NSIS实现规则屏蔽防火墙

NSIS

因为NSIS打包应用程序，在安装软件会弹出·防火墙阻止应用程序安装，这在很大程度上影响了用户的体验，故因此在NSIS实现打包时要注意屏蔽掉某些规则。总的来说用户可以创建入站和出站规则，从而阻挡或者允许特定程序或者端口进行连接; 可以使用预先设置的规则，也可以创建自定义规则，“新建规则向导”可以帮用户逐步完成创建规则的步骤；用户可以将规则应用于一组程序、端口或者服务，也可 以将规则应用于所有程序或者某个特定程序；可以阻挡某个软件进行所有连接、允许所有连接，或者只允许安全连接，并要求使用加密来保护通过该连接发送的数据 的安全性; 可以为入站和出站流量配置源IP地址及目的地IP地址，同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规定。

了解入站出战

入站： 外面的程序要访问本机的服务入IIS。
出战： 本机电脑上程序要访问外面的程序如浏览器。

了解添加规则，删除规则

添加规则：
ExecDos::exec ‘netsh advfirewall firewall add rule name=“ddd” dir=in action=allow protocol=UDP localport=9998’ #允许9998 端口号进行udp协议

命令：
netsh advfirewall firewall add rule

用法：
add rule name= dir=in|out action=allow|block|bypass
[program=]
[service=|any]
[description=]
[enable=yes|no (default=yes)]
[profile=public|private|domain|any[,…]]
[localip=any|||||]
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|||||]
[localport=0-65535|[,…]|RPC|RPC-EPMap|IPHTTPS|any (default=any)]
[remoteport=0-65535|[,…]|any (default=any)]
[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any)]
[interfacetype=wireless|lan|ras|any]
[rmtcomputergrp=]
[rmtusrgrp=]
[edge=yes|deferapp|deferuser|no (default=no)]
[security=authenticate|authenc|authdynenc|authnoencap|notrequired(default=notrequired)]

备注：
- 将新的入站或出站规则添加到防火墙策略。
- 规则名称应该是唯一的，且不能为 “all”。
- 如果已指定远程计算机或用户组，则 security 必须为authenticate、authenc、authdynenc 或 authnoencap。
- 为 authdynenc 设置安全性可允许系统动态协商为匹配给定 Windows 防火墙规则的通信使用加密。
根据现有连接安全规则属性协商加密。
选择此选项后，只要入站 IPSec 连接已设置安全保护，但未使用 IPSec 进行加密，计算机就能够接收该入站连接的第一个 TCP 或 UDP 包。
一旦处理了第一个数据包，服务器将重新协商连接并对其进行升级，以便所有后续通信都完全加密。
- 如果 action=bypass，则 dir=in 时必须指定远程计算机组。
- 如果 service=any，则规则仅应用到服务。
- ICMP 类型或代码可以为 “any”。
- Edge 只能为入站规则指定。
- AuthEnc 和 authnoencap 不能同时使用。
- Authdynenc 仅当 dir=in 时有效。
- 设置 authnoencap 后，security=authenticate 选项就变成可选参数。

删除规则：
ExecDos::exec ‘netsh advfirewall firewall delete rule name=“ddd”’

截图：

参考网址：
https://blog.csdn.net/tangshangkui/article/details/74586705
https://blog.csdn.net/zhao1999qian/article/details/81876407
https://www.flighty.cn/html/bushu/20150425_304.html