Announcement

**Markus Kinzler** · 21.06.2007, 07:57

[IRONIE]Und am besten noch ne allgemeine Funktion, mit dem ein Programm diese dann abschalten kann[/IRONIE]

**Karsten Gehm** · 25.06.2007, 10:05

Ich denke das ist ein wenig was anderes. Es w�re nicht das geringste Sicherheitsloch, wenn ein Programm feststellen kann dass es geblockt ist, solange es das nicht selbst �ndern kann... Also was soll der Bl�dsinn?

Wir haben mehrere hundert Anwender die mit einem unserer Programme Daten �bertragen m�ssen, viele davon sind daus daher w�re es extrem hilfreich f�r uns, dieses Feststellen und ausgeben zu k�nnen, ohne mit jedem der Probleme hat telefonisch alle Icons in seiner TNA durchzugehen um nichts zu finden, den Laptop zugesand zu bekommen und dann doch eine Firewall zu finden in der wir geblockt sind.

**Bernhard Geyer** · 25.06.2007, 10:11

Originally posted by Karsten Gehm View Post

Es w�re nicht das geringste Sicherheitsloch, wenn ein Programm feststellen kann dass es geblockt ist, solange es das nicht selbst �ndern kann...

Gilt zwar f�r die Angriffe von Aussen, aber vermutlich auch hier: Wenn ein Programm einen Rechner per Portscan aussp�ht ist eine ablehnender Antwort (Firewall, ...) ein Indiz das es sich lohnen k�nnte auf diesen Port weitere aktivit�ten durchzuf�hren als wenn gar keine Antwort kommt.

Originally posted by Karsten Gehm View Post

Also was soll der Bl�dsinn?

Das ist kein Blodsinn. Falls ich (Virus) feststelle das eine Firewall aktiv ist kann ich ja versuchen diese per Windows-Messages (Maus-Simulation etc.) so umkonfigurieren das ich nicht mehr geblockt werde. Erst unter Vista ist mit UAC genau dieses Problem nicht mehr gegeben.

**Karsten Gehm** · 25.06.2007, 11:08

In diesem Fall w�rde mich gar nicht erst interessieren ob ich geblockt bin oder nicht, ich w�rde einfach versuchen die Firewall abzuschiessen, schon alleine um nicht in deren Protokoll zu landen...

Hat jemand konstruktive Vorschl�ge?

**Sherlock** · 25.06.2007, 16:31

Vielleicht hilft Dir dieser msdn Artikel weiter.
http://msdn2.microsoft.com/en-us/lib...ndows_Firewall

Gru�,
Sherlock

**Karsten Gehm** · 26.06.2007, 10:35

Naja, leider sind das nur die Standarprozeduren zum bearbeiten der Firewalleintr�ge f�r die man (nat�rlich) Administratorrechte ben�tigt.

Ich hatte gehofft es gibt etwas in der art function BinIchGeblockt:boolean. Es w�re keine Sicherheitsl�cke wenn jedes Programm diese Funktion aufrufen d�rfte. Es gibt einfach mehr als genug Anwender die die Firewall laufen haben aber gar nicht wissen was das ist... Solange wir dann nicht "nachgewiesen" haben, das das Problem nicht bei uns sondern lediglich an der Firewall (oder sonstiger) konfiguration liegt liegt das Problem bei uns (Euer Programm funktioniert nicht) Eine schlichte Meldung "Dieses Programm ist von der Windows Firewall geblockt, bitte wenden Sie sich an Ihren Administrator" w�rde und das Leben deutlich erleichtern, wenn sie denn auch ohne Adminrechte m�glich ist, denn die meisten User in solchen netzen haben nat�rlich keine Adminrechte, das macht uns das Leben ja so "schwer" ;o)

**Karsten Gehm** · 26.06.2007, 10:38

PS: Selber bearbeiten will ich die Eintr�ge definitiv nicht, nichtmal wenn die BErechtigung vorl�ge! Ich will einfach nur dem Benutzer mitteilen k�nnen, dass ich so nicht �bertragen kann und er sich darum k�mmern muss...

**Sherlock** · 27.06.2007, 16:26

Probier dann doch ein Ping auf localhost. Sollte das nicht gelingen, dann wirst Du geblockt. Sollte eigentlich so einfach sein.

Sherlock

**Bernhard Geyer** · 27.06.2007, 16:32

Probier dann doch ein Ping auf localhost.

Eine gute Firewall sollte lokale Kommunikation generell nicht blocken! Bringt also in der Regel nichts.

**Sherlock** · 27.06.2007, 16:37

Kann schon sein, aber ich glaub die Windowsfirewall tuts, hab nur keine Lust ein Beispielprojekt zusammenzuklicken.

Sherlock

Announcement

Firewall abfragen

Firewall abfragen

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment