【標準FW】Windows Firewall Control【カスタム】
タスクトレイから「Windows ファイアウォール」を簡単に設定できる「Windows Firewall Control」
公式HP
ttp://www.binisoft.org/wfc.php
姉妹スレ
【標準FW】TinyWall【カスタム】
http://kohada.2ch.net/test/read.cgi/sec/1342447949/ >>1
三鷹の土井莉理子(本名 土井剛)吉祥寺 コピペで検索!
大阪のノンケ男性に拒否されているにも関わらず、2016年からストーキング行為を繰り返している
https://i.imgur.com/QNwchP7.png
●LGBT(トランスジェンダー) ADHD(発達障害)である
●自宅4階から飛び降り自殺、奇声をあげながら自室部屋のドアをナイフで突き刺す
●母親とは包丁とナイフで取っ組み合いの喧嘩
●東大の精神科閉鎖病棟で強制隔離入院歴2回
●歌い手になりたいとニコ生を始める、釣り配信の男性ニコ生主のストーカーになる
●沖縄にお泊りしたが男なのがバレて1日で帰京
●生主の口封じのため父親に被害をでっちあげ電話をさせる(生主ニコ生引退)
●韓国でシリコン製の胸を手に入れる+性転換手術
●名前を変えて再びニコ生で奇声をあげて歌いだす
●好奇心で他人のTwitterアカウントを乗っ取る(この頃からハッキングに快感を覚える)
●某ロックミュージシャンのストーカーになる
●トラブル...ハッキング、乗っ取り、警察にいたずら通報、たかり、脅迫、殺害予告、...etc
NEW!最近あるYouTuber同士の揉め事の仲介に入り、○千万円分のビットコインをGet
(実際は自作自演で炎上させ、さも自分が消防士のように振るまう鬼畜外道)
その欲留まることなし
現在、大阪で目撃情報多数
https://twitter.com/Copy__writing
https://twitter.com/5chan_nel (5ch newer account) >>484
なんで旧バージョンを使ってるの?
俺は最新版の6.1.0.0を使ってるな。
もし有料化されたら、バージョンアップしなければいいだけ。 どこが違うの?
使い始めたばかりで6.1しか知らないんだ。
で、WDを動かしてるだけだからWFCの範疇じゃないのだろうけど、
ルールの処理順指定と、記録の必要のない特定ログの非記録ができるようにはならないかねぇ。 >>485
そりゃ不具合もなく基本的な機能の不足もなく、
買収で余計な機能が付くかもしれない前のバージョンで管理もしやすいから当然 CK's Technology News
@CKsTechNews
・
Feb 11, 2019
You use WFC as firewall GUI for Windows? Well, bad news since @Malwarebytes
took over it, they added Telemetry (without the option to disable it), just delete these three files to get rid of it:
* mbcut.dll
* mbcut32.dll
* Newtonsoft.Json.dll 情報はありがたいがソース、探したけど何も見当たらないよ? https://www.wilderssecurity.com/threads/windows-firewall-control-wfc-by-binisoft-org.347370/page-177#post-2772461
mbcut(32).dlls are used to generate a unique machine id based on os architecture. These are the same in any Malwarebytes products. Newtonsoft.Json.dll is used to create the JSON data which is sent to Malwarebytes servers.
