всё работает как часы, но! при запуске мсн мессенджера и виндвд7 вылазят вопросы стенки о блокировании или разрешении доступа в инет. можно ли как то добавить эти программы в список исключения втихую?

mickmack
Юзай Outpost, там всё можно :)

mickmack
В SP2 deployment tools есть файл wfinf_guide.doc. Вы его читали? См. стр. 12

Apple58
Не надо флудить, плиз.

нет не читал. спасибо большое!!!

mickmack
Если удастся решить проблему, приведите решение или его фрагмент в теме.

пока добрался до этого документа

http://www.microsoft.com/downloads/details.aspx?familyid=4454e0e1-61fa-447a-bdcd-499f73a637d1&displaylang=en

спасибо Вадикану за инфу. самый простой вариант, добавлять всё из командной строки. вот так выглядит мой пример добавления в эксепшн лист программ MSN и WinDVD


netsh firewall add allowedprogram "C:\Program Files\MSN Messenger\msnmsgr.exe" "MSN Messenger 7.5" ENABLE

netsh firewall add allowedprogram "C:\Program Files\InterVideo\DVD7\WinDVD.exe" WinDVD ENABLE



netsh firewall add allowedprogram - собсно сама команда.

"C:\Program Files\MSN Messenger\msnmsgr.exe" - путь и имя программы которую добавляем в эксепшн лист. (кавычки нужны если путь содержит пробелы)

"MSN Messenger 7.5" - название программы которое будет отображаться в конфигурации WindowsFirewall (опять же не забываем про кавычки если есть пробелы)

ENABLE - команда на добавление.


доступные команды, выдержки и примеры из документа WF_XPSP2.doc

• add allowedprogram
• set allowedprogram
• delete allowedprogram
• set icmpsetting
• set multicastbroadcastresponse
• set notifications
• set logging
• set opmode
• add portopening
• set portopening
• delete portopening
• set service
• show commands
• reset


allowedprogram
Used to modify the settings of an existing program-based exception.
Syntax:
set allowedprogram

[ program = ] path
[ [ name = ] name
[ mode = ] ENABLE|DISABLE
[ scope = ] ALL|SUBNET|CUSTOM
[ addresses = ] addresses
[ profile = ] CURRENT|DOMAIN|STANDARD|ALL ]

Sets firewall allowed program configuration.

Parameters:

program - Program path and file name.

name - Program name (optional).

mode - Program mode (optional).
ENABLE - Allow through firewall (default).
DISABLE - Do not allow through firewall.

scope - Program scope (optional).
ALL - Allow all traffic through firewall (default).
SUBNET - Allow only local network (subnet) traffic through firewall.
CUSTOM - Allow only specified traffic through firewall.

addresses - Custom scope addresses (optional).

profile - Configuration profile (optional).
CURRENT - Current profile (default).
DOMAIN - Domain profile.
STANDARD - Standard profile.
ALL - All profiles.

Remarks: 'scope' must be 'CUSTOM' to specify 'addresses'.

Examples:

set allowedprogram C:\MyApp\MyApp.exe MyApp ENABLE

set allowedprogram C:\MyApp\MyApp.exe MyApp DISABLE

set allowedprogram C:\MyApp\MyApp.exe MyApp ENABLE CUSTOM
157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,LocalSubnet

set allowedprogram program = C:\MyApp\MyApp.exe name = MyApp mode = ENABLE

set allowedprogram program = C:\MyApp\MyApp.exe name = MyApp mode = DISABLE

set allowedprogram program = C:\MyApp\MyApp.exe name = MyApp mode = ENABLE
scope = CUSTOM 157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,LocalSubnet