使用windows提供的API判断防火墙开启状态

最新推荐文章于 2024-07-24 23:12:34 发布
最新推荐文章于 2024-07-24 23:12:34 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: 网络安全 文章标签: c语言
原文链接:https://www.cnblogs.com/nightnine/p/5250441.html
版权

有时候在代码中我们需要检测防火墙的状态变化,就可以使用windows提供的API函数

#include <windows.h>
#include <crtdbg.h>
#include <netfw.h>
#include <objbase.h>
#include <oleauto.h>
#include <stdio.h>

#pragma comment( lib, "ole32.lib" )
#pragma comment( lib, "oleaut32.lib" )


HRESULT WindowsFirewallInitialize(OUT INetFwProfile** fwProfile)
{
	HRESULT hr = S_OK;
	INetFwMgr* fwMgr = NULL;
	INetFwPolicy* fwPolicy = NULL;

	_ASSERT(fwProfile != NULL);

	*fwProfile = NULL;

	do {
		// 创建防火墙设置管理器的实例
		hr = CoCreateInstance(__uuidof(NetFwMgr), NULL, CLSCTX_INPROC_SERVER, __uuidof(INetFwMgr), (void**)&fwMgr);
		if (FAILED(hr))
		{
			printf("CoCreateInstance failed: 0x%08lx\n", hr);
			break;
		}

		// 检索本地防火墙策略
		hr = fwMgr->get_LocalPolicy(&fwPolicy);
		if (FAILED(hr))
		{
			printf("get_LocalPolicy failed: 0x%08lx\n", hr);
			break;
		}

		// 检索当前有效的防火墙配置文件
		hr = fwPolicy->get_CurrentProfile(fwProfile);
		if (FAILED(hr))
		{
			printf("get_CurrentProfile failed: 0x%08lx\n", hr);
			break;
		}
	} while (0);

	// 释放本地防火墙策略
	if (fwPolicy != NULL)
	{
		fwPolicy->Release();
	}

	// 释放防火墙设置管理器
	if (fwMgr != NULL)
	{
		fwMgr->Release();
	}

	return hr;
}

HRESULT WindowsFirewallIsOn(IN INetFwProfile* fwProfile, OUT BOOL* fwOn)
{
	HRESULT hr = S_OK;
	VARIANT_BOOL fwEnabled;

	_ASSERT(fwProfile != NULL);
	_ASSERT(fwOn != NULL);

	*fwOn = FALSE;

	// 获取防火墙的当前状态
	hr = fwProfile->get_FirewallEnabled(&fwEnabled);
	if (FAILED(hr))
	{
		printf("get_FirewallEnabled failed: 0x%08lx\n", hr);
		return hr;
	}

	if (fwEnabled != VARIANT_FALSE)
	{
		*fwOn = TRUE;
	}

	return hr;
}

void WindowsFirewallCleanup(IN INetFwProfile* fwProfile)
{
	// 释放防火墙配置文件
	if (fwProfile != NULL)
	{
		fwProfile->Release();
	}
}

int main()
{
	HRESULT hr = S_OK;
	INetFwProfile* fwProfile = NULL;
	HRESULT comInit = E_FAIL;


	// 为当前线程初始化COM库并设置并发模式(这个函数没太理解是干什么用的) 
	comInit = CoInitializeEx(0, COINIT_APARTMENTTHREADED | COINIT_DISABLE_OLE1DDE);
	if (comInit != RPC_E_CHANGED_MODE)
	{
		hr = comInit;
		if (FAILED(hr))
		{
			printf("CoInitializeEx failed: 0x%08lx\n", hr);
			return -1;
		}
	}

	//检索当前有效的防火墙配置文件
	hr = WindowsFirewallInitialize(&fwProfile);
	if (hr != S_OK)
	{
		printf("WindowsFirewallInitialize failed\n");
		return -1;
	}

