|
Firewall Meldung erzwingen
Hallo,
die Frage ist vermutlich sehr naiv aber ich glaube an das Gute in den Programmierern von Microsoft und in den Sicherheitssoftwareentwicklern. Gibt es eine Möglichkeit aufpoppen eines Erlaubungs/Verbots Dialog von der Firewall anzufordern um einem Dienst zu erlauben "Server" auf besagtem Port spielen zu dürfen? Ich habe leider festgestellt das es auf manchen System nicht trivial ist einen Netzwerk Server-Dienst in betrieb zu nehmen. -Auf manchen einfachen Systemen kommt die Windows-Firewall und fragt und auf manchen nicht. -Auf manchen Systemen fragt eine Sicherheitssoftware z.B. ESET nach und auf einem anderen wiederum nicht. -Auf manchen W2008 Server R2 Systemen fragt die Firewall und der Port ist dann nur für Anwendungen geöffnet, als Dienst ist man von außen nicht verfügbar. Irgendwelche Systemrichtlinien sind dafür verantwortlich die ich nicht kenne...nur ein Admin hat das mal gelöst(hat 2 Tage Recherche erfordert), der ist aber nicht mehr bei dem Kunden beschäftigt. -Auf manchen W2008 Server R2 Systemen geht es einfach wenn man den Port in der Firewall freigibt... Gibt es eine Möglichkeit das öffnen der Ports für "Admins"/"User in kleinen Organisationen" leicht zu machen? Vielleicht eine zentrale API Nachfrage so nach dem Motto Show_Security_Center_Port_Open_Dialog(Port,sscpodA pplication or sscpoService) |
AW: Firewall Meldung erzwingen
Zitat:
 http://msdn.microsoft.com/en-us/libr...=vs.85%29.aspx |
AW: Firewall Meldung erzwingen
hm...cool. Ich wusste doch das Programmierer gute Menschen sind.
Welche von den API Funktionen passt oder wo es brauchbare Beispiele gibt weiß du nicht oder?(ja ich weiß, aber ich dachte vielleicht lässt sich das Recherchieren verkürzen wenn du es eh schon weißt). |
AW: Firewall Meldung erzwingen
Zitat:
|
AW: Firewall Meldung erzwingen
Reagieren Sicherheitstools(Kaspersky,ESET &c.) auch auf diese API-Aufrufe?
|
AW: Firewall Meldung erzwingen
Nicht getestet:
http://code.google.com/p/ryulib4delp...all.pas?edit=1
Delphi-Quellcode:
Mehr Infos:
unit FireWall;
interface uses ActiveX, ComObj, Classes, SysUtils; const NET_FW_PROFILE2_DOMAIN = 1; NET_FW_PROFILE2_PRIVATE = 2; NET_FW_PROFILE2_PUBLIC = 4; NET_FW_SCOPE_ALL = 0; NET_FW_IP_VERSION_ANY = 2; NET_FW_IP_PROTOCOL_TCP = 6; NET_FW_ACTION_ALLOW = 1; procedure AddPortToFirewall(Caption:string; PortNumber:Cardinal); procedure AddExceptionToFirewall(Caption, Executable: string); implementation procedure AddPortToFirewall(Caption:string; PortNumber:Cardinal); var fwMgr,port:OleVariant; profile:OleVariant; begin fwMgr := CreateOLEObject('HNetCfg.FwMgr'); profile := fwMgr.LocalPolicy.CurrentProfile; port := CreateOLEObject('HNetCfg.FWOpenPort'); port.Name := Caption; port.Protocol := NET_FW_IP_PROTOCOL_TCP; port.Port := PortNumber; port.Scope := NET_FW_SCOPE_ALL; port.Enabled := true; profile.GloballyOpenPorts.Add(port); end; procedure AddExceptionToFirewall(Caption, Executable: string); var FirewallMsg: OleVariant; Application: OleVariant; CurrentProfile: OleVariant; begin CoInitialize(nil); try FirewallMsg := CreateOLEObject('HNetCfg.FwMgr'); CurrentProfile := FirewallMsg.LocalPolicy.CurrentProfile; Application := CreateOLEObject('HNetCfg.FwAuthorizedApplication'); Application.ProcessImageFileName := Executable; Application.Name := Caption; Application.Scope := NET_FW_SCOPE_ALL; Application.IpVersion := NET_FW_IP_VERSION_ANY; Application.Enabled := True; CurrentProfile.AuthorizedApplications.Add(Application); finally CoUninitialize; end; end; end. http://www.activexperts.com/activmon...ndowsfirewall/http://www.sevenforums.com/tutorials...exception.htmlhttp://www.sevenforums.com/tutorials...-settings.html. . |
AW: Firewall Meldung erzwingen
@Hathor:
