Discussion :

[bilb0t]

Bonjour,

je développe un petit client. Le problème c'est que quand je l'install le firewall de windows le bloque. Y a-t-il un truc pour ouvrir le port sur le firewall de windows lors de l'installation ?

Merci

[Davide]

Je ne pense pas..
Imagine un virus qui s'installe sur le pc et qui ouvre tous les ports de ton firewall ca serait quand meme un peu facile..

Logiquement la décision de permettre l'accès à internet à un programme revient à l'utilisateur..
Enfin je peux me tromper bien entendu..

[bilb0t]

Il y a certain programme qui lors de leur installation demande à l'utilisateur s'il veux bien que l'installeur ouvre le port xxxx.

C'est ça que je veux faire.

Parce que mes users sont trop neuneu pour ouvrir un port et que j'ai envie de faire le tour des 200 bureaux...

[cacalex]

J'imagine que quelque chose comme ça :
http://telecharger.yacapa.com/telech...K+1.0-856.html

Mais pas spécifique à IPv6 doit exister quelque part...

Pas de réponse facile, et beaucoup d'étude en vue...

pour 200 poste, ça peut valoir la peine... À toi de voir

[bilb0t]

c'est bon, j'ai trouvé une classe qui peut ouvrir un port sur le firewall d'XP.

[Davide]

Peux-tu en faire part à tout le monde?
Merci

[bilb0t]

Yaka demander ;-)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
 
 public class XPFireWall
     {
         /// <summary>
         /// Configuration du firewall windows
         /// </summary>
         /// <param name="protocol">Protocol de communication du port</param>
         /// <param name="port">Numero du port</param>
         /// <param name="mode">Mode de configuration</param>
         /// <param name="scope">Etendue</param>
         /// <param name="RuleName">Nom de la règle de configuration</param>
         /// <returns>Execution reussit</returns>
         public bool SetPort(Protocol protocol, int port, Mode mode, Scope scope, string RuleName)
         {
             bool _blnReussit = false;
 
             //Version de L'OS Minimum pour la configuration du firewall
             Version _versOSVersion = new Version(5, 1, 2600);
 
             if ((Environment.OSVersion.Version > _versOSVersion) || ((Environment.OSVersion.Version == _versOSVersion) /*&& (int.Parse(Environment.OSVersion.ServicePack.Replace("Service Pack ", "")) >= 2)*/))
             {
                 //Concaténation des parametres
                 string _strParam = string.Concat(new object[] { "firewall set portopening ", protocol, " ", port, " ", RuleName, " ", mode, " ", scope });
 
                 //Parametrage du process NETSH
                 Process _procNetSH = new Process();
                 _procNetSH.StartInfo.FileName = "netsh";
                 _procNetSH.StartInfo.Arguments = _strParam;
                 _procNetSH.StartInfo.CreateNoWindow = true;
                 _procNetSH.StartInfo.WindowStyle = ProcessWindowStyle.Hidden;
                 _procNetSH.StartInfo.UseShellExecute = false;
                 _procNetSH.StartInfo.RedirectStandardOutput = true;
                 _procNetSH.StartInfo.RedirectStandardError = true;
                 try
                 {
                     //Execution du processus NETSH
                     _procNetSH.Start();
                     _procNetSH.WaitForExit(20000);
                     if (_procNetSH.ExitCode == 0)
                     {
                         _blnReussit = true;
                     }
                 }
                 catch(Exception e)
                 {
                 }
                 finally
                 {
                     if (_procNetSH != null)
                     {
                         _procNetSH.Close();
                         _procNetSH.Dispose();
                     }
                 }
             }
             return _blnReussit;
         }
 
         public enum Mode
         {
             Enable,
             Disable
         }
         public enum Profil
         {
             Current,
             Domain,
             Standard,
             All
         }
         public enum Protocol
         {
             TCP,
             UDP,
             ALL
         }
         public enum Scope
         {
             All,
             Subnet,
             Custom
         }
    }

Et ça s'utilise comme ça:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
XPFireWall fw = new XPFireWall();
			fw.SetPort(XPFireWall.Protocol.TCP,8888/*numport*/,XPFireWall.Mode.Disable,XPFireWall.Scope.All,"Nomdelaregle");

[cacalex]

Wahaa...

Et on peut savoir ou tu as déniché ça ?!??!

Je vais m'amuser ce soir

[bilb0t]

J'ai trouvé que la commande netsh faisait ce que je voulais... Ensuite je l'ai juste encapsulé ds une classe .NET qui lance un process...

[irnbru]

j'ai trouvé ce lien aussi

http://www.codeproject.com/useritems...etupAction.asp


IRNBRU

[wikipierre]

Bonjour,
Même si c'est résolu... vos appliations ne seront jamais sécurisé !

Essaye regarde, dans ton réseaux, fait la même application et ouvre tout les ports Réseaux en TCP, UDP et ensuite fait un Scan (légal hein) d'une autre machine !

Moi, ce que j'aime bien faire c'est ca :
1/ Tu ouvre une socket et tu la referme
2/ L'utilisateur aura un message qui lui demmandera son avis.

Ensuite, ta classe ne marche qu'avec le firewall d'XP, sur beaucoup de machine d'utilisateur "non neuneu" ce pare-feu est désactivé.

Ensuite, si les exceptions dans le pare-feu sont désactivé tu ne pourra rien faire ! Et donc avec ca tu ne pourra rien faire sir le Monsieur a le pare feu de Symantec ou autre...