у меня интерактивный фаерволл (ESET). интерактивный, это значит, что все новые подключения вызывают запрос. и при включении goodbyedpi трафик идёт через System. как использовать файрволл, если правила по приложениям? если разрешить всё системе, то значит, правила открыты для всех? в system, вроде, может внедриться любое приложение?
что значит через system?
вот скрин с сетевой активностью во время просмотра ютуба с вкл gdpi
у eset же драйвер, а остальные приложения могут не видать.
а почему без gbdpi не срабатывает фаер на System? может, он просто устарел. но другого-то нет.
Тот же вопрос. Использую NetLimiter. Чтобы работал «GoodbyeDPI», требуется разрешить доступ для «System». Это странно. Ни одно приложение не требует таких правил.
Есть альтерантива
А если отключить вот эти службы?
- Фоновая интеллектуальная служба передачи (BITS)
- Модуль поддержки NetBIOS через TCP/IP
- Служба удаленного управления Windows (WS-Management)
Отключить именно службы, или же заблокировать доступ к сети?
Доступ к сети для этих служб — заблокирован. «GoodbyeDPI» все равно требует подключения к «System», иначе, если заблокировать весь входящий / исходящий трафик «System» при запущенной программе — пропадает доступ ко всем сайтам.
У меня появилась идея создать исключение для подключения служб / приложений к «System», так, чтобы весь сетевой трафик имел ограниченный доступ к «System», кроме «GoodbyeDPI». Но в «NetLimiter» я не нашел такого функционала… Как реализовать подобную схему — без понятия. Но то, что «GoodbyeDPI» цепляет «System», мне это не нравится. Приходится идти на жертвы, отдавать полный доступ для «System» всем службам / приложениям ради одного «GoodbyeDPI».
Отключить. У меня после отключения стало в раза меньше запросов в сеть от системных служб.
В фаерволе стоят вот такие правила:
- *Разрешать Исходящее UDP на DNS и 1253 для SVCHOST.EXE
- *Разрешать Исходящее TCP на DOMAIN для SVCHOST.EXE
- *Разрешать Входящее TCP на 1027 для SVCHOST.EXE
- *Блокировать Исходящее TCP на HTTP для WMIPRVSE.EXE
- *Блокировать Входящее TCP для WININIT.EXE
- *Блокировать Входящее TCP для SERVICES.EXE
И вроде интернет не пропадает с gdpi
Отключил данные службы, но это не дало результата. Все равно «GoodbyeDPI» просится к «System».
К слову, я полностью заблокировал весь сетевой трафик, кроме приложений, которые использую лично.
В исключении только: DHCP, LSASS, NlaSvc, W32Time, и теперь уже «System» для работы «GoodbyeDPI».
Goodbyedpi инжектит пакеты от system.
Извиняюсь, Goodbyedpi влияет на локальные прокси socks5 или нет ?
Например warp и opera-proxy