C#为WindowsDefender防火墙添加出入站规则

最新推荐文章于 2024-08-30 20:19:07 发布
原创 最新推荐文章于 2024-08-30 20:19:07 发布 · 5.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#C# #WindowsDefender #防火墙出入站规则

本文讲述用C#编写程序时添加Windows系统自带防火墙出入站规则的问题。介绍了参考微软C/C++系统防火墙操作文档改写C#代码,添加COM引用(NetFwTypeLib)、命名空间,给出添加和删除规则的主要代码,强调需管理员权限运行,测试平台为Win10专业版1809和VS2017。

在用C#编写程序的时候碰到添加windows系统自带防火墙出入站规则的问题,在网上查询相关资料只找到添加端口和程序例外的规则参考这里。有没有什么办法能够添加更加通用的,实用的出站规则呢?
微软提供了C/C++系统防火墙操作相关文档,参考这些文档改写成C#代码,使用到了COM引用。

添加COM引用
我们需要 NetFwTypeLib 引用。
在VS右上角 引用 选项里,选择 COM 页, 找到 NetFwTypeLib , 勾选,点击确定即可。

添加命名空间
using NetFwTypeLib;

主要代码

添加规则

/// <summary>
/// 为WindowsDefender防火墙添加一条规则
/// <summary>

INetFwPolicy2 policy2 = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
//创建防火墙策略类的实例
INetFwRule rule = (INetFwRule)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwRule"));
//创建防火墙规则类的实例
rule.Name = “myRule”;
//为规则添加名称
rule.Description = "my first fwRule";
//为规则添加描述
rule.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_OUT;
//选择入站规则还是出站规则,IN为入,OUT为出
rule.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP
//为规则添加协议类型
rule.ApplicationName = exePath;
//为规则添加应用程序(注意这里是应用程序的绝对路径名)
rule.LocalAddresses = "127.0.0.1";
//为规则添加本地IP地址
rule.LocalPorts = "4040";
//为规则添加本地端口
rule.RemoteAddresses = "127.0.0.1";
//为规则添加远程IP地址
rule.RemotePorts = "4040";
//为规则添加远程端口
rule.Action = NET_FW_ACTION_.NET_FW_ACTION_BLOCK;
//设置规则是阻止还是允许(ALLOW=允许,BLOCK=阻止)
rule.Enabled = true;
//是否启用规则
try
{
	policy2.Rules.Add(rule);
	//添加规则到防火墙策略
}
catch(Exception e)
{
	//do something
}

删除规则

/// <summary>
/// 删除WindowsDefender防火墙规则
/// <summary>

INetFwPolicy2 policy2 = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
//创建防火墙策略类的实例
try
{
	policy2.Rules.Remove(ruleName);
	//根据规则名称移除规则
}
catch(Exception e)
{
	//do something
}

注意执行这部分代码需要管理员权限,编译好可执行程序,右键以管理员权限运行才不会报错
我测试的平台是Windows 10 专业版 1809,VS 2017 community
不保证所有操作系统都能运行,如果有什么问题或错误请跟我交流。

