 |
 |
 |
 |
 |
|
Antwort
|
|
|
|
(Gast)
n/a Beiträge |
#1
AW: Firewall Meldung erzwingen
15. Jan 2013, 17:27
Nicht getestet:
 http://code.google.com/p/ryulib4delp...all.pas?edit=1
Delphi-Quellcode:
Mehr Infos:
unit FireWall;
interface uses ActiveX, ComObj, Classes, SysUtils; const NET_FW_PROFILE2_DOMAIN = 1; NET_FW_PROFILE2_PRIVATE = 2; NET_FW_PROFILE2_PUBLIC = 4; NET_FW_SCOPE_ALL = 0; NET_FW_IP_VERSION_ANY = 2; NET_FW_IP_PROTOCOL_TCP = 6; NET_FW_ACTION_ALLOW = 1; procedure AddPortToFirewall(Caption:string; PortNumber:Cardinal); procedure AddExceptionToFirewall(Caption, Executable: string); implementation procedure AddPortToFirewall(Caption:string; PortNumber:Cardinal); var fwMgr,port:OleVariant; profile:OleVariant; begin fwMgr := CreateOLEObject('HNetCfg.FwMgr'); profile := fwMgr.LocalPolicy.CurrentProfile; port := CreateOLEObject('HNetCfg.FWOpenPort'); port.Name := Caption; port.Protocol := NET_FW_IP_PROTOCOL_TCP; port.Port := PortNumber; port.Scope := NET_FW_SCOPE_ALL; port.Enabled := true; profile.GloballyOpenPorts.Add(port); end; procedure AddExceptionToFirewall(Caption, Executable: string); var FirewallMsg: OleVariant; Application: OleVariant; CurrentProfile: OleVariant; begin CoInitialize(nil); try FirewallMsg := CreateOLEObject('HNetCfg.FwMgr'); CurrentProfile := FirewallMsg.LocalPolicy.CurrentProfile; Application := CreateOLEObject('HNetCfg.FwAuthorizedApplication'); Application.ProcessImageFileName := Executable; Application.Name := Caption; Application.Scope := NET_FW_SCOPE_ALL; Application.IpVersion := NET_FW_IP_VERSION_ANY; Application.Enabled := True; CurrentProfile.AuthorizedApplications.Add(Application); finally CoUninitialize; end; end; end. http://www.activexperts.com/activmon...ndowsfirewall/http://www.sevenforums.com/tutorials...exception.htmlhttp://www.sevenforums.com/tutorials...-settings.html. . Geändert von hathor (15. Jan 2013 um 17:50 Uhr) |
Zitat
|
|
Registriert seit: 13. Jan 2004 Ort: Hamm(Westf) 1.995 Beiträge Delphi 12 Athens |
#2
AW: Firewall Meldung erzwingen
15. Jan 2013, 17:33
@Hathor:
Danke! Ich habe auch hier etwas gefunden http://stackoverflow.com/questions/5...ll-rule-for-xp falls es jemanden interessiert Jetzt steht noch im Raum. Was ist mit 3rd Party Firewalls, sagt denen das Security Center bescheid das ich gerne eine Ausnahme hätte?
Andreas
Monads? Wtf are Monads? |
|
Zitat
|
Registriert seit: 13. Aug 2002 17.222 Beiträge Delphi 10.4 Sydney |
#3
AW: Firewall Meldung erzwingen
15. Jan 2013, 20:06
Jetzt steht noch im Raum.
Was ist mit 3rd Party Firewalls, sagt denen das Security Center bescheid das ich gerne eine Ausnahme hätte?
