Firewall blockiert beim COM-Objekt eingehende TCP-Verbindungen
 

Hallo,
eine schöne kurze Erklärung meines Problems steht im Titel.

Etwas ausführlicher:
Ich habe ein COM-Objekt in einer DLL, was per (Indy und OpenSSL) eine verschlüsselte Verbindung zu einem anderen Rechner herstellt.
Das Objekt tauscht diverse Daten aus und gibt mir Bescheid, wenn irgendwas wichtiges sein sollte.
Das klappt auch meistens ganz gut.
Das wäre die ausgehende Verbindung.

Aber jetzt kommt's:
Wenn das COM-Objekt in einer TCP-Serververbindung eine Port aufmacht und auf eingehende Verbindungen wartet,
wird es oft durch die Firewall blockiert.
Mit Firewall sind auch die Internet Security Suites gemeint, nicht nur die Windows-Firewall.

Jetzt die Frage:
Was für eine Regel erstelle ich denn jetzt und wofür?
Für mein Programm, was das COM-Objekt erzeugt, oder für die DLL, die das COM-Objekt enthält?

Bei einigen SecSuites kann ich klickern was ich will, ich bekomme keine eingehende Verbindung.

AW: Firewall blockiert beim COM-Objekt eingehende TCP-Verbindungen
 

Bei meinem früheren Brötchengeber waren alle Arbeitsplatzrechner per firmenweiter Richtlinie so konfiguriert, dass sie keine eingehenden TCP Verbindungen zuließen. Server-artige Anwendungen konnten nur auf speziellen Serverrechnern mit entsprechendem Betriebssystem (Windows Server oder Linux) installiert werden, nach erheblichem Papierkrieg im Vorfeld. Globale IT-Abteilungen sind ziemlich paranoid, leider aus gutem Grund...

AW: Firewall blockiert beim COM-Objekt eingehende TCP-Verbindungen
 

Hallo,
danke für die allererste Info ;)

Es handelt sich hier um Einzel-Rechner beim Kunden,
die irgendeine Internet Security Suite drauf haben.

Sobald die ausgeschalten ist, klappt die Verbindung.
Nur weis ich nicht, was ich außer "ja, mein Programm darf eingehende Verbindungen" noch einstellen soll.

AW: Firewall blockiert beim COM-Objekt eingehende TCP-Verbindungen
 

Kann man nicht expliziert den Port freigeben, auf den deine Serveranwendung "hört"?

AW: Firewall blockiert beim COM-Objekt eingehende TCP-Verbindungen
 

Hallo,
ist auch gemacht worden, hat aber nichts geholfen.

AW: Firewall blockiert beim COM-Objekt eingehende TCP-Verbindungen
 

Ich bin da eigentlich aus dem Thema und frage immer unsere Systemintegratoren um Hilfe, aber braucht die Rückrichtung nicht auch einen Port und der wird (vom Client?) in einem bestimmten Bereich generiert und dem Server mitgeteilt, damit der auch antworten kann? Und muss der Port-Bereicht nicht ggf. auch in der Firewall freigegeben werden?

AW: Firewall blockiert beim COM-Objekt eingehende TCP-Verbindungen
 

Hast du dies probiert um festzustellen, welche .exe bzw. welche Komponenten beteiligt sind an der Verbindung:

Starte den Server auf einer Kiste, auf welcher die Verbindung klappt. Verbinde mit deinem Server.

cmd als Administrator aufrufen und
netstat -b
ausführen. Mehr dazu findest du wie üblich via netstat /?

Dank netstat siehst du, welche Dinge du freigeben musst.

Viele Sicherheitsprogramme führen Listen von Programmen/Komponenten welche "alles oder viel" dürfen; Programm/Komponenten zu dieser Liste hinzufügen und es sollte klappen.

Wenn du deine Anwendung an viele Leute verteilst, dann ist es sicher praktisch, wenn du während dem Setup Prozess wenn immer möglich diese Freigaben in dein Setup Programm integrierst. (Und beim Deinstallieren wieder entfernst.) Für die Windows Firewall geht dies zum Beispiel auch mit Delphi via HNetCfg.FwPolicy2.

Und: Falls dein Programm dann immer noch blockiert wird: Selbst wenn dein Programm nur ein paar tausend Mal installiert wird, helfen dir viele Anbieter von Sicherheitslösungen, indem sie dir mitteilen, wie deine App freigegeben werden kann. Bei einigen Anbietern musst du deine jeweils aktuelle App auf einen ftp Server hochladen, bei anderen genügt es, wenn du ihnen den Downloadlink z.V. stellst. Ganz sicher hilfreich ist es, wenn deine App signiert ist.