学习记录----使用COM组件枚举Windows系统防火墙规则

已于 2022-12-06 17:52:35 修改
阅读量345 收藏
点赞数
文章标签: 学习 c++ windows
于 2022-07-28 21:42:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ralln/article/details/126043957
版权

使用COM组件枚举Windows系统防火墙规则

参考资料

参考了官网给出的一个其他COM组件写了枚举,链接如下:
链接: https://learn.microsoft.com/en-us/windows/win32/api/iads/nf-iads-iadscollection-get__newenum

这个链接中的例子还有BUG,调试它的时候,它会崩溃在画红框这行,原因是和上一行蓝框的这行冲突了。
VariantClear(&var);它本身已经做了释放,但是下面又使用pDisp->Release();
两次操作导致var->pdispVal被释放了2次,因此产生了崩溃。
在这里插入图片描述

关键点:

  1. CoInitializeEx,COM组件初始化
  2. CoUninitialize,COM组件释放
  3. INetFwPolicy2,防火墙COM组件接口
  4. INetFwRules,防火墙规则组COM组件接口
  5. IUnknown,COM组件基类
  6. IEnumVARIANT,COM组件的枚举接口
  7. VariantInit,用于初始化VARIANT 结构
  8. VariantClear,用于清理VARIANT 结构
  9. get__NewEnum,获取枚举,入参作为返回需要使用的值,固定是基类IUnknown
  10. QueryInterface,用于获取接口,第一处调用的位置,用于获取一个枚举的接口
  11. VARIANT,VARIANT结构体主要是使用在COM(组件对象模型)中用于传递参数使用,它的存在主要是为了保持一个在COM参数传递方法的统一性,它几乎包含了所有普通常用类型的数据类型的传递。
  12. Next( 1, &var, &lFetch ),用于枚举数据,参数1是每次枚举的数量,参数2是返回元素的大小至少为参数1的数组,参数3是实际返回的数量。
  13. var.punkVal->QueryInterface
    IDispatch继承于IUnknown,其实这里使用的是IUnknown的QueryInterface查询接口,通过枚举返回了一个元素后,查询这个元素是否包含了防火墙规则信息IID_INetFwRule的接口
    官方例子使用的是var.pdispVal,其实这里使用var.punkVal也是一样的。

代码

我的demo代码,hr的异常判定没做。

#pragma once
#include <WinSock2.h>
#include <stdio.h>
#include <windows.h>
#include <WS2tcpip.h>
#include <netfw.h>
#include <process.h>
#include <tchar.h>
#include <time.h>
#include <atlstr.h>
#include <string>
#include <list>
#include <mutex>
using namespace std;
#pragma comment( lib, "ws2_32.lib")
#define ReleaseCOM( x ) { if(NULL !=(x)) { (x)->Release(); (x) = NULL; } }

int main()
{
	HRESULT m_hrCoInitialize = CoInitializeEx( 0, COINIT_APARTMENTTHREADED | COINIT_DISABLE_OLE1DDE );
	if( RPC_E_CHANGED_MODE != m_hrCoInitialize )
	{
		if( FAILED( m_hrCoInitialize ) )
		{
			return 1;
		}
	}

	HRESULT hr = S_OK;
	INetFwPolicy2*	pNetFwPolicy2 = NULL;
	INetFwRules*	pNetFwRules = NULL;
	IUnknown		*pUnk = NULL;
	IEnumVARIANT	*pEnum = NULL;


	hr = CoCreateInstance( __uuidof( NetFwPolicy2 ), NULL, CLSCTX_INPROC_SERVER, __uuidof( INetFwPolicy2 ), ( void** )&pNetFwPolicy2 );
	hr = pNetFwPolicy2->get_Rules( &pNetFwRules );
	hr = pNetFwRules->get__NewEnum( &pUnk );
	hr = pUnk->QueryInterface( IID_IEnumVARIANT, ( void** )&pEnum );// 查询一个枚举接口

	// Enumerate the collection.
	BSTR bstr = NULL;
	VARIANT var;
	ULONG lFetch;
	IDispatch *pDisp = NULL;

	VariantInit( &var );
	while( S_OK == pEnum->Next( 1, &var, &lFetch )  )
	{
		INetFwRule*		pNetFwRule = NULL;
		if( lFetch == 1 )
		{
			var.punkVal->QueryInterface( IID_INetFwRule, ( void** )&pNetFwRule );
			pNetFwRule->get_Name( &bstr );
			printf( "Rule name: %S\n", bstr );
			SysFreeString( bstr );
 			pNetFwRule->Release();
			pNetFwRule = NULL;
		}
		VariantClear( &var );
	};

