Es gibt eigentlich nur zwei Möglichkeiten, um die Firewall zu steuern. Entweder die WFP und hardcore C, oder über das UI (es gibt dabei Vor- und Nachteile).
Was macht MFClose.jar?
Ein Verzeichnis blockieren:
Doppelklick MFClose.jar
es wird nach allen .exe in dem ausgewählten Verzeichnis gesucht
es wird eine .bat erstellt mit Firewall Regeln
schaut euch die .bat mit einem Texteditor an
wenn ihr zufrieden seid, startet die .bat als Administrator
Regeln zum Blockieren werden angelegt
die Regeln habn eine bestimmte vierstellige Nummer, merkt euch diese
wenn ihr die Regeln wieder entfernen möchtet, dann wf.msc aufrufen und Regeln entfernen
Ein Verzeichnis erlauben:
Doppelklick MFClose.jar
es wird nach allen .exe in dem ausgewählten Verzeichnis gesucht
es wird eine .bat erstellt mit Firewall Regeln
schaut euch die .bat mit einem Texteditor an
wenn ihr zufrieden seid, startet die .bat als Administrator
Regeln zum Erlauben werden angelegt
die Regeln habn eine bestimmte vierstellige Nummer, merkt euch diese
wenn ihr die Regeln wieder entfernen möchtet, dann wf.msc aufrufen und Regeln entfernen
Was passiert, wenn ich ein Verzeichnis sowohl erlaube als auch blockiere? Dann wird es blockiert.
Werden wirklich alle blockiert? Ja schon… - Wenn ihr alle außer die erlaubten blockieren möchtet, dann wf.msc aufrufen, „Windows Defender Firewall-Eigenschaften“, Profil auswählen, „Ausgehende Verbindungen: Blockieren“, OK. - Aber was ist der Nachteil daran? Bei eingehenden Verbindungen ohne Regel fragt er, bei ausgehenden nicht.
Viel Spaß, Feedback gern, und (ich weiß nicht, ob ich das schreiben muss), ich kann natürlich keine Garantie für Schäden am System übernehmen.
Noch etwas? Firewall Regeln werden in der Registry hinterlegt, und können in ein .WFW file exportiert werden, aber nicht editiert werden.
Noch etwas? Kann man nicht einen Kontextmenü-Eintrag bei Verzeichnissen hinzufügen? Ich fürchte, das wird schwierig werden…
Ich wollte mich bedanken für das Programm, das hat mir vermutlich ein paar Stunden Zeit gespart.
Mein Anwendungsfall:
Paketierung von Ansys - die Standardinstallation von Ansys bringt ca. 2300 EXE Dateien mit wovon sehr viele eine Firewallabfrage beim ersten Start generieren. Dank deinem Programm kann ich das sehr easy handeln. Früher habe ich die Firewallrichtlinien händisch pro EXE angelegt und von Ansys kommt jedes halbe Jahr eine neue Version mit leicht geändertem Programmpfad raus.
Falls ich mich irgendwie erkenntlich zeigen kann dann her damit.
Eine mögliche Weiterentwicklung wäre die Aufteilung der erstellten Batchdateien in ein- und ausgehend.