	//判断防火墙是否开启
	BOOL fwOn;
	hr = WindowsFirewallIsOn(fwProfile, &fwOn);
	if (hr != S_OK)
	{
		printf("WindowsFirewallIsOn failed\n");
		return -1;
	}

	if (fwOn)
	{
		printf("Firewall on\n");
	}
	else 
	{
		printf("Firewall off\n");
	}

	WindowsFirewallCleanup(fwProfile);

	system("pause");
	return 0;
}

我们可以使用cmd命令开启关闭防火墙进行验证

#关闭防火墙
netsh advfirewall set allprofiles state off
#开启防火墙
netsh advfirewall set allprofiles state on

源代码地址:Exercising the Firewall using C++ (Windows) | Microsoft Docs

参考:windows防火墙添加规则 - dozeoo - 博客园 (cnblogs.com)

C++程序检测防火墙是否开启判断程序是否加入防火墙白名单(附源码)
dvlinker的技术专栏
07-26 208
C++程序检测防火墙是否开启判断程序是否加入防火墙白名单。
利用操作系统提供API编写防火墙
10-25
#pragma argsused int main(int argc, char* argv[]) { // 一个创建网络包过滤接口 INTERFACE_HANDLE hInterface; PfCreateInterface(0, PF_ACTION_DROP,//PF_ACTION_FORWARD, PF_ACTION_DROP,//PF_ACTION_FORWARD, FALSE, TRUE, &hInterface;); // 绑定需要网络包过滤的IP地址 BYTE localIp[] = {192,168,0,2};
利用操作系统提供API编写防火墙[转载]
冬天到了,春天还远吗?
09-16 917
该程序涉及到的API说明请访问微软的MSDN Library代码在C++ Builder 5编译通过*/#pragma hdrstop#include "windows.h"#include "Fltdefs.h"// 需要加载"iphlpapi.lib"//----------------------------------------------------------------------
Outbound-Blocker:使用 Windows 防火墙 API(从 Windows Vista 开始实现)和 netsh 允许您轻松阻止(并随后取消阻止)指定应用程序的出站流量
06-07
出站拦截器 使用 Windows 防火墙 API(从 Windows Vista 开始实现)和 netsh 允许您轻松阻止(并随后取消阻止)指定应用程序的出站流量。 对此的灵感归功于 Rockstar 为单人模式制定了 GTA 5 多人游戏禁令 预编译的二进制文件可,但我建议您下载 zip 并自行查看/编译,以确保所执行功能的合法性/非恶意。
panetrate command
betteroneisme的专栏
08-30 400
C:\Windows\system32> wmic qfe get Caption,Description,HotFixID,InstalledOn Caption Description HotFixID InstalledOn http://support.microsoft.com/?kbid=27...
通过安全日志读取WFP防火墙放行日志
阶乘的闲庭信步
08-20 2326
之前的文档中,描写了如何对WFP防火墙进行操作以及如何在防火墙日志中读取被防火墙拦截网络通讯的日志。这边文档,着重描述如何读取操作系统中所有被放行的网络通信行为。读取系统中放行的网络通信行为日志,在win10之后的操作系统上,也可以通过前一篇提到的读取阻断日志的方式进行读取(以FWPM_NET_EVENT0.type字段区分),但是在较老的系统中却不支持直接读取。为了保持系统兼容性,可以通过读取操作系统安全日志(EventId:5156)的方式进行网络通信日志的采集。
防火墙——网络环境支持
aimnr的博客
07-24 1206
通过ASPF功能,可以对这些协议的应用层数据进行解析,识别这些协议协商出来的端口号,从而自动为其开发相应的访问规则,解决这些协议不能正常转发的过程。主要机制就是以数据流作为单位,仅针对首包进行检测,检测之后,将数据包的特征记录在本地的会话表中,之后,数据流中的其他数据包来到防火墙,不再匹配安全策略,则匹配会话表,根据会话表来进行转发。ASPF --- 针对应用层的包过滤 --- 将识别到的端口信息记录在server-map的表中,在根据这个表中的记录,创建会话表。
