使用windows提供的API判断防火墙开启状态

最新推荐文章于 2023-09-25 09:54:35 发布
最新推荐文章于 2023-09-25 09:54:35 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: c语言
原文链接:https://www.cnblogs.com/nightnine/p/5250441.html
版权

有时候在代码中我们需要检测防火墙的状态变化,就可以使用windows提供的API函数

#include <windows.h>
#include <crtdbg.h>
#include <netfw.h>
#include <objbase.h>
#include <oleauto.h>
#include <stdio.h>

#pragma comment( lib, "ole32.lib" )
#pragma comment( lib, "oleaut32.lib" )


HRESULT WindowsFirewallInitialize(OUT INetFwProfile** fwProfile)
{
	HRESULT hr = S_OK;
	INetFwMgr* fwMgr = NULL;
	INetFwPolicy* fwPolicy = NULL;

	_ASSERT(fwProfile != NULL);

	*fwProfile = NULL;

	do {
		// 创建防火墙设置管理器的实例
		hr = CoCreateInstance(__uuidof(NetFwMgr), NULL, CLSCTX_INPROC_SERVER, __uuidof(INetFwMgr), (void**)&fwMgr);
		if (FAILED(hr))
		{
			printf("CoCreateInstance failed: 0x%08lx\n", hr);
			break;
		}

		// 检索本地防火墙策略
		hr = fwMgr->get_LocalPolicy(&fwPolicy);
		if (FAILED(hr))
		{
			printf("get_LocalPolicy failed: 0x%08lx\n", hr);
			break;
		}

		// 检索当前有效的防火墙配置文件
		hr = fwPolicy->get_CurrentProfile(fwProfile);
		if (FAILED(hr))
		{
			printf("get_CurrentProfile failed: 0x%08lx\n", hr);
			break;
		}
	} while (0);

	// 释放本地防火墙策略
	if (fwPolicy != NULL)
	{
		fwPolicy->Release();
	}

	// 释放防火墙设置管理器
	if (fwMgr != NULL)
	{
		fwMgr->Release();
	}

	return hr;
}

HRESULT WindowsFirewallIsOn(IN INetFwProfile* fwProfile, OUT BOOL* fwOn)
{
	HRESULT hr = S_OK;
	VARIANT_BOOL fwEnabled;

	_ASSERT(fwProfile != NULL);
	_ASSERT(fwOn != NULL);

	*fwOn = FALSE;

	// 获取防火墙的当前状态
	hr = fwProfile->get_FirewallEnabled(&fwEnabled);
	if (FAILED(hr))
	{
		printf("get_FirewallEnabled failed: 0x%08lx\n", hr);
		return hr;
	}

	if (fwEnabled != VARIANT_FALSE)
	{
		*fwOn = TRUE;
	}

	return hr;
}

void WindowsFirewallCleanup(IN INetFwProfile* fwProfile)
{
	// 释放防火墙配置文件
	if (fwProfile != NULL)
	{
		fwProfile->Release();
	}
}

int main()
{
	HRESULT hr = S_OK;
	INetFwProfile* fwProfile = NULL;
	HRESULT comInit = E_FAIL;


	// 为当前线程初始化COM库并设置并发模式(这个函数没太理解是干什么用的) 
	comInit = CoInitializeEx(0, COINIT_APARTMENTTHREADED | COINIT_DISABLE_OLE1DDE);
	if (comInit != RPC_E_CHANGED_MODE)
	{
		hr = comInit;
		if (FAILED(hr))
		{
			printf("CoInitializeEx failed: 0x%08lx\n", hr);
			return -1;
		}
	}

	//检索当前有效的防火墙配置文件
	hr = WindowsFirewallInitialize(&fwProfile);
	if (hr != S_OK)
	{
		printf("WindowsFirewallInitialize failed\n");
		return -1;
	}

	//判断防火墙是否开启
	BOOL fwOn;
	hr = WindowsFirewallIsOn(fwProfile, &fwOn);
	if (hr != S_OK)
	{
		printf("WindowsFirewallIsOn failed\n");
		return -1;
	}

	if (fwOn)
	{
		printf("Firewall on\n");
	}
	else 
	{
		printf("Firewall off\n");
	}

	WindowsFirewallCleanup(fwProfile);

	system("pause");
	return 0;
}

我们可以使用cmd命令开启关闭防火墙进行验证

#关闭防火墙
netsh advfirewall set allprofiles state off
#开启防火墙
netsh advfirewall set allprofiles state on

源代码地址:Exercising the Firewall using C++ (Windows) | Microsoft Docs

参考:windows防火墙添加规则 - dozeoo - 博客园 (cnblogs.com)

大草原的小灰灰
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用操作系统提供API编写防火墙
10-25
#pragma argsused int main(int argc, char* argv[]) { // 一个创建网络包过滤接口 INTERFACE_HANDLE hInterface; PfCreateInterface(0, PF_ACTION_DROP,//PF_ACTION_FORWARD, PF_ACTION_DROP,//PF_ACTION_FORWARD, FALSE, TRUE, &hInterface;); // 绑定需要网络包过滤的IP地址 BYTE localIp[] = {192,168,0,2};
Outbound-Blocker:使用 Windows 防火墙 API(从 Windows Vista 开始实现)和 netsh 允许您轻松阻止(并随后取消阻止)指定应用程序的出站流量
06-07
出站拦截器 使用 Windows 防火墙 API(从 Windows Vista 开始实现)和 netsh 允许您轻松阻止(并随后取消阻止)指定应用程序的出站流量。 对此的灵感归功于 Rockstar 为单人模式制定了 GTA 5 多人游戏禁令 预编译的二进制文件可,但我建议您下载 zip 并自行查看/编译,以确保所执行功能的合法性/非恶意。
【小沐学C++】C++ 修改防火墙firewall设置(Windows
爱看书的小沐
02-16 1325
防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。所谓“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为最甚。
利用操作系统提供API编写防火墙[转载]
冬天到了,春天还远吗?
09-16 877
该程序涉及到的API说明请访问微软的MSDN Library代码在C++ Builder 5编译通过*/#pragma hdrstop#include "windows.h"#include "Fltdefs.h"// 需要加载"iphlpapi.lib"//----------------------------------------------------------------------
panetrate command
betteroneisme的专栏
08-30 352
C:\Windows\system32> wmic qfe get Caption,Description,HotFixID,InstalledOn Caption Description HotFixID InstalledOn http://support.microsoft.com/?kbid=27...
vc++实现端口的扫描状态端口扫描
06-06
1. **网络套接字编程**:使用Windows Socket API(Winsock)进行网络通信。首先,需要在程序开始时调用`WSAStartup`函数初始化Winsock库。然后创建套接字,通常使用`socket`函数创建TCP(SOCK_STREAM)或UDP(SOCK_...
网络扫描器
03-23
MFC是微软提供的一套面向Windows平台的类库,它封装了Windows API,简化了Windows应用程序的开发。结合两者,开发者可以高效地创建用户界面友好且功能丰富的应用程序,如本例中的网络扫描器。 端口扫描是网络扫描器...
端口扫描的报告(包含源程序)
07-14
Windows环境下,端口扫描常使用系统提供API函数`connect()`。这个函数尝试建立一个到指定地址(IP和端口)的连接。当连接成功时,函数返回一个非零的套接字句柄;如果连接失败,会返回`SOCKET_ERROR`。在本设计...
JAVA上百实例源码以及开源项目
01-03
2个目标文件,提供基本的音乐编辑功能。编辑音乐软件的朋友,这款实例会对你有所帮助。 Calendar万年历 1个目标文件 EJB 模拟银行ATM流程及操作源代码 6个目标文件,EJB来模拟银行ATM机的流程及操作:获取系统属性...
