Настройка брандмауэра Windows 10 для GoodbyeDPI

Hardwarecrypto · January 25, 2020, 6:25pm

Брандмауэр работает для “общего профиля” в режиме “исходящие подключения” - <блокировать>.
Создано правило для “исходящего подключения” для программы chrome.exe “действие” - <разрешить подключение>, удаленные протоколы и порты TCP 80, 443.
После запуска GoodbyeDPI в любом режиме подключение chrome.exe блокируется для всех запросов.
Если создать правило для “исходящего подключения” для “всех пакетов приложений и всех служб” - <разрешить подключение>, удаленные протоколы и порты TCP 80, 443. То подключения с запущенным GoodbyeDPI не блокируется для всех запросов chrome.exe.
Для каких конкретно служб/программ должны быть настроены дополнительные правила, чтобы не отрывать для всех программ и служб исходящие подключения?

ValdikSS · May 31, 2020, 6:03pm

Если дать разрешения для System(ntoskernel.exe) на 80 и 443 порты, то сабж работает.

https://forum.ru-board.com/topic.cgi?forum=5&topic=49599&start=220#18

walala1306 · September 14, 2021, 2:48pm

Проблема такая же. Предложенное решение не работает. Уже создал правила на 80 и 443 порты для ntoskrnl.exe, svchost.exe, firefox.exe, goodbyedpi.exe. Куда ещё копать? Да, если создать разрешения на 80 и 443 для всех программ и служб, то работает, но хотелось бы более конкретной точки приложения данного правила.

walala1306 · September 14, 2021, 3:45pm

Правило надо создавать для System, а не для ntoskernel.exe. Видимо система их по разному воспринимает. Всё заработало.

GitUser200607 · August 15, 2024, 10:10am

Тоже нужна помощь.
Сделал правило для исходящих TCP 80 и 443 для System, но в логах пишется блокировка следующего типа:

The Windows Filtering Platform has blocked a connection.

Application Information:
	Process ID:		4
	Application Name:	System

Network Information:
	Direction:		Outbound
	Source Address:		192.168.1.64
	Source Port:		57932
	Destination Address:	77.88.8.8
	Destination Port:		1253
	Protocol:		255

Filter Information:
	Filter Run-Time ID:	94542
	Layer Name:		Connect
	Layer Run-Time ID:	48

То есть тут протокол 255, а не TCP, но это резервный протокол, к нему нельзя указывать порты.

Запускаю так:
"C:\Program Files\GoodbyeDPI\x86_64\goodbyedpi.exe" -9 --dns-addr 77.88.8.8 --dns-port 1253 --dnsv6-addr 2a02:6b8::feed:0ff --dnsv6-port 1253 --blacklist ..\russia-blacklist.txt --blacklist ..\russia-youtube.txt