Discussion :

[bilb0t]

Bonjour,

je d�veloppe un petit client. Le probl�me c'est que quand je l'install le firewall de windows le bloque. Y a-t-il un truc pour ouvrir le port sur le firewall de windows lors de l'installation ?

Merci

[Davide]

Je ne pense pas..
Imagine un virus qui s'installe sur le pc et qui ouvre tous les ports de ton firewall ca serait quand meme un peu facile..

Logiquement la d�cision de permettre l'acc�s � internet � un programme revient � l'utilisateur..
Enfin je peux me tromper bien entendu..

[bilb0t]

Il y a certain programme qui lors de leur installation demande � l'utilisateur s'il veux bien que l'installeur ouvre le port xxxx.

C'est �a que je veux faire.

Parce que mes users sont trop neuneu pour ouvrir un port et que j'ai envie de faire le tour des 200 bureaux...

[cacalex]

J'imagine que quelque chose comme �a :
http://telecharger.yacapa.com/telech...K+1.0-856.html

Mais pas sp�cifique � IPv6 doit exister quelque part...

Pas de r�ponse facile, et beaucoup d'�tude en vue...

pour 200 poste, �a peut valoir la peine... � toi de voir

[bilb0t]

c'est bon, j'ai trouv� une classe qui peut ouvrir un port sur le firewall d'XP.

[Davide]

Peux-tu en faire part � tout le monde?
Merci

[bilb0t]

Yaka demander ;-)

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
 
 public class XPFireWall
     {
         /// <summary>
         /// Configuration du firewall windows
         /// </summary>
         /// <param name="protocol">Protocol de communication du port</param>
         /// <param name="port">Numero du port</param>
         /// <param name="mode">Mode de configuration</param>
         /// <param name="scope">Etendue</param>
         /// <param name="RuleName">Nom de la règle de configuration</param>
         /// <returns>Execution reussit</returns>
         public bool SetPort(Protocol protocol, int port, Mode mode, Scope scope, string RuleName)
         {
             bool _blnReussit = false;
 
             //Version de L'OS Minimum pour la configuration du firewall
             Version _versOSVersion = new Version(5, 1, 2600);
 
             if ((Environment.OSVersion.Version > _versOSVersion) || ((Environment.OSVersion.Version == _versOSVersion) /*&& (int.Parse(Environment.OSVersion.ServicePack.Replace("Service Pack ", "")) >= 2)*/))
             {
                 //Concaténation des parametres
                 string _strParam = string.Concat(new object[] { "firewall set portopening ", protocol, " ", port, " ", RuleName, " ", mode, " ", scope });
 
                 //Parametrage du process NETSH
                 Process _procNetSH = new Process();
                 _procNetSH.StartInfo.FileName = "netsh";
                 _procNetSH.StartInfo.Arguments = _strParam;
                 _procNetSH.StartInfo.CreateNoWindow = true;
                 _procNetSH.StartInfo.WindowStyle = ProcessWindowStyle.Hidden;
                 _procNetSH.StartInfo.UseShellExecute = false;
                 _procNetSH.StartInfo.RedirectStandardOutput = true;
                 _procNetSH.StartInfo.RedirectStandardError = true;
                 try
                 {
                     //Execution du processus NETSH
                     _procNetSH.Start();
                     _procNetSH.WaitForExit(20000);
                     if (_procNetSH.ExitCode == 0)
                     {
                         _blnReussit = true;
                     }
                 }
                 catch(Exception e)
                 {
                 }
                 finally
                 {
                     if (_procNetSH != null)
                     {
                         _procNetSH.Close();
                         _procNetSH.Dispose();
                     }
                 }
             }
             return _blnReussit;
         }
 
         public enum Mode
         {
             Enable,
             Disable
         }
         public enum Profil
         {
             Current,
             Domain,
             Standard,
             All
         }
         public enum Protocol
         {
             TCP,
             UDP,
             ALL
         }
         public enum Scope
         {
             All,
             Subnet,
             Custom
         }
    }

Et �a s'utilise comme �a:

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
XPFireWall fw = new XPFireWall();
			fw.SetPort(XPFireWall.Protocol.TCP,8888/*numport*/,XPFireWall.Mode.Disable,XPFireWall.Scope.All,"Nomdelaregle");

[cacalex]

Wahaa...

Et on peut savoir ou tu as d�nich� �a ?!??!

Je vais m'amuser ce soir

[bilb0t]

J'ai trouv� que la commande netsh faisait ce que je voulais... Ensuite je l'ai juste encapsul� ds une classe .NET qui lance un process...

[irnbru]

j'ai trouv� ce lien aussi

http://www.codeproject.com/useritems...etupAction.asp


IRNBRU

[wikipierre]

Bonjour,
M�me si c'est r�solu... vos appliations ne seront jamais s�curis� !

Essaye regarde, dans ton r�seaux, fait la m�me application et ouvre tout les ports R�seaux en TCP, UDP et ensuite fait un Scan (l�gal hein) d'une autre machine !

Moi, ce que j'aime bien faire c'est ca :
1/ Tu ouvre une socket et tu la referme
2/ L'utilisateur aura un message qui lui demmandera son avis.

Ensuite, ta classe ne marche qu'avec le firewall d'XP, sur beaucoup de machine d'utilisateur "non neuneu" ce pare-feu est d�sactiv�.

Ensuite, si les exceptions dans le pare-feu sont d�sactiv� tu ne pourra rien faire ! Et donc avec ca tu ne pourra rien faire sir le Monsieur a le pare feu de Symantec ou autre...