3

Мне нужно добавить исключение в правила брандмауэра Windows, которое разрешает программу (LogMeIn Rescue). LogMeIn позволяет пользователю загрузить некоторый Remote support tool.exe который распаковывается в %localappdata%\logmein rescue applet\lmir0006.tmp\lmi_rescue.exe . lmir????.tmp - это динамическое имя, которое меняется при каждой загрузке.

Я нашел много «решений» для добавления исключений в динамический путь, но это не работает по следующим причинам:1. У пользователя нет прав на добавление исключения брандмауэра. 2. Exe распаковывается во время выполнения.

Поэтому решение, как с https://security.stackexchange.com/questions/24557/windows-firewall-how-to-block-inbound-for-all-exe-files-in-a-folder , не является вариантом.

Брандмауэр Windows не позволяет мне добавлять звездочку (*) к пути. Я попытался добавить lmi_rescue.exe и апплет %localappdata%\logmein rescue applet\ который можно добавлять .. но апплет все еще заблокирован:

[10:50] дополнительная информация:

lmi_rescue.exe подписан действующим сертификатом. Он связывается по HTTPS (исходящий порт 443), но локальный порт является динамическим. Я могу разрешить издателя в Applocker ... но это, похоже, не связано с настройками брандмауэра.

По какой-то неизвестной причине «блокировка» НЕ происходит при подключении к профилю домена, даже если интернет-связь нефильтрована. При подключении с использованием частного или общедоступного профиля появляется всплывающее окно брандмауэра. Исключения брандмауэра были проверены, и каждое включенное правило было применено к «Все», но исключение остается.

Тестирование ОС: Windows 7 Enterprise и Windows 10 Enterprise (v1115).

0