Entwickler-Ecke
Internet / Netzwerk - idFPT.Get braucht Firewallberechtigung?
Nano-Ware - So 09.10.11 23:40
Titel: idFPT.Get braucht Firewallberechtigung?
Hey,
ich lade eine Datei über idFTP.Get herunter und die Firewall meldet sich. Ist das normal? Mein Programm erstellt nämlich weiterhin einen TCP Server wo sowieso eine solche Meldung kommt. Kann man das bei FTP irgendwie umgehen? FileZilla schaffts ja auch..
EDIT:// Nochmal kurz und knackig: Kann man mit idFTP werkeln, ohne das die Firewall auch nur einmal "Hey" schreit?
jaenicke - Mo 10.10.11 06:02
Das kommt ganz auf die Firewall an. Die Windowsfirewall meldet solche nach außen gehenden Verbindungen in der Regel nicht, da sie nur gegen Eindringversuche von außen schützt (der eigentliche Sinn einer Firewall also).
Andere Firewalls wie ZoneAlarm überwachen dagegen auch was nach draußen geht. Und da kommt eben immer auch eine Meldung. Aber wenn der Benutzer so eine drauf hat, möchte er das ja.
Dazu kommt, dass manche Sicherheitsprogramme auch Whitelists für bekannte Programme führen und da weniger oder nichts melden, beispielsweise bei den bekannten Browsern.
Aber wo ist da das Problem? Wenn man das Programm einmal korrekt zugelassen hat, ist das doch erledigt und es kommt keine Meldung mehr. :gruebel:
Nano-Ware - Mo 10.10.11 11:40
Ja das Problem ist, dass es sicher auch Leute gibt die dann aus Angst auf verbieten klicken. Ich hab jemanden im Haus, meine Mutter die klickt IMMER auf verbieten. Aber naja ich werde einfach beim Starten des Programms eine Meldung ausgeben, dass man die Firewallmeldungen akzeptieren soll.
Danke
Andreas L. - Mo 10.10.11 12:14
Wenn mich nicht alles täuscht fügt der FileZilla Installer die Anwendung zur Ausnahmeliste der Windows Firewall hinzu. Das könntest du auch machen wenn dich die Meldung so stört.
Nano-Ware - Mo 10.10.11 12:32
Ja das währe perfekt. Wie kann man das denn in Delphi realisieren?
Delete - Mo 10.10.11 12:42
 Andreas L. hat folgendes geschrieben  : |
| Wenn mich nicht alles täuscht fügt der FileZilla Installer die Anwendung zur Ausnahmeliste der Windows Firewall hinzu. Das könntest du auch machen wenn dich die Meldung so stört. |
Dann macht er das aber ohne mich zu fragen oder darauf hinzuweisen. Und das sollte eigentlich ein no-go sein.
Nano-Ware - Mo 10.10.11 13:13
Naja das stimmt, dass es nicht wirklich gut ist, aber bei FileZilla beispielsweise währe es total sinnbefreit das nicht zu machen. Ich werde vorher auch eine Meldung ausgeben. Nur weis jemand von euch, wie man das mit Delphi machen kann?
Delete - Mo 10.10.11 13:43
Bitte, bitte zeig doch mal etwas Eigeninitiative. Ich weiß es auch nicht, habe aber innerhalb von 5 Sekunden, anscheinend brauchbare Ansätze gefunden. Und jetzt rat mal, was ich gemacht habe.
elundril - Mo 10.10.11 13:44
Kann ein Programm das echt, einfach so ne Ausnahme zu Windows Firewall hinzufügen? Wäre ja n bisschen hirnrissig da sonst n Virus der sich irgendwie eingeschleust hat einfach n paar ausnahmen hinzufügt und die Firewall wäre wieder fürn Hugo.
Delete - Mo 10.10.11 13:47
Dazu braucht man natürlich Administratorenrechte. Deswegen soll man ja auch nicht als Administrator am Rechner arbeiten, sondern mit einem eingeschränkten Konto und das Administratorenkonto nur dazu verwenden für was es gedacht ist, zum Administrieren.
Horschdware - Mo 10.10.11 13:48
Das geht nur mit Adminrechten. Und dann müssten in den Firewalleinstellungen auch Ausnahmen erlaubt werden.
Aber sonst: Ja, ein Programm kann so etwas tun :-)
Andreas L. - Mo 10.10.11 14:10
| Luckie hat folgendes geschrieben : |
| Andreas L. hat folgendes geschrieben : | | Wenn mich nicht alles täuscht fügt der FileZilla Installer die Anwendung zur Ausnahmeliste der Windows Firewall hinzu. Das könntest du auch machen wenn dich die Meldung so stört. |
Dann macht er das aber ohne mich zu fragen oder darauf hinzuweisen. Und das sollte eigentlich ein no-go sein. |
Ich habe in Erinnerung das es im Installer eine CheckBox dafür gab die standardmäßig aktiviert ist.
Einen Eintrag in die Ausnahmeliste machen übrigens auch viele anderen Anwendungen (Skype, BitTorrent, ...).
Nano-Ware - Mo 10.10.11 14:21
Was mich allerdings interessiert ist, wie die das dann beim Router machen. Bei mir zB ist UPnP nicht erlaubt und trotzdem schaffen es Skype und Filezilla nach draußen zu telefonieren und Ports abzuhorchen.
Horschdware - Mo 10.10.11 14:26
| Nano-Ware hat folgendes geschrieben : |
| Bei mir zB ist UPnP nicht erlaubt und trotzdem schaffen es Skype und Filezilla nach draußen zu telefonieren und Ports abzuhorchen. |
Skype und Filezilla "horchen" ja nicht, d.h. sie warten nicht auf eingehende Verbindungen.
Sie bauen selbst eine Verbindung nach aussen auf. Dein Router / Firewall sperrt sich ja (in der Standardeinstellung) nur gegen Verbindungen, die von aussen nach innen wollen.
Willst du hinter deinem Router einen Server (lies: Software, nicht: Hardware) betreiben, so musst du tatsächlich entsprechende Einstellungen vornehmen, dass von aussen kommende Verbindungen richtig weitergeleitet werden.
Nano-Ware - Mo 10.10.11 14:29
Soweit ich weiß verbindet sich Skype mindestens bei Videotelefonaten direkt zu dem Partner PC. Das heißt Skype empfängt UND sendet.
Delete - Mo 10.10.11 14:33
| Andreas L. hat folgendes geschrieben : |
| Ich habe in Erinnerung das es im Installer eine CheckBox dafür gab die standardmäßig aktiviert ist. |
Gerade geguckt. In der Ausnahmeliste steht kein FileZilla drin und ich nutze den FTP-Client auch.
Horschdware - Mo 10.10.11 14:38
Meines Wissens nach baut Skype zur Vermittlung erst eine Verbindung zu einen zentralen Server auf. Dann wird umgelenkt auf eine direkte Kommunikation der beiden Gesprächspartner.
edit:
| Zitat: |
| Das heißt Skype empfängt UND sendet. |
Schon klar, sonst wären das mit Skype sehr einseitige Unterhaltungen ;-)
Es kommt darauf an, wer die Verbindung aufmacht. Der Interne oder der Externe.
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!