服务之:防火墙入站规则设置

最新推荐文章于 2024-03-26 11:30:00 发布
最新推荐文章于 2024-03-26 11:30:00 发布
阅读量174 收藏
点赞数
文章标签: 服务器 java linux 前端 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26515115/article/details/133094928
版权

开启服务时:1 需要开放对外的端口设置,需要设置防火墙入站规则。2 或则将整个服务程序排除到防火墙之外

在设置入站时有如下

1 编码添加COM操作组件

 2 入站信息类

    /// <summary>
    /// 防火墙入站
    /// </summary>
    public class FirewallInbound
    {
        public string Name { get; set; }
        public string Port { get; set; }
        public string Protocol { get; set; }
    }

3  入站操作

  public class FireWallManger
    {
        /// <summary>
        /// 通过对象防火墙操作
        /// </summary>
        /// <param name="isOpenDomain">域网络防火墙(禁用:false;启用(默认):true)</param>
        /// <param name="isOpenPublicState">公共网络防火墙(禁用:false;启用(默认):true)</param>
        /// <param name="isOpenStandard">专用网络防火墙(禁用: false;启用(默认):true)</param>
        /// <returns></returns>
        public bool FirewallOperateByObject(bool isOpenDomain = true, bool isOpenPublicState = true, bool isOpenStandard = true)
        {
            try
            {
                INetFwPolicy2 firewallPolicy = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
                // 启用<高级安全Windows防火墙> - 专有配置文件的防火墙
                firewallPolicy.set_FirewallEnabled(NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_PRIVATE, isOpenStandard);
                // 启用<高级安全Windows防火墙> - 公用配置文件的防火墙
                firewallPolicy.set_FirewallEnabled(NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_PUBLIC, isOpenPublicState);
                // 启用<高级安全Windows防火墙> - 域配置文件的防火墙
                firewallPolicy.set_FirewallEnabled(NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_DOMAIN, isOpenDomain);
            }
            catch (Exception e)
            {
                string error = $"防火墙修改出错:{e.Message}";
            }
            return true;
        }

        /// <summary>
        /// 添加防火墙例外端口
        /// </summary>
        /// <param name="firewallInbounds"></param>
        public void NetFwAddPorts(List<FirewallInbound> firewallInbounds)
        {
            //创建firewall管理类的实例
            INetFwMgr netFwMgr = (INetFwMgr)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwMgr"));
            var objPorts = GetNetFwOpenPorts(firewallInbounds);

            //加入到防火墙的管理策略
            IList<INetFwOpenPort> needSetFwOpenPorts = new List<INetFwOpenPort>();

            //获取防火墙已入站的协议
            var globallyOpenPorts =  netFwMgr.LocalPolicy.CurrentProfile.GloballyOpenPorts;

            foreach (var objPort in objPorts)
            {
                bool exist = false;
                foreach (INetFwOpenPort globallyOpenPort in globallyOpenPorts)
                {
                    if (objPort.Name.Equals(globallyOpenPort.Name, StringComparison.CurrentCultureIgnoreCase) && objPort.Port == globallyOpenPort.Port)
                    {
                        exist = true;
                        break;
                    }
                }

                if (!exist)
                    needSetFwOpenPorts.Add(objPort);
            }
            AddRules(needSetFwOpenPorts);
        }

        private IList<INetFwOpenPort> GetNetFwOpenPorts(List<FirewallInbound> firewallInbounds)
        {
            IList<INetFwOpenPort> objPorts = new List<INetFwOpenPort>();
            foreach (var firewallInbound in firewallInbounds)
            {
                INetFwOpenPort objPort = (INetFwOpenPort)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwOpenPort"));
                objPort.Name = firewallInbound.Name;
                objPort.Port =  Int32.Parse(firewallInbound.Port);
                objPort.Protocol = firewallInbound.Protocol.ToUpper() == "TCP" ? NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP : NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_UDP;
                objPort.Scope = NET_FW_SCOPE_.NET_FW_SCOPE_ALL;
                objPort.Enabled = true;
                objPorts.Add(objPort);
            }
            return objPorts;
        }

        /// <summary>
        /// 将指定端口添加到防火墙外
        /// </summary>
        /// <param name="objPorts"></param>
        private void AddRules(IList<INetFwOpenPort> objPorts)
        {
            if (objPorts == null || !objPorts.Any()) return;

            INetFwPolicy2 firewallPolicy = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
            foreach (var objPort in objPorts)
            {
                INetFwRule2 rule = (INetFwRule2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FWRule"));
                rule.Protocol = (int)objPort.Protocol; 
                rule.Profiles = (int)(NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_ALL);
                rule.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_IN;
                rule.Name = objPort.Name;
                rule.LocalPorts = objPort.Port.ToString();
                rule.Enabled = true;
                firewallPolicy.Rules.Add(rule);
                //netFwMgr.LocalPolicy.CurrentProfile.GloballyOpenPorts.Add(objPort);
            }
        }

