Defender Tools v1.15 b08 Portable скачать

[Ratiborus]

​

v1.15 b04 - При отключении Защитника выводится сообщение.
v1.15 b05 - Оптимизирована функция отключения.

Пароль на архив / Archive password: 2023

 

[Dimanya]

Windows 10 Pro 22H2 19045.3930
Используя KMSAuto Net 2016 v1.5.4 Portable установил KMS service
В антивирусе поотключал все (защиту в реальном времени, облачную, отправку образцов, защиту от подделки)
В экране установил правила для порта 1688
В роутере сделал проброс порта на IP который закреплён за компом где установлен KMS service

При наборе команды netstat -a сведения о 1688 только такие:
TCP 0.0.0.0:1688 DESKTOP-EUJIEFM:0 LISTENING
TCP [::]:1688 DESKTOP-EUJIEFM:0 LISTENING


Как-то так.

Как то так что? Для локалки роутер настраивать вообще не надо. Используйте KMSSS для установки сервера а не это старьё.

 

[MersoID]

Логики не улавливаю. Если вы имели ввиду службу KMSSS, то я KMS Server Service v2.1.0 ставил первым вариантом, и с ним такая же история с закрытым портом, поэтому не в "старье" дело, да и если роутер настроен с пробросом порта, то это что, может как-то повредить возможности увидеть другому компьютеру открытый порт хоть по локалке хоть из "космоса" ?))

 

[Dimanya]

Логики не улавливаю. Если вы имели ввиду службу KMSSS, то я KMS Server Service v2.1.0 ставил первым вариантом, и с ним такая же история с закрытым портом, поэтому не в "старье" дело, да и если роутер настроен с пробросом порта, то это что, может как-то повредить возможности увидеть другому компьютеру открытый порт хоть по локалке хоть из "космоса" ?))

Этот порт 1688, ВСЕГДА открыт по умолчанию. Если он закрыт у вас, то разбирайтесь со своим ПО по защите системы а не сюда пишите. К тому же свою систему даже не удосужились описать для решения проблемы.

 

[MersoID]

Этот порт 1688, ВСЕГДА открыт по умолчанию. Если он закрыт у вас, то разбирайтесь со своим ПО по защите системы а не сюда пишите. К тому же свою систему даже не удосужились описать для решения проблемы.

Что конкретно вы понимаете под системой? Я же указал выше Windows 10 Pro 22H2 версия сборки 19045.3930. Или вас интересовала материнская плата, CPU, ОЗУ ? И что значит "своё ПО по защите системы"? Вся защита стоковая в ОС - Defender и Firewall, я ничего не устанавливал дополнительно.

 

[Dimanya]

Что конкретно вы понимаете под системой? Я же указал выше Windows 10 Pro 22H2 версия сборки 19045.3930. Или вас интересовала материнская плата, CPU, ОЗУ ? И что значит "своё ПО" по защите системы? Вся защита стоковая в ОС, я ничего не устанавливал дополнительно.

Значит всё должно работать из коробки. Покажите в KMSoffline как у вас активирована система сейчас.

 

[MersoID]

Значит всё должно работать из коробки. Покажите в KMSoffline как у вас активирована система сейчас.

Ясно, значит вы меня не поняли изначально. Значит так - на системе Windows 10 Pro 22H2 версия сборки 19045.3930 (она активирована). я установил в систему KMS Server Service v2.1.0 и служба KMSSS запущена для удалённой активации других компьютеров на этой ОС через интернет. Но при проверке открытия порта на сайте 2ip.ru имеется информация о том что порт 1688 закрыт из интернета. Соответственно из интернета используя DDNS сервис no-ip.com с выделенным сетевым адресом я не могу достучаться до этого компьютера на котором запущена служба KMSSS.

----------============= KMSoffline x64 v2.3.8 =============----------

== Windows(R), Professional edition
Windows(R) Operating System, VOLUME_MAK channel
SKU ID: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37
Partial Product Key: M7V3B
License Status: --- LICENSED, the product is permanently activated. ---
---------------------------------------

UPD: Тема закрыта. Deffender оказался ни при чём.
Выяснил что мой провайдер выдает серый динамический IP-адрес и вероятно именно поэтому порт 1688 из внешнего мира закрыт для моего хоста и даже DDNS в роутере настроить не поможет, а локально всё чётко работает.

 

[Dimanya]

Ясно, значит вы меня не поняли изначально. Значит так - на системе Windows 10 Pro 22H2 версия сборки 19045.3930 (она активирована). я установил в систему KMS Server Service v2.1.0 и служба KMSSS запущена для удалённой активации других компьютеров на этой ОС через интернет. Но при проверке открытия порта на сайте 2ip.ru имеется информация о том что порт 1688 закрыт из интернета. Соответственно из интернета используя DDNS сервис no-ip.com с выделенным сетевым адресом я не могу достучаться до этого компьютера на котором запущена служба KMSSS.

