C#為WindowsDefender防火墻添加出入站規則
當前位置:點晴教程→點晴OA辦公管理信息系統
→『 經驗分享&問題答疑 』
在用C#編寫程序的時候碰到添加windows系統自帶防火墻出入站規則的問題,在網上查詢相關資料只找到添加端口和程序例外的規則參考這里。有沒有什么辦法能夠添加更加通用的,實用的出站規則呢?微軟提供了C/C++系統防火墻操作相關文檔,參考這些文檔改寫成C#代碼,使用到了COM引用。
添加COM引用
我們需要 NetFwTypeLib 引用。
在VS右上角 引用 選項里,選擇 COM 頁, 找到 NetFwTypeLib , 勾選,點擊確定即可。
添加命名空間
using NetFwTypeLib;
主要代碼
添加規則
///
/// 為WindowsDefender防火墻添加一條規則
///
INetFwPolicy2 policy2 = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
//創建防火墻策略類的實例
INetFwRule rule = (INetFwRule)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwRule"));
//創建防火墻規則類的實例
rule.Name = “myRule”;
//為規則添加名稱
rule.Description = "my first fwRule";
//為規則添加描述
rule.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_OUT;
//選擇入站規則還是出站規則,IN為入,OUT為出
rule.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP
//為規則添加協議類型
rule.ApplicationName = exePath;
//為規則添加應用程序(注意這里是應用程序的絕對路徑名)
rule.LocalAddresses = "127.0.0.1";
//為規則添加本地IP地址
rule.LocalPorts = "4040";
//為規則添加本地端口
rule.RemoteAddresses = "127.0.0.1";
//為規則添加遠程IP地址
rule.RemotePorts = "4040";
//為規則添加遠程端口
rule.Action = NET_FW_ACTION_.NET_FW_ACTION_BLOCK;
//設置規則是阻止還是允許(ALLOW=允許,BLOCK=阻止)
rule.Enabled = true;
//是否啟用規則
try
{
policy2.Rules.Add(rule);
//添加規則到防火墻策略
}
catch(Exception e)
{
//do something
}
刪除規則
///
/// 刪除WindowsDefender防火墻規則
///
INetFwPolicy2 policy2 = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
//創建防火墻策略類的實例
try
{
policy2.Rules.Remove(ruleName);
//根據規則名稱移除規則
}
catch(Exception e)
{
//do something
}
注意執行這部分代碼需要管理員權限,編譯好可執行程序,右鍵以管理員權限運行才不會報錯
測試平臺:Windows 10 專業版 1809,VS 2017 community
該文章在 2024/9/4 16:52:45 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