1-3、Windows压测监听服务器CPU、内存、网络I/O
python自动化
01-29 1556
jmeter版本:5.6.3jdk版本:1.8.0_401JMeter-plugins-manager版本:1.10erverAgent版本:2.2.3。
Windows安全基础——Windows WMI详解
05-20 796
WMI(Windows Management Instrumentation, Windows管理规范)是Windows2000/XP管理系统的核心,属于管理数据和操作的基础模块。设计WMI的初衷是达到一种通用性,通过WMI操作系统、应用程序等来管理本地或者远程资源。它支持分布式组件对象模型(DCOM,DistributionModel)和Windows远程管理(WinRM),用户可通过WMI服务访问、配置、管理和监视Windows所有资源的功能。
WindowsFirewallHelper:一个类库,用于管理Windows防火墙以及将程序添加到Windows防火墙“例外”列表中
05-06
Windows防火墙帮助程序类库 一个类库,用于管理Windows防火墙以及将程序添加到Windows防火墙例外列表。 该项目支持dotNet4.6和NetStandard2,因此与NetCore2 +以及任何等于或大于4.6版本的dotNet版本兼容。 即使可以在Linux或Mac下引用此库; 这显然是行不通的。 该自述文件适用于该库的版本2。 请检查V1分支以获取较早的自述文件。 如何获得 该库可在以NuGet包的。 帮我资助我自己的死亡之星 - 或者 - 您总是可以通过对项目做出贡献或将其介绍给其他人来贡献自己的时间。 如何使用 该库的起点是FirewallManager静态类,该类可用于获取管理系统上当前防火墙的类的实例。 如果仅以WinVista +为目标,请考虑使用FirewallWAS.Instance静态属性来访问库的功能。 它提供了更大的灵活性,并且更易
深信服防火墙API对接
lc_734081212的博客
07-02 3300
深信服防火墙千呼万唤的API终于在8.0.35版本实现了。具体的API文档可以登录防火墙的后台WEB界面上的右上角点开即可查看: 根本api文档,首先先新建一个api账号,“用户可以登录WebUI通过"系统->管理员账号"栏将默认的账户勾上WEBAPI选项或者新增一个账户并勾选WEB API” 接下来一个小实验,完成api的对接。 #!/usr/bin/python # -*- coding: utf-8 -*- import requests import json import dat
Windows系统防火墙用法
weixin_34161083的博客
07-30 141
1、按下“Win+X”组合键呼出系统快捷菜单,点击打开“控制面板”; 2、将“查看方式”修改为【大图标】,然后点击“Windows 防火墙”; 3、在防火墙窗口左侧点击“高级设置”;(若防火墙开启,我们需要先点击右侧的更改防火墙设置后面的“使用推荐设置”) 4、选择入站规则,新建规则,选择程序; 5、在“新建入站规则向导”界面选择程序路径,...
windows防火墙
王昭的博客
08-01 3369
学习windows防火墙使用,会打开关闭windows防火墙。在学习使用FTP服务器或HTTP服务器的时候,可能需要关闭windows防火墙,请说明这样做的原因。 一、Windows 防火墙简介 防火墙(firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。Windows defender 防火墙顾名思义就是在Windows操作系统中系统自带的...
山石防火墙-api-安全组策略
MrZhangTS的博客
10-21 1162
山石防火墙-策略api
Windows 防火墙控制
weixin_34323858的博客
04-01 145
通常,我们在初次执行某些网络应用程序的时候,Windows防火墙会提示我们是否阻止该程序的网络连接,如下图: 本文主要介绍如何使用COM接口编程来操作Windows防火墙,使程序自动的解除阻止(即将本程序添加到防火墙的例外列表中),打开防火墙,关闭防火墙等。 1. 获得防火墙接口 INetFwProfile INetFwProfi...
解决Windows系统目录FirewallAPI.dll文件丢失的情况
file
09-25 263