----------============= KMSoffline x64 v2.3.8 =============----------

== Windows(R), Professional edition
Windows(R) Operating System, VOLUME_MAK channel
SKU ID: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37
Partial Product Key: M7V3B
License Status: --- LICENSED, the product is permanently activated. ---
---------------------------------------

UPD: Тема закрыта. Deffender оказался ни при чём.
Выяснил что мой провайдер выдает серый динамический IP-адрес и вероятно именно поэтому порт 1688 из внешнего мира закрыт для моего хоста и даже DDNS в роутере настроить не поможет, а локально всё чётко работает.

Тема не закрыта. У меня сделано ровно так же. Для достучаться до локального компа с KMSSS через DDNS надо установить no-ip DUC. У самого так сделано и всё работает без проблем.
Вот теперь тема закрыта. А стоило всего лишь сразу всё это написать, а не про всякие закрытые порты при тесте на 2ip.

 

[MersoID]

Тема не закрыта. У меня сделано ровно так же. Для достучаться до локального компа с KMSSS через DDNS надо установить no-ip DUC. У самого так сделано и всё работает без проблем.
Вот теперь тема закрыта. А стоило всего лишь сразу всё это написать, а не про всякие закрытые порты при тесте на 2ip.

Вы снова невнимательно читали что я написал выше. Или вы видимо просто не в теме про серые и белые внешние IP-адреса.
Существует множество типов технологии NAT, однако основными принято считать: Статический NAT (Static Network Address Translation), Динамический NAT (Dynamic Network Address Translation) и Перегруженный NAT (Network Address Translation Overload).
Для выхода в интернет провайдер присваивает роутеру, или конкретному устройству внешний (публичный) IP-адрес. Белый, публичный IP-адрес (даже если он динамический) позволяет получить доступ к нашему роутеру из интернета. То есть, этот адрес обеспечивает прямую связь из сети интернет и маршрутизатором.
Так как белых IP-адресов на все устройства в сети интернет не хватает (возможно, это не основная причина), то интернет-провайдер очень часто выдаёт клиентам (роутерам, устройствам) серые IP-адреса (они же приватные, или частные). Это адреса из локальной (частной) сети интернет-провайдера. И уже из локальной сети провайдера идет выход в интернет через один внешний IP-адрес. Он может быть общим для определенного количества клиентов (Network Address Translation Overload). Кстати, именно поэтому у меня частенько при запросах в поисковой строке Яндекс просит дополнительную проверку "человечности" и приходится вводить капчу.

Но дело в том, что NO-IP т.е. функция DDNS через серый IP-адрес работать не будет!
Чтобы настроить динамический DNS, необходимо, чтобы провайдер выдавал белый публичный (пусть и динамический) IP-адрес, но белый т.е. по технологии динамического NAT (Dynamic Network Address Translation)!

Мой случай именно такой и мой провайдер использует технологию перегруженного NAT (Network Address Translation Overload) и мой внешний IP (именно тот который указан в роутере при соединении с провайдером) 100.71.73.98 (т.е. именно серый IP адрес, и он не маршрутизируется в глобальной сети), а при проверке на сайте 2ip.ru показывает что мой IP 82.140.232.3 (но это адрес шлюза провайдера с которого я и выхожу в интернет) и именно поэтому сервис DDNS не будет работать в этом случае, и именно поэтому с моего компьютера где установлен KMS service при проверке порта 1688 на сайте 2ip.ru пишет что "порт закрыт". Надеюсь теперь понятно? Если нет то вот ссылка на хабре там есть подробное описание.
Вот теперь тема точно закрыта.

 

[Dimanya]

Вы снова невнимательно читали что я написал выше. Или вы видимо просто не в теме про серые и белые внешние IP-адреса.
Существует множество типов технологии NAT, однако основными принято считать: Статический NAT (Static Network Address Translation), Динамический NAT (Dynamic Network Address Translation) и Перегруженный NAT (Network Address Translation Overload).
Для выхода в интернет провайдер присваивает роутеру, или конкретному устройству внешний (публичный) IP-адрес. Белый, публичный IP-адрес (даже если он динамический) позволяет получить доступ к нашему роутеру из интернета. То есть, этот адрес обеспечивает прямую связь из сети интернет и маршрутизатором.
Так как белых IP-адресов на все устройства в сети интернет не хватает (возможно, это не основная причина), то интернет-провайдер очень часто выдаёт клиентам (роутерам, устройствам) серые IP-адреса (они же приватные, или частные). Это адреса из локальной (частной) сети интернет-провайдера. И уже из локальной сети провайдера идет выход в интернет через один внешний IP-адрес. Он может быть общим для определенного количества клиентов (Network Address Translation Overload). Кстати, именно поэтому у меня частенько при запросах в поисковой строке Яндекс просит дополнительную проверку "человечности" и приходится вводить капчу.

Но дело в том, что NO-IP т.е. функция DDNS через серый IP-адрес работать не будет!
Чтобы настроить динамический DNS, необходимо, чтобы провайдер выдавал белый публичный (пусть и динамический) IP-адрес, но белый т.е. по технологии динамического NAT (Dynamic Network Address Translation)!

