Estou usando o Windows 7 Ultimate.
Eu configurei o firewall interno no modo de lista branca de saída (bloco, a menos que permitido por uma regra).
Agora estou tentando configurar algumas regras de saída para o firewall interno. Se eu tiver
C:\Dir\app.exe
que tenta fazer conexões de saída é bloqueado por padrão e se eu adicionar uma regra especificamente permitindo, ele passa. Até agora, perfeitamente bem. Tudo funciona de acordo com o bom manual. :)
O problema é que a estrutura do sistema de arquivos que eu uso é um pouco mais complexa (flexível): Eu tenho vários drives de disco além do que o windows está instalado. Cada volume (partição) (que o Windows pode ler) é montado em
C:\mnt
assim:
C:\mnt
C:\mnt
C:\mnt
Então eu uso junções (links simbólicos) de (por exemplo):
C:\Apps
a C:\mnt\^W7_Apps
C:\mnt\^W7_Apps
tem dentro de Network\Iron\Iron.exe
, então isso torna
C:\Apps\Network\Iron\Iron.exe
um caminho válido (usado para iniciar esse navegador específico).
Este caminho é, para todos os intentos e propósitos (heh), um caminho real como qualquer outro. O Windows Explorer o vê e é capaz de usá-lo. Outros gerenciadores de arquivos também.
Voltar para o firewall.
Se eu adicionar uma regra que permita que C:\Apps\Network\Iron\Iron.exe
faça conexões de saída, isso não funcionará. Em tudo.
Se, em vez disso, eu adicionar uma regra que permita que C:\mnt\^W7_Apps\Network\Iron\Iron.exe
(não faça diferença, mas hey) faça conexões de saída, isso também não funciona. Em tudo.
Eu instalei o Notificador do Firewall do Windows . Isso se conecta à estrutura do Firewall do Windows e adiciona algumas funcionalidades ausentes. Uma função ausente adicionada é a notificação de tentativas de conexão de saída de aplicativos que ainda não são cobertos por uma regra. Quando eu testei C:\Apps\Network\Iron\Iron.exe
novamente, um pop-up me perguntou se eu queria permitir
\device\harddiskvolume8\^w7_apps\network\iron\iron.exe
para fazer essa conexão.
BINGO! Eu pensei. Internamente, o firewall vê o caminho para o binário nessa notação de namespace Gerenciador de objetos . Muito obrigado manual por nunca mencionar isso.
Mas, infelizmente, permitir essa conexão cria uma regra que também não funciona.
Ajuda. :)
Não tenho certeza se esta pergunta é melhor postada aqui no SuperUser ou deve ir para ServerFault ou StackOverflow ou para [email protected]