this slowpoke moves

Firewall Rule delete

Das ideale Regelwerk einer Firewall ist immer so aufgebaut, dass grundsätzlich jeder Netzwerk-Verkehr verboten ist und die erwünschten Verbindungen erlaubt werden ("Whitelist"-Strategie). Die andere Variante, nur unerwünschten Verkehr zu verbieten und alles andere zu erlauben, kann im schnellen Wandel der IT-Welt niemals als sicher betrachtet werden.

Deshalb ist das Löschen einer Regel .. na ja, so eine Sache.

Man sollte unbedingt wissen, warum die Regel existiert, für welches Programm sie existiert und was sie eigentlich verbieten soll.

Wenn man sich dieser drei Punkte nicht sicher ist, sollte die Regel doch da bleiben, wo sie ist.

Eine Firewall-Regel ist folgendermaßen aufgebaut:
Name: Group: Profil: Aktiviert: Aktion: Programm: Lokale Addresse: Remoteaddress: Protokoll: Lokaler Port: Remoteport: Benutzer: Computer:

Um diese Einträge zu löschen, braucht man den exakten Namen der Regel, der sich nicht immer in der Regelliste als identisch erweist. Deshalb muss ein Doppelklick auf die Regel ausgeführt werden, damit man den richtigen Namen der Regel geliefert bekommt.

Natürlich klappt das alles nur mit Admin Rechte.

uses ActiveX, ComObj

procedure RemoveExceptFromFirewall(const RuleName: String);
const
  NET_FW_PROFILE2_PRIVATE = 2;
  NET_FW_PROFILE2_PUBLIC  = 4;
var
  Profile: Integer;
  Policy2: OleVariant;
  RObject: OleVariant;
begin
  Profile := NET_FW_PROFILE2_PRIVATE OR NET_FW_PROFILE2_PUBLIC;
  Policy2 := CreateOleObject('HNetCfg.FwPolicy2');
  RObject := Policy2.Rules;
  RObject.Remove(RuleName);
end;
Beispiel zum löschen : 
procedure TForm1.Button1Click(Sender: TObject);
begin
  if Edit1.Text = '' then begin
  MessageDlg('I Need a "Rule Name" to Delete Rule from Firewall',mtInformation, [mbOK], 0); Exit; end;

  try
    CoInitialize(nil);
    try
      RemoveExceptFromFirewall(Edit1.Text);
      Screen.Cursor := crHourGlass;
      Sleep(1000);
      MessageDlg('Delete Rule "' + Edit1.Text + '" from Firewall done',mtInformation,[mbOK],0);
      Screen.Cursor := crDefault;
    finally
      CoUninitialize;
    end;
 except
    on E:EOleException do
        ShowMessage(Format('EOleException %s %x', [E.Message,E.ErrorCode]));
 end;
end;

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Posts (Atom)

Beliebte Posts

  • Network Source Code Update
    Network Source Code Update Source Code Network Update :  https://asciigen.blogspot.com/p/network.html Send Message 1.0 Source Server Client ...
  • Windows Key Sniffer
      Windows Key Sniffer  0.82 - Update 08/2024 Der Windows Key Sniffer hat mir im Laufe der Zeit viel Arbeit erspart und unterstützt, viele Wi...
  • Windows Defender Bypass
      Windows Defender Bypass  Version 0.75 - Update 11/2024 Den Windows 10-eigenen Virenschutz Defender kann man auf mehreren Wegen abschalten,...
  • ASCii Gif Animator
     ASCii GIF Animator Update Version 0.68 (32 bit) - 11/2024 Bei dieser überarbeiteten Version ist die Kompatibilität zu den verschiedenen GIF...
  • MD5 Hacker
      MD5 Hacker v.0.26 - Update 08.2024 MD5 Hashs sollten eigentlich nicht entschlüsselt werden können. Jedoch gibt es Tools, mit welchen auch ...
  • Host Editor
    Host Editor Version 0.64 - Update 11/2024 Hosts File Editor allows for the easy editing of host files and backup creation. Create your own h...
  • Dir Sniffer
        Dir Sniffer Version 0.08 - Update 08/2024 Dir Sniffer ist ein kleines aber nützliches Tool um herauszufinden, was ihr Programm auf ihrem...
  • Oldskool Font Generator
        Oldskool Font Generator v.0.29 - Update 11/2023 Das Tool stell 508 Bitmap Fonts zu Verfügung. Eigene Fonts können integriert werden, sie...
  • ASCii Text Creator
     ASCii Text Creator v.0.24 - Update 11.2023 * Add BugFix Gui Move Message Send * Add 447 Figlet Font Pack * Fixed Invert Unicode Function * ...

Translate