Configurando seu Aplicativo no Firewall do Windows com Inno Setup
Desde o XP SP2 (eu acho), o Windows tem seu próprio firewall, e isso é muito bom. Ele também está presente no Vista e nas versões Server. Eu sempre recomendo a todos manterem o firewall ativado, e fico desapontado quando profissionais de informática, e até mesmo programadores, muitas vezes reclamam que ele existe e desativam tudo. Isso acontece de forma ainda mais triste com o novo UAC do Windows Vista, que na minha opinião, é muito útil.
Acredito que esse tipo de comportamento seja mais por desconhecimento do sistema, do que por qualquer outra coisa. O bom desenvolvedor Windows precisa conhecer como esses componentes do sistema funcionam para poder trabalhar com eles de forma amigável.
Se você vai instalar seu servidor de aplicação ou seu servidor de banco de dados no Windows você vai precisar configurar seu aplicativo no firewall para que os usuários consigam conectar. E você pode fazer isso de forma automática e durante a instalação do aplicativo. Aqui na Cadena nós utilizamos o Inno Setup, e esta dica nos ajudou muito quando precisamos incluir esse recurso em nossos instaladores.
A idéia é usar o utilitário de linha de comando netsh, que permite alterar praticamente qualquer configuração de rede do computador usando scripts ou comandos no prompt. Você pode encontrar mais informação sobre ele no site da Microsoft.
Testei esse script com sucesso no XP SP2, no Vista e no 2003 Server.
Incluir um aplicativo na lista de exceções do firewall do windows é bem simples.
SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
Roberto
Pois é, eu também achei essa dica quando estava pesquisando, mas não confiei muito nela não, visto que na minha máquina por exemplo (Vista), essa chave não existe. Por que será?
Por essas e outras que ainda acho mais seguro usar uma ferramenta de configuração do sistema que faça esse serviço pra mim, ao invés de ficar mexendo diretamente no registro.
Gostei da dica.
Quanto a questão de mexer no registro, é bem estranho não seguirem o padrão no Vista, agora não entendo o porque que vários programadores são inseguros e/ou não gostam do registro do windows, concordo que quanto mais prático melhor, porém conhecer as chaves que “implicam” no funcionamento em nossos sistemas, pra mim é fundamental, neste caso eu sempre adicionava direto pelo registro, a porta do Firebird por exemplo, por conhecer o caminho, serve como parametro de check-list e correção automática pelo sistema, isso funciona perfeitamente se o usuário por exemplo fizer uma restauração.
valew.
Carlos, não tenho problema em mexer no registro não, porém, nesse caso, não me parece a melhor opção.