C#在日常运维中的应用:操作Windows防火墙
Sunny Wang的网络日志
02-22 2433
C#在日常运维中的应用:操作Windows防火墙
C#更改Windows防火墙设置实例程序
04-12
C#更改Windows防火墙设置实例程序
C# 增删查防火墙例外
Iron 的博客
09-17 2619
C#增删查防火墙例外 通过 netsh advfirewall firewall 命令来对防火墙例外进行增、删、查。 /// &amp;amp;amp;amp;amp;amp;amp;lt;summary&amp;amp;amp;amp;amp;amp;amp;gt; /// Provide methods to add\remove\check filewall exception. /// &amp;amp;amp;amp;amp;amp;amp;lt;/summary&
C# 设置防火墙的创建规则
01-19
对于某些程序,我们只允许它使用某些特定端口、网络类型或者特定IP类型等信息。这时候,需要使用到防火墙里面的“高级设置”,创建某些特定的入或者出栈规则,以规避其程序使用允许端口等意外的信息。   下面以创建出规则为例,编写一条出规则,规避除允许规则以外的通过防火墙。创建规则时,会使用到接口INetFwRule,其有关介绍参照MSDN文档。   创建规则的方法: /// /// 为WindowsDefender防火墙添加一条通信端口出规则 /// /// 规则类型 /// <param nam
防火墙规则
weixin_30951231的博客
03-01 562
原文链接地址:https://blog.youkuaiyun.com/tajon1226/article/details/52591141、https://blog.youkuaiyun.com/chence19871/article/details/50394061 1 // MicroFireExample.cpp : 定义控制台应用程序的入口点。 2 // 3 4 #include "...
vs2010 c# 管理win7防火墙
weixin_30478619的博客
01-29 265
1. 概述 在Win7中运行的网络应用程序需要防火墙中增加许可规则。利用C#实现在防火墙自动添加端口许可规则。程序开发环境为vs2010旗舰版。 using System; using System.Collections.Generic; using System.Linq; using System.Text; using Microsoft.TeamFoundation....
远程更改防火墙(windows)规则C#
zhirom的专栏
06-15 2944
 自windows的vista之后的版本中,可以直接使用dcom的方式调用另外一台机器上的firewall.dll更改相应的规则,当然需要grouppolicy的支持,也可以自己添加一天规则,应许你的这台计算机在另一台计算机上做相应操作,如下实现了一个更改firewall规则的方法: ///         /// Uing Firewallapi.dll to Set the firewal
C#控制系统防火墙
lhy1986的专栏
05-10 1846
using System;using System.Collections.Generic;using System.Text;using NetFwTypeLib;namespace FireWallTest{ public class FireWallHelp { /// /// 添加防火墙例外端口 /// /// 名称 /// 端口 /// 协议(TCP、UDP) public static
c# 添加防火墙例外端口_C# 操作DOS添加端口防火墙名单
weixin_42568714的博客
01-14 530
2020/03/27C# .NETc# 防火墙 端口 管理开发软件有些时候监听端口和外部通信 需要通过防火墙的端口访问网络,常规情况下使用的端口都是默认设置关闭的,每次部署都需要手动添加就比较繁琐,下面是C#调用dos命令代码打开端口防火墙的代码例子 可以实现一键自动添加端口防火墙白名单,代码如下:/// /// 防火墙/// public static class FirewallPort{/...
防火墙设置出入规则
热门推荐
清水的专栏
01-15 1万+
一、名词解释:入规则:别人电脑访问自己电脑的规则,出规则:自己电脑访问别人电脑的规则。 二、意义:阻挡或者允许特定程序或者端口进行连接。可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性; 可以为入和出流量配置源IP地址及目的地IP地址,同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规。 三、操作如下: 1、点开始——控制面板; 2、点系统和安全; 3、点Windows防火墙; 4、点高级设置; 5、点入
如何使用C#来控制<高级安全Windows防火墙>(Windows Vista/2008 R2/7-x86x64)
weixin_30649859的博客
08-22 302
