我需要向 Windows 防火墙规则添加一个例外,以允许某个程序 (LogMeIn Rescue)。LogMeIn 让用户下载一些Remote support tool.exe解压到 中的文件%localappdata%\logmein rescue applet\lmir0006.tmp\lmi_rescue.exe。lmir????.tmp是一个动态文件夹名称,每次下载时都会更改。
我已经找到许多在动态路径上添加例外的“解决方案”,但由于以下原因,这些解决方案不起作用:1. 用户没有添加防火墙例外的权限。2. exe 在运行时被解压。
因此,解决方案如下https://security.stackexchange.com/questions/24557/windows-firewall-how-to-block-inbound-for-all-exe-files-in-a-folder不是一个选择。
Windows 防火墙不允许我在路径名中添加星号 (*)。我尝试添加lmi_rescue.exe并%localappdata%\logmein rescue applet\允许添加...但小程序仍然被阻止:
[10:50] 额外信息:
由lmi_rescue.exe有效证书签名。它通过 HTTPS(出站端口 443)进行通信,但本地端口是动态的。我可以在 Applocker 中允许发布者......但这似乎与防火墙设置无关。
由于某些未知原因,即使互联网通信未经过滤,连接到域配置文件时也不会发生“阻止”。使用私人或公共配置文件连接时,会出现防火墙弹出窗口。已检查防火墙例外情况,并将每条启用的规则应用于“全部”,但例外情况仍然存在。
测试的操作系统:Windows 7 企业版和 Windows 10 企业版(v1115)。
答案1
一些在 Windows 10 和 Windows 11 中似乎仍能使用的便捷工具:
https://www.majorgeeks.com/files/details/folder_firewall_blocker.html
FAB(防火墙应用程序拦截器)- 它还允许您允许以下操作:
