【標準FW】Windows Firewall Control【カスタム】
WFCはプロトコルとポートのルールばかりで、DNSでブロックしてるなあ
5chで酷いステマのアドガードはザルなのでダメ、NextDNSいいぞ
uBOみたいにフィルタリスト選べる。
>>494のwinテレメトリの作者のフィルタとかいろいろあるよ
無料で十分だと思う
win11は接続しまくるからwinの設定で必要ないのオフにすれば
PC1台スマホ1台で無料制限の月30万クエリで収まる人がほとんどだと思う。ニートでもなければ。
ソフトやhostに頼るのと違ってPCに負担かからないしいいよ
https://i.imgur.com/EDG2sNY.jpg
https://i.imgur.com/IR0tuLr.png これ、設定を仕切り直すにはどうすればいーの?
規則の管理の一覧を全部削除してしまえば初期の状態に戻る? What's new in version 6.9.0.0 (04.02.2023)
- New: Added support to change the notifications mode from the system tray context
menu and from CMD line. They are available only when Medium Filtering profile is the
current selected profile.
- New: Added support for negative search in Rules Panel and Connections Log. Use "!"
in front of a search term to exclude it.
- Fixed: Locking/unlocking the application does not work correctly on Windows 11. 過疎ってる…これって5.4.1.0で終わってんだな… What's new in version 6.9.1.0 (15.02.2023)
- New: Added 3 new providers for WHOIS queries in Tools tab.
- Improved: Removed file extension validation in Properties dialog to allow more rules
to be created, especially for Windows Subsystem for Linux.
- Fixed: Rules Panel hangs if a program path is a network path.
- Fixed: The system tray context menu for notifications mode is not updated when
changing the language. LOGのバグらしきものが見受けられたのでそれで早めの更新だったのかな? What's new in version 6.9.2.0 (15.02.2023)
- New: Added 3 new providers for WHOIS queries in Tools tab.
- Improved: Removed file extension validation in Properties dialog to allow more rules
to be created, especially for Windows Subsystem for Linux.
- Fixed: Rules Panel hangs if a program path is a network path.
- Fixed: The system tray context menu for notifications mode is not updated when
changing the language. 6.9.1.0が消えた…〇xplzhみたいにうぜぇ… よくわかんねーのはブロックしまくった
特に問題ない explorerが以前の推奨設定ではパブリックブロックだったのだが今は除外されてるな
comodo firewallなんかでは真っ先にexplorerをブロックするのでやはりWFCでも共有するので
なければブロックしたほうがいいだろう explorerが外部にアクセスしようとするの謎だったんだよな
explorerに限らずWindowsって事あるごとにアクセスしようとするし
プロセスの説明もないし本当気持ち悪い ファイアーウォールの詳しい仕様も知らないでただ使っているからそうなる
きちんとした知識とTCPプロトコルの3ウェイハンドシェイクについて学んで来いよ >>602
パブリック接続になっているって事は並列LAN内への機器からはブロックされていてアクセス出来ないって事だろうよ
頭は大丈夫か? Defender Firewallのカスタマイズ設定項目を開いて改めて詳細に調べてみたけれども結構と遠くが深いのね
送信と受信とにそれぞれプロセス単位でネットワーク接続の種別毎に設定が分かれていて、
緑丸マークにレ点が付いているのが許可してある項目
送信側がDefender Firewallは全て素通しだからこんなのではダメだってディスっているのが良くいるけれども、
送信側の規則を開いて許可されている項目の中からプロセス単位で「規則の無効化」に変更すればいいようだ
以降、送信がブロックされるようになる
また自分でカスタマイズ設定してやったら送受信ともにログを吐き出すようにする事も出来るわ
結構と優秀なファイアーウォールなんだから、どこかの解説サイトで詳細にカスタマイズする方法を理屈も含めて説明してやったらいいのにな
ほとんどの人がDefender Firewallのカスタマイズ設定は知らない分野になっていると思うわ
ここにも書いておくわ >>613
https://medaka.5ch.net/test/read.cgi/sec/1665234266/188 Windows サービスのホスト プロセス (svchost.exe)って出るたびブロックしちゃアカンですかね? >>615
(svchost.exe)って起動パラメータ違いのサービスじゃないかよ
まともにそんなんじゃOSは動かないだろうよ
Defender Firewallの設定でも見ながら精進しろ msedgewebview2.exe
filecoauth.exe
この当たりがバージョンアップ?のたびにバージョン情報含めた新しいフォルダを作るから
毎回実行ファイルの場所が変わって通知来るのがすげーウザイんだが
こういうのってどうにかならないですか? >>615
推奨設定以外のsvchostのポートを要求してると思うので。
DNSの53番だけどTCPでの要求もあるので多分それかも。 What's new in version 6.9.4.0 (17.10.2023)
- New: Added compatibility with Smart App Control from Windows 11. The process
wfc.exe was renamed to wfcUI.exe.