        /// <summary>
        /// 将应用程序添加到防火墙例外
        /// </summary>
        /// <param name="name">应用程序名称</param>
        /// <param name="executablePath">应用程序可执行文件全路径</param>
        public void NetFwAddApps(string name, string executablePath)
        {
            //创建firewall管理类的实例
            INetFwMgr netFwMgr = (INetFwMgr)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwMgr"));

            INetFwAuthorizedApplication app = (INetFwAuthorizedApplication)Activator.CreateInstance(
                Type.GetTypeFromProgID("HNetCfg.FwAuthorizedApplication"));

            //在例外列表里,程序显示的名称
            app.Name = name;
            //程序的路径及文件名
            app.ProcessImageFileName = executablePath;
            //是否启用该规则
            app.Enabled = true;
            bool exist = false;
            //加入到防火墙的管理策略
            foreach (INetFwAuthorizedApplication mApp in netFwMgr.LocalPolicy.CurrentProfile.AuthorizedApplications)
            {
                if (app == mApp)
                {
                    exist = true;
                    break;
                }
            }
            if (!exist) netFwMgr.LocalPolicy.CurrentProfile.AuthorizedApplications.Add(app);
        }

        /// <summary>
        /// 删除防火墙例外端口
        /// </summary>
        /// <param name="port">端口</param>
        /// <param name="protocol">协议(TCP、UDP)</param>
        public void NetFwDelApps(int port, string protocol)
        {
            INetFwMgr netFwMgr = (INetFwMgr)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwMgr"));
            netFwMgr.LocalPolicy.CurrentProfile.GloballyOpenPorts.Remove(port,
                protocol == "TCP"
                    ? NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP
                    : NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_UDP);
        }

        /// <summary>
        /// 删除防火墙例外中应用程序
        /// </summary>
        /// <param name="executablePath">程序的绝对路径</param>
        public void NetFwDelApps(string executablePath)
        {
            INetFwMgr netFwMgr = (INetFwMgr)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwMgr"));
            netFwMgr.LocalPolicy.CurrentProfile.AuthorizedApplications.Remove(executablePath);
        }
    }