mbcut(32).dllは、OSアーキテクチャに基づいて一意のマシンIDを生成するために使用されます。 これらは、どのMalwarebytes製品でも同じです。 Newtonsoft.Json.dllは、Malwarebytesサーバーに送信されるJSONデータを作成するために使用されます。 simplewall
TinyWall
これらは頻繁に更新されてるね
WFCはシンプルなのがいいんだけど、MWB買収後は・・・ >491 には、個人等特定できるようなものはない みんなが拒否すればWFCの開発に支障?とあるね
次のデータは1日1回Malwarebytesに送信されます:
プログラムバージョン
OSバージョン
OSアーキテクチャ(x64、x86)
OS言語(英語、ドイツ語など)
ファイルシステム(ntfs、fat32)
プロセスは管理者として実行されるかどうか
コンピューター ドメインに参加しているかどうか
マシンID
個人データは収集されません。 これらは、WFCのユーザー数を確認するための統計データに使用されます
既存のユーザーの数に応じて、WFCは引き続き新しい機能を受け取るかどうかを示します
インストールの数を減らすと、おそらくWFCの開発が停止します。インストール数を増やすと、おそらく開発が続行されます
まあ、クロームとかWindows10とか駄々漏れだから、今更関係ない気もw(たしか、WFCでWFCの送信を止めれたはずだがw?) >>490
そういう問題じゃない
探してもソースが出てこないようなものを貼られてホイホイ信じるほどアホじゃないよ
一般にそういうのを「デマ」と呼ぶ 前に日本語おかしいって書いたけど、5410のログのところ
「最終日」、「最後の3日間」とかあるけど
英語版だと「最後の100コネクション」「最後の500コネクション」「すべて」なんだなw
なんかおかしいなと思ったら
もうこれ日本語訳使うのはやばそうだな、最新版はどうか知らないがw 新規アプリが通信しようとする際のアラートが一切出なくなった(すり抜けてる?)ので
ルールを全削除してから必要なルールをインポートして作り直したわ
何が原因だったんだろ Windows UpdateもConnected User Experiences and Telemetryも
どちらもWindows サービスのホスト プロセス (svchost.exe)なもんだから、
振り分けができないんだな
宛先アドレスも共通のものがあったりして、後者のみをブロックできない
しかもsvchost.exeの通信は意図的に止めようとしないとFWをすり抜けちゃうみたい 出来るけど?
サービスって項目あるだろ、この程度わからんやつが、テレメトリなんか気にするなよw
お前のOSでは筒抜けだw お前らに好かれようなんて微塵も思ってないからだろ
残当 >>507
じゃあ、Windows Updateの通信で
Windows Updateサービス絡みで既に許可しているのに、それに加えて、
"Windows サービスのホスト プロセス (svchost.exe)"を要求された場合、どうするの?
これを許可しないとエラーになるんだけど。 このパターンは絶対教えないではぐらかし続けるか逃げるやつだな What's new in version 6.2.0.0 (24.06.2020)
- Improved: Remote addresses content is now expanding to fill the available space in
Properties dialog so that more content can be displayed.
- Fixed: Properties dialog is not displayed anymore if two or more Windows services
have the same Display Name.
- Fixed: The service name for svchost.exe notifications is detected only for the Windows
services that are already running when WFC service starts. If a Windows service is started
after, the notification will not detect the Windows service that triggered the notification.
- Fixed: Unhandled exception is logged if certain files are missing from the
installation folder.
- Fixed: When editing a rule details in the Notification dialog, the rule name
can be set as one or several empty spaces.
- Fixed: Properties dialog can't apply changes to a rule if the path of the rule
is not accessible or not found. This limitation was removed. Also the tooltip was
updated since a rule with red text does not always mean the file is not found, it can also
mean the file is not accessible (file located in a folder of another user account,
encrypted location, etc).
- Fixed: In Notification dialog the text (Yes, No, Not valid) under Signed property is
not localized.
- Removed: The x button from text boxes that is clearing their content. svchost.exeはサービス別で設定しても。遮断できるものと出来ないものとあるよう。 simplewallを使っているんですけど
tcpの送信ポート80だけ許可であとは全部ブロックしたいときは
全部ブロックのルールつくってもう一つtcp80の許可のルールをつくればいいいんですか
それとも一つずつブロックのルール作ってtcp80だけのルールを残すかんじにするのか 全部ブロックが優先されてしまうので。
80tcpだけを許可するようにしておけば80tcp以外でアプリが通信を試みようとすると
それを通すかどうかダイアログが出る。 >>512
項目をクリアする×ボタンが無くなってしまった。
svchost.exeは検知時はとりあえずサービスごとに反応はするようになったけど、
効きの方はWDF次第だから、どうだろうねぇ。 しかしまあWin10になってからのsvchost.exeの通信量は物凄いな
win7の頃はdnsとcryptsvcくらいだったけど目立った挙動は What's new in version 6.3.0.0 (27.06.2020)
- Improved: Detecting invalid rules is now made at service level instead of UI level,
meaning that the rules defined for files that are not accessible are not detected
anymore as invalid.