- Improved: Replaced WCF with GRPC for inter process communication. WFC requires
now NET Framework 4.6.2 or a newer version.
- Improved: Global hotkey which can toggle between Low and Medium profiles can
now toggle between all profiles.
- Improved: User settings are now applied per user account. Only the settings
from Security tab are still global per machine.
- Fixed: Main Panel opens multiple times if you press fast on the tray icon.
- Fixed: Secure Boot is not enabling High Filtering profile if wfc.exe is not running.
- Fixed: Installer does not work if there is a WCF related problem with .NET
Framework installation.
- Fixed: After a failed policy import, notifications are not displayed anymore
and a program restart is required to re-enable them.
- Fixed: Notification dialog becomes unresponsive if a program generates a lot
of blocked connections.
- Fixed: WFC service fails to start if EventLog service is unavailable.
- Fixed: Shell Integration allows creating new firewall rules even if WFC is
locked with a password. What's new in version 6.9.4.0 (17.10.2023)
- New: Added compatibility with Smart App Control from Windows 11. The process
wfc.exe was renamed to wfcUI.exe.
- Improved: Replaced WCF with GRPC for inter process communication. WFC requires
now NET Framework 4.6.2 or a newer version.
- Improved: Global hotkey which can toggle between Low and Medium profiles can
now toggle between all profiles.
- Improved: User settings are now applied per user account. Only the settings
from Security tab are still global per machine.
- Fixed: Main Panel opens multiple times if you press fast on the tray icon.
- Fixed: Secure Boot is not enabling High Filtering profile if wfc.exe is not running.
- Fixed: Installer does not work if there is a WCF related problem with .NET
Framework installation.
- Fixed: After a failed policy import, notifications are not displayed anymore
and a program restart is required to re-enable them.
- Fixed: Notification dialog becomes unresponsive if a program generates a lot
of blocked connections.
- Fixed: WFC service fails to start if EventLog service is unavailable.
- Fixed: Shell Integration allows creating new firewall rules even if WFC is
locked with a password. 送信の推奨設定でWFC - Core Networking - DNS (UDP-Out)ってあるでしょ
そいつの複製を作ってUDPの所をTCPにしてみて
名前はCore Networking - DNS (TCP-Out)にでもすればいい。
それでsvchostのしつこい要求は出なくなると思うけど。 それ以外だとDelivery Optimizationというサービスがポート7680で要求してくるので
ウインドウズアップデートの配信の最適化をオフにすると出なくなるよ。 あとはIPv6のDHCPのポート547があるか
IPv4だけならブロックしていい。
これ止める設定はやや骨なのでここでは省いた。 ポート547も以前は推奨設定で許可されてたのだが
殆ど使われてないからか除外されたんだろうね まあsvchostもログ見ても殆どがMSとCDNのアドレスなので。
あとは時計合わせでNICT別のサーバーとかくらいでしょ。
悩むだけ取り越し苦労。
svchostがsystemのフォルダにあれば悩む必要ないよ いいですわ 久々のヒットです
マカフィーがDefender Firewallへと丸投げ仕様に変更したので使い始めました What's new in version 6.9.6.0 (18.10.2023)
- Fixed: Global hotkey to toggle the filtering profile does not use the current profile
on first use.
- Fixed: Company logo is missing on top area.
- Fixed: Some group names from Windows 11 are not properly recognized/displayed.
-----------------------------------------------------------------------------------
What's new in version 6.9.5.0 (18.10.2023)
- Fixed: Global hotkeys can't be set properly without restarting the software.
- Improved: Uninstall dialog will now resize to content so that it displays the
entire content in all languages.
- Removed: Unmaintained language files were removed from the software. What's new in version 6.9.6.0 (18.10.2023)
- Fixed: Global hotkey to toggle the filtering profile does not use the current profile
on first use.
- Fixed: Company logo is missing on top area.
- Fixed: Some group names from Windows 11 are not properly recognized/displayed.
-----------------------------------------------------------------------------------
What's new in version 6.9.5.0 (18.10.2023)
- Fixed: Global hotkeys can't be set properly without restarting the software.
- Improved: Uninstall dialog will now resize to content so that it displays the
entire content in all languages.
- Removed: Unmaintained language files were removed from the software. 来月で馬鹿フィーの期限が切れるのでこっちに乗り換える予定です
よろしくお願いします がんばれマカフィーってスレがあったけど
褒めれば頑張れるソフトなのかあれ? 無料版の他に有料版があるみたいですが違いを教えてください 長いこと使ってるが俺も分からないwww
以前の無料版はダイアログそのものが出なくてログから通過か拒否かのルールを手動で
作らないとならなかったから頗る不便だった。
マルウェアバイトになってから無料版でもダイアログが出るようになったので
明確な違いというのは感じられなくなった 設定は推奨設定で。でないとダイアログも出ないしルール無しの通信は無条件で通してしまう。 IPSやIDSは無いんで
不安だったらComodoFirewall無料版のほうがいいかなとも。 そうか今はマルウェアバイツプレミアム版の一部機能として無料配布されてるって事か >>638-640
なるほど!参考になりました!
Comodoの方も調べてみようと思います! このソフトとWindows 10 Firewall Controlって全くの別物なんだね
同じものだと思ってました What's new in version 6.9.7.0 (20.10.2023)
- Fixed: Can not delete invalid rules located under C:\$WINDOWS.~BT folder
- Fixed: Adding multiple rules at once to the same group fails if the rules have
no description set.
- Fixed: Can not create a duplicate of a temporary rule.
- Fixed: Notifications are disabled after WFC restart and must be re-enabled again.
- Fixed: When unchecking the 'Blocked connections' in Connections Log, the notifications
still appear as enabled when they are in fact disabled. What's new in version 6.9.8.0 (14.11.2023)
- Improved: Retrieving the group display names uses now shlwapi.dll. This fixes group
names with dll names and resource ids.
- Improved: Default option is now the third one in the uninstall dialog. This will
leave the firewall rules untouched during uninstall.
- Improved: The speed of importing a *.wpw file was improved by updating the internal
cache mechanism.
- Improved: The speed of deleting multiple rules at once was improved.
- Fixed: Can't load language files which have a language code that is not 2 letters.
- Fixed: Experimental feature that auto allows certain paths/file names does not
work anymore.
- Fixed: During uninstall restoring default/previous Windows Firewall rules fails
if Secure Rules is enabled.
- Fixed: Deleting multiple rules at once may fail if Secure Rules is enabled.
- Fixed: Search functionality may result in a crash in Rules Panel and Connections Log.
- Fixed: Revert profile timer is not updated unless the revert profile is unchecked and
checked again.
- Removed: Exporting/importing to/from *.wfw file (Windows Firewall format) was removed
due to unreliable results. This still can be done from WFwAS, but not from WFC anymore.
- New: Added translation for Serbian language. What's new in version 6.9.9.0 (20.11.2023)
- Improved: When exporting rules, the sorting order and filters are now preserved in the
exported wpw file. On import you get back what was seen in Rules Panel at export time.
- Improved: The import and the export of the firewall rules are fully async now. This
improves the UI responsiveness during these actions.
- Fixed: When duplicating multiple rules at once, they are created in the reversed order.
- Fixed: Authorized groups list has a display issue where it displays also the internal
group names.
- Fixed: When creating a duplicate rule in Rules Panel the Please wait message remains
displayed and Rules Panel needs to be closed and reopened.
- Fixed: Secure Rules disables custom groups names in the latest version. What's new in version 6.9.9.1 (14.12.2023)
- Improved: The notification dialog was updated to be able to add a notification
exception for the full path too.
- Improved: Loading time was decreased for Rules Panel and Connections Log with a new
cache mechanism for program icons.
- Fixed: Rules Panel may crash if there are hundreds of firewall rules and the rules
are scrolled up and down multiple times. What's new in version 6.9.9.2 (21.01.2024)
- Fixed: It is not possible to create a duplicate of the first rule in Rules Panel.
- Fixed: Remote code execution vulnerability via gRPC named pipes.
