Salut tous,
 
Je voudrais savoir comment font les logiciels qui utilise des connexion Client/Serveur (Sockets) (comme les logiciels de partage P2P, les client de tchat ..etc...) pour ne pas être détecter par le Firewall ?
Car c'est très gênant de programmer un logiciel de tchat qui est détecter par les firewall a chaque fois ?!
 
Thanks for your help

Salut,
 
Ta question est ambigue et j'ai comme un gros doute...
Les clients de P2P ou de messagerie fonctionnent de la même façon que n'importe quel programme réseau. C'est l'utilisateur qui détermine quel programme est autorisé à se connecter.
 
Un programme qui contourne un firewall pour se connecter sans avertir l'utilisateur est au mieux un spyware, au pire, un trojan. Dans tous les cas, c'est illégal.

si tu exécutes le logiciel sous un compte administrateur/root, le logiciel peut tout simplement autoriser ses ports (ndlr la configuration du firewall est forcément atteignable avec les pleins droits que ce soit via un fichier de config; un binaire, ou une api).

tu parles de l'alerte windows qui te demande bloquer/débloquer ?

(FireWall/2 de Windows !)    Entre autre...

Anordem:

C'est un programme de tchat que j'ai voulu faire, mais il est détecté (et bloqué) par le firewall (C'est normale).
Mais j'ai remarqué que quand j'installe certains programmes (comme Xtchat (client irc) par exemple) il créent automatiquement une exception dans le firewall lors de l'installation.
Ou bien ils demandent si l'utilisateur veut crée une exception dans le firewall ou pas

bjone:

Mais comment faire autoriser ces ports ?

P.S: je suis sous Windows, donc je peut utiliser les ApiWin32 (mais de préférence pas).

http://msdn2.microsoft.com/en-gb/library/aa366415.aspx

c'est parce qu'il manque un point-virgule à la ligne 42

C'est l'utilisateur qui autorise les ports ouverts/applications autorisées à accéder au réseau. Si l'utilisateur a un pare-feu, ce n'est en général pas pour que tout le monde s'amuse à en faire une passoire
Si tu n'es intéressé que par le pare-feu windows, le lien de bjone est suffisant (d'ailleurs, je suis assez surpris qu'un parefeu ait une api )

tout a une API.
au niveau modules/services/bidule d'un os tout ce que tu fais dans une fenêtre passe par une API, fichier de conf ou autre technique "carrée" de comunication avec ledit service. enfin en principe quand c'est bien fait  
ce qui veux dire que n'importe quelle application peut faire ce qu'elle veut à partir du moment où l'utilisateur a les droits de le faire.

Je pensais plutôt à des parefeux tels Kerio ou Blackice... Je n'ai peut-être pas bien cherché, mais rien sur les sites des précités n'indiquent une api
Je vois pas de quel droit un soft a accés à ça...

J'imagine que c'est sécurisé comme il faut bien sûr, mais bon, j'étais surpris, voilà

la sécurité ne réside pas dans le fait d'exposer ou pas une API, elle réside dans le fait d'utiliser le système de droits de l'OS correctement.
 

maintenant effectivement les firewalls tierce-partie n'ont peut-être pas d'API et si elles en ont une elle est ptet pas compatible avec celle de crosoft. (mais symétriquement leurs réglages sont certainements dans la BDR ou un fichier de conf, une appli avec les pleins droits peut toujours tenter d'aller faire son mic mac)

Ok merci pour le lien je vais allez voire ça, et je vous dirais des nouvelles.
 
 
@Elmoricq
   Oui la fameuse ligne 42 ...
http://groups.google.com/groups/se [...] Rechercher
 
 
 
 
 
 
EDIT:
J'ai essayer le code source de msdn http://msdn2.microsoft.com/en-us/library/aa364726.aspx (pour la manipulation firewall) sous Code::Blocks avec compilo g++, mais je n'ai pas les fichier :
#include <crtdbg.h>
#include <netfw.h>
Donc le code ne compile pas !
 

Comment faire pour avoir les fichiers netfw.h et crtdbg.h ?