Como configurar as regras de saída do firewall do Windows 7 para aplicativos com link simbólico?

Estou usando o Windows 7 Ultimate.

Eu configurei o firewall interno no modo de lista branca de saída (bloco, a menos que permitido por uma regra).

Agora estou tentando configurar algumas regras de saída para o firewall interno. Se eu tiver

C:\Dir\app.exe

que tenta fazer conexões de saída é bloqueado por padrão e se eu adicionar uma regra especificamente permitindo, ele passa. Até agora, perfeitamente bem. Tudo funciona de acordo com o bom manual. :)

O problema é que a estrutura do sistema de arquivos que eu uso é um pouco mais complexa (flexível): Eu tenho vários drives de disco além do que o windows está instalado. Cada volume (partição) (que o Windows pode ler) é montado em

C:\mnt

assim:

C:\mnt

C:\mnt

C:\mnt

Então eu uso junções (links simbólicos) de (por exemplo):

C:\Apps a C:\mnt\^W7_Apps

C:\mnt\^W7_Apps tem dentro de Network\Iron\Iron.exe , então isso torna

C:\Apps\Network\Iron\Iron.exe um caminho válido (usado para iniciar esse navegador específico).

Este caminho é, para todos os intentos e propósitos (heh), um caminho real como qualquer outro. O Windows Explorer o vê e é capaz de usá-lo. Outros gerenciadores de arquivos também.

Voltar para o firewall.

Se eu adicionar uma regra que permita que C:\Apps\Network\Iron\Iron.exe faça conexões de saída, isso não funcionará. Em tudo.

Se, em vez disso, eu adicionar uma regra que permita que C:\mnt\^W7_Apps\Network\Iron\Iron.exe (não faça diferença, mas hey) faça conexões de saída, isso também não funciona. Em tudo.

Eu instalei o Notificador do Firewall do Windows . Isso se conecta à estrutura do Firewall do Windows e adiciona algumas funcionalidades ausentes. Uma função ausente adicionada é a notificação de tentativas de conexão de saída de aplicativos que ainda não são cobertos por uma regra. Quando eu testei C:\Apps\Network\Iron\Iron.exe novamente, um pop-up me perguntou se eu queria permitir \device\harddiskvolume8\^w7_apps\network\iron\iron.exe para fazer essa conexão.

BINGO! Eu pensei. Internamente, o firewall vê o caminho para o binário nessa notação de namespace Gerenciador de objetos . Muito obrigado manual por nunca mencionar isso.

Mas, infelizmente, permitir essa conexão cria uma regra que também não funciona.

Ajuda. :)

Não tenho certeza se esta pergunta é melhor postada aqui no SuperUser ou deve ir para ServerFault ou StackOverflow ou para [email protected]