simplewall (wcześniej Wfp Tool) - darmowa nakładka na systemową zaporę
#61
(19.10.2018, 16:13)ichito napisał(a):
(17.10.2018, 12:13)Sorgi napisał(a): Panowie a w liscie blokowanych jest pozycja extra co dokladnie blokuje ????,Warto to uaktywnić ???.

A możesz coś więcej o tym "extra" napisać?...specjalnie u siebie wrzuciłem Simplewall i nie mam niczego takiego - ani na liście procesów w oknie programu, ani na liście procesów czy usług do ewentualnego dodania (z men ikony w zasobniku).


W dziale ustawienia pozycja reguły jest lista blokowanych ,tam sa zastosowane reguły i tak mam zaznaczone spy i jest jeszcze extra ale nie mam zaznaczone i nie wiem co dają właśnie te reguły extra jeśli zaznaczę.
Odpowiedz
#62
OK...już widzę...same adresy nic mi nie mówiły i nie znalazłem jakiejś ogólnej informacji, co za nimi się kryje, ale sprawdzałem wyrywkowo po adresach IP i wychodzi mi, że to adresy Microsoft...gdzieś mi pokazało, że to geolokacja(?)
Tu sprawdzałem
https://www.iplocation.net/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#63
v2.3.7 (5 November 2018)

fixed dropped events callbak subscription on latest win10
fixed notifications sound cannot be played in some cases
fixed fastlock race condition (critical)
cosmetic fixes
fixed bugs
Odpowiedz
#64
Simplewall używa blacklist od WindowsSpyBlocker:

https://github.com/crazy-max/WindowsSpyBlocker
tu pod konkretne zastosowania: https://github.com/crazy-max/WindowsSpyB...aster/data
(dnscrypt, firewall, hosts, ncsi, openwrt, p2p, proxifier, simplewall)

Domeny do blokowania "extra":
Kod:
### openwrt extra (/etc/dnsmasq.conf)
### More info: https://github.com/crazy-max/WindowsSpyBlocker

server=/a-0001.a-msedge.net/
server=/a-0001.dc-msedge.net/
server=/a-0002.a-msedge.net/
server=/a-0003.a-msedge.net/
server=/a-0003.dc-msedge.net/
server=/a-0004.a-msedge.net/
server=/a-0005.a-msedge.net/
server=/a-0006.a-msedge.net/
server=/a-0007.a-msedge.net/
server=/a-0008.a-msedge.net/
server=/a-0009.a-msedge.net/
server=/a-0010.a-msedge.net/
server=/a-0011.a-msedge.net/
server=/a-0012.a-msedge.net/
server=/a-msedge.net/
server=/activation-v2.sls.microsoft.com/
server=/activation.sls.microsoft.com/
server=/answers.microsoft.com/
server=/api.bing.com/
server=/appex-rf.msn.com/
server=/apps.skype.com/
server=/arc.msn.com.nsatc.net/
server=/ars.smartscreen.microsoft.com/
server=/auth.gfx.ms/
server=/az361816.vo.msecnd.net/
server=/az512334.vo.msecnd.net/
server=/bingforbusiness.com/
server=/blob.weather.microsoft.com/
server=/c-0001.dc-msedge.net/
server=/candycrushsoda.king.com/
server=/cdn.content.prod.cms.msn.com/
server=/cdn.onenote.net/
server=/choice.microsoft.com/
server=/choice.microsoft.com.nsatc.net/
server=/client-office365-tas.msedge.net/
server=/client-s.gateway.messenger.live.com/
server=/clientconfig.passport.net/
server=/co2.sls.microsoft.com/
server=/config.edge.skype.com/
server=/crl.microsoft.com/
server=/device.auth.xboxlive.com/
server=/dmd.metaservices.microsoft.com/
server=/dmd.metaservices.microsoft.com.akadns.net/
server=/dns.msftncsi.com/
server=/evoke-windowsservices-tas.msedge.net/
server=/feedback.microsoft-hohm.com/
server=/feedback.search.microsoft.com/
server=/feedback.windows.com/
server=/finance.services.appex.bing.com/
server=/foodanddrink.tile.appex.bing.com/
server=/fr-fr.appex-rf.msn.com/
server=/fs.microsoft.com/
server=/g.bing.com/
server=/g.live.com/
server=/global.sam.msn.com/
server=/i1.services.social.microsoft.com/
server=/iecvlist.microsoft.com/
server=/img-prod-cms-rt-microsoft-com.akamaized.net/
server=/img-s-msn-com.akamaized.net/
server=/img.stb.s-msn.com/
server=/insiderservice.microsoft.com/
server=/ipv4.login.live.com/
server=/licensing.mp.microsoft.com/
server=/login.live.com/
server=/login.msa.akadns6.net/
server=/m.hotmail.com/
server=/maps.windows.com/
server=/mediaredirect.microsoft.com/
server=/msftncsi.com/
server=/next-services.apps.microsoft.com/
server=/ocos-office365-s2s.msedge.net/
server=/officeclient.microsoft.com/
server=/oneclient.sfx.ms/
server=/otf.msn.com/
server=/outlook.office365.com/
server=/pti.store.microsoft.com/
server=/query.prod.cms.rt.microsoft.com/
server=/r20swj13mr.microsoft.com/
server=/register.cdpcs.microsoft.com/
server=/ris.api.iris.microsoft.com/
server=/s.gateway.messenger.live.com/
server=/s0.2mdn.net/
server=/search.msn.com/
server=/service.weather.microsoft.com/
server=/settings-ssl.xboxlive.com/
server=/share.microsoft.com/
server=/static.2mdn.net/
server=/storage.live.com/
server=/store-images.microsoft.com/
server=/store-images.s-microsoft.com/
server=/storecatalogrevocation.storequality.microsoft.com/
server=/storeedgefd.dsx.mp.microsoft.com/
server=/support.microsoft.com/
server=/t.urs.microsoft.com/
server=/tile-service.weather.microsoft.com/
server=/time.windows.com/
server=/tk2.plt.msn.com/
server=/uhf.microsoft.com/
server=/ui.skype.com/
server=/urs.microsoft.com/
server=/urs.smartscreen.microsoft.com/
server=/validation-v2.sls.microsoft.com/
server=/validation.sls.microsoft.com/
server=/version.hybrid.api.here.com/
server=/w.apprep.smartscreen.microsoft.com/
server=/wallet.microsoft.com/
server=/wdcp.microsoft.com/
server=/wdcpalt.microsoft.com/
server=/win10-trt.msedge.net/
server=/wscont.apps.microsoft.com/
server=/wscont.apps.microsoft.com.edgesuite.net/
server=/wscont1.apps.microsoft.com/
server=/wscont2.apps.microsoft.com/
server=/www.msftconnecttest.com/
server=/www.msftncsi.com/
server=/www.windowssearch.com/
server=/xml.login.live.com/

