设置防火墙,让你的程序畅通无阻

最新推荐文章于 2019-04-22 12:51:06 发布
最新推荐文章于 2019-04-22 12:51:06 发布
阅读量185 收藏
点赞数
原文链接:http://www.cnblogs.com/homeofish/archive/2008/12/18/1357886.html
版权
在我们的程序运行过程中,如果要访问网络,经常会遇到Windows的防火墙提示(如果用户打开Windows防火墙),让用户选择是否阻止,如果我们是良民,何不直接通知Windows系统,好言相劝,我想,Windows应该还是认得好人的,比如,像我这样的青年。

事实上,Windows提供了接口供我们配置防火墙。我们只需要调用接口的方法,在防火墙的配置中加入将我们的程序发布的相关信息就可以了。

这一接口要求用户系统版本至不得xp sp2用户。权限为管理员权限(这个几乎可以忽略,但还是要提醒一下)

设置Windows防火墙的接口比较多,在这个Demo中主要用了以下几种:
INetFwMgr:从字面意思上也可以看出这个接口提供了防火墙管理的方法,比如取得配

置信息。继承自IUnknow,IDispatch
INetFwProfile:通过这个接口可以取得防火墙的配置文件,比如有那些应该程序是被援

权了的。
INetFwPolicy:继承自IUnknow,IDispatch。通过这个接口我可以得到当前防火墙的访

问策略。

好了,不多说了,还是上代码先:

关于代码的说明:

1。以下代码在Visual Studio 2005 3级警告下通过编译,0 warning,0 error

2,用户可能会提示找不到文件netfw.h,用户可以从这里下载,下载后请放到你的VS安装目录下的Include下,比如我的就是:C:\Program Files\Microsoft Visual Studio 8\VC\PlatformSDK\Include\netfw.h,可以放到你的工程目录下,但不建议。

 

用户可以从这里下载原代码:下载

 

工程中有以下全局变量:

 

1 // Global Data
2 INetFwMgr  * g_pFwMgr  =  NULL;
 3 INetFwProfile  * g_pFwProfile  =  NULL;
 4 INetFwPolicy  * g_pFwProlicy  =  NULL;


首先是初始化的代码:

 1 bool  Initial()
  2 ExpandedBlockStart.gifContractedBlock.gif {
 3    CoInitializeEx(NULL,COINIT_MULTITHREADED);
 4
 5    HRESULT hr = CoCreateInstance(__uuidof(NetFwMgr), 0, CLSCTX_INPROC_SERVER,__uuidof(INetFwMgr),reinterpret_cast<void **>(&g_pFwMgr));
 6
 7    if (SUCCEEDED(hr) && (g_pFwMgr != NULL))
 8ExpandedSubBlockStart.gifContractedSubBlock.gif    {
 9        hr = g_pFwMgr->get_LocalPolicy( &g_pFwProlicy );
10        if (SUCCEEDED(hr) && (g_pFwProlicy != NULL))
11ExpandedSubBlockStart.gifContractedSubBlock.gif        {
12            hr = g_pFwProlicy->get_CurrentProfile( &g_pFwProfile );
13        }
14    }
15    return SUCCEEDED(hr) && (g_pFwProfile != NULL);
16}


然后是遍历所有援权程序的代码,

 1 void  GetAuthorizedApp()
  2 ExpandedBlockStart.gifContractedBlock.gif {
 3    if (g_pFwProfile)
 4ExpandedSubBlockStart.gifContractedSubBlock.gif    {
 5        HRESULT hr = S_FALSE;
 6        INetFwAuthorizedApplications *pAuthrizedApp = NULL;
 7        hr = g_pFwProfile->get_AuthorizedApplications( &pAuthrizedApp );
 8        if ( SUCCEEDED(hr) )
 9ExpandedSubBlockStart.gifContractedSubBlock.gif        {
10            long nAuthCount = 0;
11            hr = pAuthrizedApp->get_Count(&nAuthCount);
12            if (SUCCEEDED(hr))
13ExpandedSubBlockStart.gifContractedSubBlock.gif            {
14                //取得AppName
15                USES_CONVERSION;
16                cout << "安全程序个数:" << nAuthCount << endl << endl;
17
18                IEnumVARIANT *pEnum = NULL;
19                hr = pAuthrizedApp->get__NewEnum((IUnknown**)&pEnum);
20                if ( SUCCEEDED(hr) )
21ExpandedSubBlockStart.gifContractedSubBlock.gif                {
22                    VARIANT varCurrPosi;
23                    VariantInit(&varCurrPosi);
24                    int nGet;
25                    while1 )
26ExpandedSubBlockStart.gifContractedSubBlock.gif                    {
27                        hr = pEnum->Next(1,(VARIANT *)&varCurrPosi,(ULONG*)&nGet);
28                        if (SUCCEEDED(hr))
29ExpandedSubBlockStart.gifContractedSubBlock.gif                        {
30                            if (nGet > 0)
31ExpandedSubBlockStart.gifContractedSubBlock.gif                            {
32                                IDispatch *pDisp = V_DISPATCH(&varCurrPosi);
33                                INetFwAuthorizedApplication *app = NULL;
34
35                                if (SUCCEEDED(pDisp->QueryInterface(__uuidof(INetFwAuthorizedApplication), (void**)&app)))
36ExpandedSubBlockStart.gifContractedSubBlock.gif                                {
37                                    BSTR appName;
38                                    BSTR appPath;
39                                    VARIANT_BOOL bIsEnable = VARIANT_FALSE;
40
41                                    app->get_Name(&appName);
42                                    app->get_ProcessImageFileName(&appPath);
43                                    app->get_Enabled(&bIsEnable);
44                                    cout << "应用程序:" << W2A((LPTSTR)appName) << endl;
45                                    cout << "路径:" << W2A((LPTSTR)appPath) << endl;
46                                    cout << "当前是否可用:" << (VARIANT_TRUE == bIsEnable  ? "可用" : "不可用"<< endl << endl;
47
48                                    app->Release();
49                                    app = NULL;
50
51                                    SysFreeString(appName);
52                                    SysFreeString(appPath);
53                                }
54                            }
55                        }
56                        else
57ExpandedSubBlockStart.gifContractedSubBlock.gif                        {
58                            //异常退出
59                            cout << "枚举过程中失败,程序异常退出!" << endl;
60                        }
61                    }
62                }
63                pEnum->Release();
64
65                pAuthrizedApp->Release();
66                pAuthrizedApp = NULL;
67            }
68        }
69    }
70}
71



最后最重要的一点,我们要设置我们自己的程序,使其成为授权程序:

需要说明的一点是不要用一个文件不存在的名字来调试程序,比如乱写一个字符串,Windows防火墙会检查文件名是否存在!

 1 HRESULT AddApplication( const  CString &  appName, const  CString &  appPath)
  2 ExpandedBlockStart.gifContractedBlock.gif {
 3    HRESULT hr = S_FALSE;
 4    if (g_pFwProfile)
 5ExpandedSubBlockStart.gifContractedSubBlock.gif    {
 6        INetFwAuthorizedApplications *pAuthrizedApp = NULL;
 7        hr = g_pFwProfile->get_AuthorizedApplications( &pAuthrizedApp );
 8        if ( SUCCEEDED(hr) )
 9ExpandedSubBlockStart.gifContractedSubBlock.gif        {
10            INetFwAuthorizedApplication *pFwAuthApp = NULL;
11            BSTR bstrAppName = SysAllocString(appName);
12            BSTR bstrAppPath = SysAllocString(appPath);
13            hr = pAuthrizedApp->Item(bstrAppPath,&pFwAuthApp);
14            if ( SUCCEEDED(hr) )
15ExpandedSubBlockStart.gifContractedSubBlock.gif            {
16                if (pFwAuthApp)
17ExpandedSubBlockStart.gifContractedSubBlock.gif                {
18                    VARIANT_BOOL bIsEnable = VARIANT_FALSE;
19                    if ( SUCCEEDED(pFwAuthApp->get_Enabled(&bIsEnable)) )
20ExpandedSubBlockStart.gifContractedSubBlock.gif                    {
21                        if ( VARIANT_TRUE != bIsEnable)
22ExpandedSubBlockStart.gifContractedSubBlock.gif                        {
23                            pFwAuthApp->put_Enabled(VARIANT_TRUE);
24                        }    
25                    }
26                }
27            }
28
29            if (!pFwAuthApp)
30ExpandedSubBlockStart.gifContractedSubBlock.gif            {
31                //没有找到,加入
32                hr = CoCreateInstance( __uuidof(NetFwAuthorizedApplication), NULL, CLSCTX_INPROC_SERVER,
33                    __uuidof(INetFwAuthorizedApplication), (void**)&pFwAuthApp);
34                if ( SUCCEEDED(hr) )
35ExpandedSubBlockStart.gifContractedSubBlock.gif                {
36
37                    pFwAuthApp->put_Name(bstrAppName);
38                    pFwAuthApp->put_ProcessImageFileName(bstrAppPath);
39
40                    if ( pAuthrizedApp )
41ExpandedSubBlockStart.gifContractedSubBlock.gif                    {
42                        hr = pAuthrizedApp->Add( pFwAuthApp );
43                    }
44                }
45            }
46
47            if (pFwAuthApp)
48ExpandedSubBlockStart.gifContractedSubBlock.gif            {
49                pFwAuthApp->Release();
50                pFwAuthApp = NULL;
51            }
52
53            SysFreeString(bstrAppName);
54            SysFreeString(bstrAppPath);
55        }
56
57        if (pAuthrizedApp)
58ExpandedSubBlockStart.gifContractedSubBlock.gif        {
59            pAuthrizedApp->Release();
60            pAuthrizedApp = NULL;
61        }
62    }
63
64    return hr;
65}