WindowsFirewallHelper:一个类库,用于管理Windows防火墙以及将程序添加到Windows防火墙“例外”列表中
05-06
Windows防火墙帮助程序类库 一个类库,用于管理Windows防火墙以及将程序添加到Windows防火墙例外列表。 该项目支持dotNet4.6和NetStandard2,因此与NetCore2 +以及任何等于或大于4.6版本的dotNet版本兼容。 即使可以在Linux或Mac下引用此库; 这显然是行不通的。 该自述文件适用于该库的版本2。 请检查V1分支以获取较早的自述文件。 如何获得 该库可在以NuGet包的。 帮我资助我自己的死亡之星 - 或者 - 您总是可以通过对项目做出贡献或将其介绍给其他人来贡献自己的时间。 如何使用 该库的起点是FirewallManager静态类,该类可用于获取管理系统上当前防火墙的类的实例。 如果仅以WinVista +为目标,请考虑使用FirewallWAS.Instance静态属性来访问库的功能。 它提供了更大的灵活性,并且更易
C++ 防火墙代码
01-19
C++防火墙代码 此程序的核心技术是抓包分析包限制不符合规则的包进入主机,它工作在传输层,它具备的功能: 1.根据安全规则对进出网络的数据包进行过滤; 2.根据应用程序访问规则对应用程序连网动作进行过滤; 3.对应用程序访问规则具有自学习功能; 4.可实时监控、监视网络活动; 5.日志记录网络访问动作的详细信息;
JAVA上百实例源码以及开源项目源代码
12-11
Java 源码包 Applet钢琴模拟程序java源码 2个目标文件,提供基本的音乐编辑功能。编辑音乐软件的朋友,这款实例会对你有所帮助。 Calendar万年历 1个目标文件 EJB 模拟银行ATM流程及操作源代码 6个目标文件,EJB来...
深信服防火墙API对接
lc_734081212的博客
07-02 2693
深信服防火墙千呼万唤的API终于在8.0.35版本实现了。具体的API文档可以登录防火墙的后台WEB界面上的右上角点开即可查看: 根本api文档,首先先新建一个api账号,“用户可以登录WebUI通过"系统->管理员账号"栏将默认的账户勾上WEBAPI选项或者新增一个账户并勾选WEB API” 接下来一个小实验,完成api的对接。 #!/usr/bin/python # -*- coding: utf-8 -*- import requests import json import dat
Windows系统防火墙用法
weixin_34161083的博客
07-30 108
1、按下“Win+X”组合键呼出系统快捷菜单,点击打开“控制面板”; 2、将“查看方式”修改为【大图标】,然后点击“Windows 防火墙”; 3、在防火墙窗口左侧点击“高级设置”;(若防火墙开启,我们需要先点击右侧的更改防火墙设置后面的“使用推荐设置”) 4、选择入站规则,新建规则,选择程序; 5、在“新建入站规则向导”界面选择程序路径,...
windows防火墙
王昭的博客
08-01 3231
学习windows防火墙使用,会打开关闭windows防火墙。在学习使用FTP服务器或HTTP服务器的时候,可能需要关闭windows防火墙,请说明这样做的原因。 一、Windows 防火墙简介 防火墙(firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。Windows defender 防火墙顾名思义就是在Windows操作系统中系统自带的...
山石防火墙-api-安全组策略
MrZhangTS的博客
10-21 913
山石防火墙-策略api
Windows 防火墙控制
weixin_34323858的博客
04-01 122
通常,我们在初次执行某些网络应用程序的时候,Windows防火墙会提示我们是否阻止该程序的网络连接,如下图: 本文主要介绍如何使用COM接口编程来操作Windows防火墙,使程序自动的解除阻止(即将本程序添加到防火墙的例外列表中),打开防火墙,关闭防火墙等。 1. 获得防火墙接口 INetFwProfile INetFwProfi...
解决Windows系统目录FirewallAPI.dll文件丢失的情况
最新发布
file
09-25 173
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个FirewallAPI.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现FirewallAPI.dll丢失要怎么解决?
Windows Socket API Hook:实现个人防火墙与屏幕取词的关键技术
实现方式有多种,但作者并未具体提及使用哪种技术,而是提到《Windows核心编程》一书的第22章可能会提供相关详细信息。这种方法通常涉及内存操作和函数指针的处理,确保在调用时能够捕获和传递参数,以及正确管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值