Мені потрібно додати виняток із правил брандмауера Windows, що дозволяє програмі (LogMeIn Rescue). LogMeIn давайте користувачу завантажувати частину, Remote support tool.exeяку розпаковується %localappdata%\logmein rescue applet\lmir0006.tmp\lmi_rescue.exe. Це lmir????.tmpдинамічне ім'я папки, яке змінюється з кожним завантаженням.
Я знайшов багато 'рішень' для додавання виключень у динамічний шлях, але це не працює з цих причин: 1. Користувач не має дозволів додавати виключення брандмауера. 2. Exe розпаковується під час виконання.
Для цього рішення, як для https://security.stackexchange.com/questions/24557/windows-firewall-how-to-block-inbound-for-all-exe-files-in-a-folder , не є можливим.
Брандмауер Windows не дозволяє мені додавати зірочки (*) до імені шляху. Я спробував додати lmi_rescue.exeі %localappdata%\logmein rescue applet\який дозволено додавати .. але аплет все ще заблокований:
[10:50] додаткова інформація:
lmi_rescue.exeПідписується дійсним сертифікатом. Він спілкується через HTTPS (вихідний порт 443), але локальний порт динамічний. Я можу дозволити видавцю в Applocker .., але це, схоже, не пов'язане з налаштуваннями брандмауера.
З незрозумілої причини "блок" НЕ виникає при підключенні до профілю домену, навіть якщо інтернет-зв’язок нефільтрований. При підключенні за допомогою приватного або загальнодоступного профілю з'являється спливаюче повідомлення брандмауера. Винятки брандмауера перевірені, і кожне включене правило було застосовано до "Усі", але виняток залишається.
Тестована ОС: Windows 7 Enterprise та Windows 10 Enterprise (v1115).