Мне нужно добавить исключение в правила брандмауэра Windows, которое разрешает программу (LogMeIn Rescue). LogMeIn позволяет пользователю загрузить некоторый Remote support tool.exe который распаковывается в %localappdata%\logmein rescue applet\lmir0006.tmp\lmi_rescue.exe . lmir????.tmp - это динамическое имя, которое меняется при каждой загрузке.
Я нашел много «решений» для добавления исключений в динамический путь, но это не работает по следующим причинам:1. У пользователя нет прав на добавление исключения брандмауэра. 2. Exe распаковывается во время выполнения.
Поэтому решение, как с https://security.stackexchange.com/questions/24557/windows-firewall-how-to-block-inbound-for-all-exe-files-in-a-folder , не является вариантом.
Брандмауэр Windows не позволяет мне добавлять звездочку (*) к пути. Я попытался добавить lmi_rescue.exe и апплет %localappdata%\logmein rescue applet\ который можно добавлять .. но апплет все еще заблокирован:
[10:50] дополнительная информация:
lmi_rescue.exe подписан действующим сертификатом. Он связывается по HTTPS (исходящий порт 443), но локальный порт является динамическим. Я могу разрешить издателя в Applocker ... но это, похоже, не связано с настройками брандмауэра.
По какой-то неизвестной причине «блокировка» НЕ происходит при подключении к профилю домена, даже если интернет-связь нефильтрована. При подключении с использованием частного или общедоступного профиля появляется всплывающее окно брандмауэра. Исключения брандмауэра были проверены, и каждое включенное правило было применено к «Все», но исключение остается.
Тестирование ОС: Windows 7 Enterprise и Windows 10 Enterprise (v1115).