C# 增删查防火墙例外

最新推荐文章于 2023-10-08 11:39:21 发布
最新推荐文章于 2023-10-08 11:39:21 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: C#/WinForm/WPF Windows 文章标签: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Iron_Ye/article/details/82732078
版权

C# 增删查防火墙例外

当我们的程序涉及到网络通讯时,通常需要添加防火墙例外,否则程序会被防火墙拦截,导致通讯失败。在 .NET/C# 中,可以通过如下三种方式来对 防火墙例外 进行增、删、查:

  • 执行 netsh advfirewall firewall 命令
  • 使用 NetFwTypeLib COM 组件
  • 调用 PowerShell 脚本

其中,前两种方案较为常用,本文将详细展示其实现方法。对 PowerShell 方案感兴趣的,可访问 Windows PowerShell - NetSecurity 来了解相关脚本。

执行 netsh advfirewall firewall 命令

Windows 提供了防火墙相关的命令,后台调起 命令行工具(cmd.exe) ,通过运行 netsh advfirewall firewall 的相关命令来实现对防火墙规则的操作。

private static string FirewallCmd { get; } = "netsh advfirewall firewall";

/// <summary>
/// Adds firewall exception for the specified program file.
/// </summary>
/// <param name="fileName">The full path of the specified program file.</param>
public static void AddException(string fileName)
{
    AddRule(fileName, Path.GetFileName(fileName));
    AddRule(fileName, Path.GetFileNameWithoutExtension(fileName));
}

/// <summary>
/// Removes the firewall exception of the specified program file.
/// </summary>
/// <param name="fileName">The full path of the specified program file.</param>
public static void RemoveException(string fileName)
{
    RemoveRule(fileName, Path.GetFileName(fileName));
    RemoveRule(fileName, Path.GetFileNameWithoutExtension(fileName));
}

/// <summary>
/// Determines whether the firewall exception of the specified program file exists.
/// </summary>
/// <param name="fileName">The full path of the specified program file.</param>
/// <returns></returns>
public static bool ExceptionExists(string fileName)
{
    var nameWithEx = Path.GetFileName(fileName);

    var cmd = $"{FirewallCmd} show rule name ={nameWithEx} verbose";
    var output = CmdRunner.ExecuteWithOutput(cmd);

    if (!string.IsNullOrEmpty(output))
    {
        if (output.Contains(fileName))
        {
            return true;
        }
    }

    return false;
}

private static void AddRule(string appName, string ruleName)
{
    var commandIn = $"{FirewallCmd} add rule name=\"{ruleName}\" dir=in action=allow program=\"{appName}\"";
    var commandOut = $"{FirewallCmd} add rule name=\"{ruleName}\" dir=out action=allow program=\"{appName}\"";

    CmdRunner.Execute(commandIn);
    CmdRunner.Execute(commandOut);
}

private static void RemoveRule(string appName, string ruleName)
{
    var commandIn = $"{FirewallCmd} delete rule name=\"{ruleName}\" dir=in program=\"{appName}\"";
    var commandOut = $"{FirewallCmd} delete rule name=\"{ruleName}\" dir=out program=\"{appName}\"";

    CmdRunner.Execute(commandIn);
    CmdRunner.Execute(commandOut);
}

使用 NetFwTypeLib COM 组件

NetFwTypeLib 是系统提供的 COM 组件,该组件定义了防火墙的相关接口。首先,在项目中添加对 NetFwTypeLib 的引用,然后通过 INetFwPolicy2 实例和 INetFwRule 实例来实现对防火墙规则的操作。

private const string FwMgr = "HNetCfg.FwMgr";
private const string FwApp = "HNetCfg.FwAuthorizedApplication";
private const string FwPolicy = "HNetCfg.FwPolicy2";
private const string FwRule = "HNetCfg.FWRule";

/// <summary>
/// Adds firewall exception for the specified program file through `NetFwTypeLib` COM.
/// </summary>
/// <param name="fileName">The full path of the specified program file.</param>
public static void AddExceptionByCom(string fileName)
{
    AddRuleByCom(fileName, Path.GetFileName(fileName));
    AddRuleByCom(fileName, Path.GetFileNameWithoutExtension(fileName));
}

/// <summary>
/// Removes the firewall exception of the specified program file through `NetFwTypeLib` COM.
/// </summary>
/// <param name="fileName">The full path of the specified program file.</param>
public static void RemoveExceptionByCom(string fileName)
{
    RemoveRuleByCom(fileName, Path.GetFileName(fileName));
    RemoveRuleByCom(fileName, Path.GetFileNameWithoutExtension(fileName));
}

private static void AddRuleByCom(string appName, string ruleName)
{
    var policy = (INetFwPolicy2) Activator.CreateInstance(Type.GetTypeFromProgID(FwPolicy));

    // Inbound Rule
    var ruleIn = (INetFwRule) Activator.CreateInstance(Type.GetTypeFromProgID(FwRule));

    ruleIn.Name = ruleName;
    ruleIn.ApplicationName = appName;
    ruleIn.Enabled = true;

    policy.Rules.Add(ruleIn);

    // Outbound Rule
    var ruleOut = (INetFwRule) Activator.CreateInstance(Type.GetTypeFromProgID(FwRule));

    ruleOut.Name = ruleName;
    ruleOut.ApplicationName = appName;
    ruleOut.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_OUT;
    ruleOut.Enabled = true;

    policy.Rules.Add(ruleOut);
}

private static void RemoveRuleByCom(string appName, string ruleName)
{
    var policy = (INetFwPolicy2) Activator.CreateInstance(Type.GetTypeFromProgID(FwPolicy));
    var rules = policy.Rules.OfType<INetFwRule>();

