C#为WindowsDefender防火墙添加出入站规则
当前位置:点晴教程→点晴OA办公管理信息系统
→『 经验分享&问题答疑 』
在用C#编写程序的时候碰到添加windows系统自带防火墙出入站规则的问题,在网上查询相关资料只找到添加端口和程序例外的规则参考这里。有没有什么办法能够添加更加通用的,实用的出站规则呢?微软提供了C/C++系统防火墙操作相关文档,参考这些文档改写成C#代码,使用到了COM引用。
添加COM引用
我们需要 NetFwTypeLib 引用。
在VS右上角 引用 选项里,选择 COM 页, 找到 NetFwTypeLib , 勾选,点击确定即可。
添加命名空间
using NetFwTypeLib;
主要代码
添加规则
///
/// 为WindowsDefender防火墙添加一条规则
///
INetFwPolicy2 policy2 = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
//创建防火墙策略类的实例
INetFwRule rule = (INetFwRule)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwRule"));
//创建防火墙规则类的实例
rule.Name = “myRule”;
//为规则添加名称
rule.Description = "my first fwRule";
//为规则添加描述
rule.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_OUT;
//选择入站规则还是出站规则,IN为入,OUT为出
rule.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP
//为规则添加协议类型
rule.ApplicationName = exePath;
//为规则添加应用程序(注意这里是应用程序的绝对路径名)
rule.LocalAddresses = "127.0.0.1";
//为规则添加本地IP地址
rule.LocalPorts = "4040";
//为规则添加本地端口
rule.RemoteAddresses = "127.0.0.1";
//为规则添加远程IP地址
rule.RemotePorts = "4040";
//为规则添加远程端口
rule.Action = NET_FW_ACTION_.NET_FW_ACTION_BLOCK;
//设置规则是阻止还是允许(ALLOW=允许,BLOCK=阻止)
rule.Enabled = true;
//是否启用规则
try
{
policy2.Rules.Add(rule);
//添加规则到防火墙策略
}
catch(Exception e)
{
//do something
}
删除规则
///
/// 删除WindowsDefender防火墙规则
///
INetFwPolicy2 policy2 = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
//创建防火墙策略类的实例
try
{
policy2.Rules.Remove(ruleName);
//根据规则名称移除规则
}
catch(Exception e)
{
//do something
}
注意执行这部分代码需要管理员权限,编译好可执行程序,右键以管理员权限运行才不会报错
测试平台:Windows 10 专业版 1809,VS 2017 community
该文章在 2024/9/4 16:52:45 编辑过 |
关键字查询
相关文章
正在查询... 
|
400 186 1886
