设置防火墙,让你的程序畅通无阻

最新推荐文章于 2023-10-08 11:39:21 发布
最新推荐文章于 2023-10-08 11:39:21 发布
阅读量992 收藏 3
点赞数
分类专栏: 网络相关 文章标签: 防火墙 windows null server include 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/homeofish/article/details/3553866
版权
在我们的程序运行过程中,如果要访问网络,经常会遇到Windows的防火墙提示(如果用户打开Windows防火墙),让用户选择是否阻止,如果我们是良民,何不直接通知Windows系统,好言相劝,我想,Windows应该还是认得好人的,比如,像我这样的青年。

事实上,Windows提供了接口供我们配置防火墙。我们只需要调用接口的方法,在防火墙的配置中加入将我们的程序发布的相关信息就可以了。

这一接口要求用户系统版本至不得xp sp2用户。权限为管理员权限(这个几乎可以忽略,但还是要提醒一下)

设置Windows防火墙的接口比较多,在这个Demo中主要用了以下几种:
INetFwMgr:从字面意思上也可以看出这个接口提供了防火墙管理的方法,比如取得配

置信息。继承自IUnknow,IDispatch
INetFwProfile:通过这个接口可以取得防火墙的配置文件,比如有那些应该程序是被援

权了的。
INetFwPolicy:继承自IUnknow,IDispatch。通过这个接口我可以得到当前防火墙的访

问策略。

好了,不多说了,还是上代码先:

关于代码的说明:

1。以下代码在Visual Studio 2005 3级警告下通过编译,0 warning,0 error

 

2,用户可能会提示找不到文件netfw.h,用户可以从这里下载(http://files.cnblogs.com/homeofish/netfw.txt),下载后请放到你的VS安装目录下的Include下,比如我的就是:C:/Program Files/Microsoft Visual Studio 8/VC/PlatformSDK/Include/netfw.h,可以放到你的工程目录下,但不建议。

 

工程代码可以从这里下载:http://files.cnblogs.com/homeofish/FireWallSet.rar

 

工程中有以下全局变量:

  1. //Global Data
  2. INetFwMgr *g_pFwMgr = NULL;
  3. INetFwProfile *g_pFwProfile = NULL;
  4. INetFwPolicy *g_pFwProlicy = NULL;

 

首先是初始化的代码:

  1. bool Initial()
  2. {
  3.     CoInitializeEx(NULL,COINIT_MULTITHREADED);
  5.     HRESULT hr = CoCreateInstance(__uuidof(NetFwMgr), 0, CLSCTX_INPROC_SERVER,__uuidof(INetFwMgr),reinterpret_cast<void **>(&g_pFwMgr));
  7.     if (SUCCEEDED(hr) && (g_pFwMgr != NULL))
  8.     {
  9.         hr = g_pFwMgr->get_LocalPolicy( &g_pFwProlicy );
  10.         if (SUCCEEDED(hr) && (g_pFwProlicy != NULL))
  11.         {
  12.             hr = g_pFwProlicy->get_CurrentProfile( &g_pFwProfile );
  13.         }
  14.     }
  15.     return SUCCEEDED(hr) && (g_pFwProfile != NULL);
  16. }

 

然后是遍历所有援权程序的代码,

 

