Firewall do Windows XP = Piada

[whit3_sh4rk]

Creio que muitos já devem saber que o firewall do Windows XP(SP2) não é lá grandes coisas, porém, apenas alguns sabem como burlar o mesmo.

É incrível como uma empresa de porte, como a Microsoft, faça algo deste tipo. Talvez seja a pressa de lançar algo novo para seus clientes, ou simplesmente são bons em idéias, mas péssimos em concretizar as mesmas.

Eu "descobri" isto, à algum tempo atrás, pois curtia muito fuçar no registro, por onde aprendi diversas coisas que poderiam ser feitas, restrições, mudança de opções, etc.

Fiquei bem satisfeito ao encontrar a solução, porém fui ao google e pesquisei, para ver se alguém mais teria sido "sortudo" como eu para descobrir como burlar o incrível firewall da MS. É evidente minha decepção ao ver 283462 páginas ensinando como fazer aquilo hauhauhauhauhuau.. Mas foi bom o gostinho da descoberta enquanto durou.

Bom, depois desse lindo momento histórico, vamos lá:

Em funcionamento, quando algum arquivo tentar acessar a internet, ou as vezes acessa e depois de um tempo, vem o esperto firewall perguntar:
Perguntar Depois - Manter bloqueado - Desbloquear.

Ao desbloquear, o que ele faz, é adicionar este arquivo à sua lista de Exceções, e é fazendo isto que burlamos o firewall. Só que o usuário nem verá o aviso, caso seja feito via programação, em algum malware por exemplo.

Abra o registro do Windows e siga na chave:

Code Select Expand

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

Simplesmente verá alguns valores de sequência, e os seus dados seguem um padrão.

Padrão
Path:*:Status:Nome

• Path - Local onde está o arquivo
  [li]Status - Exceção ATIVA ou INATIVA (Enabled/Disabled)
• Nome - Nome que aparecerá quando a pessoa visualizar a lista de exceções, através do Firewall(Painel de Controle)

Simples..

Em delphi:

uses Registry;
...
var
Reg: TRegistry;
begin
Reg:=TRegistry.Create;
Reg.RootKey:=HKEY_LOCAL_MACHINE;
Reg.OpenKey('SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List',false);
Reg.WriteString('NOME DO VALOR','DIRETORIO:*:STATUS:NOME');
//Exemplo:
//Reg.WriteString('Malware','C:\WINDOWS\system32\activex.exe:*:Enabled:Windows Update');
Reg.CloseKey;
end;

Em batch script:[/li][/list]

Code Select Expand

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List /v Malware /d "C:\Virus.exe:*:Enabled:Windows Update" /f

Pois é, na prática é isso aí..

Infelizmente a MS é ótima em Piadas..

O custaria para uma empresa desta, encriptar os dados antes de adicioná-lo ao registro? Ou criar um método diferente para gerenciar o firewall?

Perguntas simples, as respostas também parecem ser.. porém o Tio Bill & Cia não parecem se importar muito com isso.

[]s

[nizep]

lol

boto fé

MS sempre surpreendendo kkkkkkkk

vai ajudar bastante pq essa perguntinha sempre bota uma pulga atras da orelhas das "vitimas"

[lcs]

Eu ajo que a MS não deveria acoplar um firewall no seu S.O pois:

1° Acaba com o mercado de segurança(macafee,outpost,etc.)
2/Não adianta querer ser igual ao superman, salvar o planeta, regar plantinhas,tentat se salvar do Lex, ser jornalista e ainda tentat pegar a boazuda da Lois.

È isso galera a MS quer justificar o valor do windows então tem que encher de sardinha..

fallow

[bironet]

É francamente acho que isso é mais uma jogada.

Explicando :
Lembram que o IE era vendido separadamente a um certo tempo atrás?
O que aconteceu?
Decidiram acoplar ele no S.O pois não tinham cacife ainda para concorrer
com empresas rivais da época ( não lembro quais ).

Acredito que o Firewall do WInDo$ foi mais uma para encher o olho do comprador
(" OHHHH mais uma utilidade do S.Ozão .)
"Ponto de Vista ^ )

[l u b c k e]

Seguinte, não é querendo defender o Windows, Microsoft ou Bill Gates. Mas eu que trabalho com todo tipo de público e muitas veses tenho que ter uma paciência do c*&¨!@# digo que eles estão mais doque certos, ou vocês acham que é todo mundo que gosta de ficar fuçando na internet atras de tecnicas de segurança, digo mais, vocês acham que é todo mundo que tem tempo de fazer isso. Eu sou usuário da Microsoft e ja fui de Linux, e digo que para o usuário que quer funcionalidade o Windows é oque existe de melhor e não há discução quanto a isso. Para trocar a versão do software ja tem muita gente que faz cara feia, torce o nariz, imaginemos então para implantar um sistema de firewall ativo que "aprenda" sozinho. Porra... não da duas perguntas o cara manda desinstalar, e foda-se... se der pau ele manda pra um tecnico, paga 70 reais e o cara formata, instala tudo denovo e pronto. O cara sai feliz da vida metendo o pau nos "raquers". Acho tudo isso um pouco de idealismo, é claro que isso é sempre bom, mas precisamos enchergar além. As veses é preciso parar e pensar: "porque todo mundo usa windows". Posso ficar o resto da noite aqui escrevendo sobre o assunto.

