C#在日常运维中的应用:操作Windows防火墙

最新推荐文章于 2024-04-30 17:02:38 发布
最新推荐文章于 2024-04-30 17:02:38 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: C# Windows Network 文章标签: 运维 c# windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sunny_Clickman/article/details/123064349
版权
Windows 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
C#
8 篇文章 1 订阅
订阅专栏
Network
2 篇文章 0 订阅
订阅专栏

前言

由于疫情的持续肆虐,出行成了大问题。为了尽量减少风险,外地的办公室是能不过去就不过去。一般问题远程就解决了,但碰到系统因故障需重装的情况就比较麻烦,外地的同事并不是IT专业的,在电话指导+Word文档指引下安装完系统,后续仍有一些重复的操作如开启远程桌面、设置默认账号密码及变更防火墙设置(以放开远程桌面连接)等,虽亦可以写份Word文档说明操作步骤,但总感觉这些操作可以通过程序来实现,同时考虑到在远程桌面开通后,仍有一些标准的安全设置需要重复设置,遂用C#写了两个小工具来自动化这些操作。其中主要用到以下这些功能,分享一下。

在此前,我们已通过另一个Console小工具配合Powershell脚本开通了远程桌面,接下来我们可以通过C#来进行防火墙的基本设置。主要通过WindowsFirewallHelper(参考https://github.com/falahati/WindowsFirewallHelper)来操作Windows防火墙。

/// <summary>
/// 建立自定义程序规则
/// </summary>
/// <param name="newAppRuleName ">规则名称</param>
/// <param name="appExeFileName">程序可执行文件完整路径及名称</param>
private void CreateApplicationRule(string newAppRuleName, string appExeFileName)
{
	var rule = FirewallManager.Instance.Rules.Where(r =>
	r.Direction == FirewallDirection.Outbound && //搜索出站规则
	r.Name.Equals(newAppRuleName)
	).FirstOrDefault();

	if (rule == null) // 指定的规则不存在
	{
		try
		{
			rule = FirewallManager.Instance.CreateApplicationRule(
				FirewallProfiles.Domain | FirewallProfiles.Private | FirewallProfiles.Public, // 生效的配置文件
				newAppRuleName,
				FirewallAction.Block, // 阻止
				appExeFileName,
				FirewallProtocol.TCP //协议
				);

			rule.Direction = FirewallDirection.Outbound; //方向:出站

			FirewallManager.Instance.Rules.Add(rule);

			// todo: 输出成功建立规则信息
		}
		catch (Exception ex)
		{
			// todo: 输出错误信息
		}
	}
	else
	{
		// todo: 输出规则已存在信息			
	}
}

/// <summary>
/// 建立自定义端口规则
/// </summary>
/// <param name="newPortRuleName">规则名称</param>
/// <param name="portNumber">端口:例如3389</param>
/// <param name="firewallAction">动作:FirewallAction.Allow 或 FirewallAction.Block</param>
/// <param name="firewallDirection">方向:FirewallDirection.Inbound 或 FirewallDirection.Outbound</param>
private void CreatePortRule(string newPortRuleName, ushort portNumber, FirewallAction firewallAction, FirewallDirection firewallDirection)
{
	//搜索规则
	var rule = FirewallManager.Instance.Rules.Where(r =>
	r.Direction == firewallDirection && 
	r.Name.Equals(newPortRuleName)
	).FirstOrDefault();

	if (rule == null) // 指定的规则不存在
	{
		try
		{
			rule = FirewallManager.Instance.CreatePortRule(
				FirewallProfiles.Domain | FirewallProfiles.Private | FirewallProfiles.Public, // 生效的配置文件
				newPortRuleName,
				firewallAction, // 运作:允许或阻止
				portNumber,
				FirewallProtocol.TCP //协议
				);

			rule.Direction = firewallDirection; //方向

			FirewallManager.Instance.Rules.Add(rule);

			// todo: 输出成功建立规则信息
		}
		catch (Exception ex)
		{
			// todo: 输出错误信息
		}
	}
	else
	{
		// todo: 输出规则已存在信息			
	}
}

// 定义允许的IP地址列表
private	IAddress[] TargetIPAddress = new IAddress[]
{
	SingleIP.Parse("192.168.11.248"),
	SingleIP.Parse("192.168.10.248")
};

/// <summary>
/// 更新自定义规则
/// </summary>
/// <param name="targetRuleName">规则名称</param>
/// <param name="firewallDirection">入站或出站规则</param>
/// <param name="allowedIPAddress">允许的IP地址</param>
private void UpdateRule(string targetRuleName, FirewallDirection firewallDirection, IAddress[] allowedIPAddress)
{
	// 搜索目标规则
	var rule = FirewallManager.Instance.Rules.Where(r =>
	r.Direction == firewallDirection &&
	r.Name.Equals(targetRuleName)
	).FirstOrDefault();

	if (rule != null)
	{
		try
		{
			rule.RemoteAddresses = allowedIPAddress;
			// todo: 输出成功更新信息
		}
		catch (Exception ex)
		{
			// todo: 输出出错信息
		}
	}
	else
	{
		// todo: 输出规则不存在信息
	}
}

/// <summary>
/// 删除(入站或出站)规则
/// https://github.com/falahati/WindowsFirewallHelper 使用的是 SingleOrDefault
/// 但是,如碰巧有两条同名规则时会报提示:Sequence Contains More Than One Matching Element 
/// </summary>
/// <param name="targetRuleName">规则名称</param>
private void RemoveRule(string targetRuleName)
{
	var rule2Remove = FirewallManager.Instance.Rules.FirstOrDefault (r => r.Name == targetRuleName); 

	if (rule2Remove!= null)
	{
		try
		{
			FirewallManager.Instance.Rules.Remove(rule2Remove);
			// todo: 输出成功删除信息
		}
		catch (Exception ex)
		{
			// todo: 输出出错信息
		}
	}
	else
	{
		// todo: 输出规则不存在信息
	}
}

/*
* 禁用或启用规则
* WindowsFirewallHelper并没有提供禁用或启用规则的方法(或许是没有找到?),只能通过迂回的方式(运行advfirewall firewall set 命令)以达到目的。
*/

/// <summary>
/// 修改规则
/// </summary>
/// <param name="targetRuleName">规则名称</param>
/// <param name="actionFlag">bool: True or False</param>
private void ModifyRule(string targetRuleName, bool actionFlag)
{
	string cmd = "/C netsh advfirewall firewall set rule name=\"" + targetRuleName + "\" new enable=" + (actionFlag ? "yes" : "no");
	RunCMD(cmd);
}

/// <summary>
/// 运行命令行程序
/// </summary>
/// <param name="argument">命令行参数</param>
private static void RunCMD(string argument)
{
	Process process = new Process();
	ProcessStartInfo startInfo = new ProcessStartInfo();
	startInfo.WindowStyle = ProcessWindowStyle.Hidden; // 隐藏运行时窗口
	startInfo.FileName = @"C:\Windows\System32\cmd.exe";
	startInfo.Arguments = argument;
	process.StartInfo = startInfo;
	process.Start();			
}
Sunny_Clickman
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#Windows窗体应用程序 计算器(一)
04-13
长相丑陋,功能单一的初代计算器,只能实现两个数之间的加减乘除和取余。判断小数点是否重复输入,可以在文本框输入数字和小数点,判断输入数据是否合法(不能输入字母符号空格等)
CSharpChess:C# Windows 窗体的国际象棋游戏
07-05
国际象棋 C#/Windows 窗体的国际象棋游戏。 类图
C#使用windows服务开启应用程序的方法
09-03
主要介绍了C#使用windows服务开启应用程序的方法,实例分析了C#操作windows服务开启应用程序所遇到的问题及相关解决技巧,具有一定参考借鉴价值,需要的朋友可以参考下
c# 实现穿越防火墙udp打洞(仿qq即时通讯)
05-18
C# UDP穿越NAT打洞,可在广域网实现仿qq即时通讯,点对点发送消息。
Outbound-Blocker:使用 Windows 防火墙 API(从 Windows Vista 开始实现)和 netsh 允许您轻松阻止(并随后取消阻止)指定应用程序的出站流量
06-07
出站拦截器 使用 Windows 防火墙 API(从 Windows Vista 开始实现)和 netsh 允许您轻松阻止(并随后取消阻止)指定应用程序的出站流量。 对此的灵感归功于 Rockstar 为单人模式制定了 GTA 5 多人游戏禁令 预编译的二进制文件可,但我建议您下载 zip 并自行查看/编译,以确保所执行功能的合法性/非恶意。
WindowsFirewallHelper:一个类库,用于管理Windows防火墙以及将程序添加到Windows防火墙“例外”列表
05-06
Windows防火墙帮助程序类库 一个类库,用于管理Windows防火墙以及将程序添加到Windows防火墙例外列表。 该项目支持dotNet4.6和NetStandard2,因此与NetCore2 +以及任何等于或大于4.6版本的dotNet版本兼容。 即使可以在Linux或Mac下引用此库; 这显然是行不通的。 该自述文件适用于该库的版本2。 请检查V1分支以获取较早的自述文件。 如何获得 该库可在以NuGet包的。 帮我资助我自己的死亡之星 - 或者 - 您总是可以通过对项目做出贡献或将其介绍给其他人来贡献自己的时间。 如何使用 该库的起点是FirewallManager静态类,该类可用于获取管理系统上当前防火墙的类的实例。 如果仅以WinVista +为目标,请考虑使用FirewallWAS.Instance静态属性来访问库的功能。 它提供了更大的灵活性,并且更易
C#控制系统防火墙
lhy1986的专栏
05-10 1723
using System;using System.Collections.Generic;using System.Text;using NetFwTypeLib;namespace FireWallTest{ public class FireWallHelp { /// /// 添加防火墙例外端口 /// /// 名称 /// 端口 /// 协议(TCP、UDP) public static
C# 设置防火墙的创建规则
01-19
对于某些程序,我们只允许它使用某些特定端口、网络类型或者特定IP类型等信息。这时候,需要使用到防火墙里面的“高级设置”,创建某些特定的入站或者出栈规则,以规避其程序使用允许端口等意外的信息。   下面以创建出站规则为例,编写一条出站规则,规避除允许规则以外的通过防火墙。创建规则时,会使用到接口INetFwRule,其有关介绍参照MSDN文档。   创建规则的方法: /// /// 为WindowsDefender防火墙添加一条通信端口出站规则 /// /// 规则类型 /// <param nam
C#WindowsDefender防火墙添加出入站规则
FlavourShlt的博客
05-07 4680
在用C#编写程序的时候碰到添加windows系统自带防火墙出入站规则的问题,在网上查询相关资料只找到添加端口和程序例外的规则参考这里。有没有什么办法能够添加更加通用的,实用的出站规则呢? 微软提供了C/C++系统防火墙操作相关文档,参考这些文档改写成C#代码,使用到了COM引用。 添加COM引用 我们需要 NetFwTypeLib 引用。 在VS右上角 引用 选项里,选择 COM 页, 找到 Ne...
防火墙设置出入站规则
热门推荐
清水的专栏
01-15 1万+
一、名词解释:入站规则:别人电脑访问自己电脑的规则,出站规则:自己电脑访问别人电脑的规则。 二、意义:阻挡或者允许特定程序或者端口进行连接。可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性; 可以为入站和出站流量配置源IP地址及目的地IP地址,同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规。 三、操作如下: 1、点开始——控制面板; 2、点系统和安全; 3、点Windows防火墙; 4、点高级设置; 5、点入站规
C#(VB.NET)操作Windows自带的防火墙 之 启用(开启)/禁用(关闭)防火墙
04-08
C#(VB.NET)操作Windows自带的防火墙 之 启用(开启)/禁用(关闭)防火墙
ZooApp:Windows窗体(.NET)C#在Visual Studio应用程序开发
03-27
ZooApp:Windows窗体(.NET)C#在Visual Studio应用程序开发
c#更改Windows防火墙设置
03-16
整理了一点使用c#更改Windows防火墙设置的代码,有谁的程序需要修改防火墙设置时可以下载看一下
计算机系统自带的防火墙,C#编程关闭或启动计算机系统自带防火墙
weixin_39897505的博客
07-22 599
c#编程通过修改注册表达到开启或关闭防火墙的目的。下面是学习啦小编跟大家分享的是C#编程关闭或启动计算机系统自带防火墙,欢迎大家来阅读学习。C#编程关闭或启动计算机系统自带防火墙工具/原料Visual studio 2010方法/步骤打开Visual studio2010,新建项目-->选择控制台应用程序-->修改文件名称和文件位置.添加需要用到的命名空间。using Microsof...
C# Socket 允许控制台应用通过防火墙
提莫队长
01-29 642
在代码将exe添加到防火墙规则,允许Socket通过。
C# 操作防火墙
kristen_dou的博客
10-08 293
C# 操作防火墙
C# 检测防火墙状态
www89574622的博客
11-13 2795
引用 C:\Windows\SysWOW64 或C:\Windows\System32 目录下的 FirewallAPI.dll文件 private static NetFwTypeLib.INetFwMgr GetFirewallManager() {     const string CLSID_FIREWALL_MANAGER = "{304CE942-6E39-40D8-943A-B
C# 操作系统防火墙
a15677108214的博客
04-29 398
很多时候,我们的程序是通过网络通信(如TCP或者UDP协议+端口),而将制作好的程序安装包给客户用时,发现会出现不能通信的现象(或者在这台电脑是可以的,却在另一台不可以),原因是防火墙阻止了,需要添加防火墙例外。现在将代码记录下来,方便以后备用。 在Visual studio 项目引用右键里面添加引用,选COM然后找到NetFwTypeLib,确认,然后新建类FireWallHelp...
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
最新发布
weixin_44131922的博客
04-30 471
这个命令会列出所有包含"java"的进程信息。从你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
C#在ERP应用是否比较多
07-13
是的,C#在企业资源计划(ERP)系统应用非常广泛。由于C#是一种功能强大且易于学习的编程语言,它被广泛用于开发ERP系统的后端逻辑和业务流程。C#提供了丰富的库和框架,使开发人员能够快速构建可靠、高性能的ERP应用程序。 使用C#开发ERP应用程序可以实现诸如订单管理、库存管理、采购管理、财务管理、供应链管理等核心功能。C#还能与数据库系统(如SQL Server)进行无缝集成,使得数据的存储和检索变得更加高效和可靠。 另外,C#还支持面向对象编程(OOP),这使得ERP系统的开发更加模块化和可维护。开发人员可以使用C#的面向对象特性来构建可重用的组件,提高开发效率并降低维护成本。 总而言之,C#在ERP系统应用非常广泛,可以满足企业各种规模和需求的要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值