Danke! Ich habe auch hier etwas gefunden http://stackoverflow.com/questions/5...ll-rule-for-xp falls es jemanden interessiert Jetzt steht noch im Raum. Was ist mit 3rd Party Firewalls, sagt denen das Security Center bescheid das ich gerne eine Ausnahme hätte? |
AW: Firewall Meldung erzwingen
Zitat:
|
AW: Firewall Meldung erzwingen
Hallo,
was ich vom Sicherheitsprinzip her nicht ganz verstehe: Darf den Code wie in der "Unit Firewall" überhaupt so funktionieren? Das wäre ja für Schadprogramme quasi ein Selbstbedienungsladen :shock: |
AW: Firewall Meldung erzwingen
Zitat:
Der Benutzer muss das erst in einem Dialog bestätigen. Grüße Klaus |
AW: Firewall Meldung erzwingen
Zitat:
Ebenso fordern ja die meisten Installer Adminrechte an und schieben die FW-Ausnahmen dann mit den einmal erteilten Rechten in die Liste. Ja sogar der Treiber von meinem Monitor hat einen Eintrag hinterlegt. Ganz ehrlich: Das Vorhandensein einer Desktop-Firewall wiegt die User in einem falschen Gefühl der Sicherheit. Welcher Ottonormal-Mausschubser schaut denn schon nach jeder Software-Installation in die Ausnahmenliste? Dazu kommt ein etwas seltsames Verhalten von Windows: Schreibe ich ein eigenes Programmchen das z.B. die Indy-Komponenten verwendet und über Port 80 (HTTP) mit einem beliebigen Server im Internet kommuniziert. Dann kann ich das Programm auf jedem Windows-Rechner ausführen (einfach die EXE rüberkopieren, keine Installation mit erhöhten Rechten) und Windows lässt das ohne Weiteres zu. Da kommt von der Windows-Firewall nicht der geringste Kommentar. Es sei denn man hat die FW-Standardeinstellungen händisch verschärft. |
AW: Firewall Meldung erzwingen
Zitat:
|
AW: Firewall Meldung erzwingen
Zitat:
Andere Frage/Problem: Weil bei Server 2012 standardmäßig die Benachrichtigung ausgeschaltet ist, wollte ich sie mal damit einschalten:
Delphi-Quellcode:
Es folgt eine Exception: Die Methode 'NotificationsDisabled' wird vom Automatisierungsobjekt nicht unterstützt.
procedure SetNotificationDisabled(Value: boolean);
var FirewallMsg: OleVariant; FirewallApp: OleVariant; CurrentProfile: OleVariant; begin CoInitialize(nil); try FirewallMsg := CreateOLEObject('HNetCfg.FwMgr'); CurrentProfile := FirewallMsg.LocalPolicy.CurrentProfile; FirewallApp := CreateOLEObject('HNetCfg.FwAuthorizedApplication'); FirewallApp.NotificationsDisabled := Value; CurrentProfile.AuthorizedApplications.Add(FirewallApp); finally CoUninitialize; end; end; Hab mir die Beispiele unter activexperts.com angesehen. Es müsste das doch eigentlich gehen. Hat jemand dazu eine Idee? |
AW: Firewall Meldung erzwingen
Zitat:
Aber CoUninitialize findet sich nicht in ComObj da wo CoInitialize und CoInitialzeEx zu finden sind... seltsam. Außerdem ne frage mal so neben bei. Wenn ein Setup euch Firewall Ausnahmen einrichtet, erwartet ihr das die Deinstallation diese zurücknimmt? |
AW: Firewall Meldung erzwingen
Zitat:
|
AW: Firewall Meldung erzwingen
Zitat:
Wenn die Ausnahme "nur" eine App ist, dann passiert prinzipiell zwar nichs, aber wenn ein Port freigegeben wird, dann denke ich ist das Zurücknehmen Pflicht. Mit etwas mehr Arbeit verbunden wird die Angelegenheit nur, wenn man in ein Setup-Programm eigene DLL's einbindet. Dann muss man selber dafür sorgen, dass die Ausnahmen ausgetragen werden. |
AW: Firewall Meldung erzwingen
Wieso wusste ich das ich die Deinstallation jetzt auch noch in ordnung bringen muss...
Warum hättet ihr nicht sowas Antworten können wie: "Die lässt doch jedes Programm offen, kümmere dich nicht drumm!" ? Na allerdings profitieren wir firmenintern sowieso am meisten von einer sauberen Deinstallation (brauchen wir ja um Installations tests durchführen zu können). |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:20 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz