服务之:防火墙入站规则设置

最新推荐文章于 2024-05-28 13:03:38 发布
最新推荐文章于 2024-05-28 13:03:38 发布
阅读量157 收藏
点赞数
文章标签: 服务器 java linux 前端 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26515115/article/details/133094928
版权

开启服务时:1 需要开放对外的端口设置,需要设置防火墙入站规则。2 或则将整个服务程序排除到防火墙之外

在设置入站时有如下

1 编码添加COM操作组件

 2 入站信息类

    /// <summary>
    /// 防火墙入站
    /// </summary>
    public class FirewallInbound
    {
        public string Name { get; set; }
        public string Port { get; set; }
        public string Protocol { get; set; }
    }

3  入站操作

  public class FireWallManger
    {
        /// <summary>
        /// 通过对象防火墙操作
        /// </summary>
        /// <param name="isOpenDomain">域网络防火墙(禁用:false;启用(默认):true)</param>
        /// <param name="isOpenPublicState">公共网络防火墙(禁用:false;启用(默认):true)</param>
        /// <param name="isOpenStandard">专用网络防火墙(禁用: false;启用(默认):true)</param>
        /// <returns></returns>
        public bool FirewallOperateByObject(bool isOpenDomain = true, bool isOpenPublicState = true, bool isOpenStandard = true)
        {
            try
            {
                INetFwPolicy2 firewallPolicy = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
                // 启用<高级安全Windows防火墙> - 专有配置文件的防火墙
                firewallPolicy.set_FirewallEnabled(NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_PRIVATE, isOpenStandard);
                // 启用<高级安全Windows防火墙> - 公用配置文件的防火墙
                firewallPolicy.set_FirewallEnabled(NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_PUBLIC, isOpenPublicState);
                // 启用<高级安全Windows防火墙> - 域配置文件的防火墙
                firewallPolicy.set_FirewallEnabled(NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_DOMAIN, isOpenDomain);
            }
            catch (Exception e)
            {
                string error = $"防火墙修改出错:{e.Message}";
            }
            return true;
        }

        /// <summary>
        /// 添加防火墙例外端口
        /// </summary>
        /// <param name="firewallInbounds"></param>
        public void NetFwAddPorts(List<FirewallInbound> firewallInbounds)
        {
            //创建firewall管理类的实例
            INetFwMgr netFwMgr = (INetFwMgr)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwMgr"));
            var objPorts = GetNetFwOpenPorts(firewallInbounds);

            //加入到防火墙的管理策略
            IList<INetFwOpenPort> needSetFwOpenPorts = new List<INetFwOpenPort>();

            //获取防火墙已入站的协议
            var globallyOpenPorts =  netFwMgr.LocalPolicy.CurrentProfile.GloballyOpenPorts;

            foreach (var objPort in objPorts)
            {
                bool exist = false;
                foreach (INetFwOpenPort globallyOpenPort in globallyOpenPorts)
                {
                    if (objPort.Name.Equals(globallyOpenPort.Name, StringComparison.CurrentCultureIgnoreCase) && objPort.Port == globallyOpenPort.Port)
                    {
                        exist = true;
                        break;
                    }
                }

                if (!exist)
                    needSetFwOpenPorts.Add(objPort);
            }
            AddRules(needSetFwOpenPorts);
        }

        private IList<INetFwOpenPort> GetNetFwOpenPorts(List<FirewallInbound> firewallInbounds)
        {
            IList<INetFwOpenPort> objPorts = new List<INetFwOpenPort>();
            foreach (var firewallInbound in firewallInbounds)
            {
                INetFwOpenPort objPort = (INetFwOpenPort)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwOpenPort"));
                objPort.Name = firewallInbound.Name;
                objPort.Port =  Int32.Parse(firewallInbound.Port);
                objPort.Protocol = firewallInbound.Protocol.ToUpper() == "TCP" ? NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP : NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_UDP;
                objPort.Scope = NET_FW_SCOPE_.NET_FW_SCOPE_ALL;
                objPort.Enabled = true;
                objPorts.Add(objPort);
            }
            return objPorts;
        }

        /// <summary>
        /// 将指定端口添加到防火墙外
        /// </summary>
        /// <param name="objPorts"></param>
        private void AddRules(IList<INetFwOpenPort> objPorts)
        {
            if (objPorts == null || !objPorts.Any()) return;

            INetFwPolicy2 firewallPolicy = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
            foreach (var objPort in objPorts)
            {
                INetFwRule2 rule = (INetFwRule2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FWRule"));
                rule.Protocol = (int)objPort.Protocol; 
                rule.Profiles = (int)(NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_ALL);
                rule.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_IN;
                rule.Name = objPort.Name;
                rule.LocalPorts = objPort.Port.ToString();
                rule.Enabled = true;
                firewallPolicy.Rules.Add(rule);
                //netFwMgr.LocalPolicy.CurrentProfile.GloballyOpenPorts.Add(objPort);
            }
        }

        /// <summary>
        /// 将应用程序添加到防火墙例外
        /// </summary>
        /// <param name="name">应用程序名称</param>
        /// <param name="executablePath">应用程序可执行文件全路径</param>
        public void NetFwAddApps(string name, string executablePath)
        {
            //创建firewall管理类的实例
            INetFwMgr netFwMgr = (INetFwMgr)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwMgr"));

            INetFwAuthorizedApplication app = (INetFwAuthorizedApplication)Activator.CreateInstance(
                Type.GetTypeFromProgID("HNetCfg.FwAuthorizedApplication"));

            //在例外列表里,程序显示的名称
            app.Name = name;
            //程序的路径及文件名
            app.ProcessImageFileName = executablePath;
            //是否启用该规则
            app.Enabled = true;
            bool exist = false;
            //加入到防火墙的管理策略
            foreach (INetFwAuthorizedApplication mApp in netFwMgr.LocalPolicy.CurrentProfile.AuthorizedApplications)
            {
                if (app == mApp)
                {
                    exist = true;
                    break;
                }
            }
            if (!exist) netFwMgr.LocalPolicy.CurrentProfile.AuthorizedApplications.Add(app);
        }

        /// <summary>
        /// 删除防火墙例外端口
        /// </summary>
        /// <param name="port">端口</param>
        /// <param name="protocol">协议(TCP、UDP)</param>
        public void NetFwDelApps(int port, string protocol)
        {
            INetFwMgr netFwMgr = (INetFwMgr)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwMgr"));
            netFwMgr.LocalPolicy.CurrentProfile.GloballyOpenPorts.Remove(port,
                protocol == "TCP"
                    ? NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP
                    : NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_UDP);
        }

        /// <summary>
        /// 删除防火墙例外中应用程序
        /// </summary>
        /// <param name="executablePath">程序的绝对路径</param>
        public void NetFwDelApps(string executablePath)
        {
            INetFwMgr netFwMgr = (INetFwMgr)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwMgr"));
            netFwMgr.LocalPolicy.CurrentProfile.AuthorizedApplications.Remove(executablePath);
        }
    }

4 入站调用

 /// <summary>
        /// 设置防火墙入站
        /// </summary>
        private void SetFirewallInbound(string[] args)
        {
            var fireWallManger = new FireWallManger();
            List<FirewallInbound> firewallInbounds = new List<FirewallInbound>
            {
                new FirewallInbound() {Name = "测试名字", Port = "45000", Protocol = "Tcp"}
            };
            fireWallManger.NetFwAddPorts(firewallInbounds);
        }
谭~谭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全防护技战法报告.docx
06-10
网络安全防护技战法报告 一、防守技战法概述 为了顺利完成本次护网行动任务,切实加强网络安全防护能力,XXXX设立HW2019领导组和工作组,工作组下设技术组和协调组。护网工作组由各部门及各二级单位信息化负责人组成,由股份公司副总裁担任护网工作组的组长。 为提高护网工作组人员的安全防护能力,对不同重要系统进行分等级安全防护,从互联网至目标系统,依次设置如下三道安全防线: 第一道防线:集团总部互联网边界防护、二级单位企业互联网边界防护。 第二道防线:广域网边界防护、DMZ区边界防护。 第三道防线:目标系统安全域边界防护、VPN。 根据三道防线现状,梳理出主要防护内容,包括但不限于:梳理对外发布的互联网应用系统,设备和安全措施,明确相关责任人,梳理网络结构,重要的或需要重点保护的信息系统、应用系统与各服务器之间的拓扑结构,网络安全设备及网络防护情况, SSLVPN和IPSECVPN接入情况。集团广域网、集团专线边界,加强各单位集团广域网、集团专线边界防护措施,无线网边界,加强对无线WIFI、蓝牙等无线通信方式的管控,关闭不具备安全条件及不必要开启的无线功能。 结合信息化资产梳理结果,攻防演习行动安全保障小组对集团信息化资产及重点下属单位的网络安全状况进行安全风险评估和排查,确认薄弱环节以便进行整改加固。 二、 防守技战法详情 2.1 第一道防线--互联网边界及二级单位防护技战法 2.1.1 安全感知防御、检测及响应 构建从"云端、边界、端点"+"安全感知"的防御机制。相关防护思路如下: 防御能力:是指一系列策略集、产品和服务可以用于防御攻击。这个方面的关键目标是通过减少被攻击面来提升攻击门槛,并在受影响前拦截攻击动作。 网络安全防护技战法报告全文共9页,当前为第1页。检测能力:用于发现那些逃过防御网络的攻击,该方面的关键目标是降低威胁造成的"停摆时间"以及其他潜在的损失。检测能力非常关键,因为企业应该假设自己已处在被攻击状态中。 网络安全防护技战法报告全文共9页,当前为第1页。 响应能力:系统一旦检测到入侵,响应系统就开始工作,进行事 处理。响应包括紧急响应和恢复处理,恢复处理又包括系统恢复和信息恢复。 2.1.2 安全可视及治理 l 全网安全可视 结合边界防护、安全检测、内网检测、管理中心、可视化平台,基于行为和关联分析技术,对全网的流量实现全网应用可视化,业务可视化,攻击与可疑流量可视化,解决安全黑洞与安全洼地的问题。 l 动态感知 采用大数据、人工智能技术安全,建立了安全态势感知平台,为所有业务场景提供云端的威胁感知能力。通过对边界网络流量的全流量的感知和分析,来发现边界威胁。通过潜伏威胁探针、安全边界设备、上网行为感系统,对服务器或终端上面的文件、数据与通信进行安全监控,利用大数据技术感知数据来发现主动发现威胁。 2.1.3 互联网及二级单位的区域隔离 在互联网出口,部署入侵防御IPS、上网行为管理,提供网络边界隔离、访问控制、入侵防护、僵尸网络防护、木马防护、病毒防护等。 在广域网接入区边界透明模式部署入侵防御系统,针对专线接入流量进行控制和过滤。 办公网区应部署终端检测和响应/恶意代码防护软件,开启病毒防护功能、文件监测,并及时更新安全规则库,保持最新状态。 服务器区部署防火墙和WEB应用防火墙,对数据中心威胁进行防护;汇聚交换机处旁路模式部署全流量探针,对流量进行监测并同步至态势感知平台;部署数据库审计系统,进行数据库安全审计。 在运维管理区,部署堡垒机、日志审计、漏洞扫描设备,实现单位的集中运维审计、日志审计和集中漏洞检查功能。 2.1.3.1 互联网出口处安全加固 网络安全防护技战法报告全文共9页,当前为第2页。互联网出口处双机部署了因特网防火墙以及下一代防火墙进行出口处的防护,在攻防演练期间,出口处防火墙通过对各类用户权限的区分,不同访问需求,可以进行精确的访问控制。通过对终端用户、分支机构不同的权限划分保障网络受控有序的运行。 网络安全防护技战法报告全文共9页,当前为第2页。 对能够通过互联网访问内网的网络对象IP地址进行严格管控,将网段内访问IP地址段进行细化,尽量落实到个人静态IP。 开启精细化应用控制策略,设置多条应用控制策略,指定用户才可以访问目标业务系统应用,防止出现因为粗放控制策略带来的互联网访问风险。 对所有通过联网接入的用户IP或IP地址段开启全面安全防护策略,开启防病毒、防僵尸网络、防篡改等防护功能。 通过对全网进行访问控制、明确权限划分可以避免越权访问、非法访问等情况发生,减少安全事件发生概率。 护网行动开始之前,将防火墙所有安全规则库更新到最新,能够匹配近期发生的绝大部分已知威胁,并通过SAVE引擎对未知威胁进行有效防护。 攻防演练期间,通过互联网访问的用户需要进行严格的认证策略和上网策略
虚拟机信息攻防战之防火墙自适应优化研究
09-26
防火墙是一种建立在软件或硬件上,通过监视和过滤进出网络数 据来确保目标系统安全的防护设备。封包过滤模型与应用代理模型是 目前两种成熟的基于软件的防火墙模型。对基于封包过滤的防火墙来 说,过滤规则和连接状态是实现安全防护的两个重要部分。在这两个 部分的深入研究产生了两代封包过滤防火墙-- 无状态和有状态封包 过滤防火墙。基于封包过滤的防火墙面临的最大问题是平衡安全性和 性能。带有严格过滤规则防火墙常含有大量冗余规则,以牺牲可用 性为代价实现高安全级别。另一方面,过滤规则制定的疏漏和错误也 降低防火墙的安全防护能力。 本文提出了一种有助于解决上述问题的面向封包过滤防火墙的自 适应模型及优化。防火墙模型综合使用网络封包属性,安全的缺省特 征,用户自定义属性共同构建过滤规则。在此基础上,使用基于统计 学的自适应算法实现对防火墙规则结构和内容的动态优化。实现结果 表明,本文提出的防火墙优化策略在一般情况下可以更好的平衡防火 墙的安全性,性能和自适应能力。 关键词:个人防火墙,封包过滤,自适应优化
【Windows】windows7-10-11通用,开放防火墙入站、出站端口配置
Innocence_0的博客
01-23 3498
进入控制面板 – 系统和安全 – 防火墙点击左侧【高级设置】,进入【高级安全xxx防火墙
Windows更改远程桌面端口并添加防火墙入站规则
小黑酱
12-14 1131
windows下修改远程桌面的端口并配置防火墙入站规则。包含使用 PowerShell命令行配置
防火墙设置入站规则
清水的专栏
01-15 1万+
一、名词解释:入站规则:别人电脑访问自己电脑的规则,出站规则:自己电脑访问别人电脑的规则。 二、意义:阻挡或者允许特定程序或者端口进行连接。可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性; 可以为入站和出站流量配置源IP地址及目的地IP地址,同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规。 三、操作如下: 1、点开始——控制面板; 2、点系统和安全; 3、点Windows防火墙; 4、点高级设置; 5、点入站
win10防火墙_电脑防火墙怎样设置,一般人不知道
weixin_39905226的博客
11-16 957
win7防火墙怎么设置1、点击电脑上的开始按钮。  2、然后选择,控制面板,需找防火墙设置选项。  3、然后点击防火墙,进入防火墙设置页面。  4、点击可以设置防火墙的开启、关闭。  5、点击例外,可以对其设置。  6、点击高级,也可以设置。  防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(...
防火墙入站设置
老秦的博客
04-29 2568
windows 防火墙配置入站策略
【操作方法】windows防火墙添加出入站规则方法
热门推荐
神秘人的博客
02-28 2万+
注意介绍windows防火墙对主机的添加策略的步骤
[技术杂谈][转载]windows防火墙设置入站规则cmd操作
FL1623863129的博客
03-11 1715
1、鼠标左键点击桌面左下角的,在弹出的菜单在搜索中搜索“控制面板”,然后在新弹出的Windows控制面板中点击【网络和Internet】的查看网络状态和任务。2、在弹出的网络和Internet窗口中点击左下角的“Windows Defender防火墙”。3、在弹出的页面左侧点击“启用或关闭Windows Defender防火墙”就可以关闭或者打开防火墙设置啦!大家有什么不明白的地方可以尽可能的在评论区提出来,小编会尽力帮大家解决的!那么最后呢来总结一下防火墙的重要性吧。
IIS搭建设置入站规则
月岚的博客
04-11 967
IIS配置入站规则使其可以被访问
applem2_20120610苹果引擎配套工具,内有登陆器配置
01-23
1、物品规则属性中加入装备禁止取下规则,M2--查看--列表信息--物品规则 2、增加取下人物身上装备命令:TakeOffItem 装备位置 (0/1) 1为强制取下, 默认值为0 3、增加检测人物当前攻击的怪物名字:CheckHitMonName ...
