Я использую Windows 7 Ultimate.
Я установил встроенный межсетевой экран в режиме белого списка исходящих сообщений (блокировать, если это не разрешено правилом).
Сейчас я пытаюсь настроить некоторые исходящие правила для встроенного брандмауэра. Если у меня есть
C:\Dir\app.exe
который пытается установить исходящие соединения, он блокируется по умолчанию, и если я добавляю правило, специально разрешающее это, оно проходит. Пока все отлично. Все работает в соответствии с прекрасным руководством. :)
Проблема в том, что структура файловой системы, которую я использую, немного более сложна (гибка): у меня есть несколько дисководов, кроме одного, на котором установлено Windows. Каждый том (раздел) (который может прочитать Windows) монтируется под
C:\mnt
как это:
C:\mnt\1
C:\mnt\2
C:\mnt\3
Затем я использую соединения (символические ссылки) из (например):
C:\Apps to C:\mnt\1\^W7_Apps
C:\mnt\1\^W7_Apps имеет внутри Network\Iron\Iron.exe что делает
C:\Apps\Network\Iron\Iron.exe допустимый путь (который используется для запуска данного браузера).
Этот путь для всех намерений и целей (хе) такой же реальный путь, как и любой другой. Проводник Windows видит его и может использовать. Другие файловые менеджеры тоже.
Вернуться к брандмауэру.
Если я добавлю правило, позволяющее C:\Apps\Network\Iron\Iron.exe устанавливать исходящие соединения, оно не будет работать. Совсем.
Если вместо этого я добавлю правило, которое позволяет C:\mnt\1\^W7_Apps\Network\Iron\Iron.exe (не должно иметь значения, но эй) устанавливать исходящие соединения, оно также не работает. Совсем.
Я установил Windows Firewall Notifier. Это подключается к платформе брандмауэра Windows и добавляет некоторые недостающие функции. Одна отсутствующая функция, которую он добавляет, - это уведомления о попытках исходящего соединения от приложений, еще не охваченных правилом. Когда я снова протестировал C:\Apps\Network\Iron\Iron.exe , всплывающее окно спросило меня, хочу ли я разрешить \device\harddiskvolume8\^w7_apps\network\iron\iron.exe установить это соединение.
БИНГО! Я думал. Внутри брандмауэр видит путь к двоичному файлу в нотации пространства имен диспетчера объектов . Спасибо, прекрасное руководство, что никогда не упоминал
Но, к сожалению, разрешение этой связи создает правило, которое также не работает.
Помогите. :)
Не уверен, что этот вопрос лучше всего разместить здесь, в SuperUser, или он должен перейти к ServerFault или StackOverflow или по адресу bugs@microsoft.com.