Установка WIPFW в Windows XP и 2003 x64 30.07.2009
Есть замечательный файрвол для Windows – WIPFW.
Кратко – это портированный из FreeBSD в Windows файрвол ipfw. Мне он сразу понравился: простой, понятный, с чётким синтаксисом (таким же, как и в FreeBSD). Со своими простыми задачами (ограничение доступа по ip-адресам, портам, протоколам) он справляется очень хорошо.
В последней версии появилась поддержка платформы x64, однако установка происходит с ошибкой:
install_driver: CreateService: 1073
Системная ошибка 2.
Не удается найти указанный файл.
Причина описана на официальном сайте и человеческим языком тут (приведу основную суть):
… иногда из 32-битных приложений нужно попасть в саму папку system32, а как не указывай, система всё равно будет редиректить в SysWoW64. Для обхода этой проблемы Microsoft выпустила специальное обновление для Windows Server 2003 x64. После установки этого обновления для 32-ух разрядных приложений становится доступна виртуальная папка %systemroot%\sysnative (правда она тоже не видна через функции Find…File).
На форуме проекта WIPFW есть информация о том, как всё-таки установить файрвол в x64-системе.
Я опишу понятным языком 3 конкретных действия, которые нужно выполнить, чтобы всё установилось и заработало как надо.
1. Скачать обновление от Microsoft.
Я впервые столкнулся с таким способом скачивания обновлений. Нужно выбрать языковые версии и указать адрес электронной почты, куда придут ссылки на сами обновления. Я скажу больше: придут ссылки на архивы с паролем 
Пароли, к счастью, в письме будут указаны 
2. Установить переменные окружения.
После установки обновлений нужно, как и написано в официальной статье, установить переменные окружения.
В Свойствах системы – Дополнительно – Переменные окружения надо переменной PATH приписать в конец ;%SystemRoot%\Sysnative
После чего надо перезагрузиться.
3. Исправить установочные файлы WIPFW.
Осталось только подправить установочные файлы WIPFW.
В файлах install.cmd и install-deny.cmd надо в 3-й строчке изменить system32 на sysnative
В файле uninstall.cmd в строчках 10 и 11 надо сделать то же самое – изменить system32 на sysnative
Вот файлы, которые получились у меня: install.cmd, install-deny.cmd, uninstall.cmd (смените расширение на cmd)
Всё.
После этого всё должно корректно устанавливаться.
Есть одна фишка. Как и было указано в статье, через обычный просмотр файлов и папок каталог windows\sysnative не находится.
Если вставить его полный путь в проводник, тоже ничего не получается (думаю, это можно поправить, но мне было неохота заморачиваться). У меня получилось зайти в него через Total Commander, набрав в папке windows команду cd sysnative
- Разделы: Networking, Windows
- Автор: Danil
Комментарии»
А на Windows 7 x64 станет?
Блин, а после запроса и установки патча, изменения путей и исправления установочный файлов – теперь “Системная ошибка 3.”
Всё получилось. Windows 2003 x64 std.
Wondows server 2008 x64
не хочет(
install_driver: CreateService: 1073
Системная ошибка 577.
Системе Windows не удается проверить цифровую подпись этого файла. При последнем
изменении оборудования или программного обеспечения могла быть произведена уста
новка неправильно подписанного или поврежденного файла либо вредоносной программ
ы неизвестного происхождения.
Для продолжения нажмите любую клавишу . . .
А на Windows 7 32-bit что делать?
Та же самая петрушка. Пути все ручками поправил на c:\windows\system32.
в итоге
install_driver: Create Service: 1073
один нюанс забыли, запускать тока мышой по install.cmd
через консоль не ставится, выдает все ту же ошибку
сначала все поставилось… потом понадобилось удалить и снова поставить… в итоге начала выдавать:
C:\wipfw>install.cmd
install_driver: CreateService: 1073
System error 3 has occurred.
The system cannot find the path specified.
Проблема решается при помощи ровных рук:
1)В install.cmd заменяем %systemroot% на c:\windows
2)В unistall.cmd заменяем %systemroot% на c:\windows
И вуаля работает и установка и удаление, протестировано на xp x64.