Zakaz programu pristupu na net (Problem pro experty)

Dobry vecer

• ************************************************* **************************************************

Predem upozornuji ze se jedna o problem ktery nedokaze vyresit laik

Proto predem prosim at odepisuji jen ti co se v teto problematice vyznaji

• ************************************************* ************************************************** *

Mam program dam mu treba nazev "ABC" ktery po spusteni komunikuje z internetem

veskerou komunikaci chci zakazat a to pro spojeni "In" a "Out"

Jako prvni vec me napadlo zjistit jak presne tento program komunikuje z internetem

Na to jsem pouzil program "CurrPorts" zkracene "cports"

Zjistil jsem ze program komunikuje na adrese treba "0.0.0.1" a ze k tomu pouziva https atd.

Napadlo me pro tento ucel pouzit soubor "hosts" ktery se nachazi

C:WindowsSystem32driversetc

Vecinou se vyuziva pro zmenu DNS pro test serveru atd.

Nevim ale jestli jde napsat adresa jako ciselna hodnota

http://www.seznam.cz hostuje na adrese: "77.75.76.3"

napr.

127.0.0.1 http://www.seznam.cz =zapis funguje

127.0.0.1 77.75.76.3 =zapis nefunguje
Takze pri zadani
127.0.0.1 0.0.0.1 =zapis nefunguje

Pak je taky moznost ze program "ABC" nepouziva treba jenom "0.0.0.1" ale take "0.0.0.2" a vice

A veskerou komunikaci soubor "hosts" zakazat nedovede

Takze by tento postup nebyl zcela dobry

Vzpomnel jsem si na "windows firewall"

Vytvoril jsem nove pravidlo a programu "ABC" Zakazal veskerou komunikaci "In" a "Out"

• **Program "ABC" nadale nijak nekomunikoval***

Jenom ze zde jsem narazil na dalsi problem

Dejme tomu ze nekdo jini ma stejny problem

A nechce aby program komunikoval u "hosts" souboru to neni zadny problem

Staci vytvorit ".bat" soubor ktery bude pracovat ze souborem hosts

napr.
@echo off
echo TEXT TEXT TEXT TEXT TEXT
pause

if exist "%windir%system32driversetchosts_original" del "%windir%system32driversetchosts_original"

copy "%windir%system32driversetchosts" "%windir%system32driversetchosts_original"

attrib -s -h -r %windir%system32driversetchosts > nul 2>&1

echo. >> "%windir%system32driversetchosts"

echo 127.0.0.1 http://www.seznam.cz >> "%windir%system32driversetchosts"

echo Dokonceno...
pause

• **Timto jsme zakazali pristup na stranku seznamu***

A tento soubor ".bat" muzu nekomu poslat a problem bude ihned vyresen

A zde je kamen urazu u "windows firewall" uz je to jina liga a import i export nastaveni

je omezeno tim ze pokud importujeme nebo exportujeme nastaveni nemuzeme si vybrat co presne chceme

vzdycky se pracuje z celym nastavenim a cele toto nastaveni se uklada v souboru "wfw" a aby toho nebylo malo

tento soubor se neda nejak rozumne editovat nebo aspon ja jsem na nic neprisel...

Nejhorsi na tom je ze i kdybych soubor editoval na to co ja potrebuji pri importu se predchozi nastaveni smaze a nahradi se novim

Napadlo me jak rucne toto nastaveni pridat nastaveni "windows firewall" se uklada v registrech

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservic esSharedAccessParametersFirewallPolicyFirewall Rules

Tak jsem vytvoril tohle soubor ".reg"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMControlSet001services SharedAccessParametersFirewallPolicyFirewallRul es]

"{00000000-0000-0000-0000-000000000001}"="v2.10|Ac tion=Block|Active=TRUE|Dir=In|App=%ProgramFiles% ABCABC.exe|Name=(Příchozí)|"

"{00000000-0000-0000-0000-000000000002}"="v2.10|Ac tion=Block|Active=TRUE|Dir=Out|App=%ProgramFiles% ABCABC.exe|Name=(Odchozí)|"

Dejme tomu ze program "ABC" se nachazi "C:Program FilesABCABC.exe"

Podival jsem se do "windows firewall" a tyto dve pravidla tam byla jenom nebyla v zalozce "Sledovani/Brana firewall"

Tato zalozka je podle me na to ze urcite pravidlo je spustene a potvrzene chtel jsem teda tato dve pravidla potvrdit a bouzel to neslo

Jestli jsem nekde neco udelal spatne to nevim mozne to je...