Windows Vista - Eine neue Erfahrung in Fehlern.
|
|
Zitat
|
|
(Gast)
n/a Beiträge |
#4
AW: Firewall Meldung erzwingen
15. Jan 2013, 22:34
Hallo,
was ich vom Sicherheitsprinzip her nicht ganz verstehe: Darf den Code wie in der "Unit Firewall" überhaupt so funktionieren? Das wäre ja für Schadprogramme quasi ein Selbstbedienungsladen 
|
|
Zitat
|
|
Registriert seit: 30. Nov 2005 Ort: München 5.779 Beiträge Delphi 10.4 Sydney |
#5
AW: Firewall Meldung erzwingen
16. Jan 2013, 07:47
Hallo,
was ich vom Sicherheitsprinzip her nicht ganz verstehe: Darf den Code wie in der "Unit Firewall" überhaupt so funktionieren? Das wäre ja für Schadprogramme quasi ein Selbstbedienungsladen Der Benutzer muss das erst in einem Dialog bestätigen. Grüße Klaus
Klaus
|
|
Zitat
|
Registriert seit: 3. Jun 2003 Ort: Thüringen 2.283 Beiträge Delphi 12 Athens |
#6
AW: Firewall Meldung erzwingen
16. Jan 2013, 08:21
Es wird ja nicht automatische die Firewall freigegeben.
Der Benutzer muss das erst in einem Dialog bestätigen. Ebenso fordern ja die meisten Installer Adminrechte an und schieben die FW-Ausnahmen dann mit den einmal erteilten Rechten in die Liste. Ja sogar der Treiber von meinem Monitor hat einen Eintrag hinterlegt. Ganz ehrlich: Das Vorhandensein einer Desktop-Firewall wiegt die User in einem falschen Gefühl der Sicherheit. Welcher Ottonormal-Mausschubser schaut denn schon nach jeder Software-Installation in die Ausnahmenliste? Dazu kommt ein etwas seltsames Verhalten von Windows: Schreibe ich ein eigenes Programmchen das z.B. die Indy-Komponenten verwendet und über Port 80 (HTTP) mit einem beliebigen Server im Internet kommuniziert. Dann kann ich das Programm auf jedem Windows-Rechner ausführen (einfach die EXE rüberkopieren, keine Installation mit erhöhten Rechten) und Windows lässt das ohne Weiteres zu. Da kommt von der Windows-Firewall nicht der geringste Kommentar. Es sei denn man hat die FW-Standardeinstellungen händisch verschärft. |
|
Zitat
|
|
Registriert seit: 13. Jan 2004 Ort: Hamm(Westf) 1.995 Beiträge Delphi 12 Athens |
#7
AW: Firewall Meldung erzwingen
18. Jan 2013, 15:06
Nicht getestet:
http://code.google.com/p/ryulib4delp...all.pas?edit=1
Delphi-Quellcode:
Mehr Infos:
unit FireWall;
interface uses ActiveX, ComObj, Classes, SysUtils; const NET_FW_PROFILE2_DOMAIN = 1; NET_FW_PROFILE2_PRIVATE = 2; NET_FW_PROFILE2_PUBLIC = 4; NET_FW_SCOPE_ALL = 0; NET_FW_IP_VERSION_ANY = 2; NET_FW_IP_PROTOCOL_TCP = 6; NET_FW_ACTION_ALLOW = 1; procedure AddPortToFirewall(Caption:string; PortNumber:Cardinal); procedure AddExceptionToFirewall(Caption, Executable: string); implementation procedure AddPortToFirewall(Caption:string; PortNumber:Cardinal); var fwMgr,port:OleVariant; profile:OleVariant; begin fwMgr := CreateOLEObject('HNetCfg.FwMgr'); profile := fwMgr.LocalPolicy.CurrentProfile; port := CreateOLEObject('HNetCfg.FWOpenPort'); port.Name := Caption; port.Protocol := NET_FW_IP_PROTOCOL_TCP; port.Port := PortNumber; port.Scope := NET_FW_SCOPE_ALL; port.Enabled := true; profile.GloballyOpenPorts.Add(port); end; procedure AddExceptionToFirewall(Caption, Executable: string); var FirewallMsg: OleVariant; Application: OleVariant; CurrentProfile: OleVariant; begin CoInitialize(nil); try FirewallMsg := CreateOLEObject('HNetCfg.FwMgr'); CurrentProfile := FirewallMsg.LocalPolicy.CurrentProfile; Application := CreateOLEObject('HNetCfg.FwAuthorizedApplication'); Application.ProcessImageFileName := Executable; Application.Name := Caption; Application.Scope := NET_FW_SCOPE_ALL; Application.IpVersion := NET_FW_IP_VERSION_ANY; Application.Enabled := True; CurrentProfile.AuthorizedApplications.Add(Application); finally CoUninitialize; end; end; end. http://www.activexperts.com/activmon...ndowsfirewall/http://www.sevenforums.com/tutorials...exception.htmlhttp://www.sevenforums.com/tutorials...-settings.html. .
