Я использую Firewall App Blocker (Fab) — портативную бесплатную программу, которая добавляет правила в брандмауэр Windows.
Моя настройка:
Я настроил программу в режиме белого списка: никакое приложение не может получить доступ в интернет, пока я не добавлю его в этот список.Проблема:
Я использую программу GoodbyeDPI и знаю, что для её работы необходимо разрешить доступ в интернет программе System (C:\Windows\System32\ntoskrnl.exe).
Однако даже после добавления этого исключения через Firewall App Blocker, GoodbyeDPI всё равно не имеет доступа в интернет, и я не могу ею пользоваться.Вопрос:
Можете, пожалуйста, подсказать, каким ещё программам или процессам нужно разрешить доступ в интернет, чтобы GoodbyeDPI работала корректно?
Можете ещё подсказать, какую программу или процесс нужно заблокировать, чтобы GoodbyeDPI не работал?
Меня не правильно поняли.
Прошу подсказать, какая программа или процесс в Windows отвечает за работу после запуска cmd-файла программы GoodbyeDPI. Или подскажите, наоборот, какую программу или процесс нужно заблокировать в Windows, чтобы GoodbyeDPI не работал и при этом не было доступа в интернет с запущенным cmd-файлом от GoodbyeDPI.
Для ясности: я не создавал службу с помощью файла cmd_service_install.
Благодарю за ответ, но, кажется, меня снова неправильно поняли. Подскажите, пожалуйста, какое приложение или процесс в Windows отвечает за работу GoodbyeDPI. На данный момент мне известно только об одном приложении — ntoskrnl.exe, но этого недостаточно.
К сожалению, при добавлении в брандмауэр приложения ntoskrnl.exe и порта TCP 53 для блокировки, GoodbyeDPI всё равно продолжает работать и фильтровать мой трафик. Если вам известны другие компоненты Windows, которые можно добавить для блокировки, чтобы GoodbyeDPI не работал, подскажите, пожалуйста.
Так он и будет фильтровать, работа драйвера осуществляется ещё до того как пакеты пропускаются через фаерволл
Вы лучше напишите устанавливаются ли при этом соединения. В случае успешной блокировки — не должны
GoodbyeDPI в интернет не лазит. Он озадачивает WinDivert (драйвер/библиотека) какие проходящие через сетевой стек пакеты замечать, перехватывать и возвращать.
И WinDivert в интернет не лазит, он “сидит” на системном сетевом стеке и по инструкции от GoodbyeDPI слушает, перехватывает и возвращает пакеты проходящие через сетевой стек.
см. пункт “2. Architecture”
И сетевой стек (сам) в интернет не лазит.
В интернет лазят клиентские программы и делают это через сетевой стек.
Не хотим что бы GoodbyeDPI работал - выключаем GoodbyeDPI, выгружаем WinDivert (в зависимости от того как он запущен).
И ntoskrnl.exe - это не приложение, не прикладное программное обеспечение.
Спасибо за ответ!
Как я писал ранее, я использую приложение FAB — портативную бесплатную программу, которая добавляет правила в брандмауэр Windows. В ней есть функция белого списка, то есть доступ в интернет закрыт для всех программ, пока я не дам на это разрешение. При таком использовании, с включёнными функциями GoodbyeDPI, у меня нет доступа в интернет. Однако как только я отключаю GoodbyeDPI, доступ в сеть восстанавливается. Это говорит о том, что WinDivert или сам GoodbyeDPI взаимодействуют с компонентами Windows и используют их, поскольку в брандмауэре Windows нельзя указывать программы без расширения .exe. Мне нужно знать, какие именно это компоненты Windows, чтобы я мог вручную добавить их для блокировки или, наоборот, для разблокировки.
Но допустим. Тогда лучше начать с чистого профиля: включаете вайтлист, добавляете станадртные порты — DHCP, DNS, etc… После этого добавляете браузер и там должны уже открываться сайты, а при запуске GoodbyeDPI не открываться. И исправить это должно только добавление исключения на 80 и 443 порты для ntoskrnl
Если что-то из этого не так, то это уже скорее проблема фаерволла/его бэкэнда
Благодарю за ответ. К сожалению, это не помогло. Единственное, что оказалось эффективным, — это настройка брандмауэра Windows для блокировки доступа в интернет всем службам Windows. Если вам известно, какую конкретно службу или службы нужно заблокировать, чтобы GoodbyeDPI не мог работать, пожалуйста, напишите.