 

由于我不知道如设置让别人下载代码。 有需要代码者请给我留言或是发邮件

 

转载于:https://www.cnblogs.com/homeofish/archive/2008/12/18/1357886.html

dianyuetong6243
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VB编写的程序加入防火墙的例外中
韩保红的代码库博客——记录我的学习历程
05-12 369
 在工程中要先引入: NetCon 1.0 Type Library NetFwTypeLib   Option Explicit Const NET_FW_SCOPE_ALL = 0 Const NET_FW_SCOPE_LOCAL_SUBNET = 1 Const NET_FW_IP_VERSION_ANY = 2 '获取Windows防火墙的当前状态 Public Fu...
Windows 防火墙控制
weixin_34323858的博客
04-01 119
通常,我们在初次执行某些网络应用程序的时候,Windows防火墙会提示我们是否阻止该程序的网络连接,如下图: 本文主要介绍如何使用COM接口编程来操作Windows防火墙,使程序自动的解除阻止(即将本程序添加到防火墙的例外列表中),打开防火墙,关闭防火墙等。 1. 获得防火墙接口 INetFwProfile INetFwProfi...
Windows防火墙启用,禁用,添加例外端口和应用程序
千里之外
11-30 3417
以下代码参考自MSDN,不过经过一点点修改,自己也逐个方法调试了,完全可行。网上的很多博客都是直接拷贝MSDN的代码,我的机器 是Windows XP  Professional SP3,需要安装对应的Windows SDK,并在VC的包含目录和静态库目录中 添加分别SDK的include目录和库目录,直接上代码,每个方法都写得很清楚 [cpp] view p
使用VBS 操作防护墙
a8366的专栏
01-18 431
vbs 脚本是在windos OS上 run 的一种脚本语言,类似于linux上的shell   我们的product 使用vbs脚本来给virtual machine 设置hostname ,ip,netmask ,ect..   下面主要谈下 vbs操作防火墙:   You can use any of the VBScript programs below in Active...
Solaris 防火墙_ipfilter配置.docx
11-19
【Solaris 防火墙_ipfilter配置】 在 Solaris 操作系统中,IPFilter 是一个强大...合理的规则设置可以有效保护系统免受恶意攻击,同时确保合法通信的畅通无阻。务必定期审查和更新规则集,以适应不断变化的网络环境。
android短信电话防火墙
08-28
在Android平台上,短信电话防火墙是一种非常实用的应用程序,它能帮助用户管理并控制接收到的电话和短信。本文将详细解析"android短信电话防火墙"这一主题,涵盖其核心功能、实现原理以及如何有效利用。 一、核心...
嵌入式uClinux应用程序的NFS开发
07-17
同时,为了NFS服务能够正常工作,需要关闭主机的防火墙,或设置防火墙规则允许NFS相关的端口通信。 在目标机(如uCLinux,内核为linux.2.4.x)上,NFS服务同样需要内核支持。因此,需要确保目标机的内核配置包含了...
消防验收程序.pdf
10-29
- **疏散通道**:通道畅通无阻,疏散指示标志明显,符合安全出口和疏散宽度的要求,首层出口不锁闭,设有疏散平面图。 - **灭火器**:合格标签在有效期内,压力正常,配置合理且摆放明显。 - **防火门、疏散门**...
畅通无阻-高效架设RedHatLinux服务器
10-30
本教材从零开始,由浅入深,全面采用X Window和Webmin相结合的图形管理界面作为配置手段,开创了Linux管理的新概念,让您无需记忆Linux的命令,就能轻松快速地完成Red Hat Linux 9各种流行网络服务器的配置与管理。...
防火墙开启例外端口
06-09