Andreas
Monads? Wtf are Monads? |
|
Zitat
|
|
(Gast)
n/a Beiträge |
#8
AW: Firewall Meldung erzwingen
18. Jan 2013, 18:02
Zitat:
Warum ist die eine Prozedur mit CoInitialize und das andere ohne?
Andere Frage/Problem: Weil bei Server 2012 standardmäßig die Benachrichtigung ausgeschaltet ist, wollte ich sie mal damit einschalten:
Delphi-Quellcode:
Es folgt eine Exception: Die Methode 'NotificationsDisabled' wird vom Automatisierungsobjekt nicht unterstützt.
procedure SetNotificationDisabled(Value: boolean);
var FirewallMsg: OleVariant; FirewallApp: OleVariant; CurrentProfile: OleVariant; begin CoInitialize(nil); try FirewallMsg := CreateOLEObject('HNetCfg.FwMgr'); CurrentProfile := FirewallMsg.LocalPolicy.CurrentProfile; FirewallApp := CreateOLEObject('HNetCfg.FwAuthorizedApplication'); FirewallApp.NotificationsDisabled := Value; CurrentProfile.AuthorizedApplications.Add(FirewallApp); finally CoUninitialize; end; end; Hab mir die Beispiele unter activexperts.com angesehen. Es müsste das doch eigentlich gehen. Hat jemand dazu eine Idee?
|
|
Zitat
|
|
Registriert seit: 13. Jan 2004 Ort: Hamm(Westf) 1.995 Beiträge Delphi 12 Athens |
#9
AW: Firewall Meldung erzwingen
19. Jan 2013, 10:33
Zitat:
Warum ist die eine Prozedur mit CoInitialize und das andere ohne?
Andere Frage/Problem: Weil bei Server 2012 standardmäßig die Benachrichtigung ausgeschaltet ist, wollte ich sie mal damit einschalten:
Delphi-Quellcode:
Es folgt eine Exception: Die Methode 'NotificationsDisabled' wird vom Automatisierungsobjekt nicht unterstützt.
procedure SetNotificationDisabled(Value: boolean);
var FirewallMsg: OleVariant; FirewallApp: OleVariant; CurrentProfile: OleVariant; begin CoInitialize(nil); try FirewallMsg := CreateOLEObject('HNetCfg.FwMgr'); CurrentProfile := FirewallMsg.LocalPolicy.CurrentProfile; FirewallApp := CreateOLEObject('HNetCfg.FwAuthorizedApplication'); FirewallApp.NotificationsDisabled := Value; CurrentProfile.AuthorizedApplications.Add(FirewallApp); finally CoUninitialize; end; end; Hab mir die Beispiele unter activexperts.com angesehen. Es müsste das doch eigentlich gehen. Hat jemand dazu eine Idee?Aber CoUninitialize findet sich nicht in ComObj da wo CoInitialize und CoInitialzeEx zu finden sind... seltsam. Außerdem ne frage mal so neben bei. Wenn ein Setup euch Firewall Ausnahmen einrichtet, erwartet ihr das die Deinstallation diese zurücknimmt?
Andreas
Monads? Wtf are Monads? |
|
Zitat
|
Registriert seit: 3. Sep 2004 4.629 Beiträge Delphi 10.2 Tokyo Starter |
#10
AW: Firewall Meldung erzwingen
19. Jan 2013, 14:38
Außerdem ne frage mal so neben bei. Wenn ein Setup euch Firewall Ausnahmen einrichtet, erwartet ihr das die Deinstallation diese zurücknimmt?
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Hybrid-Darstellung
