SignauxComplexes/UnitPareFeu.pas

unit UnitPareFeu;

// créée une règle dans le parefeu windows pour autoriser tous les ports entre CDM et Signaux_complexes

interface
function verifie_regle(sp : string) : integer;
function cree_regle(sp,chemin : string) : boolean;

implementation

uses
  SysUtils,ActiveX,ComObj,Variants,UnitPrinc,Graphics,unitConfig,verif_version;
Const
  NET_FW_ACTION_ALLOW=1;
  NET_FW_IP_PROTOCOL_TCP=6;
  NET_FW_IP_PROTOCOL_UDP=17;
  NET_FW_IP_PROTOCOL_ANY=256;
  net_fw_profile2_private=2;
  net_fw_profile2_public=4;
  net_fw_rule_dir_out=2;
  net_fw_rule_dir_in=1;
  NET_FW_MODIFY_STATE_OK=0;
  NET_FW_MODIFY_STATE_GP_OVERRIDE=1;
  NET_FW_MODIFY_STATE_INBOUND_BLOCKED=2;


// Ajoute une règle au pare feu pour un programme en utilisant Microsoft Windows Firewall APIs.
// sp=Nom indicatif du programme (nom de la règle qui sera insérée dans le par-feu
// chemin : chemin partiel et executable
function AjouteRegle(sp,chemin : string) : boolean;
var
  CurrentProfiles,fwPolicy2,RulesObject,NewRule : OleVariant;
  s,fichier : string;
  r : boolean;
begin
  fichier:=CheminProgrammes+chemin;

  // Crée l'objet FwPolicy2
  fwPolicy2:=CreateOleObject('HNetCfg.FwPolicy2');
  RulesObject:=fwPolicy2.Rules;
  // CurrentProfiles:=fwPolicy2.CurrentProfileTypes;
  CurrentProfiles:=net_fw_profile2_private or net_fw_profile2_public; //autorise les profils privés et publics

  //Crée l'objet de la règle.
  NewRule:=CreateOleObject('HNetCfg.FWRule');

  NewRule.Name:=sp;
  NewRule.Description:='Autorise le socket de/vers '+sp;

  NewRule.Applicationname:=fichier;
  NewRule.Protocol:=NET_FW_IP_PROTOCOL_TCP;
  NewRule.LocalPorts:='';  //   sans spécif=tous ports
  //NewRule.LocalPorts := '9999';   // '80,443,4520-4533'
  NewRule.Direction:=net_fw_rule_dir_in;
  NewRule.Enabled:=True;
  NewRule.Grouping:='';
  NewRule.Profiles:=CurrentProfiles;
  NewRule.Action:=NET_FW_ACTION_ALLOW;

  //Ajouter la règle
  try
    RulesObject.Add(NewRule);
    r:=true;
  except
    begin
      s:='Erreur: impossible d''accéder au pare feu Windows. Le pare feu est géré par un programme tiers';
      Affiche(s,clred);
      s:='ou Signaux_Complexes n''a pas été lancé en mode administrateur.';
      Affiche(s,clred);
      formconfig.Labelinfo.caption:=s;
      r:=false;
    end;
  end;
  result:=r;
end;

//
function cree_regle(sp,chemin : string) : boolean;
var CoResult : Hresult;
    s : string;
    r : boolean;
begin
  r:=false;
  try
    CoResult:=CoInitializeEx(nil,COINIT_MULTITHREADED);
    try
      r:=AjouteRegle(sp,chemin);
    finally
    begin
      CoUninitialize;
      if r then
      begin
        s:='Ajout de la règle '+sp+' dans le pare-feu';
        formconfig.Labelinfo.caption:=s;
        Affiche(s,clyellow);
      end;
    end;
  end;
  except
    on E:EOleException do
    begin
      Affiche('EOleException '+E.Message+intToSTR(E.ErrorCode),clred);
      r:=false;
    end;
    on E:Exception do
    begin
      Affiche(E.Classname+':'+E.Message,clred);
      r:=false;
    end;
  end;
  result:=r;
end;


// vérifie si la règle cdm est dans le parefeu windows
// retour =0 : pas dans le pare feu
// =1 oui mais inactive
// =2 oui et active              sp=Nom regle CDM
function VerifieReglePF(sp : string) : integer;
var
  fwPolicy2,RulesObject,regle : OleVariant;
  CurrentProfiles : Integer;
  bIsEnabled,trouve : Boolean;
  oEnum : IEnumvariant;
  iValue : LongWord;
  s : string;
begin
  BisEnabled:=false;
  fwPolicy2:=CreateOleObject('HNetCfg.FwPolicy2');
  RulesObject:=fwPolicy2.Rules;
  CurrentProfiles:=fwPolicy2.CurrentProfileTypes;
  trouve:=false;
  oEnum:=IUnknown(Rulesobject._NewEnum) as IEnumVariant;
  while (oEnum.Next(1,regle,iValue)=0) and not(trouve) do
  begin
    if (regle.Profiles And CurrentProfiles)<>0 then
    begin
      s:=regle.Name;
      trouve:=s=sp;
      if trouve then
      begin
        Affiche('Description de l''autorisation socket pour '+sp+' dans le pare-feu Windows',clyellow);
        Affiche('Nom : ' + s,clLime);
        Affiche('Description : ' + regle.Description,clLime);
        Affiche('Nom d''application: ' + regle.ApplicationName,clLime);
        Affiche('Nom du service: ' + regle.ServiceName,clLime);
        bIsEnabled:=regle.enabled;
        if bisEnabled then affiche('Activée',clLime) else affiche('désactivée',clLime) ;
        if (regle.Protocol=NET_FW_IP_PROTOCOL_TCP) or (regle.Protocol=NET_FW_IP_PROTOCOL_UDP) then
        begin
          if (regle.Protocol=NET_FW_IP_PROTOCOL_TCP) then Affiche('Protocole : TCP',clLime);
          if (regle.Protocol=NET_FW_IP_PROTOCOL_UDP) then Affiche('Protocole : UDP',clLime);
          Affiche('Ports locaux : ' + regle.LocalPorts,clLime);
          Affiche('Ports distants : ' + regle.RemotePorts,clLime);
          Affiche('Adresses locales : ' + regle.LocalAddresses,clLime);
          Affiche('Adresses distantes : ' + regle.RemoteAddresses,clLime);
        end;
      end;
    end;
  end;
  if not(trouve) then
  begin
    result:=0;
  end
  else
    begin
      if bIsEnabled then result:=2 else result:=1;
    end;
end;

function verifie_regle(sp : string) : integer;
var i : integer;
begin
  i:=0;
  try
    CoInitialize(nil);
    try
      i:=VerifieReglePF(sp);
    finally
      CoUninitialize;
    end;
  except
    on E:EOleException do
        Affiche('EOleException '+E.Message+intToSTR(E.ErrorCode),clred);
    on E:Exception do
        Affiche(E.Classname+':'+E.Message,clred);
  end;
  result:=i;
end;


begin
end.