Dale me napadlo ze by se urcita vijimka dala pridat v prikazovem radku teda v souboru ".bat" ale je me zahadou prozatim jak

• **Hledam jakekoliv jine reseni nebo doreseni toho meho aby splnili tyto podminky***

-musi se jednat o reseni ktere jiny uzivatel zvladne v par krocich jako je soubor ".bat" nebo rovnou instalace

-nesmi zpusobit zadne jine potize a zbytece nastavovani neceho

Predem dekuji za odpoved

1) hosts funguje pro prevod domenoveho jmena na IP adresu, nikoliv jako "presmerovani"

2) ten tvuj registr je asi pro jinou verzi nez jen win xp (nikde jsem nenasel firewall rules, asi taky protoze fw vubec nepouzivam )-takze tvoje univerzalni reseni par kliky by muselo byt delano pro kazdou verzi windowsu, ale takto by to slo

mam jen dotaz-budou ty IP k necemu potreba, nebo se muzou zablokovat pro cely PC? Evidentne pomoci hosts by ti nevadilo kdyby se na tu IP nedostal ani napr. pres webovy prohlizec,...

Tak to co si napsal se trochu odporuje samo sobe...

Jinak o windows xp nemuze byt ani rec protoze ten nedokaze zablokovat odchozi spojeni

Pokud vim tohle jde az od Windows vista a windows 7

Moje nastaveni registru jsem upravil pro windows 7 32bit

Priste vic cist
Citace:

veskerou komunikaci chci zakazat a to pro spojeni "In" a "Out"

nikde jsi nepsal ze to je pro win 7, tak ze bych neumel cist, to ne (ale ty mas problemy s cestinou). me jde jen o to, jestli ta IP ma byt zablokovana jen pro tu aplikaci, nebo jestli nevadi pro cely pc, ze by ta ip nebyla dostupna ze zadny aplikace, takto jsem to napsal. myslim si ze by ta druha moznost byla univerzalni.

Pokud teto problematice nekdo nerozumi jak neodpovida to jsem psal v uvodu pro tebe to plati dvojnasob proc bych psal ze je to pro windows 7 kdyz podle zapisu registru se to pozna a jak jsem psal chci komunikaci "In" a "Out" a windows xp odchozi komunikaci neumi tva neznalost me vazne nepomuze proto uz neodepisuj a zbytecne nespamuj...

ano pane "experte". furt jsi nenapsal jestli ta ip ma byt blolovana pouze pro jeden program (toto se musi resit firewallem) a nebo muze byt blokovana pro cely pc (to muze byt reseno i jinak). ale uprimne porad si sam, ja nebudu nikomu jako jsi ty pomahat. a uz se sebou mas problem na vice forech...

Jak jsem psal neodepisuj udelas lip a nechapu co chces porad radit kdyz o tom nic nevis ...

jasne ja o tom nic nevim.. nevim kdo toto chtel resit pres hosts, kdyz lajk jako ja vi ze hosts se pouziva pouze pro prevod domenoveho jmena na ip. konec debaty, jsem prece zacatecnik a vsechno naznacuje tomu, ze ty jsi dokonalej, ale jen s regeditem mas malilinatej problem

Zajimave je jak porad rikas ze prestanes psat a porad odepisujes pripada mi ze ses 15letej pubertak pokud hodlas dale spamovat zaloz si na to nove tema bud tak laskavej

Dětičky nehádejte se laskavě jo?

1. hcx37b i radeksima by se měli naučit psát s diakritikou (= háčky a čárky)

2. hcx37b by se měl naučit pořádně číst a odpovídat na otázky a hlavně GOOGLIT!

3. hcx37b: serš mě, radeksima mi poradil už několikrát a poradil správně a většinou to tak fungovalo (menšinou sem to dělal blbě ) takže to asi laik nebude

4. jestli chceš blokovat přístup na internet nainstaluj si avast a blokuj ty stránky přes něj, jestli ti jde o zablokování přístupu na internet pro jednu aplikaci, zablokuj jí ve windows firewallu nebo jinem firewallu. nevim co řešíš

ja jsem laik jen kvuli tomu ze on neni schopen napsat zda tu ip ma blokovat jen urcita aplikace, nebo jestli se to muze zablokovat pro cely system. to prvni by se muselo udelat pro kazdy system zvlast (odlisnosti v nastaveni firewallu,jak on sam napsal)a to druhy by fungovalo od win2000 vys.

edit. mozna by to slo uplne jednodusse viz http://www.winpcap.org

btw. bez hacku pisu bo jsi vetsinu casu na mobilu

<fieldset><legend>radeksima</legend>btw. bez hacku pisu bo jsi vetsinu casu na mobilu

pochybuji že by Radek byl 15ti letý kluk...

on se ti tu <span style="color:#0000FF">snaží pomoct a ty mu ani neodpovíš na otázku pro jaký

OS to má být...

nezlob se na mě ale ty se spíš chováš jak 8mi leté malý dítě...

příště se snaž odpovídat i na dotazy...
Buď tak hodný...

Ikdyž po dlouhé době, téma zamykám. Držte se prosím tématu a řešte problémy, nepřidělávejte je! A mám chutě vám dát varování, ale neutralizujeme to. Prosím příště k tématu a bez hádek.