Мой случай именно такой и мой провайдер использует технологию перегруженного NAT (Network Address Translation Overload) и мой внешний IP (именно тот который указан в роутере при соединении с провайдером) 100.71.73.98 (т.е. именно серый IP адрес, и он не маршрутизируется в глобальной сети), а при проверке на сайте 2ip.ru показывает что мой IP 82.140.232.3 (но это адрес шлюза провайдера с которого я и выхожу в интернет) и именно поэтому сервис DDNS не будет работать в этом случае, и именно поэтому с моего компьютера где установлен KMS service при проверке порта 1688 на сайте 2ip.ru пишет что "порт закрыт". Надеюсь теперь понятно? Если нет то вот ссылка на хабре там есть подробное описание.
Вот теперь тема точно закрыта.

Вы реально упёртый. Для серых IP как раз и надо ставить NO-IP DUC. Тогда будет до лампочки какой у вас IP серый или белый.

 

[Dimanya]

Добавлю ещё, что для того чтобы получить входящее подключение нужно открыть в настройках Брандмауэра входящее подключение по TCP на порту 1688 и сразу KMSSS начнёт получать запросы от внешних KMS клиентов. Для самого себя работает и так.
Вот теперь ВСЁ!

 

[MersoID]

Добавлю ещё, что для того чтобы получить входящее подключение нужно открыть в настройках Брандмауэра входящее подключение по TCP на порту 1688 и сразу KMSSS начнёт получать запросы от внешних KMS клиентов. Для самого себя работает и так.
Вот теперь ВС

Вы реально упёртый. Для серых IP как раз и надо ставить NO-IP DUC. Тогда будет до лампочки какой у вас IP серый или белый.

Именно моя "упорность" а не ваша упёртость и позволила мне докопаться до решения проблемы. И если быть внимательным то я начал диалог в ветке с того что указал в вопросе что правила для порта 1688 были прописаны и отключил в защите всё что только можно. И кстати при установке KMSSS автоматически создаётся правило для этого порта.
А вот вы реально не в теме и мой совет на будущее - лучше не отвечайте никому если не понимаете и не знаете как решить проблему.

На Хабре всё описано, и я дал ссылку для того чтобы ознакомились в частности и вы, и конкретно чтобы больше не выглядеть кое-кому профаном с предложениями не решающими никак данную проблему.
цит.
Перегруженный NAT (Network Address Translation Overload). Этот тип NAT'a имеет множество названий:
NAT Overload, Many-to-One, PAT (Port Address Translation) и IP Masquerading, однако в большинстве источников указывается как NAT Overload. Перегруженный NAT - форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP-адрес, используя различные порты. При перегрузке каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта.
Именно поэтому при данной реализации NAT у провайдера и не достучаться из интернета на порт 1688 локального компа в локальной сети провайдера!!!
Так понятно?

Вот ещё одна ссылка https://help-wifi.com/poleznoe-i-in...tere-chto-eto-kak-rabotaet-i-kak-polzovatsya/ где чёрным по белому тоже написано что сервис DDNS (тот же NO-IP DUC) при сером динамическом IP работать не БУДЕТ!!!
Если до вас хоть что-то дойдёт, то с испанским стыдом можете не отвечать мне ничего, даже спасибо.

ТЕМА ЗАКРЫТА

 

[Dimanya]

при сером динамическом IP работать не БУДЕТ!!!

У меня серый IP и всё работает. Так что предлагаю закончить свой бесполезный флуд.

 

[Ratiborus]

Отключение Защитника

​

 

[senior]

Спойлер

так должно быть?

 

[vvs]

Спойлер

так должно быть?

Это вопрос к антивирусу, почему детект такой идиотский.

 

[ZIKVLD]

так должно быть?

А чего ждать от Microsoft Defender. А вот с описанием индусы порадовали

 

[senior]

А чего ждать от Microsoft Defender. А вот с описанием индусы порадовали

к сожалению попасть на сайт не могу

Спойлер

 

[ZIKVLD]

к сожалению попасть на сайт не могу

Google Chrome (в Вашем случае Slimjet) ещё тот параноик + кто то накапал
Клик "Сведения", откроется:

Спойлер: Скрин

Клик на "Это небезопасная страница"

 

[Ratiborus]

Спойлер

так должно быть?

Так и должно быть, ведь программа позволяет добавлять в исключения файлы и папки, в обход стандартного интерфейса, чистый бекдор. Весь вопрос кто в эту "потайную дверь" хочет пройти, сам пользователь хочет пронести нужную ему программу или сторонний вирус решил поселиться в системе чтобы потом что-то у вас своровать.

 

[vvs]

Так и должно быть, ведь программа позволяет добавлять в исключения файлы и папки, в обход стандартного интерфейса, чистый бекдор.

Это что угодно, но только не бэкдор.
Просто по определению.