14.05.2011 21:47 příspěvků:5 | Dobry vecer
Predem upozornuji ze se jedna o problem ktery nedokaze vyresit laik Proto predem prosim at odepisuji jen ti co se v teto problematice vyznaji
Mam program dam mu treba nazev "ABC" ktery po spusteni komunikuje z internetem veskerou komunikaci chci zakazat a to pro spojeni "In" a "Out" Jako prvni vec me napadlo zjistit jak presne tento program komunikuje z internetem Na to jsem pouzil program "CurrPorts" zkracene "cports" Zjistil jsem ze program komunikuje na adrese treba "0.0.0.1" a ze k tomu pouziva https atd. Napadlo me pro tento ucel pouzit soubor "hosts" ktery se nachazi C:WindowsSystem32driversetc Vecinou se vyuziva pro zmenu DNS pro test serveru atd. Nevim ale jestli jde napsat adresa jako ciselna hodnota http://www.seznam.cz hostuje na adrese: "77.75.76.3" napr. 127.0.0.1 http://www.seznam.cz =zapis funguje 127.0.0.1 77.75.76.3 =zapis nefunguje Pak je taky moznost ze program "ABC" nepouziva treba jenom "0.0.0.1" ale take "0.0.0.2" a vice A veskerou komunikaci soubor "hosts" zakazat nedovede Takze by tento postup nebyl zcela dobry Vzpomnel jsem si na "windows firewall" Vytvoril jsem nove pravidlo a programu "ABC" Zakazal veskerou komunikaci "In" a "Out"
Jenom ze zde jsem narazil na dalsi problem Dejme tomu ze nekdo jini ma stejny problem A nechce aby program komunikoval u "hosts" souboru to neni zadny problem Staci vytvorit ".bat" soubor ktery bude pracovat ze souborem hosts napr. if exist "%windir%system32driversetchosts_original" del "%windir%system32driversetchosts_original" copy "%windir%system32driversetchosts" "%windir%system32driversetchosts_original" attrib -s -h -r %windir%system32driversetchosts > nul 2>&1 echo. >> "%windir%system32driversetchosts" echo 127.0.0.1 http://www.seznam.cz >> "%windir%system32driversetchosts" echo Dokonceno...
A tento soubor ".bat" muzu nekomu poslat a problem bude ihned vyresen A zde je kamen urazu u "windows firewall" uz je to jina liga a import i export nastaveni je omezeno tim ze pokud importujeme nebo exportujeme nastaveni nemuzeme si vybrat co presne chceme vzdycky se pracuje z celym nastavenim a cele toto nastaveni se uklada v souboru "wfw" a aby toho nebylo malo tento soubor se neda nejak rozumne editovat nebo aspon ja jsem na nic neprisel... Nejhorsi na tom je ze i kdybych soubor editoval na to co ja potrebuji pri importu se predchozi nastaveni smaze a nahradi se novim Napadlo me jak rucne toto nastaveni pridat nastaveni "windows firewall" se uklada v registrech HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservic esSharedAccessParametersFirewallPolicyFirewall Rules Tak jsem vytvoril tohle soubor ".reg" Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMControlSet001services SharedAccessParametersFirewallPolicyFirewallRul es] "{00000000-0000-0000-0000-000000000001}"="v2.10|Ac tion=Block|Active=TRUE|Dir=In|App=%ProgramFiles% ABCABC.exe|Name=(Příchozí)|" "{00000000-0000-0000-0000-000000000002}"="v2.10|Ac tion=Block|Active=TRUE|Dir=Out|App=%ProgramFiles% ABCABC.exe|Name=(Odchozí)|" Dejme tomu ze program "ABC" se nachazi "C:Program FilesABCABC.exe" Podival jsem se do "windows firewall" a tyto dve pravidla tam byla jenom nebyla v zalozce "Sledovani/Brana firewall" Tato zalozka je podle me na to ze urcite pravidlo je spustene a potvrzene chtel jsem teda tato dve pravidla potvrdit a bouzel to neslo Jestli jsem nekde neco udelal spatne to nevim mozne to je... Dale me napadlo ze by se urcita vijimka dala pridat v prikazovem radku teda v souboru ".bat" ale je me zahadou prozatim jak
-musi se jednat o reseni ktere jiny uzivatel zvladne v par krocich jako je soubor ".bat" nebo rovnou instalace -nesmi zpusobit zadne jine potize a zbytece nastavovani neceho Predem dekuji za odpoved |
---|---|
14.05.2011 22:11 příspěvků:5 728 | 1) hosts funguje pro prevod domenoveho jmena na IP adresu, nikoliv jako "presmerovani" 2) ten tvuj registr je asi pro jinou verzi nez jen win xp (nikde jsem nenasel firewall rules, asi taky protoze fw vubec nepouzivam )-takze tvoje univerzalni reseni par kliky by muselo byt delano pro kazdou verzi windowsu, ale takto by to slo mam jen dotaz-budou ty IP k necemu potreba, nebo se muzou zablokovat pro cely PC? Evidentne pomoci hosts by ti nevadilo kdyby se na tu IP nedostal ani napr. pres webovy prohlizec,... Na PM neodpovídám, do podpisu se snažte dávát co nejmenší písmo (místo výchozí dejte drobné nebo malé) |
---|---|