原文:http://blog.webserverguard.net/post/e5a682e4bd95e4bdbfe794a8Ce69da5e68ea7e588b63ce9ab98e7baa7e5ae89e585a8Windowse998b2e781abe5a2993e(Windows-Vista2008-R27-x86x64).aspx 同步更新:Web应用安全观察 http://blog....
Windows Defender
asdfgh
09-22 1582
Windows Defender
将AP加入防火墙例外C# 方法
wendyqzw的专栏
12-01 2132
微软有提供firewall的接口:firewallapi.dll C# 使用添加引用 NetFwTypeLib, C++ 中使用#include "netfw.h" 以下为C#中的实现,         private void setFirewall()         {             Type TfwMgr = Type.GetTypeFromProgID("HNetCf
windows 简单防火墙的实现 用什么做
lydstory123的专栏
08-30 2722
简单防火墙功能:可以直接使用 Windows 提供的防火墙 API,如接口,编写简单的 C++ 应用来管理防火墙规则。复杂防火墙功能:对于复杂的网络过滤需求,可以使用 Windows Filtering Platform (WFP) 实现更底层、更高性能的网络过滤和防火墙功能。第三方库:考虑使用第三方网络过滤库或工具,减少直接与 Windows API 交互的复杂性。对于一般应用场景,使用 Windows 防火墙 API 实现基本的规则管理和防火墙设置已经足够强大。
服务之:防火墙规则设置
qq_26515115的博客
05-30 458
开启服务时:1 需要开放对外的端口设置,需要设置防火墙规则。2 或则将整个服务程序排除到防火墙之外 在设置入时有如下 1 编码添加COM操作组件 2 入信息类 /// <summary> /// 防火墙 /// </summary> public class FirewallInbound { p...
win7添加防火墙例外的程序和端口
awu999328的专栏
04-25 5422
转自:http://technet.microsoft.com/zh-cn/dd339611(v=vs.85)
程式实现更改防火墙设置(Win7+VS2010)
驿站
12-31 1126
1.使用VS2010建立Winform程序,界面如下: 2.编写代码: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; us
C# 操作防火墙
kristen_dou的博客
10-08 819
C# 操作防火墙
windows防火墙添加出入规则方法】
最新发布
03-12
### 如何在 Windows 防火墙添加和出规则 #### 使用图形界面创建防火墙规则 对于单台计算机上的少量规则设置,可以通过图形化界面完成: 1. 打开控制面板并进入“系统和安全”,点击“Windows Defender 防火墙”。接着,在左侧菜单选择“高级设置”。 2. 右键点击“入规则”或者“出规则”,根据需求选择新建规则。 3. 新建规则向导会引导用户通过一系列选项来定义新规则的具体参数,包括但不限于程序路径、端口号等。最后一步则是指定该规则的动作(允许或阻止),以及应用范围(域网络、专用网络或是公共网络)。[^1] #### 命令行批量配置防火墙规则 面对多台设备或多条规则的需求时,采用命令行工具 `netsh` 或 PowerShell 脚本将是更高效的选择。以下是利用这两种方式实现自动化部署的例子: ##### 利用 netsh 添加单一规则 ```batch :: 创建一条允许TCP流量进出本地机器上特定端口(比如8081)的新规 netsh advfirewall firewall add rule name="Allow Port 8081" protocol=TCP dir=in localport=8081 action=allow ``` ##### 编写PowerShell脚本来批量导入规则 编写一段简单的PowerShell代码片段用于快速建立多个自定义规则: ```powershell $ports = @(80,443,8080,8081) foreach ($port in $ports){ New-NetFirewallRule -DisplayName "Allow TCP Inbound on port $port" ` -Direction Inbound ` -LocalPort $port ` -Protocol TCP ` -Action Allow } ``` 上述脚本将依次为数组 `$ports` 中列举的所有端口创建对应的入许可规则。此方法适用于需要一次性处理大量相似性质的规则场景下。[^2] #### 解决新增规则未生效的问题 有时即使已经正确设置了新的防火墙规则,仍然可能出现预期外的行为——即某些服务无法正常通信。这可能是由于以下几个原因造成的: - 存在优先级更高的现有规则覆盖了刚加入的新规则; - 应用了错误的操作模式(例如尝试修改的是标准用户权限下的策略而实际运行的应用是以管理员身份启动); - 对于企业环境中由组策略下发的安全设定未能及时更新同步到目标主机之上; 遇到这种情况建议逐一排查以上可能性,并确保所作更改确实作用到了正确的上下文中去。[^3]
评论 7
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值