  1. void GetAuthorizedApp()
  2. {
  3.     if (g_pFwProfile)
  4.     {
  5.         HRESULT hr = S_FALSE;
  6.         INetFwAuthorizedApplications *pAuthrizedApp = NULL;
  7.         hr = g_pFwProfile->get_AuthorizedApplications( &pAuthrizedApp );
  8.         if ( SUCCEEDED(hr) )
  9.         {
  10.             long nAuthCount = 0;
  11.             hr = pAuthrizedApp->get_Count(&nAuthCount);
  12.             if (SUCCEEDED(hr))
  13.             {
  14.                 //取得AppName
  15.                 USES_CONVERSION;
  16.                 cout << "安全程序个数:" << nAuthCount << endl << endl;
  18.                 IEnumVARIANT *pEnum = NULL;
  19.                 hr = pAuthrizedApp->get__NewEnum((IUnknown**)&pEnum);
  20.                 if ( SUCCEEDED(hr) )
  21.                 {
  22.                     VARIANT varCurrPosi;
  23.                     VariantInit(&varCurrPosi);
  24.                     int nGet;
  25.                     while( 1 )
  26.                     {
  27.                         hr = pEnum->Next(1,(VARIANT *)&varCurrPosi,(ULONG*)&nGet);
  28.                         if (SUCCEEDED(hr))
  29.                         {
  30.                             if (nGet > 0)
  31.                             {
  32.                                 IDispatch *pDisp = V_DISPATCH(&varCurrPosi);
  33.                                 INetFwAuthorizedApplication *app = NULL;
  35.                                 if (SUCCEEDED(pDisp->QueryInterface(__uuidof(INetFwAuthorizedApplication), (void**)&app)))
  36.                                 {
  37.                                     BSTR appName;
  38.                                     BSTR appPath;
  39.                                     VARIANT_BOOL bIsEnable = VARIANT_FALSE;
  41.                                     app->get_Name(&appName);
  42.                                     app->get_ProcessImageFileName(&appPath);
  43.                                     app->get_Enabled(&bIsEnable);
  44.                                     cout << "应用程序:" << W2A((LPTSTR)appName) << endl;
  45.                                     cout << "路径:" << W2A((LPTSTR)appPath) << endl;
  46.                                     cout << "当前是否可用:" << (VARIANT_TRUE == bIsEnable  ? "可用" : "不可用") << endl << endl;
  48.                                     app->Release();
  49.                                     app = NULL;
  51.                                     SysFreeString(appName);
  52.                                     SysFreeString(appPath);
  53.                                 }
  54.                             }
  55.                         }
  56.                         else
  57.                         {
  58.                             //异常退出
  59.                             cout << "枚举过程中失败,程序异常退出!" << endl;
  60.                         }
  61.                     }
  62.                 }
  63.                 pEnum->Release();
  65.                 pAuthrizedApp->Release();
  66.                 pAuthrizedApp = NULL;
  67.             }
  68.         }
  69.     }
  70. }

最后最重要的一点,我们要设置我们自己的程序,使其成为授权程序:

需要说明的一点是不要用一个文件不存在的名字来调试程序,比如乱写一个字符串,Windows防火墙会检查文件名是否存在!

  1. HRESULT AddApplication(const CString& appName,const CString& appPath)
  2. {
  3.     HRESULT hr = S_FALSE;
  4.     if (g_pFwProfile)
  5.     {
  6.         INetFwAuthorizedApplications *pAuthrizedApp = NULL;
  7.         hr = g_pFwProfile->get_AuthorizedApplications( &pAuthrizedApp );
  8.         if ( SUCCEEDED(hr) )
  9.         {
  10.             INetFwAuthorizedApplication *pFwAuthApp = NULL;
  11.             BSTR bstrAppName = SysAllocString(appName);
  12.             BSTR bstrAppPath = SysAllocString(appPath);
  13.             hr = pAuthrizedApp->Item(bstrAppPath,&pFwAuthApp);
  14.             if ( SUCCEEDED(hr) )
  15.             {
  16.                 if (pFwAuthApp)
  17.                 {
  18.                     VARIANT_BOOL bIsEnable = VARIANT_FALSE;
  19.                     if ( SUCCEEDED(pFwAuthApp->get_Enabled(&bIsEnable)) )
  20.                     {
  21.                         if ( VARIANT_TRUE != bIsEnable)
  22.                         {
  23.                             pFwAuthApp->put_Enabled(VARIANT_TRUE);
  24.                         }   
  25.                     }
  26.                 }
  27.             }
  29.             if (!pFwAuthApp)
  30.             {
  31.                 //没有找到,加入
  32.                 hr = CoCreateInstance( __uuidof(NetFwAuthorizedApplication), NULL, CLSCTX_INPROC_SERVER,
  33.                     __uuidof(INetFwAuthorizedApplication), (void**)&pFwAuthApp);
  34.                 if ( SUCCEEDED(hr) )
  35.                 {
  37.                     pFwAuthApp->put_Name(bstrAppName);
  38.                     pFwAuthApp->put_ProcessImageFileName(bstrAppPath);
  40.                     if ( pAuthrizedApp )
  41.                     {
  42.                         hr = pAuthrizedApp->Add( pFwAuthApp );
  43.                     }
  44.                 }
  45.             }
  47.             if (pFwAuthApp)
  48.             {
  49.                 pFwAuthApp->Release();
  50.                 pFwAuthApp = NULL;
  51.             }
  53.             SysFreeString(bstrAppName);
  54.             SysFreeString(bstrAppPath);
  55.         }
  57.         if (pAuthrizedApp)
  58.         {
  59.             pAuthrizedApp->Release();
  60.             pAuthrizedApp = NULL;
  61.         }
  62.     }
  64.     return hr;
  65. }

 

 

homeofish
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙开启例外端口
06-09
.版本 2 .程序集 窗口程序集1 .子程序 _按钮1_被单击 开启例外端口 (“测试”, 123) .子程序 开启例外端口 .参数 名称, 文本型 .参数 端口, 短整数型 .局部变量 ovMgr, 对象 .局部变量 ovProfile, 对象 .局部变量 ovPort, 对象 ovMgr.创建 (“HNetCfg.FwMgr”, ) ovProfile = ovMgr.读对象型属性 (“LocalPolicy”, ).读对象型属性 (“CurrentProfile”, ) ovPort.创建 (“HNetCfg.FwOpenPort”, ) ovPort.写属性 (“Port”, 端口) ovPort.写属性 (“Name”, 名称) ovPort.写属性 (“Scope”, 0) ' NET_FW_SCOPE_ALL; ovPort.写属性 (“IpVersion”, 2) ' NET_FW_IP_VERSION_ANY ovPort.写属性 (“Protocol”, 6) ' NET_FW_IP_PROTOCOL_TCP ovPort.写属性 (“Enabled”, 真) ovProfile.读对象型属性 (“GloballyOpenPorts”, ).方法 (“Add”, ovPort)
Windows防火墙启用,禁用,添加例外端口和应用程序
千里之外
11-30 3392
以下代码参考自MSDN,不过经过一点点修改,自己也逐个方法调试了,完全可行。网上的很多博客都是直接拷贝MSDN的代码,我的机器 是Windows XP  Professional SP3,需要安装对应的Windows SDK,并在VC的包含目录和静态库目录中 添加分别SDK的include目录和库目录,直接上代码,每个方法都写得很清楚 [cpp] view p
使用VBS 操作防护墙
a8366的专栏
01-18 423
vbs 脚本是在windos OS上 run 的一种脚本语言,类似于linux上的shell   我们的product 使用vbs脚本来给virtual machine 设置hostname ,ip,netmask ,ect..   下面主要谈下 vbs操作防火墙:   You can use any of the VBScript programs below in Active...
Win11怎么添加信任软件?Win11怎么把软件添加进白名单?
热门推荐
qq_29508575的博客
06-02 1万+
很多朋友都知道Win11系统有一个自带的WindowsDefender杀毒防护功能,不需要下载其他的安全软件,但是大家想知道从网络上下载软件被这个防护功能给自动删除掉怎么办?如何将下载的软件添加到白名单信任列表中呢?下面小编给朋友们详细介绍一下:更多重装系统教程尽在小白系统官网  1、Windows 搜索窗口,顶部搜索框输入Windows 安全,然后点击打开系统给出的最佳匹配Windows 安全中心设置;  2、当前路径为:隐私和安全性 → Windows 安全中心,点击打开 Windows 安全中心;  
[C#] 允许当前应用程序通过防火墙
READLEAF的博客
09-13 848
防火墙 允许 软件 通过
C# 操作系统防火墙(续集)
a15677108214的博客
07-30 239
之前写的一篇C#操作系统防火墙博客,经网友反馈,操作添加程序例外时会出现异常,今天特又测试了一片,确实出现了异常,现在已经将NetFwAddApps(string name, string executablePath)方法修改过来了,经过测试已经可用,代码如下: /// <summary> /// 将应用程序添加到防火墙例...
INetFwAuthorizedApplication和INetFwOpenPort用法
gaohongqi的专栏
01-07 1965
using NetFwTypeLib;///         /// WINDOWS防火墙添加例外程序        ///         /// 程序名称        /// 程序的绝对路径        public static void AddNewExceptions(string name, string filename)        {            //创建fi
Windows 防火墙控制
weixin_34323858的博客
04-01 113
通常,我们在初次执行某些网络应用程序的时候,Windows防火墙会提示我们是否阻止该程序的网络连接,如下图: 本文主要介绍如何使用COM接口编程来操作Windows防火墙,使程序自动的解除阻止(即将本程序添加到防火墙的例外列表中),打开防火墙,关闭防火墙等。 1. 获得防火墙接口 INetFwProfile INetFwProfi...
思科网络让中行数据畅通无阻
03-04
中国银行已顺利地完成了华南信息中心的网络建设。思科公司先进、可靠、灵活的SNA网络解决方案,将有效的支持中行华南所有业务和网点对信息中心主机的访问,帮助中行实现信息化业务和对人员与技术力量的集中管理。...
4G通信技术:让视频监控数据传输畅通无阻
08-26
视频监控大联网时代,超高清视频监控、海量数据传输等等安防应用,离不开高带宽通信技术的支撑。 4G,指的是第四代移动通信技术,包括TD-LTE和FDD-LTE两种制式。4G集3G与WLAN于一体,并能够快速传输数据、高质量...
liunx命令大全,全网最细,让你在工作中畅通无阻~
07-12
适用人群:开发、测试、运维 文档用途:linux入门学习、命令备忘录、面试复习 学习记录:多动手,多联想,多记录,特别是遇到问题时
Windows7让局域网共享畅通无阻
08-04
Windows7让局域网共享畅通无阻
让Win7和WinXP局域网共享资源畅通无阻.pdf
11-24
让Win7和WinXP局域网共享资源畅通无阻.pdf
C# 操作防火墙
最新发布
kristen_dou的博客
10-08 299
C# 操作防火墙
如何使用C#来控制<高级安全Windows防火墙>(Windows Vista/2008 R2/7-x86x64)
weixin_30649859的博客
08-22 225
原文:http://blog.webserverguard.net/post/e5a682e4bd95e4bdbfe794a8Ce69da5e68ea7e588b63ce9ab98e7baa7e5ae89e585a8Windowse998b2e781abe5a2993e(Windows-Vista2008-R27-x86x64).aspx 同步更新:Web应用安全观察站 http://blog....
添加/删除端口(或程序)到防火墙
02-03 1022
///     /// 添加/删除端口(或程序)到防火墙例外,需要添加COM组件NetFwTypeLib引用     ///     public static class INetFwManger     {         ///         /// 添加端口到防火墙例外         ///         /// 名称         /// 端口    
copilot 该服务在你所在的地区不可用
09-30
对于无法连接服务器的问题,可以尝试在软件内设置裸连登录。此外,你也可以尝试使用其他魔法软件(如Clash或Steam)来提高github的访问质量。使用魔法工具登录会更畅通无阻,但需要每次启动软件前都开启代理软件。另...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值