在用C#編寫程序的時(shí)候碰到添加windows系統(tǒng)自帶防火墻出入站規(guī)則的問題,在網(wǎng)上查詢相關(guān)資料只找到添加端口和程序例外的規(guī)則參考這里�����。有沒有什么辦法能夠添加更加通用的���,實(shí)用的出站規(guī)則呢?微軟提供了C/C++系統(tǒng)防火墻操作相關(guān)文檔���,參考這些文檔改寫成C#代碼��,使用到了COM引用����。
添加COM引用
我們需要 NetFwTypeLib 引用����。
在VS右上角 引用 選項(xiàng)里���,選擇 COM 頁(yè), 找到 NetFwTypeLib , 勾選����,點(diǎn)擊確定即可。
添加命名空間
using NetFwTypeLib;
主要代碼
添加規(guī)則
///
/// 為WindowsDefender防火墻添加一條規(guī)則
///
INetFwPolicy2 policy2 = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
//創(chuàng)建防火墻策略類的實(shí)例
INetFwRule rule = (INetFwRule)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwRule"));
//創(chuàng)建防火墻規(guī)則類的實(shí)例
rule.Name = “myRule”;
//為規(guī)則添加名稱
rule.Description = "my first fwRule";
//為規(guī)則添加描述
rule.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_OUT;
//選擇入站規(guī)則還是出站規(guī)則����,IN為入,OUT為出
rule.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP
//為規(guī)則添加協(xié)議類型
rule.ApplicationName = exePath;
//為規(guī)則添加應(yīng)用程序(注意這里是應(yīng)用程序的絕對(duì)路徑名)
rule.LocalAddresses = "127.0.0.1";
//為規(guī)則添加本地IP地址
rule.LocalPorts = "4040";
//為規(guī)則添加本地端口
rule.RemoteAddresses = "127.0.0.1";
//為規(guī)則添加遠(yuǎn)程IP地址
rule.RemotePorts = "4040";
//為規(guī)則添加遠(yuǎn)程端口
rule.Action = NET_FW_ACTION_.NET_FW_ACTION_BLOCK;
//設(shè)置規(guī)則是阻止還是允許(ALLOW=允許�,BLOCK=阻止)
rule.Enabled = true;
//是否啟用規(guī)則
try
{
policy2.Rules.Add(rule);
//添加規(guī)則到防火墻策略
}
catch(Exception e)
{
//do something
}
刪除規(guī)則
///
/// 刪除WindowsDefender防火墻規(guī)則
///
INetFwPolicy2 policy2 = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
//創(chuàng)建防火墻策略類的實(shí)例
try
{
policy2.Rules.Remove(ruleName);
//根據(jù)規(guī)則名稱移除規(guī)則
}
catch(Exception e)
{
//do something
}
注意執(zhí)行這部分代碼需要管理員權(quán)限,編譯好可執(zhí)行程序����,右鍵以管理員權(quán)限運(yùn)行才不會(huì)報(bào)錯(cuò)
測(cè)試平臺(tái):Windows 10 專業(yè)版 1809,VS 2017 community
該文章在 2024/9/4 16:52:45 編輯過
400 186 1886
