問題タブ [windows-firewall]

お客様（Windows OS / PC）のコンピューターに自分自身のアップグレードを自動インストールするアプリケーションがあります。軽量（650K）であり、お客様へのサービス全体の一環としてお客様のデータを収集するために、お客様にとって非常に特殊なタスクを実行します。まず、当社のWebサイトをチェックして、アプリの新しいバージョンが存在するかどうかを確認し、最新バージョンをダウンロードします。私たちがますます直面している問題は2つあります。

1. 一部のウイルス対策ソフトウェアは、マルウェアである可能性があると考えてブロックします。
2. 一部のファイアウォールソフトウェアは、それがトロイの木馬であると見なし、返送する予定のデータそのものを返送しようとするのをブロックします。

私たちは、問題が何であるか、そしてそれをどのように解決するかをあまりよく知らない顧客を一人ずつ助けることができますが、これは非常に時間がかかります。自動ダウンロードとアップグレードのために公開しているように見える新しいバージョンごとに再表示されます（平均して四半期に1回程度）。約1500人の顧客がいることを考えると、これを管理するのは非常に困難です。

あなたが実装したアプローチや、この問題を解決する方法を教えてください。

詳細：アプリはVFP8exeです。最初に起動し、新しいバージョンがあるかどうかを確認し、新しいバージョンをダウンロードしてから起動するシェルアプリがあります。

特定の動的 DNS からの接続のみを許可するように、ファイアウォール (Windows 2008 の Windows ファイアウォール) に制限を設定したいと考えています。これは可能ですか？

私が尋ねる理由は、これにより、IP が変更された場合に動的 DNS の IP を変更するだけで済み、RDP からロックアウトされないことを意味するからです。これにより、DNS に対して IP を変更するだけで、静的ではない IP を持つ他の場所から RDP で接続することもできます。

何か案は。

前もって感謝します。

インストール中に、アプリに例外を追加して、ファイアウォールを介してインターネットにアクセスすることを許可できると聞きました。

誰もがこれを行う方法を知っていますか？

Windows Server 2003 を使用しています。リモート デスクトップでファイアウォールを無効にし、有効にすると、マシン (およびサイト) へのアクセスが失われました。このような状況でファイアウォールをバイパスするバックドアがあるかどうか疑問に思っていたので、何か問題が発生した場合はリモートで修正できます.

たとえば、Linux には ssh リバース トンネリングがあり、これを有効にしました。同様の状況では、とにかく接続して、作成した問題を修正できました。

ファイアウォールが必要なコンピューター (Vista) があります。さらに、ファイアウォール プロパティの下で、アウトボンド接続がブロックされることが (管理から) 課されます。デフォルトは「許可」です。ただし、このコンピュータがネットワーク ドライブを認識できるようにしたいと考えています。Outbound Rules に移動し、New Rule-> Predefined を選択し、Network Discovery、File and Printer Sharing、Core Networking をオンにして、さまざまなものを開こうとしました。ネットワークドライブが見えません。健全性チェックとして、ファイアウォールを無効にし、すべてが正常であることを確認しました。また、デフォルトのアウトバウンド接続を「許可」に設定すると機能します。

この特定の問題に関するアイデアはありますか? Vista の Windows ファイアウォールに関するチュートリアルはありますか? 私はいくつか見てきましたが、それらは基本的なものです。彼らは確かにこの問題に対処していません。ありがとう。

オフィスのイントラネットからアクセスするasmxWebサービスがあります。フレックスアプリを介して、ホストされているシステムのローカルIPアドレスを使用できます。その特定のシステムがインターネットに公開されたとき、外部IPが変更されました。公開されたURLを使用して同じフレックスアプリを使用すると、wsdlが読み込まれません。WSDLがアウトバウンドIPを使用してアクセスされ、要求がイントラネットIPにルーティングしようとした理由。イントラネットIPが公開されていない場合、Webサービスのロードエラーが発生します。

マシン上で実行されているファイアウォールは、そのマシンの外部からのものだけをブロックしますか、それともポートを介して通信するマシン上のプロセス間の通信をブロックしますか？

具体的には、マシン上の他のプロセス用にhttpRESTfulサービスを公開するWindowsサービスを作成しています。サービスは、動的/プライベート範囲の非標準ポートで実行されます。つまり、ポート80などでは実行されません。マシンで実行されている可能性のあるファイアウォールについて心配する必要がありますか？

これはWindowsマシンにのみ展開されますが、一般的な質問だと思います。

（ SFについて以前に尋ねましたが、おそらくこれは開発者に焦点を当てた質問です）

ClickOnce アプリケーションがWindows ファイアウォールでスムーズに動作しないようです。

私は 2 年間、ClickOnce 配置をうまく使用してきました。これは、企業が Windows 7 にアップグレードした現在、つまずきにぶつかっています。各ユーザーの構成は次のように変更されています。

• 各ユーザーのマシンで Windows ファイアウォールが有効になっている
• ユーザーは自分のマシンに対する管理者権限を持っていません。

ClickOnce の仕組みは次のとおりです。 ClickOnce アプリケーションが更新されるたびに、実行可能ファイルが新しいディレクトリにコピーされます。このディレクトリには、マシンで生成された名前があります。(たとえば、「C:\Users\andrew.shepherd\AppData\Local\Apps\2.0\GTTG5EJB.AVG\jc69hir.e45\watershedclient.exe」にデプロイされる場合があります)。

Windows ファイアウォールは、既定で、アプリケーションが着信呼び出しを受け入れるのをブロックします。ただし、アプリケーションが最初にこれを試みると、Windows ファイアウォールは、管理者がアプリケーションの例外を作成し、必要な特権を与えることを許可するダイアログを表示します。

問題は、Windows ファイアウォールがアプリケーション レコードを完全なファイル パスとして保存することです。ClickOnce アプリケーションが更新されるたびに、別のディレクトリにインストールされます。したがって、Windows ファイアウォールはこれをまったく新しいアプリケーションと見なします。管理者は、この更新プログラムが更新されるすべてのマシンに対して、この更新プログラム用のファイアウォールを構成する必要があります。これは、ClickOnce テクノロジを使用する理由全体を実質的に無効にします。

これは2005 年に問題として報告され、 Microsoft は問題を認識し、解決策がないことを認めました。

この問題は解決されましたか?

私はec2、ファイアウォール設定などにかなり慣れていないので、明らかな何かが欠けている可能性がありますが、：

• 「Windows入門」インスタンスを作成しました
• 5080が指定されているセキュリティグループ
• エラスティックIPに関連付けられています

インスタンスでは、red5サーバーを実行しています。127.0.0.1:5080でサーバーを実行すると、そのインスタンスのブラウザーからサーバーにアクセスできるため、サーバーが機能していることがわかります。

ただし、Elastic IPで実行すると、インスタンス内からも外部からも接続できません。

外の世界からtelnet75.101.147.865080を実行すると、「接続が拒否されました」というメッセージが表示されます。

これをデバッグする方法についての手がかりは大歓迎です！

前もって感謝します、

マーティン