资料来源:网络整理
时间:2023/2/14 0:58:46 共计:3641 浏览
在用C#编写程序的时候碰到添加windows系统自带防火墙出入站规则的问题,在网上查询相关资料只找到添加端口和程序例外的规则参考这里。有没有什么办法能够添加更加通用的,实用的出站规则呢?
微软提供了C/C++系统防火墙操作相关文档,参考这些文档改写成C#代码,使用到了COM引用。
添加COM引用
我们需要 NetFwTypeLib 引用。
在VS右上角 引用 选项里,选择 COM 页, 找到 NetFwTypeLib , 勾选,点击确定即可。
添加命名空间
using NetFwTypeLib;
主要代码
添加规则
/// <summary>
/// 为WindowsDefender防火墙添加一条规则
/// <summary>
INetFwPolicy2 policy2 = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
//创建防火墙策略类的实例
INetFwRule rule = (INetFwRule)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwRule"));
//创建防火墙规则类的实例
rule.Name = “myRule”;
//为规则添加名称
rule.Description = "my first fwRule";
//为规则添加描述
rule.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_OUT;
//选择入站规则还是出站规则,IN为入,OUT为出
rule.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP
//为规则添加协议类型
rule.ApplicationName = exePath;
//为规则添加应用程序(注意这里是应用程序的绝对路径名)
rule.LocalAddresses = "127.0.0.1";
//为规则添加本地IP地址
rule.LocalPorts = "4040";
//为规则添加本地端口
rule.RemoteAddresses = "127.0.0.1";
//为规则添加远程IP地址
rule.RemotePorts = "4040";
//为规则添加远程端口
rule.Action = NET_FW_ACTION_.NET_FW_ACTION_BLOCK;
//设置规则是阻止还是允许(ALLOW=允许,BLOCK=阻止)
rule.Enabled = true;
//是否启用规则
try
{
policy2.Rules.Add(rule);
//添加规则到防火墙策略
}
catch(Exception e)
{
//do something
}
删除规则
/// <summary>
/// 删除WindowsDefender防火墙规则
/// <summary>
INetFwPolicy2 policy2 = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
//创建防火墙策略类的实例
try
{
policy2.Rules.Remove(ruleName);
//根据规则名称移除规则
}
catch(Exception e)
{
//do something
}
注意执行这部分代码需要管理员权限,编译好可执行程序,右键以管理员权限运行才不会报错
我测试的平台是Windows 10 专业版 1809,VS 2017 community
不保证所有操作系统都能运行,如果有什么问题或错误请跟我交流。
版权说明:
本网站凡注明“广州京杭 原创”的皆为本站原创文章,如需转载请注明出处!
本网转载皆注明出处,遵循行业规范,如发现作品内容版权或其它问题的,请与我们联系处理!
欢迎扫描右侧微信二维码与我们联系。
免费热线:400-683-0016
扫二维码关注公众号
当前位置: