Блокировка трафика с помощью программы HtFilter
Скриншот программы HtFilter
Мы уже научились блокировать нежелательный трафик с помощью политики IP-безопасности Windows. Теперь рассмотрим еще один способ - с помощью бесплатной программы HtFilter. Очень странно, что на сайте разработчиков не осталось ни единого упоминания о ней, хотя страница программы до сих пор доступна по прямой ссылке. Может быть это потому, что HtFilter не работает на Windows 7 (по крайней мере мне так и не удалось подружить ее с обновлениями системы). Зато в Windows XP программа HtFilter становится мощным и удобным инструментом для блокировки рекламы, для ограничения доступа ваших детей к нежелательным сайтам, а также для запрещения проверки активации всякими коммерческими программами. HtFilter устанавливается в систему как сервис и не виден в менеджере задач. Но главное, что программа HtFilter малоизвестна, а это позволяет утереть нос хитроопущенным шароварщикам и особо одаренным детям.
С установкой HtFilter проблем быть не должно, запускаете инсталлятор, затем в папке с установленной программой находите и запускаете файл htinstall.exe, а из него стартуете сервис кнопкой "Запустить службу". Все, программа сразу же начинает работать. Возможно потребуется перезапустить некоторые программы, работающие с сетью (браузеры, аськи и т.п.), или просто перезагрузить компьютер. Остановить сервис можно из того же менеджера htinstall.exe кнопкой "Остановить службу". Чуть ниже в окне настроек указывается файл с сигнатурами блокируемых сайтов ("Файл с рекламой") и файл лога. Вот тут следует остановиться поподробнее. Начнем с файла лога. В этот файл записываются все зафиксированные запросы, по одному запросу на строчку. Дополнительно к ссылке показывается реакция HtFilter на запрос - заблокировать его или пропустить, например:
+ Sun Dec 18 11:22:51 peer_port=80 SOCKET=2952 1 limg.imgsmail.ru/r/default/splash/splash-search.png?v=1 pattern *not_found* line 35 from C:\Program Files\HtFilter\ads.txt
+ Sun Dec 18 11:22:51 peer_port=80 SOCKET=3080 1 img.mail.ru/r/weather_new/pict_weather_big_2.gif pattern *not_found* line 35 from C:\Program Files\HtFilter\ads.txt
+ Sun Dec 18 11:22:51 peer_port=80 SOCKET=2348 1 img.mail.ru/mail/ru/images/jams1.gif pattern *not_found* line 35 from C:\Program Files\HtFilter\ads.txt
+ Sun Dec 18 11:22:51 peer_port=80 SOCKET=1772 1 imgs.mail.ru/r/portal/portal-headline/portal-headline__project__link_icon.png pattern *not_found* line 35 from C:\Program Files\HtFilter\ads.txt
r Sun Dec 18 11:22:51 peer_port=80 SOCKET=2228 1 rs.mail.ru/d622852.gif?rnd=584057285&ts=1324196570 pattern regex [0-9]{6,}.*\.gif line 35 from C:\Program Files\HtFilter\ads.txt
+ Sun Dec 18 11:22:51 peer_port=80 SOCKET=2292 1 rs.mail.ru/b14256848.jpg pattern *not_found* line 35 from C:\Program Files\HtFilter\ads.txt
r Sun Dec 18 11:22:51 peer_port=80 SOCKET=1872 1 rs.mail.ru/d624008.gif?rnd=192619506&ts=1324196570 pattern regex [0-9]{6,}.*\.gif line 35 from C:\Program Files\HtFilter\ads.txt
+ Sun Dec 18 11:22:51 peer_port=80 SOCKET=2116 1 rs.mail.ru/b14285794.jpg pattern *not_found* line 35 from C:\Program Files\HtFilter\ads.txt
r Sun Dec 18 11:22:51 peer_port=80 SOCKET=1836 1 rs.mail.ru/b14223472.gif pattern regex [0-9]{6,}.*\.gif line 35 from C:\Program Files\HtFilter\ads.txt
Красным цветом я выделил заблокированные запросы. Обратите внимание, в логе рядом с заблокированными запросами также показана сигнатура из файла со списком рекламы, по которой произошло срабатывание. Файл лога крайне полезен для анализа трафика, добавления новых фильтров рекламы, а также оценки эффективности срабатывания уже существующих. При активном серфинге файл лога очень быстро распухает до гигантских размеров, так что желательно время от времени его удалять или вообще отключить, если все необходимые фильтры уже настроены.
Теперь самое главное - файл с фильтрами. Это обычный текстовый файл, в котором сразу же содержится несколько готовых примеров и инструкция по оформлению правил. Каждая строчка, оканчивающаяся на символ перевода строки, содержит одно слово или шаблон имени, появление которого в адресе запроса будет означать блокирование этого адреса. Все слова или шаблоны должны быть записаны в нижнем регистре. Строчки, начинающиеся с символа ";" означают комментарий, "*" - любой одиночный символ, "^" - данный набор символов должен встретиться в самом начале HTTP-запроса. Например:
; Этим правилом будут заблокированы запросы к доменам типа
; "counter.rambler.ru", "count.hotlog.com", "counter-strike.ru"
^count
; Этим правилом будут заблокированы запросы к доменам типа
; "ad1.adriver.ru", "ads.somedomain.ru", "adv.domain2.ru"
^ad*.
; Этим правилом будут заблокированы запросы со строкой "banner",
; например "domain.ru/img/banner1.gif", "domain2.ru/_banners/1.gif"
banner
Если вы точно знаете, что какой-то фильтр срабатывает наиболее часто, то поместите его в самый верх списка для повышения производительности. Для продвинутых пользователей доступны фильтры, основанные на регулярных выражениях. Regex-выражения в этом файле должны начинаться с ключевого слова regex, например:
; Это regex-выражение фильтрует все gif-файлы, в названии которого
; содержатся не менее 6 цифр подряд
regex [0-9]{6,}.*\.gif
Рекомендуется помещать regex-выражения в конец файла для лучшей производительности. По составлению регулярных выражений какие-то рекомендации дать сложно, вы или умеете работать с регулярками, или нет, третьего не дано. Поэтому если затрудняетесь с составлением таких фильтров, то можете ограничиться фильтрацией по сигнатурам.
Файл с фильтрами можно дополнять и исправлять в любой момент. Перезапускать программу не придется, все изменения подхватываются сразу же. Это очень удобно: смотрите в файл лога, дополняете фильтры, затем обновляете страничку в браузере, проверяете результат визуально и смотрите срабатывания фильтров в том же файле лога. Для резервного копирования достаточно сохранять только файл с сигнатурами. При переустановке HtFilter на новую систему укажите ей ранее сохраненный файл с сигнатурами, и вам не придется настраивать ее заново.
Некоторые антивирусы ругаются на файл htinstall.exe и, соответственно, на весь дистрибутив. Вредоносного кода в файле нет! Это реакция антивируса на навесной упаковщик. В приложении оригинальный дистрибутив с офсайта и распакованный файл htinstall.exe, который не дает ложных срабатываний. Перед скачиванием отключите антивирус, после установки замените распакованным файлом оригинальный файл в папке с программой и снова включите антивирус. Если у вас все равно остаются какие-то сомнения, то ничего не качайте и спите спокойно. Ваша паранойя - это ваша личная проблема.
HtFilter 0.7
Просмотров: 12671 | Комментариев: 12
Метки: безопасность, сеть
Внимание! Статья опубликована больше года назад, информация могла устареть!
Комментарии
Отзывы посетителей сайта о статье
ManHunter
(04.03.2016 в 17:19):
За пару месяцев активного использования легко составляется собственный словарик правил.
Александр
(04.03.2016 в 17:17):
Спасибо, но хотелось бы больше правил для программы))
ManHunter
(14.06.2013 в 14:14):
У меня HtFilter прекрасно работал параллельно с Outpost, потом совместно с BlackIce. Никаких проблем не было, программы работали каждая на своих уровнях фильтрации. Для HtFilter был полный доступ в интернет, это было единственное правило на фаерволе. Как обстоит дело сейчас - сказать не могу, т.к. XP уже давно не пользуюсь, а на Win7 HtFilter не работает.
Vovka
(14.06.2013 в 14:09):
А как с фаером Outpost 8, будет дружить ?
И какие правила создать в OF для HtFilter ?
Спасибо.
И какие правила создать в OF для HtFilter ?
Спасибо.
disciple27
(10.01.2012 в 00:24):
Вот это вещь! давно искал нечто подобное, спасибо!!! :)
bigcatwar
(24.12.2011 в 15:21):
Спасибо ! вешь нужная проверим как пилит
ManHunter
(22.12.2011 в 21:03):
brute, ты видимо не совсем понял назначение этой программы. Это не фаервол, а фильтр, причем очень удобный. А дрессировать каждый браузер на фаерволе по каждому правилу для каждого сайта офигеешь.
brute
(22.12.2011 в 20:25):
не проще ли установить какой-нибудь простенький фаервол? Например, FortKnoxPersonalFirewall - бесплатный, весит 5Мб. Всех, кто лезет в инет блокирует и выдает запрос. Из плюсов - сначала блокирует всех и выпускает только разрешенных - не надо писать файл лога править
ManHunter
(20.12.2011 в 15:38):
AyTkACT, любое знание можно использовать как во благо Светлой, так и Темной стороны Силы, в этом заключается гармония :)
AyTkACT
(20.12.2011 в 14:09):
>>>>программа HtFilter малоизвестна, а это позволяет утереть нос хитроопущенным шароварщикам и особо одаренным детям.
Ты видимо решил исправить сей досадный факт :)
Ты видимо решил исправить сей досадный факт :)
godcat
(20.12.2011 в 11:46):
Помню такую программулину ))) Во времена Интернета со скоростью 3 кб/сек использовал по полной (Господи, неужели были такие скорости?)
Добавить комментарий
Заполните форму для добавления комментария
Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Вам помог этот сайт?
Поблагодарили 34,351 раз
Поблагодарили 34,351 раз
Буду очень благодарен, если размеcтите мою кнопочку:
 |
Яндекс ИКС: 380 |
 |
 |
Хотелось-бы некую удобно-доступную кнопку, что-бы одним кликом блокировать браузер и его расход трафика! Использую для этого брандмауэр GlassWire (неудобно)!