.版本 2 .程序集 窗口程序集1 .子程序 _按钮1_被单击 开启例外端口 (“测试”, 123) .子程序 开启例外端口 .参数 名称, 文本型 .参数 端口, 短整数型 .局部变量 ovMgr, 对象 .局部变量 ovProfile, 对象 .局部变量 ovPort, 对象 ovMgr.创建 (“HNetCfg.FwMgr”, ) ovProfile = ovMgr.读对象型属性 (“LocalPolicy”, ).读对象型属性 (“CurrentProfile”, ) ovPort.创建 (“HNetCfg.FwOpenPort”, ) ovPort.写属性 (“Port”, 端口) ovPort.写属性 (“Name”, 名称) ovPort.写属性 (“Scope”, 0) ' NET_FW_SCOPE_ALL; ovPort.写属性 (“IpVersion”, 2) ' NET_FW_IP_VERSION_ANY ovPort.写属性 (“Protocol”, 6) ' NET_FW_IP_PROTOCOL_TCP ovPort.写属性 (“Enabled”, 真) ovProfile.读对象型属性 (“GloballyOpenPorts”, ).方法 (“Add”, ovPort)
VC代码添加防火墙规则
深之JohnChen的专栏
05-20 2583
一、VC代码添加防火墙规则(调用netsh命令)BOOL DealExecCmd(CString strCommandLine) { USES_CONVERSION; STARTUPINFO StartInfo; memset(&amp;StartInfo, '\0', sizeof(StartInfo)); StartInfo.cb = sizeof(StartInfo); ...
Windows防火墙操作代码
qycer的专栏
08-24 4598
/* Windows Firewall  虽然未见得管用,但它对我们软件实施有时候会带来不少的麻烦,所以有时候要干预它的行为,贴一段MS的演示代码,供各位参考。 */ #include #include #include #include #include
windows防火墙添加规则
weixin_30410119的博客
03-07 499
#include <windows.h> #include <crtdbg.h> #include <netfw.h> #include <objbase.h> #include <oleauto.h> #include <stdio.h> #pragma comment( lib, "ole32.lib"...
通过GetProcessImageFileName函数获取进程路径
热门推荐
陌路缘
04-24 2万+
由于函数GetModuleFileName() 和 函数GetModuleFileNameEx()都是通过PE文件头信息获取进程文件路径,所以它们只能工作于与调用进程相同位数的进程,比如:调用进程32位时,这两个函数只对32位进程有效,64位同理。所以在64位进程与32位进程并存的64位机器中,只能通过GetProcessImageFileName()函数获取进程的DOS文件路径
linux内网机器访问外网代理设置
Code-Create-World
03-23 1万+
摘要: 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打乱原有运维的设置,所以需要在能访问外网的机器上做个代理。 第一步、二步都是在能访问外网的机器上操作, 第三步是在不能访问外网机器上操作。 1、检查机器      在操作中发现访问外网的机器本身不
防火墙的三种配置方案(转)
cuankuangzhong6373的博客
04-22 9389
21世纪是网络经济时代,Internet已经走进千家万户,当我们尽情地在Internet上畅游时,往往把网络的安全问题抛在脑后。其实危险无处不在,防火墙是网络安全的一个重要防护措施,用于对网络和系统的保护。监控通过防火墙的数据,...
防火墙阻止有些程序的解决办法
{竹子}
05-01 4953
当你在浏览器输入http://localhost/访问有些本地的软件系统时,就会有访问不到的现象,这时你只需要打开防火墙,如win7: 控制面板----->系统和安全找到防火墙,如下图: 打开允许程序通过windows防火墙,如下: 这样就能允许了
网络通信程序设计计算机网络基础ppt课件.ppt
最新发布
11-13
网络通信程序设计是计算机网络基础学习中重要的一部分...网络通信程序设计,让网络更加畅通无阻,让通信更加高效便捷。这是每一个计算机网络从业者都应该努力掌握和提高的重要技能,也是网络发展的一个重要方向和趋势。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值