Sim, é verdade que o Windows é falho, mas também é verdade que o cara que o compra quer tudo ja pronto, é ligar na tomada e sair usando. ou você acha que o cara se intereça pelo gás que a geladeira dele está usando.. acho que nem vocês não é...

Chega de tanto idealismo e vamos botar os pés no chão para podermos realmente produzir um mundo melhor.


Que meu texto não venha a ofender ninguém...


Até mais...

[rog]

a questao nao foi sobre a facilidade  de uso e configuraçao que o usuario final precisa para usar um computador lubcke

mas sim sobre a eficiença da proteçao do firewall do windows xp sp2

porque e bom lembrar que ele e apresentado ao usuario como uma proteçao eficiente contra ataque de rede

e na realidade ele e bom para filtrar as conexoes entrando mas ele e muito falho para bloquear as conexoes saindo

isso nao teria tanta imprtança se os estabelecimentes financeiros nao estariam procurando tanto a repassar na web um monte de serviço para economizar mao de obre

e hoje tem um monte de usuarios quem ponham os codigos de acesso a serviços financeiros no seu pc
pensando que esta seguro porque a MS e as empresas de antivirus les mentem dizendo que estao protegidos

ate os bancos ficam calados, o lucro de roubo de dinheiro eletronico ja passou a muito tempo o lucro das drogas e mole ?

na ingleterra ja se pede ao usuario de nao ir a delegacia em caso de roubo eletronico, eles dizem ao usuario de ir diretamente ao banco para acertar os danos

para que ?
para manter o volumo global de furto eletronico debaixo do sigilo e nao espantar a populaçao

o ws achou mais um meio de burlar o fw windows que derepente nao precisa de privilegio mais baixo que o metode do net stop service

rog

[l u b c k e]

Sim sr.

eu concordo plenamente com isso, e não escrevi em nenhum momento nada contrário a isso. Escrevi contrário ao que o bironet e o lcs postaram. Falar mal do FW do Windows simplesmente por modismo ou porque lhes falaram mal ou até porque é uma jogada comercial, isso eu acho um pouco de incessates (não sei como se escreve isso, preciso voltar a escola.. )


Até mais...

[Anonymous]

Firewall do windows eh uma bosta mesmo.
Se voce somente quiser para-lo um simples comando em Dos pode resolver

netsh firewall set opmode mode = disable
e para ativalo novamente
netsh firewall set opmode mode = enable


Primitivo nao? ¬¬

[bironet]

Sim sr.

eu concordo plenamente com isso, e não escrevi em nenhum momento nada contrário a isso. Escrevi contrário ao que o bironet e o lcs postaram. Falar mal do FW do Windows simplesmente por modismo ou porque lhes falaram mal ou até porque é uma jogada comercial, isso eu acho um pouco de incessates (não sei como se escreve isso, preciso voltar a escola.. )

[l u b c k e]

Não entendi bironet porque você simplesmente me citou e não falou nada....

O Gato comeu sua lingua, hehehe... brincaderinha ... só p/ descontrair...


Até mais...

[bironet]

Não entendi bironet porque você simplesmente me citou e não falou nada....

O Gato comeu sua lingua, hehehe... brincaderinha ... só p/ descontrair...
Até mais...

LOlll não entendi o que aconteceu era pra ter aparecido o coments ^^ mas tudo bem.
Corrigindo.

Sim sr.

eu concordo plenamente com isso, e não escrevi em nenhum momento nada contrário a isso. Escrevi contrário ao que o bironet e o lcs postaram. Falar mal do FW do Windows simplesmente por modismo ou porque lhes falaram mal ou até porque é uma jogada comercial, isso eu acho um pouco de incessates (não sei como se escreve isso, preciso voltar a escola.. )
Até mais...

Acho que você não me entendeu LubCke, apenas quis que entendessem o porque do FireWall do WinXp ser algo tão "inútil" como já foi provado, um firewall que controla só  iNpUT? Mas a grande questão ta numa coisa chamada MKT 4 (market eEye) algo que se vê mas não é o que deveria. Acho que pra falar mal de WinXP onde tenho certificação em Segurança, ou de outros produtos como o Windows 2003 Server onde tenho mais uma certificação, e saindo mais uma sexta feira passa em SqL Server, todos na área de segurança não seria nada incensastes. USer MiCroSofT com todo prazer e não abro mão disso mas temos que ser critico até mesmo para ajudar melhorar...
^^ Acho que me expliquei.

[l u b c k e]

Claor bironet, falar com conhecimento de causa é uma coisa, agora falar por causa da maré é outra completamente diferente.



Até mais...

[bironet]

Claor bironet, falar com conhecimento de causa é uma coisa, agora falar por causa da maré é outra completamente diferente.
Até mais...

Da pra se explicar?

[l u b c k e]

Hehehe... da sim. Eu quero diser que falar mal de algo tendo conheçimento doque se esta falando tudo bem, não tem problema algum, mas falar mal apenas porque todo mundo fala mal é burrice. Como você disse ter conheçimento de causa, tem todo o direito de criticar, capiche...


É a mesma coisa que falar que não gosta de chuchu ou quiabo porque ninguem gosta, mas num experimentou....

Até mais...

[bironet]

Ah agora sim... Acho que da pra encerrar esse assunto já rendeu de+. Valeu Lubcke .