Ник Пост Дата
NaVrot(NaVrot)

Привет,

Я использую Firewall App Blocker (Fab) — портативную бесплатную программу, которая добавляет правила в брандмауэр Windows.

Моя настройка:

  • Я настроил программу в режиме белого списка: никакое приложение не может получить доступ в интернет, пока я не добавлю его в этот список.Проблема:
  • Я использую программу GoodbyeDPI и знаю, что для её работы необходимо разрешить доступ в интернет программе System (C:\Windows\System32\ntoskrnl.exe).
  • Однако даже после добавления этого исключения через Firewall App Blocker, GoodbyeDPI всё равно не имеет доступа в интернет, и я не могу ею пользоваться.Вопрос:
  • Можете, пожалуйста, подсказать, каким ещё программам или процессам нужно разрешить доступ в интернет, чтобы GoodbyeDPI работала корректно?

Можете ещё подсказать, какую программу или процесс нужно заблокировать, чтобы GoodbyeDPI не работал?

2024-11-11T05:41:38.991Z
PirateSkull(unknown )

Как то сложно. Может просто выполнить service remove нужно. Или просто ошибка в конфиге. Отключите временно фаерволл для проверки

2024-11-11T11:32:48.913Z
NaVrot(NaVrot)

Меня не правильно поняли.
Прошу подсказать, какая программа или процесс в Windows отвечает за работу после запуска cmd-файла программы GoodbyeDPI. Или подскажите, наоборот, какую программу или процесс нужно заблокировать в Windows, чтобы GoodbyeDPI не работал и при этом не было доступа в интернет с запущенным cmd-файлом от GoodbyeDPI.

Для ясности: я не создавал службу с помощью файла cmd_service_install.

2024-11-12T07:32:03.353Z
PirateSkull(unknown )

Goodbyedpi.exe? Просто эта команда останавливает windivert по мимо удаления службы. Попробуйте временно отключить брендмауер. Чтобы понять в чем дело.

2024-11-12T08:19:52.472Z
NaVrot(NaVrot)

Благодарю за ответ, но, кажется, меня снова неправильно поняли. Подскажите, пожалуйста, какое приложение или процесс в Windows отвечает за работу GoodbyeDPI. На данный момент мне известно только об одном приложении — ntoskrnl.exe, но этого недостаточно.

2024-11-12T08:37:09.880Z
KDS

System и отвечает, вы все правильно сделали. О других лично мне неизвестно.

Может вы используете dnsredir и надо дать доступ гудбаю еще на исходящие TCP 53?

2024-11-12T11:17:57.835Z
NaVrot(NaVrot)

К сожалению, при добавлении в брандмауэр приложения ntoskrnl.exe и порта TCP 53 для блокировки, GoodbyeDPI всё равно продолжает работать и фильтровать мой трафик. Если вам известны другие компоненты Windows, которые можно добавить для блокировки, чтобы GoodbyeDPI не работал, подскажите, пожалуйста.

2024-11-13T10:43:12.064Z
RapWolf

Так он и будет фильтровать, работа драйвера осуществляется ещё до того как пакеты пропускаются через фаерволл
Вы лучше напишите устанавливаются ли при этом соединения. В случае успешной блокировки — не должны

2024-11-13T10:52:59.395Z
MayanKoyote(Mayan Koyote)

GoodbyeDPI в интернет не лазит. Он озадачивает WinDivert (драйвер/библиотека) какие проходящие через сетевой стек пакеты замечать, перехватывать и возвращать.
И WinDivert в интернет не лазит, он “сидит” на системном сетевом стеке и по инструкции от GoodbyeDPI слушает, перехватывает и возвращает пакеты проходящие через сетевой стек.
см. пункт “2. Architecture”
И сетевой стек (сам) в интернет не лазит.
В интернет лазят клиентские программы и делают это через сетевой стек.
Не хотим что бы GoodbyeDPI работал - выключаем GoodbyeDPI, выгружаем WinDivert (в зависимости от того как он запущен).
И ntoskrnl.exe - это не приложение, не прикладное программное обеспечение.

2024-11-13T11:52:17.372Z
NaVrot(NaVrot)

Спасибо за ответ!
При блокировке параметров, которые я указал выше, соединение устанавливается, и я могу пользоваться интернетом.

2024-11-13T13:20:47.386Z
NaVrot(NaVrot)

Спасибо за ответ!
Как я писал ранее, я использую приложение FAB — портативную бесплатную программу, которая добавляет правила в брандмауэр Windows. В ней есть функция белого списка, то есть доступ в интернет закрыт для всех программ, пока я не дам на это разрешение. При таком использовании, с включёнными функциями GoodbyeDPI, у меня нет доступа в интернет. Однако как только я отключаю GoodbyeDPI, доступ в сеть восстанавливается. Это говорит о том, что WinDivert или сам GoodbyeDPI взаимодействуют с компонентами Windows и используют их, поскольку в брандмауэре Windows нельзя указывать программы без расширения .exe. Мне нужно знать, какие именно это компоненты Windows, чтобы я мог вручную добавить их для блокировки или, наоборот, для разблокировки.

2024-11-13T13:21:54.632Z
RapWolf

В следующем посте пишите обратное:

Но допустим. Тогда лучше начать с чистого профиля: включаете вайтлист, добавляете станадртные порты — DHCP, DNS, etc… После этого добавляете браузер и там должны уже открываться сайты, а при запуске GoodbyeDPI не открываться. И исправить это должно только добавление исключения на 80 и 443 порты для ntoskrnl
Если что-то из этого не так, то это уже скорее проблема фаерволла/его бэкэнда

2024-11-13T19:06:54.543Z
NaVrot(NaVrot)

Благодарю за ответ. К сожалению, это не помогло. Единственное, что оказалось эффективным, — это настройка брандмауэра Windows для блокировки доступа в интернет всем службам Windows. Если вам известно, какую конкретно службу или службы нужно заблокировать, чтобы GoodbyeDPI не мог работать, пожалуйста, напишите.

2024-11-21T18:23:27.708Z
Xunlei 2024-11-21T18:40:12.493Z
NaVrot(NaVrot)

Спасибо! Это помогло. :blush:

2024-11-22T01:41:27.814Z
RapWolf

Значит у FAB бэкэнд проблемный. Используйте программы на основе WPF, типа того же simplewall

2024-11-22T05:52:30.682Z
Chatlanin

Подтверждаю, со стандартным файрволом создание правила для System работает, другие правила не могли блокировать goodbyedpi.

2024-11-22T07:28:14.702Z