно рассмотри человека на прилагающейся фотографии. Можешь ли ты представить себе, как этот мужчина плачет и набирает дрожащими пальцами телефон...". Только инсту он уже закрыл. Можешь позвонить ему, если номер не поменял.
Аноним (Microsoft Windows 10: Chromium based)14/05/24 Втр 18:33:26№346073643
Аноним (Google Android: Mobile Safari)14/05/24 Втр 19:43:41№346075245
>>3460702 >Cryptographic service – если не пользуешься шифрованием дисков. Какими дисками, долбоёб? С таким настройщиком и вирусов не надо, он сам всё к хуям сломает. >Provides three management services: Catalog Database Service, which confirms the signatures of Windows files and allows new programs to be installed; Protected Root Service, which adds and removes Trusted Root Certification Authority certificates from your computer; and Automatic Root Certificate Update Service, which retrieves root certificates from Windows Update and enable scenarios such as SSL.
Аноним (Microsoft Windows 10: Firefox based)15/05/24 Срд 09:34:47№346089346
>>3460752 Збс, чуть комп не сломал, спс что написал
Аноним (Google Android: Mobile Safari)15/05/24 Срд 11:05:16№346091547
>>3460752 А нахуй это надо? Что в мозилле, что тут. Заебали с юзлесс калом
Аноним (Google Android: Mobile Safari)15/05/24 Срд 12:54:43№346094048
>>3460915 >А нахуй это надо? >Заебали с юзлесс калом То есть ты не знаешь что это, но сразу определил в юзлесс? Гениально.
Там написано для чего нужно. Не знаешь или не понимаешь - нехуй лезть и выключать. Файрвол нужен для повышения безопасности, а не её снижения.
Аноним (Microsoft Windows 10: Chromium based)15/05/24 Срд 13:08:24№346094249
Аноним (Google Android: Mobile Safari)15/05/24 Срд 13:50:32№346095350
>>3460940 Протухание и отзыв сертификатов? Зачем? Последние атаки назовёшь на крупные сайты? Чай не 2010.
Аноним (Microsoft Windows 10: Chromium based)16/05/24 Чтв 06:30:27№346113351
>>3460953 >Последние атаки назовёшь на крупные сайты? А причем тут вообще атаки на крупные сайты?
>>3460725 >Fort Он неправильно определяет сгруппированные службы в svchost. Если в группе svchost находится ЛюбаяСлужба и, например, Dnscache, то Fort показывает запрос подключения от ЛюбаяСлужба, а не Dnscache, который и просил запрос подключения. Если разрешить хоть одной службе из группы доступ, то получат все службы в этой группе и процессе. В Fort невозможно узнать какие именно службы получили разрешение доступа к сети, потому что детектится только первая в группе служба.
Тот же Windows Firewall Control от Binisoft показывает все службы в группе.
>Simplewall Это вообще хуйня с отсебятиной в виде блокировки серверов Microsoft по дефолту. Снёс эту кривую хуйню давно, когда заметил загрузку SSD в 100%.
Аноним (Google Android: Mobile Safari)16/05/24 Чтв 08:09:02№346113952
>>3460725 Ещё добавлю, что при включенном симплволе с блокировкой svchost перестают работать обновления Windows. Ему об этом писали, но он в ответе написал какое-то максимально пердольное решение с то ли подменой системных файлов, то ли редактированием реестра.
Аноним (Microsoft Windows 10: Firefox based)16/05/24 Чтв 08:25:08№346114253
>>3461133 >Если в группе svchost находится ЛюбаяСлужба и, например, Dnscache, то Fort показывает запрос подключения от ЛюбаяСлужба, а не Dnscache, который и просил запрос подключения. Если разрешить хоть одной службе из группы доступ, то получат все службы в этой группе и процессе. В Fort невозможно узнать какие именно службы получили разрешение доступа к сети, потому что детектится только первая в группе служба. Блядь, а я перекатиться на него хотел. А что, разрабы не в курсе, или это за пределами их возможностей? На гитхабе коммиты каждый день, разработка идёт полным ходом на первый взгляд, такие ключевые моменты они же не должны игнорировать.
Аноним (Microsoft Windows 10: Firefox based)16/05/24 Чтв 08:33:53№346114354
Аноним (Microsoft Windows 10: Firefox based)16/05/24 Чтв 09:58:15№346115655
А чё по Safing Portmaster скажете?
Аноним (Microsoft Windows 10: Firefox based)16/05/24 Чтв 11:54:38№346116756
>>3461133 >Это вообще хуйня с отсебятиной в виде блокировки серверов Microsoft по дефолту. Снёс эту кривую хуйню давно, когда заметил загрузку SSD в 100%. Сотрудник майков залогинься, никогда не замечал нагрузку на ссд, службы майкрософт нах не нужны, назови хоть одну причину почему они должны быть включены, чтобы телеметрию отсылать? Все обновы и так прилетают
Аноним (Microsoft Windows 10: Firefox based)16/05/24 Чтв 11:55:32№346116857
>>3461143 Тут местных пиздаболов вообще лучше не слушать и всегда самому проверять всю инфу
Аноним (Microsoft Windows 10: Firefox based)16/05/24 Чтв 17:17:05№346123058
>>3461156 Платно, бесплатной версией пользоваться некомфортно, функции на виду, но недоступны, чувствуешь себя лохом.
Интерфейс на электроне, такое себе, файрвол это важный компонент и много ресурсов потреблять не должен, но в принципе простительно за мультиплатформу.
Cам интерфейс это переусложнённый кал, слишком дохуя всего на экране, по некоторым иконкам хуй поймёшь что они делают пока не нажмёшь.
Если светлую тему ещё не добавили, то это тоже пиздец минус.
Аноним (Google Android: Mobile Safari)16/05/24 Чтв 18:15:48№346123659
>>3461167 >службы майкрософт нах не нужны >Все обновы и так прилетают Так Simplewall блокирует обновления Windows по дефолту.
Аноним (Microsoft Windows 10: Chromium based)16/05/24 Чтв 19:37:03№346126160
>>3461142 >Блядь, а я перекатиться на него хотел Если ты специально не включал группировку и у тебя 3.5 ГБ+ ОЗУ, то по умолчанию у тебя должен быть свой процесс для каждой службы. В таком случае никаких проблем не будет. В диспетчере задач можешь посмотреть группируются ли у тебя службы. На первом пике выключена, в таком случае проблем не будет. На втором пике включена.
>А что, разрабы не в курсе, или это за пределами их возможностей Это в принципе за пределами возможностей фильтрации Windows, которой все эти файрволы пользуются. Проблема в том, что Fort не учитывает это и показывает только одну службу из группы, а не все, как в WFC.
Аноним (Microsoft Windows 10: Firefox based)16/05/24 Чтв 19:53:08№346126361
>>3461261 Ааааа, я понял о чём речь, ну тогда похую придётся группировку откатывать.
Аноним (Microsoft Windows 10: Chromium based)16/05/24 Чтв 20:56:50№346128562
>>3461156 >чё по Safing Portmaster скажете? Это вообще хуйня. Чтобы разрешить доступ приложению, нужно каждый открывать этот лагающий, перегруженный электрон и вручную лезть в настройки приложения, а иначе нужно каждый домен и ip адрес разрешать в уведомлениях Windows, которое часто проёбывается, васян не осилил сделать свои собственные уведомления. Также не совместим с многими VPN'ами, сторонними DNS, некоторым программами, а фиксить проблемы/добавлять совместимость нужно по гайдикам.
Аноним (Microsoft Windows 10: Firefox based)17/05/24 Птн 12:41:06№346145163