日韩欧美人妻无码精品白浆,www.大香蕉久久网,狠狠的日狠狠的操,日本好好热在线观看

在C#中可以通過Windows防火墻規(guī)則實(shí)現(xiàn)該需求，以下是分步解決方案：

1. 原理說明：

• 通過操作Windows防火墻的入站規(guī)則

• 針對(duì)特定IP和端口創(chuàng)建阻止規(guī)則

• 不影響其他端口（如IIS的80/443端口）

2. 實(shí)現(xiàn)代碼：

using System.Diagnostics;


public class FirewallHelper
{
    // 創(chuàng)建阻止規(guī)則
    public static void BlockIPPort(string ip, int port)
    {
        string ruleName = $"Block_{ip}_Port_{port}";
        string command = $"advfirewall firewall add rule name=\"{ruleName}\" " +
                          $"dir=in action=block protocol=TCP " +
                          $"remoteip={ip} localport={port}";


        ExecuteNetshCommand(command);
    }


    // 刪除規(guī)則（可選）
    public static void RemoveBlockRule(string ip, int port)
    {
        string ruleName = $"Block_{ip}_Port_{port}";
        string command = $"advfirewall firewall delete rule name=\"{ruleName}\"";


        ExecuteNetshCommand(command);
    }


    private static void ExecuteNetshCommand(string command)
    {
        ProcessStartInfo psi = new ProcessStartInfo
        {
            FileName = "netsh",
            Arguments = command,
            Verb = "runas", // 請(qǐng)求管理員權(quán)限
            WindowStyle = ProcessWindowStyle.Hidden,
            UseShellExecute = true
        };


        try
        {
            Process.Start(psi)?.WaitForExit();
        }
        catch (Exception ex)
        {
            Console.WriteLine($"執(zhí)行命令失敗: {ex.Message}");
        }
    }
}


// 使用示例
FirewallHelper.BlockIPPort("194.16.5.13", 3389);

3. 使用說明：

• 需要以管理員權(quán)限運(yùn)行程序

• 規(guī)則將永久生效直到手動(dòng)刪除

• 可通過Windows防火墻設(shè)置界面查看規(guī)則：

1. 打開"高級(jí)安全Windows Defender防火墻"

2. 在"入站規(guī)則"中查找規(guī)則名稱（例如：Block_194.16.5.13_Port_3389）

4. 驗(yàn)證方法：

# 查看所有防火墻規(guī)則
netsh advfirewall firewall show rule name=all


# 測(cè)試端口連通性（從被禁IP執(zhí)行）
telnet 目標(biāo)服務(wù)器IP 3389

5. 注意事項(xiàng)：

• 確保程序以管理員身份運(yùn)行（可在項(xiàng)目屬性中設(shè)置）

• 規(guī)則名稱需要唯一，避免重復(fù)創(chuàng)建

• 不會(huì)影響目標(biāo)IP訪問其他端口（如80端口）

• 實(shí)際部署時(shí)建議添加異常處理機(jī)制

6. 替代方案：
   如果希望僅在應(yīng)用程序運(yùn)行時(shí)生效，可以使用Socket層過濾（需要處理網(wǎng)絡(luò)驅(qū)動(dòng)開發(fā)），但推薦使用防火墻方案，因?yàn)椋?/p>

• 系統(tǒng)級(jí)防護(hù)更可靠

• 無需保持應(yīng)用程序運(yùn)行

• 性能影響更小

此方案通過系統(tǒng)防火墻實(shí)現(xiàn)精準(zhǔn)的IP+端口過濾，同時(shí)保持其他端口的正常訪問權(quán)限，滿足需求中的訪問控制要求。