Ник Пост Дата
Hardwarecrypto

Брандмауэр работает для “общего профиля” в режиме “исходящие подключения” - <блокировать>.
Создано правило для “исходящего подключения” для программы chrome.exe “действие” - <разрешить подключение>, удаленные протоколы и порты TCP 80, 443.
После запуска GoodbyeDPI в любом режиме подключение chrome.exe блокируется для всех запросов.
Если создать правило для “исходящего подключения” для “всех пакетов приложений и всех служб” - <разрешить подключение>, удаленные протоколы и порты TCP 80, 443. То подключения с запущенным GoodbyeDPI не блокируется для всех запросов chrome.exe.
Для каких конкретно служб/программ должны быть настроены дополнительные правила, чтобы не отрывать для всех программ и служб исходящие подключения?

01
01539×707 86.7 KB

2020-01-25T18:25:43.294Z
ValdikSS

Если дать разрешения для System(ntoskernel.exe) на 80 и 443 порты, то сабж работает.

https://forum.ru-board.com/topic.cgi?forum=5&topic=49599&start=220#18

2020-05-31T18:03:09.864Z
walala1306

Проблема такая же. Предложенное решение не работает. Уже создал правила на 80 и 443 порты для ntoskrnl.exe, svchost.exe, firefox.exe, goodbyedpi.exe. Куда ещё копать? Да, если создать разрешения на 80 и 443 для всех программ и служб, то работает, но хотелось бы более конкретной точки приложения данного правила.

2021-09-14T14:48:53.272Z
walala1306

Правило надо создавать для System, а не для ntoskernel.exe. Видимо система их по разному воспринимает. Всё заработало.

2021-09-14T15:45:38.712Z
GitUser200607(GithubUser)

Тоже нужна помощь.
Сделал правило для исходящих TCP 80 и 443 для System, но в логах пишется блокировка следующего типа:

The Windows Filtering Platform has blocked a connection.

Application Information:
	Process ID:		4
	Application Name:	System

Network Information:
	Direction:		Outbound
	Source Address:		192.168.1.64
	Source Port:		57932
	Destination Address:	77.88.8.8
	Destination Port:		1253
	Protocol:		255

Filter Information:
	Filter Run-Time ID:	94542
	Layer Name:		Connect
	Layer Run-Time ID:	48

То есть тут протокол 255, а не TCP, но это резервный протокол, к нему нельзя указывать порты.

Запускаю так:
"C:\Program Files\GoodbyeDPI\x86_64\goodbyedpi.exe" -9 --dns-addr 77.88.8.8 --dns-port 1253 --dnsv6-addr 2a02:6b8::feed:0ff --dnsv6-port 1253 --blacklist ..\russia-blacklist.txt --blacklist ..\russia-youtube.txt

2024-08-15T10:10:44.777Z