191 lines
5.2 KiB
ObjectPascal
191 lines
5.2 KiB
ObjectPascal
unit UnitPareFeu;
|
|
|
|
// créée une règle dans le parefeu windows pour autoriser tous les ports entre CDM et Signaux_complexes
|
|
|
|
interface
|
|
function verifie_regle(sp : string) : integer;
|
|
function cree_regle(sp,chemin : string) : boolean;
|
|
|
|
implementation
|
|
|
|
uses
|
|
SysUtils,ActiveX,ComObj,Variants,UnitPrinc,Graphics,unitConfig,verif_version;
|
|
Const
|
|
NET_FW_ACTION_ALLOW=1;
|
|
NET_FW_IP_PROTOCOL_TCP=6;
|
|
NET_FW_IP_PROTOCOL_UDP=17;
|
|
NET_FW_IP_PROTOCOL_ANY=256;
|
|
net_fw_profile2_private=2;
|
|
net_fw_profile2_public=4;
|
|
net_fw_rule_dir_out=2;
|
|
net_fw_rule_dir_in=1;
|
|
NET_FW_MODIFY_STATE_OK=0;
|
|
NET_FW_MODIFY_STATE_GP_OVERRIDE=1;
|
|
NET_FW_MODIFY_STATE_INBOUND_BLOCKED=2;
|
|
|
|
|
|
// Ajoute une règle au pare feu pour un programme en utilisant Microsoft Windows Firewall APIs.
|
|
// sp=Nom indicatif du programme (nom de la règle qui sera insérée dans le par-feu
|
|
// chemin : chemin partiel et executable
|
|
function AddApplicationRule(sp,chemin : string) : boolean;
|
|
var
|
|
CurrentProfiles,fwPolicy2,RulesObject,NewRule : OleVariant;
|
|
s,fichier : string;
|
|
r : boolean;
|
|
begin
|
|
fichier:=CheminProgrammes+chemin; //'\CDM-Rail\cdr.exe';
|
|
|
|
// Crée l'objet FwPolicy2
|
|
fwPolicy2:=CreateOleObject('HNetCfg.FwPolicy2');
|
|
RulesObject:=fwPolicy2.Rules;
|
|
CurrentProfiles:=fwPolicy2.CurrentProfileTypes;
|
|
//CurrentProfiles:=net_fw_profile2_private or net_fw_profile2_public;
|
|
|
|
//Crée l'objet de la règle.
|
|
NewRule:=CreateOleObject('HNetCfg.FWRule');
|
|
|
|
NewRule.Name:=sp;
|
|
NewRule.Description:='Autorise le socket de/vers '+sp;
|
|
|
|
NewRule.Applicationname:=fichier;
|
|
NewRule.Protocol:=NET_FW_IP_PROTOCOL_TCP;
|
|
//NewRule.LocalPorts := '9999'; // '80,443,4520-4533' sans spécif=tous ports
|
|
NewRule.Direction:=net_fw_rule_dir_in;
|
|
NewRule.Enabled:=True;
|
|
NewRule.Grouping:='';
|
|
NewRule.Profiles:=CurrentProfiles;
|
|
NewRule.Action:=NET_FW_ACTION_ALLOW;
|
|
|
|
//Ajouter une règle
|
|
try
|
|
RulesObject.Add(NewRule);
|
|
r:=true;
|
|
except
|
|
begin
|
|
s:='Erreur: impossible d''accéder au pare feu Windows. Le pare feu est géré par un programme tiers.';
|
|
Affiche(s,clred);
|
|
formconfig.Labelinfo.caption:=s;
|
|
r:=false;
|
|
end;
|
|
end;
|
|
result:=r;
|
|
end;
|
|
|
|
//
|
|
function cree_regle(sp,chemin : string) : boolean;
|
|
var CoResult : Hresult;
|
|
s : string;
|
|
r : boolean;
|
|
begin
|
|
r:=false;
|
|
try
|
|
CoResult:=CoInitializeEx(nil,COINIT_MULTITHREADED);
|
|
try
|
|
r:=AddApplicationRule(sp,chemin);
|
|
finally
|
|
begin
|
|
CoUninitialize;
|
|
if r then
|
|
begin
|
|
s:='Ajout de la règle '+sp+' dans le pare-feu';
|
|
formconfig.Labelinfo.caption:=s;
