Giden Windows Güvenlik Duvarı Özel Durumu Nasıl Eklenir?

Question

Yazdığım bir uygulama için Windows Güvenlik Duvarı için giden bağlantılarını açmam gerekiyor.

Ben bulabildiniz oldum en iyi yanıtlar

Buradasınız:

http://www.shafqatahmed.com/2008/01/controlling-win.html

http://www.vincenzo.net/isxkb/index.php?title=Adding_a_rule_to_the_Windows_firewall

sorun bir giden bu yöntem sadece bir gelen kuralı oluşturur, ve değil kural. (Hem C# hem de InnoSetup betiği aynı yöntemi kullanır.) Bu benim için tamamen işe yaramaz.

Windows Güvenlik Duvarı'nın varsayılan davranışı, giden trafiğe izin vermektir, ancak bu, birinin bunu değiştirmeyeceğini garanti etmemektedir.

Bunu, yükleyicide (InnoSetup kullanarak) C# yerine yapmayı tercih ederim.

Bir şey mi özledim?

giden kuralının nasıl oluşturulduğunu biliyor mu?

Answer 1

TechNet yapar: Create an Outbound Port Rule on Windows 7, Windows Vista, Windows Server 2008 or Windows Server 2008 R2

Bunu sen Working with Group Policy Objects Programmatically ilginizi çekebilir olay buysa programlama böyle kurallar oluşturmak içindir varsayalım rağmen.

Son olarak, kurulum sırasında bunu yapmayı planlıyorsanız, InnoSetup kurulum zamanında gerekli kayıt defteri anahtarlarını birleştirebilmelidir.

Answer 2

Bu, Windows komut satırı araçlarına aktarılabilen birçok görevden biridir. netsh uygun şeyleri yapar, ama (netsh'in yaptığı her şey gibi) bulmak imkansızdır. Basit sürümü:
netsh firewall add allowedprogram <path> <name>
fazla ayrıntı için, çalıştırın:
netsh firewall add allowedprogram ?

Bu işlem, ya [Run] bölümünde veya Exec arayarak.

Bunun Windows 7'de amortismana tabi olduğunu unutmayın; Yalnızca Vista/2008 veya sonraki bir sürümünü hedefliyorsanız, bunun yerine netsh advfirewall firewall kullanmalısınız. Microsoft, eski ikincisinden dönüştürmede an article'a sahiptir, ancak hala XP'yi desteklemem gerekiyor, bu yüzden bunu yapmadım.

Answer 3

Uygulamanız için bazı istisnalar eklemeniz gerekiyorsa netsh'u kullanabilirsiniz. (XP için) komut satırında

yazma: (W7 için) komut satırında

netsh firewall add allowedprogram ? 

yazma: netsh firewall komut nedeniyle bu fark kullanımdan kaldırılmıştır

netsh advfirewall firewall add rule ? 

.Bunun yerine, netsh advfirewall güvenlik duvarı komutunu kullanmalıyız. Biz orada Bilgi Bankası'ndaki görebilirsiniz netsh firewall komutu yerine komut netsh advfirewall güvenlik duvarı kullanarak yaklaşık

fazla bilgi: http://go.microsoft.com/fwlink/?linkid=121488

Örnekler:

haberci güvenlik kapsülleme olmadan gelen trafik için bir kural ekleme. exe:

netsh advfirewall firewall add rule name="allow messenger" dir=in program="c:\programfiles\messenger\msmsgs.exe" security=authnoencap action=allow 

80. porttan giden trafik için bir kural ekleme:

netsh advfirewall firewall add rule name="allow80" protocol=TCP dir=out localport=80 action=block 

80 portu TCP için güvenlik & trafik şifreleme ile gelen trafik kuralları ekleme:

netsh advfirewall firewall add rule name="Require Encryption for Inbound TCP/80" protocol=TCP dir=in localport=80 security=authdynenc action=allow 

Answer 4

netsh ile sorunu bazı Windows sürümlerinde çalışmıyor olmasıdır

(örn Windows Vista Basic). Bu nedenle, netsh kullanmadan istisnayı eklemek daha iyidir. This article contains sample Inno Setup code.