- Fixed: Connections Log loading time increased after last update if Security log
contains older entries for processes that are not running anymore. What's new in version 6.4.0.0 (17.08.2020)
- New: Added a new entry to Direction combo box in Connections Log. The user can see
now both inbound and outbound entries in the same results list.
- Improved: Updated the Time generated column in Connection Log to display the time zone.
- Improved: Search in Connections Log and Rules Panel was extended to include the
service column.
- Improved: The x button from text boxes that is clearing their content is back.
- Fixed: Learning Mode does not work anymore when language is not set to English.
- Fixed: When multiple network adapters are found the Location displayed in Dashboard
panel is Public instead of Private.
- Fixed: When importing the user settings, restarting the application fails if it is
executed only with standard privileges. ログが送信と受信を纏めて見れるようになったのは便利 セキュアなプロファイルのチェックが意図せず外れる
マウスの操作ミスかと思ってたけどどうも違うよう
何か悪いものが操作してなければいいが >>510
WFCのレコメン設定だとポート443の通信は個別のサービスの指定がなければ全部通してしまうので。
どうしてもsvchostの通信の挙動が気になるならSpybot Anti-Beaconみたいなのを使うのもいいかも >>510
ポート80を通さないと駄目なので。
CDNとかだと出るので通してちょうだい。 これって特定のアプリだけ
IPアドレス指定でなく例えばmicrosoft.com へのリクエストをはじくとかできますか?
やりたいことはadguardのdnsのようにdnsブロックリストに乗ってるドメイン?へのアクセスを止めたい。
ブロックリスト
https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_15_DnsFilter/filter.txt
ブロックリストからスクリプトなりエディタでインポート用のファイルでも作ってルールをインポートできればいいのですが。 21H1にしたら
NcsiUwpApp
windows_ie_ac_001 などの
すべてのプログラム、すべての場所、すべてのプロトコル、すべてのアドレス、
すべてのプログラムとサービス、すべてのインターフェース、受信方向で許可という
なんでもおkの白紙委任状のようなルールが作成されたんだけど、
何なんだ、これ? あああれだ、日本のへんてこ文化、捨て印だよそれ
1つ押せばなんでも書き換えできちゃうdでもないハンコ What's new in version 6.5.0.0 (20.05.2021)
- New: The notification dialog displays now the count of blocked attempts for each
program that is notified.
- Improved: The keyboard shortcuts to switch between notifications were changed in
notification dialog to Ctrl+Left and Ctrl+Right.
- Fixed: Privilege escalation vulnerability was fixed in WFC service.
- Fixed: Some group names are not displayed correctly in Rules Panel. 更新されたことも忘れ去られるくらい過疎ってんだな… >>536
以前はアンチビーコンを入れたりしてMSの情報収集を止めようと躍起になってたけど
今はもうほったらかしにしてる。その代わりちゃんと守ってくれよといった感じ。 >>530
セキュアな規則を有効にすると勝手に作られるルールが無効になるよ。 What's new in version 6.7.0.0 (22.08.2021)
- New: Global hotkey for toggling between Low and Medium Filtering profiles.
- Improved: Replaced some user actions confirmation dialogs with Windows notifications.
In Windows 10 they will be displayed in the notifications area and on Windows 7 as tray
icon balloon notifications.
- Fixed: The ULRs used for the services from Tools tab were updated to use https
instead of http. WFCも以前はウイルス誤認定されてしまうくらいの無名なソフトだったのだが
今は大手に買収されてしっかりデジタル署名も入った有名ソフトになった
こんな便利なソフトを誰も使っていない筈がない svchostの挙動が気になるならProcesExplorerなんか便利かな。
svchostの挙動を詳しく監視出来るよ。
まあ気にしなくていいと思うよ
svchostが偽装されたものでなければほっといて問題ないよ。
だからsvchpstの場所がどこにあるか確認してみてsystem内になければウイルスの
可能性もあるから。 このソフト、受信ルールについては非推奨なのは何故なんだ
そもそも受信ルールに設定されてないソフトでも
問題なく普通にネット接続できてしまうし
ログにも残らない
現に今、受信ルールにないjanestyleで
閲覧しているし、書き込んでいる
どうやって受信しているんだ?