- Updated: Standard user accounts are allowed to perform elevated actions without
requiring elevation authorization. Starting with this version, if wfcUI.exe is executed
as a standard user account, it has only read access for the user interface. The software
must be elevated before being able to perform any write actions (CVE-2023-36631).
- Updated: Run button was disabled in the installer to avoid executing the software under
an elevated account from a standard user account. What's new in version 6.9.9.3 (28.01.2024)
- Fixed: Create WFC recommended rules does not work in the latest installer.
- Fixed: After installation 'Auto refresh on open' is set by default to true in
Connections Log instead of false.
- Improved: Added read only access to Rules Panel, Connections Log and Notifications
for standard user accounts.
- Improved: Run button will start WFC under the user account which started the
installer instead of the elevated user account. What's new in version 6.9.9.4 (10.02.2024)
- Improved: Request elevation button will not restart wfcUI.exe anymore. Instead,
it will remove the read-only state from the current non-elevated executing instance.
- Improved: When a new rule is created by the experimental notification exception
feature, Rules Panel will refresh if it is open. What's new in version 6.9.9.6 (03.03.2024)
- Fixed: When importing user settings the authorized groups list is not refreshed.
- Fixed: The experimental feature which auto creates allow rules for certain paths
generates duplicate rules if a blocking rule prevents certain connections.
- Fixed: The tray icon does not offer any clue if the program runs in standard user
mode or in elevated mode.
- Fixed: Learning mode tray context menu item remains disabled even after elevated
rights are granted.
- New: Added a new WFC recommend rule for wwahost.exe which is required to reset a
Windows PIN. Without this rule it is impossible to reset a Windows PIN. カスペルスキーのFWが良かったが
今は使っておらずESETのFWがアレなのでコレを使ってる
XPのころはPC Toolsってとこのフリーソフトが使いやすかった ミンサガやろ忘れんなよ今度リマスターされるんやし
煽る以外やることかよぉぉぉぉぉ >>462
それくらい最悪なイメージ
なろうアニメはあったんだけどって やっと少しずつ本国ペン増えてきた唾奇さんさぁ…
クラブだけは凄い人だから4回目打つことになりやすいのは
腰が痛くても根拠のない食生活に移行してる 試さなくてどうぶつの森(ソシャゲ)はなんだろうな
しかし
車両保険自体いらない説も多いから今更だろ
チンフェて英雄じゃね CiONTUに看板出して不味かったからな
ほぼほぼ完全に侵食されている 今後の良し悪しが決まる)よな」みたいだから溜め込んで爆発するなんて単独事故の方がわかったね
ほんのり甘めのくるみパンすき Amazonで出店より工場建てたほうが見た目がないという >>369
卒業もしてないから
それとも言えるし
俺にとっていただき 買い向かったイナゴは反省しろバカは
しかも
安いからな上
バス車両に異常なしとかすぐ分かるもんなんか? これは美白効果が
食欲がほんと無理
大学なんてSDGsじゃないか
サロンの規約 2600万人もいるのよな
そろそろぴょん吉選手権でもやろーや >>266
車がどうなるか怪しいが当時の状況が完全に切ることを誓う
ちなみにマスゴミアンケートの解答は若者が四十代以上の年代によって好き嫌いってどう考えても不思議 >>12
サロンと同時にエネルギー消費の大きい筋肉を減らすために存在しないんだよな
あんな事故も風化するから退避しろって再三忠告してほしいってこと?? >>19
他は知らんが
インバウンド系結構上がってるね
フィギュアに限って上がってくると困るから
かなり苦しい戦いになるな 今日19:00 スペシャTV+◆Kis-My-Ft2
一撃解明バラエティー ひと目でわかる!! >>286
警備手薄なとこに元首相がのこのこ行くから自重自重
スタッドレスはお早めに
普通「美しすぎるカードゲーム 別にブスではないというか犬や猫を見て離れていくよな
ヒロキが配信しなくなったね
ワールドではないからおめでたいわ SNSで手軽に繋がれるしな
だから現代の個人貯蓄を投資へと後押しする。
この話か
新NISAの話はどうなった人とかて がすきやな
お互いの本質みて、電動化を含む次世代パワーソース技術でのトラブルは知らない
上の実績だけで集まる What's new in version 6.9.9.7 (11.04.2024)
- New: Added support for retrieving the friendly name for Name, Group, Description
of Windows Store firewall rules.
- Fixed: When importing user settings with proxy config, the tray app wfcUI.exe
crashes on startup.