    foreach (var rule in rules.Where(x => x.Name == ruleName && x.ApplicationName == appName))
    {
        policy.Rules.Remove(rule.Name);
    }
}
Ironyho
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
c# 添加防火墙例外端口_C#添加删除防火墙例外(程序、端口)
weixin_33269743的博客
02-06 356
一、 添加 COM 引用在引用里,选择 COM 页, 找到NetFwTypeLib, 确定即可二、 添加允许通过防火墙例外程序using System;using System.Collections.Generic;using System.Linq;using System.Text;using NetFwTypeLib;namespace Common{public static cla...
将AP加入防火墙例外C# 方法
wendyqzw的专栏
12-01 2019
微软有提供firewall的接口:firewallapi.dll C# 使用添加引用 NetFwTypeLib, C++ 中使用#include "netfw.h" 以下为C#中的实现,         private void setFirewall()         {             Type TfwMgr = Type.GetTypeFromProgID("HNetCf
C# 操作防火墙
最新发布
kristen_dou的博客
10-08 379
C# 操作防火墙
C#为WindowsDefender防火墙添加出入站规则
FlavourShlt的博客
05-07 4815
在用C#编写程序的时候碰到添加windows系统自带防火墙出入站规则的问题,在网上询相关资料只找到添加端口和程序例外的规则参考这里。有没有什么办法能够添加更加通用的,实用的出站规则呢? 微软提供了C/C++系统防火墙操作相关文档,参考这些文档改写成C#代码,使用到了COM引用。 添加COM引用 我们需要 NetFwTypeLib 引用。 在VS右上角 引用 选项里,选择 COM 页, 找到 Ne...
c# 添加程序或者端口到防火墙例外
10-10
c# 网络通讯会遇到端口被防火墙屏蔽的问题,或者端口长时间不交互也会被防火墙屏蔽,此类可加入exe或者端口到防火墙例外,程序要以管理员运行,亲测有效
C#添加删除防火墙例外(程序、端口)
Fiyo的专栏
10-15 948
一、 添加 COM 引用 在引用里,选择 COM 页, 找到 NetFwTypeLib , 确定即可 二、 添加允许通过防火墙例外程序 using System; using System.Collections.Generic; using System.Linq; using System.Text; using NetFwTypeLib; namespace Commo...
C#开发网络防火墙技术分析
ComingtoExpert的专栏
09-13 1036
C#开发网络防火墙技术分析2004-01-12■作者: seafrog■出处:论坛N-Byte网络守望者是一款单机版网络安全工具,简言之,就是一个用.NET开发的个人版防火墙。在N-Byte网络守望者1.0版的开发中,使用了NDIS Hook Driver技术来实现网络封包过滤功能,这使N-Byte网络守望者能够在网络层过滤网络封包,从而实现强大的功能。   由于软件的主程序是用C#写的,C
c# 添加防火墙例外端口_C# 添加修改防火墙端口及程序
weixin_30610431的博客
01-26 319
usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Text;usingNetFwTypeLib;namespaceCommon{public static classINetFwManger{/// ///添加防火墙例外端口/// /// 名称/// 端口/// 协议(TCP、UDP)public st...
c# 添加防火墙例外所需dll
10-10
和辅助类一块的 忘记上传了,现在补上。亲测可用的。。。。
C#(VB.NET)操作Windows自带的防火墙 之 启用(开启)/禁用(关闭)防火墙
04-08
C#(VB.NET)操作Windows自带的防火墙 之 启用(开启)/禁用(关闭)防火墙
FireWallManager.cs
02-06
操作windows系统的防火墙高级设置的入站规则,免关闭防火墙
c# 防火墙添加/删除 特定端口的示例
01-19
针对将特定端口加入到windows系统的防火墙中,使其允许或禁止通过防火墙。... /// 添加防火墙例外端口 /// /// 名称 /// 端口 /// 协议(TCP、UDP) /// 范围类型 /// 自定义范围时的IP地址范围</p
WindowsFirewallHelper:一个类库,用于管理Windows防火墙以及将程序添加到Windows防火墙例外”列表中
05-06
一个类库,用于管理Windows防火墙以及将程序添加到Windows防火墙例外列表。 该项目支持dotNet4.6和NetStandard2,因此与NetCore2 +以及任何等于或大于4.6版本的dotNet版本兼容。 即使可以在Linux或Mac下引用此库...
Kesoft.Windows.NetFirewallHelper:NET 防火墙助手
07-02
防火墙例外帮助类 提供添加防火墙例外的简单接口,用于添加或移除基于应用程序或端口的例外。 如何下载 Nuget地址: 如何使用 以下是两种方式的使用方法。
C# 操作系统防火墙(续集)
a15677108214的博客
07-30 245
之前写的一篇C#操作系统防火墙博客,经网友反馈,操作添加程序例外时会出现异常,今天特又测试了一片,确实出现了异常,现在已经将NetFwAddApps(string name, string executablePath)方法修改过来了,经过测试已经可用,代码如下: /// <summary> /// 将应用程序添加到防火墙例...
C#(VB.NET)操作Windows自带的防火墙 之 添加/删除允许通过防火墙例外程序
真有意思
01-19 952
前面几篇,说了对防火墙的部分操作,今天说 如何 添加 和 删除 允许通过防火墙的程序进入例外列表&lt;noscript type="text/javascript"&gt; &lt;/noscript&gt;&lt;noscript type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.j...
C#在日常运维中的应用:操作Windows防火墙
Sunny Wang的网络日志
02-22 2052
C#在日常运维中的应用:操作Windows防火墙
计算机系统自带的防火墙,C#编程关闭或启动计算机系统自带防火墙
weixin_39897505的博客
07-22 626
c#编程通过修改注册表达到开启或关闭防火墙的目的。下面是学习啦小编跟大家分享的是C#编程关闭或启动计算机系统自带防火墙,欢迎大家来阅读学习。C#编程关闭或启动计算机系统自带防火墙工具/原料Visual studio 2010方法/步骤打开Visual studio2010,新建项目-->选择控制台应用程序-->修改文件名称和文件位置.添加需要用到的命名空间。using Microsof...
c# 增删excel
09-10
“c”字母代表了很多概念和含义。它可以是一个名词、动词或形容词。 首先,“c”字母是英语字母表中的第三个字母,它代表着一个具体的声音,即清辅音音素/k/。在汉语拼音中,它是声母“c”的表示。 此外,“c”也可以表示一些实际的概念,比如“计算机”(computer),这是现代社会中非常重要的一种技术工具,它可以处理大量的数据,帮助人们在各个领域进行高效率的工作。 另外,“c”字母还可以表示“中文”(Chinese),这是世界上最广泛使用的语言之一,是超过14亿中国人的日常交流工具。中文是一种非常古老的语言,有着丰富的文字和表达方式,它不仅在华人社区中被广泛使用,也在全球范围内有越来越多的人学习和使用。 此外,“c”还可以代表一些常见的词汇,如“城市”(city)。城市是现代社会中人类居住和工作的核心地区,它通常集中了经济、文化和人口等资源,给人们提供了更多的机会和发展空间。 最后,“c”还可以代表一些形容词,如“彩虹”(rainbow)。彩虹是大自然中美丽的景象,它出现在雨后或阳光照射下,由红、橙、黄、绿、青、蓝、紫七种颜色组成,给人们带来了无限的想象和美好的感受。 总的来说,“c”字母代表了很多不同的概念和含义,从文字、语言到实际事物和形容词,它在不同的语境中都具有独特的意义和用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ironyho

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值