Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Автоматическая установка Windows 2000/XP/2003 (http://forum.oszone.net/forumdisplay.php?f=32)
-   -   [решено] Реально ли добавить исключения в Windows Firewall? (http://forum.oszone.net/showthread.php?t=65367)

mickmack 07-05-2006 16:09 435396
Реально ли добавить исключения в Windows Firewall?
 
всё работает как часы, но! при запуске мсн мессенджера и виндвд7 вылазят вопросы стенки о блокировании или разрешении доступа в инет. можно ли как то добавить эти программы в список исключения втихую?

Apple58 08-05-2006 15:57 435709
mickmack
Юзай Outpost, там всё можно :)

Vadikan 08-05-2006 20:41 435776
mickmack
В SP2 deployment tools есть файл wfinf_guide.doc. Вы его читали? См. стр. 12

Apple58
Не надо флудить, плиз.

mickmack 08-05-2006 21:31 435788
нет не читал. спасибо большое!!!

Vadikan 08-05-2006 22:06 435797
mickmack
Если удастся решить проблему, приведите решение или его фрагмент в теме.

mickmack 08-05-2006 23:02 435810
пока добрался до этого документа

http://www.microsoft.com/downloads/d...displaylang=en

mickmack 09-05-2006 00:22 435837
спасибо Вадикану за инфу. самый простой вариант, добавлять всё из командной строки. вот так выглядит мой пример добавления в эксепшн лист программ MSN и WinDVD


netsh firewall add allowedprogram "C:\Program Files\MSN Messenger\msnmsgr.exe" "MSN Messenger 7.5" ENABLE

netsh firewall add allowedprogram "C:\Program Files\InterVideo\DVD7\WinDVD.exe" WinDVD ENABLE



netsh firewall add allowedprogram - собсно сама команда.

"C:\Program Files\MSN Messenger\msnmsgr.exe" - путь и имя программы которую добавляем в эксепшн лист. (кавычки нужны если путь содержит пробелы)

"MSN Messenger 7.5" - название программы которое будет отображаться в конфигурации WindowsFirewall (опять же не забываем про кавычки если есть пробелы)

ENABLE - команда на добавление.


доступные команды, выдержки и примеры из документа WF_XPSP2.doc

• add allowedprogram
• set allowedprogram
• delete allowedprogram
• set icmpsetting
• set multicastbroadcastresponse
• set notifications
• set logging
• set opmode
• add portopening
• set portopening
• delete portopening
• set service
• show commands
• reset


allowedprogram
Used to modify the settings of an existing program-based exception.
Syntax:
set allowedprogram

[ program = ] path
[ [ name = ] name
[ mode = ] ENABLE|DISABLE
[ scope = ] ALL|SUBNET|CUSTOM
[ addresses = ] addresses
[ profile = ] CURRENT|DOMAIN|STANDARD|ALL ]

Sets firewall allowed program configuration.

Parameters:

program - Program path and file name.

name - Program name (optional).

mode - Program mode (optional).
ENABLE - Allow through firewall (default).
DISABLE - Do not allow through firewall.

scope - Program scope (optional).
ALL - Allow all traffic through firewall (default).
SUBNET - Allow only local network (subnet) traffic through firewall.
CUSTOM - Allow only specified traffic through firewall.

addresses - Custom scope addresses (optional).

profile - Configuration profile (optional).
CURRENT - Current profile (default).
DOMAIN - Domain profile.
STANDARD - Standard profile.
ALL - All profiles.

Remarks: 'scope' must be 'CUSTOM' to specify 'addresses'.

Examples:

set allowedprogram C:\MyApp\MyApp.exe MyApp ENABLE

set allowedprogram C:\MyApp\MyApp.exe MyApp DISABLE

set allowedprogram C:\MyApp\MyApp.exe MyApp ENABLE CUSTOM
157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,LocalSubnet

set allowedprogram program = C:\MyApp\MyApp.exe name = MyApp mode = ENABLE

set allowedprogram program = C:\MyApp\MyApp.exe name = MyApp mode = DISABLE

set allowedprogram program = C:\MyApp\MyApp.exe name = MyApp mode = ENABLE
scope = CUSTOM 157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,LocalSubnet


Время: 14:14.

Время: 14:14.
© OSzone.net 2001-