そもそもFWが無効になっているとかではない
誰か教えてもらえないだろうか お前みたいな「アホ」がいるから非推奨になってるんだろうが >>544
ものすごい馬鹿を朝っぱらから見つけてしまった What's new in version 6.8.0.0 (09.02.2022)
- Improved: The logic of disabling unauthorized rules was changed to update the rule
description instead of the rule name to avoid repeated rule creation as a result of
different rule name.
- Fixed: The programs executed from Tools tab can be used for privilege escalation.
For standard user accounts, these tools will prompt the UAC dialog so that only
administrators can launch them with full privileges.
- Fixed: Creating new rules for files with empty file description creates new rules
with an empty starting space. These rules can't be modified from WFwAS.
- Fixed: Icon from profile switch notification is not the correct one. What's new in version 6.8.1.0 (10.02.2022)
- Improved: The logic of disabling unauthorized rules was changed to update the rule
description instead of the rule name to avoid repeated rule creation as a result of
different rule name.
- Fixed: The programs executed from Tools tab can be used for privilege escalation.
For standard user accounts, these tools will prompt the UAC dialog so that only
administrators can launch them with full privileges.
- Fixed: Creating new rules for files with empty file description creates new rules
with an empty starting space. These rules can't be modified from WFwAS.
- Fixed: Icon from profile switch notification is not the correct one. What's new in version 6.8.2.0 (10.05.2022)
- New: Redesigned the global hotkeys to support more combinations.
- Fixed: WFC installer was updated against exe hijacking vulnerability.
- Fixed: Moving a temporary rule to a different group name does not clear the outdated
description. >>544
受信側で穴を開けてしまう危険があるから
だから受信ルールの設定は慎重に >>544
ステートフルパケットインスペクションで検索して >>536
Outlookとか付箋とかPhotoとかは全部覗かれてるからクラウドにしたくなければ遮断して。 カメラはサービスとデバイスマネージャーも止めないと
カメラにシールを張るのも手 使ってるセキュリティソフトのFWがなんか簡単すぎるから
FWだけ標準とコレ入れてみた WPDもいれてるけど大丈夫かな
非力PCだから余計な通信は止めたい 良くワカンネーから適当に遮断したりしてたらPCが軽くなった 日長暇でやることない奴は遮断してるマイリストでも上げたれや >>562
はぁ?原則全ブロックだろうに
アホかこいつは 全部ブロックしたらネットに繋がらなくなった、だいはっけんだ >>566
それが最も安全な状態、そこから必要に応じてセキュリティを少しづつ下げていく
一つ賢くなれてよかったな、僕 >>568
それとて突破される可能性あるから
一番良いのは物理的にケーブルを引っこ抜く事しかない ケーブル引っこ抜いてもウイルス感染する不思議な話もあるくらい
ここまで来るとマジック USBメディアやドライバCDにウィルスが混入してる事例もあるしね… ぞね使ってた頃に緊急ロック掛けても突破してきたパケットが来てゾッとした
至急ネットを切断した。 きょうびはネットワークI/O関連にサイドロードかけて自分にとって都合の悪いパケットだけ遮蔽するようなものまである
だからなに?ご不満なら電源を入れるなよ 特定界隈でのネタを一般化して、ところ構わず披露した挙句、ネタという免罪符で逃げようとするキッズ増えすぎ。
客観的に見て知らないことが当然であるネタについて無知の知なんて通用しないし、たとえ周知のネタであっても無限定に許されるわけではないということを理解したほうがいい。 > そもそもマジレスされる時点でネタとして破綻しているのだがそれには気づかないw え?滑った人が見苦しく足掻いてるってどんな地獄絵図だよ