Лучший бесплатный файрволл или комплексная защита
Аноним (Microsoft Windows 10: Firefox based)
27/12/23 Срд 12:28:30
№
1
SimpleWall, конечно.
Проснулся в одно время с мыслью о том что лучшая защита от зондов в любой операционной системе это поднятый на собственном домашнем серваке прокси и блокировка на уровне роутера к которому подключен пк любых коннектов кроме коннектов непосредственно к этому прокси. В лисе и других доверенных тобой программам с доступом в интернет прокси стоит для выхода в интернет и ни одна программа кроме написанной специально под этот кейс не сможет обойти эту хуйню, даже винда со своим низким уровнем драйверов очка, ведь она не писалась специально под твою многоходовочку. Прошивка роутера естественно тоже должна быть не зондированая.
Чистые запросы с обезличенных браузеров из обезличенных локальных зон блокируются всеми CDN и подобными ресурсами с on-demand. Самая простая конфигурация, не уникальная и ничем не примечательная, на 100% проходит все проверки на бота. Так что, для обычного серфинга и соцсетей подходит самая простая завиртуаленная машина с неотключенным webrtc и неуникальным окружением. А вот для работы или подключения к ресурсу, где есть работа - вариант со своим прокси - это хороший вариант.
Comodo firewall, на любой пук реагирует
simple wall
но...
https://github.com/henrypp/simplewall
Я вижу что скачать можно только депозитарий и что дальше с ним делать? Я совсем тупой?
Releases -> Assets -> екзешник
Не нужен. Есть встроенные в системы
Лолчто? Это gui на встроенный в систему
А, ну тогда ладно. Системный говно.
С другой стороны, а как часто тебе все это штуки нужно мониторить?
>Это gui на встроенный в систему
Ага, а служба от имени LOCAL SERVICE для красоты стартует.
Ну и зачем этот васянский говнозонд когда в винде из коробки идеальный фаервол? Мало говносервисов ломающих систему, давайте побольше наставим?
в маком вот классный фаерволл, а в виде хуита полная
>>3405512
Этот стандартный брандмауер дырявое гавно. Т.к. пропускает наружу трафик всех фоновых служб (Service Hardening Rules). Он их просто не видит.
Юзайте simplewall.
Фаервол нужен защищаться от атак извне (закрывать порты), а вовсе не запрещать локальным приложениям доступ в сеть. Второе уже не фаервол, а скорее антивирус, просто анальная система локального контроля и цензуры. Такое надо когда твоя система уже скомпрометирована, а значит уже поздно что-то делать, только трупик закапывать.
Еще раз вдумайся в название "фаервол" - огненная стена. Это буквально стена огораживающая твою систему как внутреннюю безопасную зону (DMZ) от внешней агрессивной среды (нтернет). Если же у тебя сама твоя система скомпрометирована, то стена уже не имеет смысла, DMZ уничтожена и ты воюешь локально у себя дома сам против себя, это маразм, показатель что ты обосрался с безопасностью и тебя ебут во все дыры. Когда у тебя входная дверь на распашку и грабители валят в квартиру толпами, поздно запираться в сортире навешивая на него замки, тебя уже поимели. А фаервол это именно как входная дверь, не дающая посторонним залезть к тебе внутрь безопасной квартиры. А внутри квартиры воевать защищаясь уже поздно, ты уже обосрался, тут ничто не поможет, только полный вайп и заново устанавливать дверь уже как следует и следить за ключами.
> Стена бессмысленного словесного поноса.
Этот пост писал коммунист.
Ограничение внешнего трафика для программ, служб это снижение рисков. Все программы написаны чужими людьми.
Бесплатные пиратские игры с торрентов могут содержать вирусы, руткиты.
Ограничение внешнего трафика это обеспечение ПРИВАТНОСТИ. Т.к. современные ОС и программы любят сливать под предлогом телеметрии частные данные о состоянии ФС, сами файлы. В той же макос по дефолту все личные файлы юзера сливаются на сервера эпла под предлогом бекапа.
Антивирусные проги под предлогом проверки вирусов могут сливать личные файлы на сервера неизвестному дяде.
То есть не доверяешь программам на своем компьютере, которые сам ставишь и запускаешь своими руками. Воюешь сам против себя, ты изначально обосрался, тут уже ничего не поможет кроме психиатра.