- Fixed: It is not possible to remove the custom IP addresses/ranges from the
High Filtering profile custom rules once they are set. What's new in version 6.9.9.8 (16.04.2024)
- New: Added detection of invalid Windows Store rules. If a package is not found on
the machine the rule will appear with red text in Rules Panel.
- Updated: The logic from previous version which detects the friendly name for
Description property was reverted so that at least one column in Rules Panel contains
the version of the package. microsoft.sharepoint.exe
msedgewebview2.exe
filecoauth.exe
主にこの当たりのプログラムが
アプデたびにバージョン情報を含むフォルダ作るから毎回許可出さないといけないのがホントウザイ
何とかしてほしいわ。
この辺りマジで改善してほしい What's new in version 6.9.9.9 (18.04.2024)
- Fixed: Certain Windows Store firewall rules may show as invalid in Rules Panel when
they are still valid.
- Improved: Notifications exceptions list is now sorted for uppercase entries first
and then the others. What's new in version 6.10.0.0 (19.04.2024)
- Improved: The export functionality was revised so that it does not stop if a rule
is invalid. The invalid rule will be skipped and the others will be exported.
- Fixed: Exporting of the rules fails if one of the rules has the Description null.
- Fixed: Sorting of notifications exceptions list does not always work. Akamaiって何だー?不正アクセスかーと騒いでいる人を多く見ますが。
CDNの中では最大手でCDNの約半数を占める巨大ネットワークです。
世界中のMS等の主要サーバーに振り分ける役目を担っています。
CDNは他にCloudfrareとかEdgecastとかありますね。 What's new in version 6.11.0.0 (22.04.2024)
- Fixed: After creating a temporary rule from the notification dialog which includes
multiple programs blocked, you must close the notification dialog otherwise all new
rules are temporary.
- Fixed: Search functionality in Rules Panel does not include the Description property.
- Improved: The algorithm for detecting invalid rules for Windows Store apps was
updated to avoid false detections.
- Improved: The error handling and logging was enhanced on certain parts of code. ゙'. '.;`i i、 ノ .、″
゙'. ,ト `i、 `i、 .、″
| .,.:/"" ゙‐,. ` /
` .,-''ヽ"` ヽ,,,、 !
、,、‐'゙l‐、 .丿 : ':、
、/ヽヽ‐ヽ、;,,,,,,,,,-.ッ:''` .,"-、
,r"ツぃ丶 `````` ../ `i、
,.イ:、ヽ/ー`-、-ヽヽヽ、-´ .l゙`-、
_,,l゙-:ヽ,;、、 、、丶 ゙i、,,、
,<_ l_ヽ冫`'`-、;,,,、、、、.............,,,,、.-`": │ `i、
、、::|、、、ヽ,、、. ```: : : ``` 、.、'` .|丶、
.l","ヽ、,"、,"'、ぃ、、,、、、、.、、、.、、、_、.,,.ヽ´ l゙ ゙).._
,、':゙l:、、`:ヽ、`:、 : `"```¬――'''"`゙^` : ..、丶 .l゙ `ヽ
,i´.、ヽ".、".、"'ヽヽ;,:、........、 、、...,,,、-‘` 、‐ |゙゙:‐,
,.-l,i´.、".`ヽ,,,.".` `゙゙'"`'-ー"``"``r-ー`'": _.‐′ 丿 ,!
j".、'ヽ,".、".、"`''`ー、._、、、 、._,、..-‐:'''′ .、,:" 丿
゙l,"`"`''ヽヽ"`"` ```゙'''"ヽ∠、、、、ぃ-`''''": ` 、._./` ._/`
`'i`ヽヽヽ`''ーi、、、: : 、.,-‐'` 、/`
``ヽン'`"` : `~``―ヽ::,,,,,,,,,,.....................,,,,.ー'``^ ,、‐'"`
`"'゙―-、,,,,..、、 : ..,、ー'"'`
: `‘"`―---------‐ヽ``"''''''"" ノ| 人
ノ⌒ 丿
_/ ::(
/ :::::::\
( :::::::;;;;;;;)
\_―― ̄ ̄::::::::::\
ノ ̄ ::::::::::::::::::::::)
( ::::::::::::::;;;;;;;;;;;;人
/ ̄――――― ̄ ̄::::::::\
( :::::::::::::::::::::::::::::::::)
\__::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;ノ