Discussion :

[Issam]

désolé je ne savais pas ou mettre ce post

j'ai preceque terminé mon programme
Maintenant je doit créer l'install pour ce logiciel qui a firebird comme SGBD



donc je doit ouvrir le port 3050 s'il est fermé pour pouvoir utiliser mon logiciel
mais c'est assez difficile de dire ça au clients surtout que mon soft n'est déstinés a des utilisateur trés connaisseurs en informatique

d'ou ma question :
comment peut on ouvrir les ports soit par programmation soit par des outils éxternes ?


merci et bonne nuit ^^

[Okaryn]

Il s'agit plutôt d'un problème windows que Delphi

Pour le FireWall de windows, regarde du coté de la base de registres :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

ou recherche FirewallPolicy dans la base de registres si cette clef n'existe pas sous XP.

[portu]

Pouvoir configurer un firewall par programmation serait un énnorme trou de sécurité. (Imaginez les virus ou vers). La plupart des firewalls se déclencheront lors de l'exécution du service Firebird et demandera à l'utilisateur si il veut autoriser l'accès aux connexions entrantes et sortantes. Suffit que lors de l'instalation, avant le lancement du service Firebird, signaler à l'utilisateur d'autoriser le ou les accès demandé par le pare-feu.

[Okaryn]

Pouvoir configurer un firewall par programmation serait un énnorme trou de sécurité. (Imaginez les virus ou vers).

C'est malheureusement le cas pour certains... Il y a au moins celui de windows (base de registres) et BitDefender (fichier ini).

[Issam]

La plupart des firewalls se déclencheront lors de l'exécution du service Firebird et demandera à l'utilisateur si il veut autoriser l'accès aux connexions entrantes et sortantes. Suffit que lors de l'instalation, avant le lancement du service Firebird, signaler à l'utilisateur d'autoriser le ou les accès demandé par le pare-feu.

c'est pas le cas du frewall windows qui estqd même installé dans une grande partie des machines

j'ai fait le test avec XP et sp2 il ne m'a pas sorti aucun méssage

j'ai du ouvrir le port manuellement pour pouvoir utiliser mon soft


d'autres idées ?

[Okaryn]

j'ai du ouvrir le port manuellement pour pouvoir utiliser mon soft d'autres idées ?

Recherche dans la base de registre le nom du programme que tu as autorisé. Tu devrais trouver une occurrence dans une arborescence désignant les autorisations du firewall, clef à créer à l'installation du logiciel.

S'il n'y a pas de nom de logiciel, fait la recherche sur le numéro de port.

[Issam]

ok merci

je vais voir ça

[Issam]

j'ai trouvé :
Nom :3050:TCP
Valeur : 3050:TCP:*:Enabled:Firebird

sous :
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List


est ce je doit juste ajouter ces valeur au registre pour ouvrir le port ou bien je doit faire autre chose


nb : j'ai ControlSet001 au lieu de ControlSet

merci

[portu]

j'ai trouvé :
Nom :3050:TCP
Valeur : 3050:TCP:*:Enabled:Firebird

sous :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List

est ce je doit juste ajouter ces valeur au registre pour ouvrir le port ou bien je doit faire autre chose


nb : j'ai ControlSet001 au lieu de ControlSet

merci

D'après mes souvenirs, windows prend seulement en compte CurrentControlSet. Les ControlSetxxx sont des genres de sauvegardes je pense (pour la restauration du système ?).

[Issam]

ah oui j'avais pas vu qu'il y'avait aussi ControlSet

maintenant :
est ce qu'on peut ouvrir le port firebird juste en ajoutant ces valeurs au registre
chez le client ?

merci

[Okaryn]

est ce qu'on peut ouvrir le port firebird juste en ajoutant ces valeurs au registrechez le client ?

J'utilise cette technique avec mon cd d'installation de Windows afin de ne pas avoir à valider à chaque fois les autorisations pour les programmes. Pour les ports, je pense que cela doit fonctionner de la même façon.

tu peux tester toi même :
- Retire l'ouverture de port.
- Lance ton programme (pour vérifier qu'il y a bien refus pour firebird)
- Inscris la clef dans le registre
- Relance ton programme

[Issam]

ça marche

j'ai ajouter cette valeur au registre manuellement et j'ai pu accèder au serveur

juste un tout petit détail :

quand la case "ne pas autoriser d'éxception" dans le firewall est activée
toutes les connexions sont bloquées .. ce qui est normal

j'ai trouvé cette valeur dans le registre
DoNotAllowExceptions 0

mais bon, je ne sais pas si j'ai le droit de la modifier
vu qu'elle est a 0 par défaut donc désactivée

[Clorish]

Je suis choqué de voir que l'on peux ouvrir par prog un port sur un firewall !!!
Quel est l'interet d'un tel mechanisme si tout le monde peux faire ce qu'il veux sans l'avis du proprietaire .....

[Issam]

pas n'importe qui


mais seulement un utilisateur windows qui a le droit d'accéder a la base de registre

enfin je crois

[Ludo_360]

un exe qui se charge de changer la base de registre peut être envoyé par mail, si l'utilisateur ne vérifie pas l'expéditeur il peut se retrouver ac un port ouvert sans s'en rendre compte... C'est vrai que c'est assez limite au niveau sécurité...

ludo

[Clorish]

surtout que tu en connait beaucoup qui se connecte sur un compte "limité" comme sous linux ?

Par defaut Windows configure le compte principal en mode admin ... alos si techniquement c'est possible, le firewall ne sert strictement a Rien ...

[hakimjava]

J'utilise cette technique avec mon cd d'installation de Windows afin de ne pas avoir à valider à chaque fois les autorisations pour les programmes. Pour les ports, je pense que cela doit fonctionner de la même façon.

tu peux tester toi même :
- Retire l'ouverture de port.
- Lance ton programme (pour vérifier qu'il y a bien refus pour firebird)
- Inscris la clef dans le registre
- Relance ton programme

comment tester l'ouverture du port