JAVA上百实例源码以及开源项目
01-03
 可直接输入文件名或网络地址,但必需事先连入网络Java编写的山寨QQ,多人聊天+用户在线 21个目标文件 摘要:JAVA源码,媒体网络,山寨QQ,Java聊天程序  Java编写的山寨QQ,多人聊天+用户在线,程序分服务端和...
JAVA上百实例源码以及开源项目源代码
12-11
Java数组倒置 简单 Java图片加水印,支持旋转和透明度设置 摘要:Java源码,文件操作,图片水印 util实现Java图片水印添加功能,有添加图片水印和文字水印,可以设置水印位置,透明度、设置对线段锯齿状边缘处理、水印...
windows系统,防火墙设置IP对端口的访问
weixin_43223948的博客
11-14 925
2、在弹出的窗口中,输入“lsnrctl status”,系统会查出Oracle的端口号。问题描述:为防止Oracle被非法攻击,故设置仅允许IP或IP域对Oracle端口进行访问。9、点击添加的地址,再点击确定,即近设置的IP段才可以对该端口进行访问。1、按住Win+R键,弹出运行对话框,输入cmd,点击确认。8、双击刚设置入站规则,选择“作用域”,选择下列IP地址。1、打开控制面板--系统和安全--防火墙--高级设置。2、进入到高级设置后,选择入站规则,3、选择端口,点击下一页。
Linux防火墙
weixin_43258559的博客
02-12 1790
四表:主要用filter表和nat表 filter:过滤,防火墙 nat:network address translathion 网络地址转换 mangle:拆解报文,做出修改,封装报文 raw:关闭nat 表上启用的链路追踪机制,决定数据包是否被状态跟踪机制处理 五链:(函数) prerouting :在对数据包作路由选择之前,应用此链中的规则。 input:当接收到防火墙本机地址的数据包(入...............
内网渗透-域防火墙+入站出站规则+组策略对象同步+不出网隧道上线
xiaoheizi的博客
11-02 1033
5.限制协议:在来到出站规则——右键 新建规则 ——端口——选择 TCP和所有端口——阻止连接——选择 域——名字:TCP协议控制。2.因为使用的是reverse监听器方式,所以是出站,使用的是9527端口。如果目标主机的出站规则中TCP协议被封杀,入站规则没有封杀,有互联网网络。3.fhq处右键——编辑——来到 高级安全 windows 防火墙——右键 属性。1.查看一台域内主机的防火墙状态,域和专用网络是开启状态,公用网络关闭状态。4.我们配置为:域——启用 专用和公用——关闭。
防火墙&入站出站规则
Innocence_0的博客
01-29 956
背景介绍:域控通过组策略设置防火墙规则同步后,域内用户主机被限制TCP出网,其中规则为出站规则,安全研究者通过入站取得SHELL权限,需要对其进行上线控制。,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。ICMP协议项目:将TCP协议数据封装成ICMP协议数据 隧道技术。3-13号,使用了本地kali复现成功了,真实vps没有复现成功。那么问题又来了,作为萌新小白,我应该先学什么,再学什么?2、协议&TCP&UDP&ICMP&L2TP等。
华纳云:在一个服务器上如何设置多个IP地址?
YOKEhn的博客
05-27 342
在Windows上,可以通过网络连接的高级TCP/IP设置或使用netsh命令添加多个IP地址。在一个服务器设置多个IP地址的具体步骤取决于所使用的操作系统(例如Linux或Windows)。你也可以使用ip命令临时配置多个IP地址,这在需要立即生效但不重启网络服务的情况下非常有用。在“IP 设置”标签下,点击“添加”按钮,输入新的IP地址和子网掩码,然后点击“添加”。选择“Internet 协议版本 4 (TCP/IPv4)”,然后点击“属性”。右键点击要配置的网络适配器,选择“属性”。
webserver服务器从零搭建到上线(八)|EpollPoller事件分发器类
最新发布
糖炒栗子
05-28 854
EPollPoller 类实现了基于 epoll 的 I/O 多路复用,通过监控多个文件描述符上的事件,并在事件发生时通知相应的 Channel 对象来处理事件。通过实现这些函数,EPollPoller 能够高效地管理和分发事件。下一节,我们将讲解EventLoop类的具体实现!
WIn10防火墙入站规则设置无效
06-08
如果你的Windows 10防火墙入站规则设置无效,可能是以下原因导致的: 1. 另外的安全软件可能会覆盖Windows 10防火墙设置。请检查你的电脑上是否安装了其他安全软件,如果有的话,请尝试禁用或卸载它们,并重新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值