14.05.2011 23:30 příspěvků:5 | Tak to co si napsal se trochu odporuje samo sobe... Jinak o windows xp nemuze byt ani rec protoze ten nedokaze zablokovat odchozi spojeni Pokud vim tohle jde az od Windows vista a windows 7 Moje nastaveni registru jsem upravil pro windows 7 32bit Priste vic cist veskerou komunikaci chci zakazat a to pro spojeni "In" a "Out" |
---|---|
15.05.2011 07:18 příspěvků:5 728 | nikde jsi nepsal ze to je pro win 7, tak ze bych neumel cist, to ne (ale ty mas problemy s cestinou). me jde jen o to, jestli ta IP ma byt zablokovana jen pro tu aplikaci, nebo jestli nevadi pro cely pc, ze by ta ip nebyla dostupna ze zadny aplikace, takto jsem to napsal. myslim si ze by ta druha moznost byla univerzalni. Na PM neodpovídám, do podpisu se snažte dávát co nejmenší písmo (místo výchozí dejte drobné nebo malé) |
---|---|
15.05.2011 07:58 příspěvků:5 | Pokud teto problematice nekdo nerozumi jak neodpovida to jsem psal v uvodu pro tebe to plati dvojnasob proc bych psal ze je to pro windows 7 kdyz podle zapisu registru se to pozna a jak jsem psal chci komunikaci "In" a "Out" a windows xp odchozi komunikaci neumi tva neznalost me vazne nepomuze proto uz neodepisuj a zbytecne nespamuj... |
---|---|
15.05.2011 08:54 příspěvků:5 728 | ano pane "experte". furt jsi nenapsal jestli ta ip ma byt blolovana pouze pro jeden program (toto se musi resit firewallem) a nebo muze byt blokovana pro cely pc (to muze byt reseno i jinak). ale uprimne porad si sam, ja nebudu nikomu jako jsi ty pomahat. a uz se sebou mas problem na vice forech... Na PM neodpovídám, do podpisu se snažte dávát co nejmenší písmo (místo výchozí dejte drobné nebo malé) |
---|---|
15.05.2011 09:07 příspěvků:5 | Jak jsem psal neodepisuj udelas lip a nechapu co chces porad radit kdyz o tom nic nevis ... |
---|---|
15.05.2011 09:15 příspěvků:5 728 | jasne ja o tom nic nevim.. nevim kdo toto chtel resit pres hosts, kdyz lajk jako ja vi ze hosts se pouziva pouze pro prevod domenoveho jmena na ip. konec debaty, jsem prece zacatecnik a vsechno naznacuje tomu, ze ty jsi dokonalej, ale jen s regeditem mas malilinatej problem Na PM neodpovídám, do podpisu se snažte dávát co nejmenší písmo (místo výchozí dejte drobné nebo malé) |
---|---|
15.05.2011 09:20 příspěvků:5 | Zajimave je jak porad rikas ze prestanes psat a porad odepisujes pripada mi ze ses 15letej pubertak pokud hodlas dale spamovat zaloz si na to nove tema bud tak laskavej |
---|---|
15.05.2011 11:37 příspěvků:430 | Dětičky nehádejte se laskavě jo? 1. hcx37b i radeksima by se měli naučit psát s diakritikou (= háčky a čárky) 2. hcx37b by se měl naučit pořádně číst a odpovídat na otázky a hlavně GOOGLIT! 3. hcx37b: serš mě, radeksima mi poradil už několikrát a poradil správně a většinou to tak fungovalo (menšinou sem to dělal blbě ) takže to asi laik nebude 4. jestli chceš blokovat přístup na internet nainstaluj si avast a blokuj ty stránky přes něj, jestli ti jde o zablokování přístupu na internet pro jednu aplikaci, zablokuj jí ve windows firewallu nebo jinem firewallu. nevim co řešíš little_wolf |
---|---|
15.05.2011 12:14 příspěvků:5 728 | ja jsem laik jen kvuli tomu ze on neni schopen napsat zda tu ip ma blokovat jen urcita aplikace, nebo jestli se to muze zablokovat pro cely system. to prvni by se muselo udelat pro kazdy system zvlast (odlisnosti v nastaveni firewallu,jak on sam napsal)a to druhy by fungovalo od win2000 vys. edit. mozna by to slo uplne jednodusse viz http://www.winpcap.org btw. bez hacku pisu bo jsi vetsinu casu na mobilu Na PM neodpovídám, do podpisu se snažte dávát co nejmenší písmo (místo výchozí dejte drobné nebo malé) |
---|---|
15.05.2011 12:24 příspěvků:430 | <fieldset><legend>radeksima</legend>btw. bez hacku pisu bo jsi vetsinu casu na mobilu WTF? Jestli si to myslel tak že píšeš z mobilu tak to chápu, to občas dělam taky, když už mě bolí palec ale co by tam potom dělal ten hack? little_wolf |
---|---|
15.05.2011 13:08 příspěvků:2 028 | hcx37b píše:
¨
pripada mi ze ses 15letej pubertak pochybuji že by Radek byl 15ti letý kluk... on se ti tu <span style="color:#0000FF">snaží pomoct a ty mu ani neodpovíš na otázku pro jaký OS to má být... nezlob se na mě ale ty se spíš chováš jak 8mi leté malý dítě... příště se snaž odpovídat i na dotazy... vzdálená plocha Team Viewer (pro pomoc na dálku)
http://www.teamviewer.com/cs/index.aspx
Připojte se k PCforum.cz na facebooku
http://www.facebook.com/pages/PCforumcz/123041544477075
........
|
---|---|
29.06.2011 18:09 příspěvků:1 920 | Ikdyž po dlouhé době, téma zamykám. Držte se prosím tématu a řešte problémy, nepřidělávejte je! A mám chutě vám dát varování, ale neutralizujeme to. Prosím příště k tématu a bez hádek. |
---|---|