Ich muss den Windows-Firewall-Regeln eine Ausnahme hinzufügen, die ein Programm zulässt (LogMeIn Rescue). LogMeIn lässt den Benutzer einige herunterladen Remote support tool.exe das packt in %localappdata%\logmein rescue applet\lmir0006.tmp\lmi_rescue.exe. Das lmir????.tmp ist ein dynamischer Ordnername, der sich mit jedem Download ändert.
Ich habe viele "Lösungen" für das Hinzufügen von Ausnahmen auf einem dynamischen Pfad gefunden, aber dies funktioniert aus folgenden Gründen nicht: 1. Der Benutzer verfügt nicht über die Berechtigungen zum Hinzufügen einer Firewall-Ausnahme. 2. Die exe wird zur Laufzeit entpackt.
Dafür eine Lösung wie bei https://security.stackexchange.com/questions/24557/windows-firewall-how-to-block-inbound-for-all-exe-files-in-a-folder ist keine Option.
Die Windows-Firewall erlaubt mir nicht, dem Pfadnamen ein Sternchen (*) hinzuzufügen. Ich habe versucht hinzuzufügen lmi_rescue.exe und %localappdata%\logmein rescue applet\ welches hinzugefügt werden darf .. aber das applet ist noch gesperrt:
[10:50] zusätzliche Informationen:
Das lmi_rescue.exe ist mit einem gültigen Zertifikat signiert. Die Kommunikation erfolgt über HTTPS (ausgehender Port 443), der lokale Port ist jedoch dynamisch. Ich kann den Publisher in Applocker zulassen .. aber das scheint nicht mit den Firewall-Einstellungen verknüpft zu sein.
Aus unbekannten Gründen tritt der Block NICHT auf, wenn eine Verbindung zum Domain-Profil hergestellt wird, auch wenn die Internet-Kommunikation ungefiltert ist. Bei einer Verbindung über ein privates oder öffentliches Profil wird das Firewall-Popup angezeigt. Die Firewall-Ausnahmen wurden überprüft und jede aktivierte Regel wurde auf "Alle" angewendet, die Ausnahme bleibt jedoch bestehen.
Getestetes Betriebssystem: Windows 7 Enterprise & amp; Windows 10 Enterprise (v1115).