	ReleaseCOM( pEnum );
	ReleaseCOM( pUnk );
	ReleaseCOM( pNetFwRules );
	ReleaseCOM( pNetFwPolicy2 );

	if( SUCCEEDED( m_hrCoInitialize ) )
	{
		CoUninitialize();
	}

	return 0;
}
ralln
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《网络安全自学教程》- Windows基线检查加固
wangyuxiang946的博客
06-11 5312
Windows安全配置,基线检查标准,基线加固方式
【愚公系列】2024年03月 《网络安全应急管理与技术实践》 021-网络安全应急技术与实践(主机层-Windows 检查演练)
热门推荐
时光隧道
02-14 5万+
网络安全Windows检查演练是指对Windows操作系统进行一系列测试和检查的过程,旨在评估系统的安全性、发现存在的安全漏洞和风险,并采取相应的措施加以修复和强化。该演练通常由安全专家或团队负责进行,其目的是确保系统的网络安全措施得到有效实施,以减少系统被攻击、数据泄露或服务中断的风险。在网络安全Windows检查演练中,安全专家会使用各种工具和技术,如漏洞扫描、强密码测试、网络流量监控等,对Windows操作系统进行全面的检查。
枚举com组件类的做法
clever101的专栏
08-31 778
枚举com组件类的做法
获取win防火墙出入站规则(策略)c++
qq_26200299的博客
09-29 732
【代码】获取win防火墙出入站规则(策略)c++
分布式COM如何通过防火墙
Fyter's BLog
10-29 1473
 teleme(常败将军)1、引言   这篇文章主要介绍如果配置分布式组件对象模型(DCOM)通过防火墙。首先假设读者已经熟悉TCP和UDP协议,并理解防火墙的一些基本概念。还有下面介绍的端口限制技术将工作在Windows NT环境下,Windows 95目前不支持该功能(但是不用担心,大部分情况下不需要)。还有一点注意的是,本文讨论的很多内容也适用于那些使用动态端口的远程过程调用(RPC)系统
VC代码添加防火墙规则
深之JohnChen的专栏
05-20 2605
一、VC代码添加防火墙规则(调用netsh命令)BOOL DealExecCmd(CString strCommandLine) { USES_CONVERSION; STARTUPINFO StartInfo; memset(&amp;StartInfo, '\0', sizeof(StartInfo)); StartInfo.cb = sizeof(StartInfo); ...
COM组件学习
weixin_51304431的博客
02-24 5755
com组件使用及创建。
CBK-D5-安全测试与开发.md
最新发布
sdyu_peter的博客
08-06 1078
CBK-D5-安全测试与开发.md 安全评估与测试osg15 软件开发安全osg20、21
实验物理与工业控制系统---EPICS
u013715256的博客
09-09 9129
实验物理与工业控制系统---EPLICEPLIC 简介什么是EPICS?EPICS 授权EPICS的诞生EPICS合作开发EPICS 7.0的开发平台和运行平台s7nodave,S7 PLC的EPICS设备驱动程序IOC支持模块软支持硬件支持如何配置Channel AccessStreamDevice简介EPICS的Callback机制EPICS Sequencer简介EPICS和OPC UA之间的通讯MQTT-Channel Access桥EPICS的版本EPICS的移植EPICS中Record、Fiel
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4458
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
Windows 防火墙控制
weixin_34290096的博客
06-08 373
通常,我们在初次执行某些网络应用程序的时候,Windows防火墙会提示我们是否阻止该程序的网络连接,如下图: 本文主要介绍如何使用COM接口编程来操作Windows防火墙,使程序自动的解除阻止(即将本程序添加到防火墙的例外列表中),打开防火墙,关闭防火墙等。 1. 获得防火墙接口 INetFwProfile INetFwProfile * m_pIFi...
xp windows防火墙
jiht594的专栏
12-10 804
// FwConsole.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "windows.h" #include int main() { HRESULT hr = E_FAIL; INetFwMgr *pFwMgr = NULL; INetFwPolicy *pFwPolicy = NULL; CoInitialize(
windows - COM 组件介绍
tuan8888888的博客
10-15 6032
文章目录COM 简介概念CoCreateInstanceIUnKnown 接口IUnknown 的工作原理引用计数接口查询 COM 简介 Microsoft 组件对象模型 (COM) 是一个独立于平台的分布式面向对象的系统,用于创建可交互的二进制软件组件COM 是 Microsoft 的 OLE (复合文档) 、ActiveX (Internet 组件) 等的基础技术。 若要了解 COM (所有基于 COM 的技术) ,必须了解它不是面向对象的语言,而是一种标准。 用于创建在运行时进行交互的可重用的软件
操作系统COM组件的概念
weixin_41883890的博客
05-19 1926
本文简单介绍操作系统COM组件的概念。 COM组件 1.1. 基本概念 1.1.1. 来源 COM component(COM组件)是微软公司为了计算机工业的软件生产更加符合人类的行为方式开发的一种新的软件开发技术。在COM构架下,人们可以开发出各种各样的功能专一的组件,然后将它们按照需要组合起来,构成复杂的应用系统。由此带来的好处是多方面的:可以将系统中的组件用新的替换掉,以便随时进行系统的升级和定制;可以在多个应用系统中重复利用同一个组件;可以方便的将应用系统扩展到网络环境下;COM与语言,平台无关的
防火墙规则表与规则
weixin_43831670的博客
04-18 2525
前言: 防火墙防火墙(Firewall)也称为防护墙,防火墙位于内部网和 外部网之间的屏障,它按照管理员预先定义好的规则来控 制数据包的进出,防火墙系统的第一道防线,其作用是 防止非法用户的进入。网络防火墙可视为一种IP封包过滤 器,运作在地层的TCP/IP协议堆栈上,我们可以以枚举的 方式,允许只符合特定规则的封装包通过,其余一律禁止 穿越防火墙(病毒...
win7添加防火墙例外的程序和端口
awu999328的专栏
04-25 5291
转自:http://technet.microsoft.com/zh-cn/dd339611(v=vs.85)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值