настройка-доступа-для-goodbyedpi-12991

Ник	Пост	Дата
NaVrot(NaVrot)	Привет, Я использую Firewall App Blocker (Fab) — портативную бесплатную программу, которая добавляет правила в брандмауэр Windows. Моя настройка: Я настроил программу в режиме белого списка: никакое приложение не может получить доступ в интернет, пока я не добавлю его в этот список.Проблема: Я использую программу GoodbyeDPI и знаю, что для её работы необходимо разрешить доступ в интернет программе System (`C:\Windows\System32\ntoskrnl.exe`). Однако даже после добавления этого исключения через Firewall App Blocker, GoodbyeDPI всё равно не имеет доступа в интернет, и я не могу ею пользоваться.Вопрос: Можете, пожалуйста, подсказать, каким ещё программам или процессам нужно разрешить доступ в интернет, чтобы GoodbyeDPI работала корректно? Можете ещё подсказать, какую программу или процесс нужно заблокировать, чтобы GoodbyeDPI не работал?	2024-11-11T05:41:38.991Z
PirateSkull(unknown )	Как то сложно. Может просто выполнить service remove нужно. Или просто ошибка в конфиге. Отключите временно фаерволл для проверки	2024-11-11T11:32:48.913Z
NaVrot(NaVrot)	Меня не правильно поняли. Прошу подсказать, какая программа или процесс в Windows отвечает за работу после запуска cmd-файла программы GoodbyeDPI. Или подскажите, наоборот, какую программу или процесс нужно заблокировать в Windows, чтобы GoodbyeDPI не работал и при этом не было доступа в интернет с запущенным cmd-файлом от GoodbyeDPI. Для ясности: я не создавал службу с помощью файла `cmd_service_install`.	2024-11-12T07:32:03.353Z
PirateSkull(unknown )	Goodbyedpi.exe? Просто эта команда останавливает windivert по мимо удаления службы. Попробуйте временно отключить брендмауер. Чтобы понять в чем дело.	2024-11-12T08:19:52.472Z
NaVrot(NaVrot)	Благодарю за ответ, но, кажется, меня снова неправильно поняли. Подскажите, пожалуйста, какое приложение или процесс в Windows отвечает за работу GoodbyeDPI. На данный момент мне известно только об одном приложении — `ntoskrnl.exe`, но этого недостаточно.	2024-11-12T08:37:09.880Z
KDS	System и отвечает, вы все правильно сделали. О других лично мне неизвестно. Может вы используете dnsredir и надо дать доступ гудбаю еще на исходящие TCP 53?	2024-11-12T11:17:57.835Z
NaVrot(NaVrot)	К сожалению, при добавлении в брандмауэр приложения ntoskrnl.exe и порта TCP 53 для блокировки, GoodbyeDPI всё равно продолжает работать и фильтровать мой трафик. Если вам известны другие компоненты Windows, которые можно добавить для блокировки, чтобы GoodbyeDPI не работал, подскажите, пожалуйста.	2024-11-13T10:43:12.064Z
RapWolf	NaVrot: GoodbyeDPI всё равно продолжает работать и фильтровать мой трафик Так он и будет фильтровать, работа драйвера осуществляется ещё до того как пакеты пропускаются через фаерволл Вы лучше напишите устанавливаются ли при этом соединения. В случае успешной блокировки — не должны	2024-11-13T10:52:59.395Z
MayanKoyote(Mayan Koyote)	GoodbyeDPI в интернет не лазит. Он озадачивает WinDivert (драйвер/библиотека) какие проходящие через сетевой стек пакеты замечать, перехватывать и возвращать. И WinDivert в интернет не лазит, он “сидит” на системном сетевом стеке и по инструкции от GoodbyeDPI слушает, перехватывает и возвращает пакеты проходящие через сетевой стек. см. пункт “2. Architecture” И сетевой стек (сам) в интернет не лазит. В интернет лазят клиентские программы и делают это через сетевой стек. Не хотим что бы GoodbyeDPI работал - выключаем GoodbyeDPI, выгружаем WinDivert (в зависимости от того как он запущен). И ntoskrnl.exe - это не приложение, не прикладное программное обеспечение.	2024-11-13T11:52:17.372Z
NaVrot(NaVrot)	Спасибо за ответ! При блокировке параметров, которые я указал выше, соединение устанавливается, и я могу пользоваться интернетом.	2024-11-13T13:20:47.386Z
NaVrot(NaVrot)	Спасибо за ответ! Как я писал ранее, я использую приложение FAB — портативную бесплатную программу, которая добавляет правила в брандмауэр Windows. В ней есть функция белого списка, то есть доступ в интернет закрыт для всех программ, пока я не дам на это разрешение. При таком использовании, с включёнными функциями GoodbyeDPI, у меня нет доступа в интернет. Однако как только я отключаю GoodbyeDPI, доступ в сеть восстанавливается. Это говорит о том, что WinDivert или сам GoodbyeDPI взаимодействуют с компонентами Windows и используют их, поскольку в брандмауэре Windows нельзя указывать программы без расширения `.exe`. Мне нужно знать, какие именно это компоненты Windows, чтобы я мог вручную добавить их для блокировки или, наоборот, для разблокировки.	2024-11-13T13:21:54.632Z
RapWolf	NaVrot: При блокировке параметров, которые я указал выше, соединение устанавливается, и я могу пользоваться интернетом. В следующем посте пишите обратное: NaVrot: При таком использовании, с включёнными функциями GoodbyeDPI, у меня нет доступа в интернет. Однако как только я отключаю GoodbyeDPI, доступ в сеть восстанавливается Но допустим. Тогда лучше начать с чистого профиля: включаете вайтлист, добавляете станадртные порты — DHCP, DNS, etc… После этого добавляете браузер и там должны уже открываться сайты, а при запуске GoodbyeDPI не открываться. И исправить это должно только добавление исключения на 80 и 443 порты для ntoskrnl Если что-то из этого не так, то это уже скорее проблема фаерволла/его бэкэнда	2024-11-13T19:06:54.543Z
NaVrot(NaVrot)	Благодарю за ответ. К сожалению, это не помогло. Единственное, что оказалось эффективным, — это настройка брандмауэра Windows для блокировки доступа в интернет всем службам Windows. Если вам известно, какую конкретно службу или службы нужно заблокировать, чтобы GoodbyeDPI не мог работать, пожалуйста, напишите.	2024-11-21T18:23:27.708Z
Xunlei	Dr web не дает нормально работать GoodbyeDPI [image]	2024-11-21T18:40:12.493Z
NaVrot(NaVrot)	Спасибо! Это помогло.	2024-11-22T01:41:27.814Z
RapWolf	Значит у FAB бэкэнд проблемный. Используйте программы на основе WPF, типа того же simplewall	2024-11-22T05:52:30.682Z
Chatlanin	Подтверждаю, со стандартным файрволом создание правила для System работает, другие правила не могли блокировать goodbyedpi.	2024-11-22T07:28:14.702Z