|
|
Affiche(s,clyellow);
|
|
end;
|
|
end;
|
|
end;
|
|
except
|
|
on E:EOleException do
|
|
begin
|
|
Affiche('EOleException '+E.Message+intToSTR(E.ErrorCode),clred);
|
|
r:=false;
|
|
end;
|
|
on E:Exception do
|
|
begin
|
|
Affiche(E.Classname+':'+E.Message,clred);
|
|
r:=false;
|
|
end;
|
|
end;
|
|
result:=r;
|
|
end;
|
|
|
|
|
|
// vérifie si la règle cdm est dans le parefeu windows
|
|
// retour =0 : pas dans le pare feu
|
|
// =1 oui mais inactive
|
|
// =2 oui et active sp=Nom regle CDM
|
|
function CheckingRuleEnabled(sp : string) : integer;
|
|
var
|
|
fwPolicy2,RulesObject,regle : OleVariant;
|
|
CurrentProfiles : Integer;
|
|
bIsEnabled,trouve : Boolean;
|
|
oEnum : IEnumvariant;
|
|
iValue : LongWord;
|
|
s : string;
|
|
begin
|
|
fwPolicy2:=CreateOleObject('HNetCfg.FwPolicy2');
|
|
RulesObject:=fwPolicy2.Rules;
|
|
CurrentProfiles:=fwPolicy2.CurrentProfileTypes;
|
|
trouve:=false;
|
|
oEnum:=IUnknown(Rulesobject._NewEnum) as IEnumVariant;
|
|
while (oEnum.Next(1,regle,iValue)=0) and not(trouve) do
|
|
begin
|
|
if (regle.Profiles And CurrentProfiles)<>0 then
|
|
begin
|
|
s:=regle.Name;
|
|
trouve:=s=sp;
|
|
if trouve then
|
|
begin
|
|
Affiche('Description de l''autorisation socket pour '+sp+' dans le pare-feu Windows',clyellow);
|
|
Affiche('Nom : ' + s,clLime);
|
|
Affiche('Description : ' + regle.Description,clLime);
|
|
Affiche('Nom d''application: ' + regle.ApplicationName,clLime);
|
|
Affiche('Nom du service: ' + regle.ServiceName,clLime);
|
|
bIsEnabled:=regle.enabled;
|
|
if bisEnabled then affiche('Activée',clLime) else affiche('désactivée',clLime) ;
|
|
if (regle.Protocol=NET_FW_IP_PROTOCOL_TCP) or (regle.Protocol=NET_FW_IP_PROTOCOL_UDP) then
|
|
begin
|
|
if (regle.Protocol=NET_FW_IP_PROTOCOL_TCP) then Affiche('Protocole : TCP',clLime);
|
|
if (regle.Protocol=NET_FW_IP_PROTOCOL_UDP) then Affiche('Protocole : UDP',clLime);
|
|
Affiche('Ports locaux : ' + regle.LocalPorts,clLime);
|
|
Affiche('Ports distants : ' + regle.RemotePorts,clLime);
|
|
Affiche('Adresses locales : ' + regle.LocalAddresses,clLime);
|
|
Affiche('Adresses distantes : ' + regle.RemoteAddresses,clLime);
|
|
end;
|
|
end;
|
|
end;
|
|
end;
|
|
if not(trouve) then
|
|
begin
|
|
result:=0;
|
|
end
|
|
else
|
|
begin
|
|
if bIsEnabled then result:=2 else result:=1;
|
|
end;
|
|
end;
|
|
|
|
function verifie_regle(sp : string) : integer;
|
|
var i : integer;
|
|
begin
|
|
i:=0;
|
|
try
|
|
CoInitialize(nil);
|
|
try
|
|
i:=CheckingRuleEnabled(sp);
|
|
finally
|
|
CoUninitialize;
|
|
end;
|
|
except
|
|
on E:EOleException do
|
|
Affiche('EOleException '+E.Message+intToSTR(E.ErrorCode),clred);
|
|
on E:Exception do
|
|
Affiche(E.Classname+':'+E.Message,clred);
|
|
end;
|
|
result:=i;
|
|
end;
|
|
|
|
|
|
begin
|
|
end.
|
|
|