Но по моему мнению, вместо психиатра нужны живительные пиздюли, чтобы жестко выбить у таких компьютерно-безграмотных дебилов всякие попытки воображать себя грамотными и имеющими право рот открывать и кукарекать что-то про софт, безопасность и прочее и прочее в чём они не смыслят от слова совсем. Вот это вот разрешение биомусору лезть в интернет, свободно встревать и кукарекать везде, очень губительно для информационной среды, а значит и для человечества в целом.
> Но по моему мнению, вместо психиатра нужны живительные пиздюли, чтобы жестко выбить у таких компьютерно-безграмотных дебилов всякие попытки воображать себя грамотными и имеющими право рот открывать и кукарекать что-то про софт, безопасность и прочее и прочее в чём они не смыслят от слова совсем. Вот это вот разрешение биомусору лезть в интернет, свободно встревать и кукарекать везде, очень губительно для информационной среды, а значит и для человечества в целом.
До недавнего времени на винде был simplewall, но ушёл на fort firewall.
>fort firewall
Чем он лучше?
Simplewall, недавно для себя открыл всё нравится
Раздражает только когда дискорд обновляется он заново спрашивает разрешение на доступ в сеть
>>3431919
>>3454610
>>3458588
>>3460661
> simplewall
Не забудьте только отключить опасные протоколы в системных правилах. Там по умолчанию куча ненужных для домашнего пользования и опасных протоколов разрешено (по типу NetBIOS, mDNS, LLMNR и другие).
Чё ещё можно отключить?
Cryptographic service – если не пользуешься шифрованием дисков.
Security policy – если компьютер не входит в локальный домен.
SSDP, UPnP, WS-Discovery – если не пользуешься принтерами и другими устройствами в локальной сети.
Советую погуглить самостоятельно каждый протокол и хотя бы почитать, где используется, чтобы под свои нужды настроить.
У себя только это оставил.
Разработчик у simplewall токсичный уёбок. Ему неоднократно писали, что билды из исходников невозможно повторить, что как бы намекает о возможном наличии говняка в бинарниках. Он закрывает треды/банит/включает режим Петросяна. Фич-реквесты не выполняет по причине пошёл нахуй, вот почему.
Fort более фичастый и активно пилится.
На данный момент у Fort всего один недостаток, это отсутствие сертифката подписи бинарника от майкрософт, из-за этого надо шакалить опцию защиты в дефендере.
>Разработчик у simplewall токсичный уёбок
Ничего удивительного, это же сосачер из /b/. У него даже инста была в сосачерском сленге, на пикриле там было написана паста к его фотке в инсте "Внимательно рассмотри человека на прилагающейся фотографии. Можешь ли ты представить себе, как этот мужчина плачет и набирает дрожащими пальцами телефон...". Только инсту он уже закрыл. Можешь позвонить ему, если номер не поменял.
1. Сайт раньше
2. Сайт сейчас
>Cryptographic service – если не пользуешься шифрованием дисков.
Какими дисками, долбоёб? С таким настройщиком и вирусов не надо, он сам всё к хуям сломает.
>Provides three management services: Catalog Database Service, which confirms the signatures of Windows files and allows new programs to be installed; Protected Root Service, which adds and removes Trusted Root Certification Authority certificates from your computer; and Automatic Root Certificate Update Service, which retrieves root certificates from Windows Update and enable scenarios such as SSL.
Збс, чуть комп не сломал, спс что написал
А нахуй это надо? Что в мозилле, что тут. Заебали с юзлесс калом
>А нахуй это надо?
>Заебали с юзлесс калом
То есть ты не знаешь что это, но сразу определил в юзлесс? Гениально.
Там написано для чего нужно. Не знаешь или не понимаешь - нехуй лезть и выключать.
Файрвол нужен для повышения безопасности, а не её снижения.
Где твой капитал, пердежоникс?
Протухание и отзыв сертификатов? Зачем? Последние атаки назовёшь на крупные сайты? Чай не 2010.
>Последние атаки назовёшь на крупные сайты?
А причем тут вообще атаки на крупные сайты?
>>3460725
>Fort
Он неправильно определяет сгруппированные службы в svchost.
Если в группе svchost находится ЛюбаяСлужба и, например, Dnscache, то Fort показывает запрос подключения от ЛюбаяСлужба, а не Dnscache, который и просил запрос подключения. Если разрешить хоть одной службе из группы доступ, то получат все службы в этой группе и процессе. В Fort невозможно узнать какие именно службы получили разрешение доступа к сети, потому что детектится только первая в группе служба.
