Category: мода

Photo

[SOLVED] Проверка "пробивания" файрволла на Win

Потребовалось автоматизировать одну задачу, в процессе которой нужно узнать, сконфигурирован ли встроенный файрволл винды на пропуск определенного UDP порта (incoming) к определенной программе (*.ехе). Если нет, внести для этого новое правило.

Так вот, вопрос: Как скриптами можно проверить наличие "нужной дыры"?

Я знаю, как в VBS пройтись по всем правилам:

Set fwPolicy2 = CreateObject("HNetCfg.FwPolicy2")
For Each rule In fwPolicy2.Rules
...


В rule есть вся инфа: ApplicationName, Protocol, Local/RemotePorts, Local/RemoteAddresses, Interfaces...

Но это простой доступ к списку правил. Можно, конечно, и пройтись по всем и попытаться проверить наличие хоть одного правила, разрешающего то, что нужно (но придется играться со списками, ведь ApplicationName может быть Any, ведь Ports может содержать как отдельный порт, так и список или диапазон...)

Может быть, есть более элегантный метод?

PS. То же самое можно получить от netsh:
netsh advfirewall firewall show rule name=all
Но вопрос именно в том, как проверить, есть ли уже разрешающее правило

Решение пришло из ru-programming
Photo

Вопрос сетевикам

Тривиальный вопрос.

Есть дом, в него входит кабель, втыкается в модем. Модем своим Ethernet-хвостом просоединен к свичу, в который приходят кабеля со всего дома.

Нужно на двух этажах поставить WiFi-точки, по возможности с одинаковым SSID, причем одна из них должна стать центральной и играть роль файрволла-логгера. Сейчас она есть одна, но для покрытия всех туалетов (sic!) нужна вторая. Железки уже есть, на той, что уже работает, сейчас Gargoyle - клон OpenWRT с логгингом.

Я себе это представляю так:
Collapse )
Оно заработает? Мне кажется, что да, но может быть, кто-нибудь посоветует более элегантное решение?

И вдогонку: В моей схеме же получается, что весь трафик с точки "AP" будет проходить "туда и обратно" в цетральный роутер? Хотя, если там файрволлить, то по-другому ж никак...

Упд: Модем не мой, в нем я могу в лучшем случает сконфигурировать его родной WiFi и параметры раздачи IP в локальную подсетку. Поэтому все хотелки надо реализовывать самому из своих железок