Dá se v XPéčkách nějak povolit, aby useři mohli přidávát výjimky do XP firewallu?

Předmět	Autor	Datum
Furt googlím a nic. Asi to nepůjde...:-/ MaSo 29.01.2010 15:19	MaSo	29.01.2010 15:19
Konfigurace firewallu se provadi pres control panel - firewall.cpl z Windows\System32 Vlastni konfig… nový Jan Fiala 29.01.2010 16:25	Jan Fiala	29.01.2010 16:25
je to vcelku prosté. Firewall si ukládá jak profil domény, tak profil mimo doménu do registrů. Stačí… nový touchwood 29.01.2010 16:30	touchwood	29.01.2010 16:30
Díky! Hmm...:-/ A neexistuje už na to nějaké GUI? Nebo si to musím napsat sám? poslední MaSo 30.01.2010 10:22	MaSo	30.01.2010 10:22

Furt googlím a nic. Asi to nepůjde...

Konfigurace firewallu se provadi pres control panel - firewall.cpl z Windows\System32
Vlastni konfigurace by sla omezit pristupem uzivatelu k tomuto souboru.
Otazkou je, jakym zpusobem to Windows delaji, kdyz zadaji o vyjimku - zalozeni pravidla

Tu skupinu pro konfiguraci site jsi nezkousel?

je to vcelku prosté. Firewall si ukládá jak profil domény, tak profil mimo doménu do registrů. Stačí tedy přiřadit na danou větev policy práva pro určenou skupinu a "vyrobit si" nějakou náhradu na konfiguraci pravidel. Jinak přesnou syntax pravidel najdeš právě v policy editoru, ukládá se do registrů 1:1.

edit: například zde je příklad firewallu, který je nakonfigurovaný na "stále zapnuto", přidány výjimky na NetMeeting (oba profily) a vlastní aplikaci v profilu mimo doménu naslouchající na portu 10001:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=dword:0000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP"="139:TCP:*:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:*:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:*:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:*:Enabled:@xpsp2res.dll,-22002"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\IcmpSettings]
"AllowInboundEchoRequest"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP"="139:TCP:*:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:*:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:*:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:*:Enabled:@xpsp2res.dll,-22002"
"10001:TCP"="10001:TCP:*:Enabled:Moje Aplikace na portu 10001"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\IcmpSettings]
"AllowInboundEchoRequest"=dword:00000001

Díky!

Hmm... A neexistuje už na to nějaké GUI? Nebo si to musím napsat sám?