Тот же Windows Firewall Control от Binisoft показывает все службы в группе.
>Simplewall
Это вообще хуйня с отсебятиной в виде блокировки серверов Microsoft по дефолту. Снёс эту кривую хуйню давно, когда заметил загрузку SSD в 100%.
Ещё добавлю, что при включенном симплволе с блокировкой svchost перестают работать обновления Windows. Ему об этом писали, но он в ответе написал какое-то максимально пердольное решение с то ли подменой системных файлов, то ли редактированием реестра.
>Если в группе svchost находится ЛюбаяСлужба и, например, Dnscache, то Fort показывает запрос подключения от ЛюбаяСлужба, а не Dnscache, который и просил запрос подключения. Если разрешить хоть одной службе из группы доступ, то получат все службы в этой группе и процессе. В Fort невозможно узнать какие именно службы получили разрешение доступа к сети, потому что детектится только первая в группе служба.
Блядь, а я перекатиться на него хотел.
А что, разрабы не в курсе, или это за пределами их возможностей?
На гитхабе коммиты каждый день, разработка идёт полным ходом на первый взгляд, такие ключевые моменты они же не должны игнорировать.
>>3461133
>неправильно определяет сгруппированные службы в svchost
Может эта информация устарела?
Конкретно про svchost вот тут указано:
https://github.com/tnodir/fort/wiki/Functionality-overview#svchostexe-service-names
>Это вообще хуйня с отсебятиной в виде блокировки серверов Microsoft по дефолту. Снёс эту кривую хуйню давно, когда заметил загрузку SSD в 100%.
Сотрудник майков залогинься, никогда не замечал нагрузку на ссд, службы майкрософт нах не нужны, назови хоть одну причину почему они должны быть включены, чтобы телеметрию отсылать? Все обновы и так прилетают
Тут местных пиздаболов вообще лучше не слушать и всегда самому проверять всю инфу
Платно, бесплатной версией пользоваться некомфортно, функции на виду, но недоступны, чувствуешь себя лохом.
Нет офлайн установщика, чтобы установить файрвол нужен интернет, это пиздец.
У разработчиков это уже пятый год вымаливают.
https://github.com/safing/portmaster/issues/13
Интерфейс на электроне, такое себе, файрвол это важный компонент и много ресурсов потреблять не должен, но в принципе простительно за мультиплатформу.
Cам интерфейс это переусложнённый кал, слишком дохуя всего на экране, по некоторым иконкам хуй поймёшь что они делают пока не нажмёшь.
Если светлую тему ещё не добавили, то это тоже пиздец минус.
>службы майкрософт нах не нужны
>Все обновы и так прилетают
Так Simplewall блокирует обновления Windows по дефолту.
>Блядь, а я перекатиться на него хотел
Если ты специально не включал группировку и у тебя 3.5 ГБ+ ОЗУ, то по умолчанию у тебя должен быть свой процесс для каждой службы. В таком случае никаких проблем не будет. В диспетчере задач можешь посмотреть группируются ли у тебя службы.
На первом пике выключена, в таком случае проблем не будет. На втором пике включена.
>А что, разрабы не в курсе, или это за пределами их возможностей
Это в принципе за пределами возможностей фильтрации Windows, которой все эти файрволы пользуются.
Проблема в том, что Fort не учитывает это и показывает только одну службу из группы, а не все, как в WFC.
Ааааа, я понял о чём речь, ну тогда похую придётся группировку откатывать.
>чё по Safing Portmaster скажете?
Это вообще хуйня. Чтобы разрешить доступ приложению, нужно каждый открывать этот лагающий, перегруженный электрон и вручную лезть в настройки приложения, а иначе нужно каждый домен и ip адрес разрешать в уведомлениях Windows, которое часто проёбывается, васян не осилил сделать свои собственные уведомления. Также не совместим с многими VPN'ами, сторонними DNS, некоторым программами, а фиксить проблемы/добавлять совместимость нужно по гайдикам.
Нет, ты даже не пользовался видимо
По крайней мере у меня с такими настройками обновы прилетают
>отключить обновления (рекомендуется)
>у меня с такими настройками обновы прилетают
Какой же надёжный щит этот ваш симплволл