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个FirewallAPI.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现FirewallAPI.dll丢失要怎么解决?
Windows防火墙的编程应用
TechBurst的博客
09-22 223
通过编程与Windows防火墙进行交互,我们可以实现各种功能,如配置防火墙规则、监控网络流量和处理安全事件等。本文提供使用C#和PowerShell编程语言的示例代码,帮助您开始使用Windows防火墙的编程应用。通过编程与Windows防火墙进行交互,我们可以实现各种功能,如配置防火墙规则、监控网络流量和处理安全事件等。通过编程,我们可以创建、修改和删除这些规则,从而控制网络流量的访问权限。通过编程与Windows防火墙进行交互,我们可以捕获和处理安全事件,如防火墙拦截的恶意流量或攻击尝试。
防火墙API,全新升级,支持iptables、ipset、pf、nftables
weixin_34261739的博客
04-11 882
2019独角兽企业重金招聘Python工程师标准>>> ...
查看服务器防火墙型号
最新发布
03-24
### 如何查看服务器上的防火墙具体型号 为了确认服务器上安装的防火墙的具体型号,可以根据不同的操作系统和环境采取相应的方法。以下是针对不同场景下的解决方案: #### Windows 环境下 在 Windows 服务器中,通常可以通过以下几种方式进行检查: 1. **事件日志分析** 打开“事件查看器”,导航到 `应用程序和服务日志` -> `Microsoft` -> `Windows` 下的相关子目录,查找是否有第三方防火墙的日志记录。如果存在特定厂商的日志,则可判断防火墙的品牌或型号[^2]。 2. **注册表查询** 使用注册表编辑器 (`regedit`) 进入路径 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services`,寻找与防火墙相关的服务名称及其描述字段。例如,某些华为 USG 防火墙可能会在此处留下痕迹[^3]。 3. **命令行检测** 可以尝试运行一些常用的管理工具命令来获取更多信息。比如输入 `netsh advfirewall show allprofiles` 显示内置高级安全 Windows Defender 防火墙状态;而对于外部硬件型防火墙则需依赖供应商提供的 CLI 工具或者 API 调用来提取版本号等细节信息。 #### Linux/Unix 类系统环境下 对于基于 Unix 的平台如 AIX 或者通用 GNU/Linux 发行版来说,主要依靠以下几个方面来进行识别: 1. **iptables/ip6tables 版本核查** 如果部署的是软件形式的传统状态包过滤机制实现的话,那么可以直接调用如下指令获得当前加载模块以及关联库文件的信息: ```bash iptables --version && ip6tables --version ``` 2. **nftables 替代方案评估** 新一代 netfilter 架构 nftables 正逐步取代旧式的 iptables 成为主流选择之一,在此类场合下应当优先考虑执行下面语句得到框架层面上的支持概况: ```bash nft list ruleset ``` 3. **专用守护进程扫描** 不少商业级产品会启动独立的服务进程负责处理核心逻辑运算任务,因此借助 ps aux | grep 关键字的方式能够快速定位可疑对象进而深入剖析其属性特征[^4]. 4. **配置文档审阅** 大多数情况下,管理员会在 /etc 目录树内部保存一份详尽说明手册供后续维护人员参考查阅,所以务必记得翻找诸如 *.conf/*.cfg 结尾命名惯例的标准格式化文本档案资料[^5]. --- ### 示例代码片段展示如何读取本地防火墙规则集 (适用于部分Linux发行版) ```python import os def fetch_firewall_rules(): try: result = os.popen('sudo iptables-save').read() return result if 'COMMIT' in result else "No active firewall detected." except Exception as e: return f"Error occurred while fetching firewall rules: {str(e)}" print(fetch_firewall_rules()) ``` 上述脚本利用 Python 编程语言结合 shell 子程序交互技术实现了自动化抓取现存于内存中的 IPTables 规则链路结构图谱的功能。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值