tom1234
Goto Top

XP-Firewall Settings per Batch

Hi,
würde gerne eine Batch bauen, die ein bestimmtes programm zu den erlaubten Regel der XP Firewall hinzufügt.
Habe auch was bei MS gefunden nur komme ich nicht weiter.

Soweit sind wa dann scho...
@echo off
echo Setzte VNC Firewall Settings
netsh firewall add allowedprogram "c:\%temp%\vnc\winvnc.exe" VNC Enable
pause

aber es kommt::
Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch.

Hier das was ich bei Micro$oft gefunden habe.
http://support.microsoft.com/kb/875357/de
schaut ziemlich am Ende.

Wenn jemand weiß wie es per registry geht, wäre ich da natürlich flexible.
Bedankt

Content-Key: 85893

Url: https://administrator.de/contentid/85893

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: 54487
54487 18.04.2008 um 21:46:01 Uhr
Goto Top
%temp% ist eine Variable, die Laufwerksbuchstaben und Pfad enthält. C:\%temp% geht nicht.
Mitglied: tom1234
tom1234 18.04.2008 um 21:50:08 Uhr
Goto Top
ok, aber aber das wars nicht, geht immer noch nicht!!

Aber der Fehler sieht nun anders aus:

Ungültige Syntax. Weitere Informationen finden Sie in der Hilfe des Befehls.

add allowedprogram
[ program = ] Pfad
[ name = ] Name
[ [ mode = ] ENABLE|DISABLE
[ scope = ] ALL|SUBNET|CUSTOM
[ addresses = ] Adressen
[ profile = ] CURRENT|DOMAIN|STANDARD|ALL ]

Fügt vom Firewall zugelassene Programmkonfiguration hinzu.

Parameter:

program - Programmpfad und Dateiname

name - Programmname

mode - Programmmodus (optional)
ENABLE - Durch den Firewall zulassen (Standard)
DISABLE - Nicht durch den Firewall zulassen

scope - Programmbereich (optional)
ALL - Gesamten Datenverkehr durch den Firewall zulassen (Standard)
SUBNET - Nur lokalen Datenverkehr (Subnetz) durch den Firewall zulassen
CUSTOM - Nur angegebenen Datenverkehr durch den Firewall zulassen

addresses - Benutzerdefinierte Bereichadressen (optional)

profile - Konfigurationsprofil (optional)
CURRENT - Aktuelles Profil (Standard)
DOMAIN - Domänenprofil
STANDARD - Standardprofil
ALL - Alle Profile

Beschreibung: "scope" muss "CUSTOM" sein, um "addresses" angeben zu können.

Beispiele:

add allowedprogram C:\MyApp\MyApp.exe MyApp ENABLE
add allowedprogram C:\MyApp\MyApp.exe MyApp DISABLE
add allowedprogram C:\MyApp\MyApp.exe MyApp ENABLE CUSTOM
157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,LocalSubnet
add allowedprogram program = C:\MyApp\MyApp.exe name = MyApp mode = ENABLE

add allowedprogram program = C:\MyApp\MyApp.exe name = MyApp mode = DISABL
E
add allowedprogram program = C:\MyApp\MyApp.exe name = MyApp mode = ENABLE

scope = CUSTOM addresses =
157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,LocalSubnet
Mitglied: 54487
54487 18.04.2008 um 22:01:42 Uhr
Goto Top
netsh firewall add allowedprogram "%temp%\vnc\winvnc.exe" VNC Enable

muss funktionieren, es sei denn, in %temp% steht irgendein (nicht lokaler) Müll oder der Pfad stimmt nicht.
Mitglied: tom1234
tom1234 18.04.2008 um 22:34:20 Uhr
Goto Top
Hi,
leider gehts wirklich nicht.
In Temp ist der Ordner vnc und darin winvnc.exe vorhanden.

es kommt aber immer dieser syntax fehler.

edit: also ich habe es mal mit absoluter pfadangabe versucht, damit gehts??
Aber ich brauche schon den TMP Pfad, das kann er anscheinend nicht händeln??