4 入站调用

 /// <summary>
        /// 设置防火墙入站
        /// </summary>
        private void SetFirewallInbound(string[] args)
        {
            var fireWallManger = new FireWallManger();
            List<FirewallInbound> firewallInbounds = new List<FirewallInbound>
            {
                new FirewallInbound() {Name = "测试名字", Port = "45000", Protocol = "Tcp"}
            };
            fireWallManger.NetFwAddPorts(firewallInbounds);
        }
谭~谭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
虚拟机信息攻防战之防火墙自适应优化研究
09-26
带有严格过滤规则防火墙常含有大量冗余规则,以牺牲可用 性为代价实现高安全级别。另一方面,过滤规则制定的疏漏和错误也 降低防火墙的安全防护能力。 本文提出了一种有助于解决上述问题的面向封包过滤防火墙的自...
网络安全绝地求生-面试之战
08-30
4. **防火墙侵检测系统**:面试官可能会问到防火墙的工作原理,如何配置规则,以及IDS/IPS(侵检测系统/侵防御系统)的部署和日志分析。 5. **漏洞评估与渗透测试**:了解CVE(Common Vulnerabilities and ...
Linux防火墙
weixin_43258559的博客
02-12 2169
四表:主要用filter表和nat表 filter:过滤,防火墙 nat:network address translathion 网络地址转换 mangle:拆解报文,做出修改,封装报文 raw:关闭nat 表上启用的链路追踪机制,决定数据包是否被状态跟踪机制处理 五链:(函数) prerouting :在对数据包作路由选择之前,应用此链中的规则。 input:当接收到防火墙本机地址的数据包(...............
win10防火墙_电脑防火墙怎样设置,一般人不知道
weixin_39905226的博客
11-16 974
win7防火墙怎么设置1、点击电脑上的开始按钮。  2、然后选择,控制面板,需找防火墙设置选项。  3、然后点击防火墙,进防火墙设置页面。  4、点击可以设置防火墙的开启、关闭。  5、点击例外,可以对其设置。  6、点击高级,也可以设置。  防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引国际互联网(US5606668(...
防火墙设置入站规则
清水的专栏
01-15 1万+
一、名词解释:入站规则:别人电脑访问自己电脑的规则,出规则:自己电脑访问别人电脑的规则。 二、意义:阻挡或者允许特定程序或者端口进行连接。可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性; 可以为入站和出流量配置源IP地址及目的地IP地址,同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规。 三、操作如下: 1、点开始——控制面板; 2、点系统和安全; 3、点Windows防火墙; 4、点高级设置; 5、点入站
防火墙入站设置
老秦的博客
04-29 2615
windows 防火墙配置入站策略
【操作方法】windows防火墙添加出入站规则方法
热门推荐
神秘人的博客
02-28 2万+
注意介绍windows防火墙对主机的添加策略的步骤
[技术杂谈][转载]windows防火墙设置入站规则cmd操作
FL1623863129的博客
03-11 1802
1、鼠标左键点击桌面左下角的,在弹出的菜单在搜索中搜索“控制面板”,然后在新弹出的Windows控制面板中点击【网络和Internet】的查看网络状态和任务。2、在弹出的网络和Internet窗口中点击左下角的“Windows Defender防火墙”。3、在弹出的页面左侧点击“启用或关闭Windows Defender防火墙”就可以关闭或者打开防火墙设置啦!大家有什么不明白的地方可以尽可能的在评论区提出来,小编会尽力帮大家解决的!那么最后呢来总结一下防火墙的重要性吧。
valheim-server:瓦尔海姆专用服务器
03-30
8. 配置防火墙规则,允许外部访问。使用`ufw`或`iptables`打开服务器端口,例如2456-2458用于游戏通信: ```bash sudo ufw allow 2456:2458/tcp sudo ufw reload ``` 9. 为了保持服务器的稳定运行,可以设置...
XenServ:XenServ Xenimus的在线游戏服务器
03-21
作为游戏服务器,XenServ 致力于保护玩家的数据安全,可能采用了防火墙、DDoS 防御措施和其他安全策略,以防止未经授权的访问和恶意攻击。同时,通过备份和冗余机制保证服务的连续性,避免因硬件故障或系统崩溃导致...
C# 设置防火墙的创建规则
01-19
对于某些程序,我们只允许它使用某些特定端口网络类型或者特定IP类型等信息。这时候,需要使用到防火墙里面的“高级设置”,创建某些特定的入站或者出栈规则,以规避其程序使用允许端口等意外的信息。   下面以创建出规则为例,编写一条出规则,规避除允许规则以外的通过防火墙。创建规则时,会使用到接口INetFwRule,其有关介绍参照MSDN文档。   创建规则的方法: /// /// 为WindowsDefender防火墙添加一条通信端口规则 /// /// 规则类型 /// <param nam
Ro游戏服务器
06-25
- 设置防火墙规则,允许外部访问服务器端口。 - 监控服务器性能,确保稳定运行。 架设Ro游戏服务器不仅需要一定的IT技能,还需要对游戏本身的机制有深了解。如果你打算架设自己的服务器,建议先了解Ro的游戏逻辑...
IIS搭建设置入站规则
月岚的博客
04-11 1026
IIS配置入站规则使其可以被访问
设置服务器防火墙对应的出入站规则
qq_43206482的博客
02-23 6437
设置服务器防火墙对应的出入站规则 创建过程如下: 1、打开电脑或者服务器的控制面板,当然打开的方式有很多种,本文采用较简单的方式: 按win+R键,然后输control,回车,就可以看到控制面板: 2、点击“类别”,选择大图标: 3、然后选择“Windows Defenceer防火墙” 4、选择“高级设置” 5、点击“入站规则” 6、在下图中,左侧显示的是你电脑中已有的入站...
【Windows】windows7-10-11通用,开放防火墙入站、出端口配置
Innocence_0的博客
01-23 5245
控制面板 – 系统和安全 – 防火墙点击左侧【高级设置】,进【高级安全xxx防火墙
在Kali虚拟机里配置Netfilter/IPTables防火墙规则链,过滤ping命令,并测试
m0_62022097的博客
04-17 1839
在Kali虚拟机里配置Netfilter/IPTables防火墙规则链,过滤ping命令,并测试
2、内网安全-域防火墙-入站规则-不出网隧道上线-组策略对象同步
最新发布
m0_59598029的博客
03-26 1997
用途:个人在线笔记,有所借鉴,欢迎指正隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)
C#控制系统防火墙
lhy1986的专栏
05-10 1736
using System;using System.Collections.Generic;using System.Text;using NetFwTypeLib;namespace FireWallTest{ public class FireWallHelp { /// /// 添加防火墙例外端口 /// /// 名称 /// 端口 /// 协议(TCP、UDP) public static
C# Socket 允许控制台应用通过防火墙
提莫队长
01-29 693
在代码中将exe添加到防火墙规则中,允许Socket通过。
WIn10防火墙入站规则设置无效
06-08
如果你的Windows 10防火墙入站规则设置无效,可能是以下原因导致的: 1. 另外的安全软件可能会覆盖Windows 10防火墙设置。请检查你的电脑上是否安装了其他安全软件,如果有的话,请尝试禁用或卸载它们,并重新设置Windows 10防火墙入站规则。 2. Windows 10防火墙可能被其他应用程序禁用了。请打开Windows 10防火墙设置,检查防火墙是否已经被禁用。如果已经被禁用,请启用它并重新设置入站规则。 3. 你设置入站规则可能与其他规则冲突,导致无法生效。请检查你的入站规则设置,确保它们没有与其他规则冲突。如果有冲突,请删除冲突的规则并重新设置。 4. 如果你的电脑连接到了公司或学校的网络,可能会存在网络管理员设置防火墙规则,这些规则可能会覆盖你的个人设置。请联系网络管理员解决这个问题。 如果以上方法仍然无法解决问题,建议你尝试重置Windows 10防火墙设置,或者重新安装Windows 10操作系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值