Generalnie używam tylko tych "spy" czyli od telemetrii, mam wrzucone do routera openwrt (domeny i IP spy); wcześniej w pliku HOSTS lub zaimportowane do PeerBlocka.
KIS2019, MBAM1.75, HitmanPro, Eset Online, FF+uBlock, MBAE1.12, ZAM2.74
#error404

Odpowiedz
#65
(22.10.2018, 14:48)ichito napisał(a): OK...już widzę...same adresy nic mi nie mówiły i nie znalazłem jakiejś ogólnej informacji, co za nimi się kryje, ale sprawdzałem wyrywkowo po adresach IP i wychodzi mi, że to adresy Microsoft...gdzieś mi pokazało, że to geolokacja(?)
Tu sprawdzałem
https://www.iplocation.net/

A to takie buty dzięki za odpowiedz Smile

A ja mam teraz takie pytanie czy to normalne by simplewall obciążał procesor 50% ???,czy coś sie skopało bo mi tak w windows 8,1 64 bit wyswietla .
Odpowiedz
#66
Nie wiem,, bo u mnie SW pracuje czasem na starych systemach 32-bit i nie zauważyłem takiego wzrostu zużycia CPU. Nie czytałem też o tym nigdzie poza jednym miejscem
https://malwaretips.com/threads/simplewa...28/page-11
Nie wiem...może to konflikt filtrów SW z tymi systemowymi?...nowy Windows daje strasznie popalić, a każda nowa wersja wprowadza kolejne błędy, które są potem gdzies tam naprawiane.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#67
(09.11.2018, 18:55)Sorgi napisał(a): A ja mam teraz takie pytanie czy to normalne by simplewall obciążał procesor 50%?

Nie jest normalne.
w10 - OSArmor + Simplewall
Odpowiedz
#68
Ok Panowie jest już ok nie mam pojęcia czemu tak było.
Odpowiedz
#69
v2.3.12 (25 December 2018)

added (partialy) win10rs5+ dark theme (issue #248)
allow loopback connections by default for new users
fixed allocated strings dereferencing (issue #283)
cosmetic fixes
fixed bugs

v2.3.11 (14 December 2018)

added "/install" argument for install filtering
added cache auto clean up (to prevent overflow)
changed minimum size of main window (issue #269)
changed installation message
increased rule parsing speed (issue #276)
memory optimization
fixed notification window appears on taskbar (regression)
fixed exclude user rules option was not working
cosmetic fixes
fixed bugs


v2.3.10 (28 November 2018)

fixed old bug where incorrect rules are may accepted as filters
fixed bugs

v2.3.9 (20 November 2018)

fixed resolving ip addresses may hang out net events thread (issue #256)
fixed net events subscription when option is not set
fixed protocol names
fixed bugs
Odpowiedz
#70
Na nowy rok kolejna wersja

Cytat:v2.3.13 (3 January 2019)
  • added dns resolver caching
  • added dns resolver winsock fallback (issue #290)
  • avoid window flickering on window sizing
  • revert refresh filters on device arrival
  • fixed access rights for wfp provider and sublayer
  • fixed allocated strings dereferencing (issue #285)
  • fixed parsing hosnames with dashes (issue #271)
  • fixed localization (issue #288)
  • fixed bugs

https://github.com/henrypp/simplewall/bl...ANGELOG.md
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#71
jak go skonfigurować aby działał jak najlepiej??
mam win 8.1
Odpowiedz
#72
To niestety nie jest program, który pomyśli i zrobi bez Twojego udziału - jego podstawową rolą jest praca w trybie blokowania połączeń bez ustalonej reguły zezwalającej tzn. łączą się tylko te aplikacje/procesy, którym na to pozwolono w oknie reguł. Program na początku
- daje listę wstępną procesów systemowych, ale one nie są dopuszczone, ponieważ mają puste okienko aktywacji/zezwolenia...
- to wszystko dlatego, że po instalacji zapora domyślnie dopuszcza tylko z te z tzw. białej listy czyli na samym początku tylko swój własny proces
- resztę trzeba dodawać samemu - pozwala na to polecenie "dodaj" z prawego klawisza myszy uruchamiane w polu reguł
- otrzymujesz listę działających procesów, usług oraz możliwość wyboru dowolnego innego pliku za pomocą eksploratora systemu
- w ustawieniach znajdziesz już część reguł ustalonych - zezwalających dla komponentów systemowych oraz blokujących dla niepożądanych adresów (telemetria głównie...gdzieś tu wcześniej była o tym mowa)
Do działania tej aplikacji należy wyłączyć zaporę systemową...wtedy program uruchamia własne reguły filtrowania.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości