添加程序到防火墙例外项中(windos防火墙信任项)

已于 2023-10-26 18:11:20 修改
阅读量247 收藏
点赞数
文章标签: 添加程序到防火墙例外项中 windos防火墙信任项
于 2023-10-26 17:33:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scimence/article/details/134061266
版权 
using System;
using System.Collections.Generic;
using System.Diagnostics;
using System.IO;
using System.Linq;
using System.Text;
using System.Windows.Forms;

namespace Sci
{
    public class FireWall
    {
        // 示例: FireWall_Allow();

        #region 添加程序到防火墙例外项中

        /// <summary>
        /// 将当前应用程序添加到防火墙的例外项中
        /// </summary>
        public static void FireWall_Allow()
        {
            string exePath = Application.ExecutablePath;
            string ruleName = Path.GetFileNameWithoutExtension(exePath);

            FireWall_Allow(ruleName, exePath);
        }

        /// <summary>
        /// 将指定的应用程序添加到防火墙的例外项中
        /// </summary>
        /// <param name="ruleName"></param>
        /// <param name="exePath"></param>
        public static void FireWall_Allow(string ruleName, string exePath)
        {
            string bat = CreatBat(ruleName, exePath);
            if (bat.Equals("Exist")) return;

            // 从Process执行
            Process process = new Process();
            process.StartInfo.Verb = "runas";   // 以管理员身份执行
            process.StartInfo.FileName = bat;
            process.StartInfo.WindowStyle = ProcessWindowStyle.Hidden;
            process.StartInfo.UseShellExecute = true;
            process.Start();
            process.WaitForExit();

            //File.Delete(bat);
            File.WriteAllText(bat, "");         // 清空文件内容
        }


        //防火墙规则,添加与删除
        //netsh advfirewall firewall add rule name = "QQ" dir=in program="C:\Program Files (x86)\QQ.exe" security=authnoencap action = allow
        //netsh advfirewall firewall delete rule name = "QQ"
        /// <summary>
        /// 创建cmd命令,添加一个应用程序到防火墙例外项中
        /// </summary>
        /// <param name="ruleName"></param>
        /// <param name="exePath"></param>
        /// <returns></returns>
        private static string CreatBat(string ruleName, string exePath)
        {
            string batName = AppDir() + $"rule-{ruleName}-{exePath.GetHashCode()}.bat";
            if (File.Exists(batName)) return "Exist";   // 若已添加过,则不再执行

            File.WriteAllText(batName, $"netsh advfirewall firewall add rule name=\"{ruleName}\" dir=in program=\"{exePath}\" security=authnoencap action=allow", Encoding.Default);
            return batName;
        }

        /// <summary>
        /// 公用数据目录
        /// </summary>
        private static string AppDir()
        {
            string dir = Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData);
            if (!dir.EndsWith("\\")) dir += "\\";
            dir += "firewall_allow\\";
            if (!Directory.Exists(dir)) Directory.CreateDirectory(dir);
            return dir;
        }

        #endregion

        #region 相关测试逻辑

        //防火墙规则,添加与删除
        //netsh advfirewall firewall add rule name = "QQ程序" dir=in program="C:\Program Files (x86)\T\QQ.exe" security=authnoencap action = allow
        //netsh advfirewall firewall delete rule name = "QQ程序"
        private static string Bat()
        {
            string batName = "rule1.bat";
            File.WriteAllText(batName, $"netsh advfirewall firewall add rule name=\"QQ程序\" dir=in program=\"D:\\sc\\git\\T\\QQ.exe\" security=authnoencap action=allow", Encoding.Default);
            return batName;
        }

        private static void test()
        {
            // 1、从PDiagnostics.Process执行
            //System.Diagnostics.ProcessStartInfo startInfo = new System.Diagnostics.ProcessStartInfo();
            //startInfo.FileName = Bat();
            //startInfo.UseShellExecute = true;
            //startInfo.Verb = "runas";   //设置启动动作,确保以管理员身份运行
            //System.Diagnostics.Process.Start(startInfo);
            //File.Delete(startInfo.FileName);

            // 2、从Process执行
            //Process process = new Process();
            //process.StartInfo.Verb = "runas";
            //process.StartInfo.FileName = Bat();
            //process.StartInfo.UseShellExecute = true;
            //process.Start();
            //File.Delete(process.StartInfo.FileName);

            // 3、调用cmd.exe执行
            ProcessStartInfo startInfo = new ProcessStartInfo();
            startInfo.UseShellExecute = true;
            startInfo.FileName = "cmd.exe";
            startInfo.Arguments = "/c " + $"netsh advfirewall firewall add rule name=\"QQ程序\" dir=in program=\"D:\\sc\\git\\T\\QQ.exe\" security=authnoencap action=allow";
            //startInfo.RedirectStandardInput = true;
            //startInfo.RedirectStandardOutput = true;
            //startInfo.RedirectStandardError = true;
            startInfo.Verb = "RunAs";

            Process process = new Process();
            process.StartInfo = startInfo;
            process.Start();
            //process.StandardInput.WriteLine("bcdedit");
            //process.StandardInput.WriteLine("exit");
            //string strRst = process.StandardOutput.ReadToEnd();
            //process.WaitForExit();
        }

        #endregion

        #region 其它(C++无用)

        如何以TrustedInstaller用户权限修改注册表
        通过代码将当前权限提升到TrustedInstaller很麻烦,但是可以通过获取备份还原权限来绕过DACL的监测机制。
        //#pragma comment(lib,"advapi32")
        //# include <stdio.h>
        //# include <string.h>
        //# include <windows.h>
        //bool EnablePriviledge(LPCTSTR lpSystemName)
        //{
        //    HANDLE hToken;
        //    TOKEN_PRIVILEGES tkp = { 1 };
        //    if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
        //    {
        //        if (LookupPrivilegeValue(NULL, lpSystemName, &tkp.Privileges[0].Luid))
        //        {
        //            tkp.PrivilegeCount = 1;
        //            tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
        //            AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, (PTOKEN_PRIVILEGES)NULL, 0);
        //            if (GetLastError() != ERROR_SUCCESS)
        //            {
        //                CloseHandle(hToken);
        //                return false;
        //            }
        //        }
        //        CloseHandle(hToken);
        //    }
        //    return true;
        //}

        //int main()
        //{
        //    bool bRet;
        //    LONG lResult;
        //    bRet = EnablePriviledge(SE_BACKUP_NAME);//这个函数是重点,让当前进程具备备份/还原的特权。
        //    if (bRet)
        //    {
        //        bRet = EnablePriviledge(SE_RESTORE_NAME);
        //        if (bRet)
        //        {
        //            HKEY hResult = NULL;
        //            DWORD dwDisposition;
        //            lResult = RegCreateKeyExW(HKEY_LOCAL_MACHINE,
        //                L"SOFTWARE\\Classes\\CLSID\\{871C5380-42A0-1069-A2EA-08002B30309D}\\shell\\NoAddOns",
        //                0,
        //                NULL,
        //                REG_OPTION_BACKUP_RESTORE,//这个是重点,传入这个参数可以直接忽视KEY_ALL_ACCESS这个参数的作用,直接以备份/还原的特权去操作注册表
        //                KEY_ALL_ACCESS,
        //                NULL,
        //                &hResult,
        //                &dwDisposition);
        //            if (lResult != ERROR_SUCCESS)
        //            {
        //                return 3;
        //            }
        //            wchar_t cValue[256] = L"";
        //            lResult = RegSetValueExW(hResult, L"LegacyDisable", NULL, REG_SZ, (LPBYTE)cValue, (wcslen(cValue) + 1) * sizeof(wchar_t));
        //            if (lResult != ERROR_SUCCESS)
        //            {
        //                return 4;
        //            }
        //            RegCloseKey(hResult);
        //            printf("OK.\n");
        //            return 0;
        //        }
        //        else return 2;
        //    }
        //    else return 1;
        //}

        #endregion

    }
}

scimence
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2018年上半年高项中案例真题解析.zip
11-16
2018年上半年高项中案例真题解析.zip
windows修改远程服务器的3389默认端口,并添加防火墙规则
Mankel
11-22 1765
解决办法:          修改远程服务器的3389默认端口,并添加防火墙规则   步骤:        1    先使用手机热点的方式在本地远程连接到服务器,登上服务器后,在服务器上操作,按住键盘的   ‘window键‘   和   ‘R键’,打开运行对话框(方式有很多种,不懂可以百度),并输入regedit&nbs
windows修改注册表防火墙添加例外
weixin_34194087的博客
03-27 476
在XP系统,Vista可以参考以下方法: http://blog.163.com/huisi_yi/blog/static/7027291120103104464184/ Win7还没找到比较好的方案。 转载于:https://www.cnblogs.com/progbear/p/4842052.html...
cmd命令添加一个应用程序到防火墙例外项中
dongchushang8897的博客
07-02 1239
windows+r 键打开运行 输入cmd按回车 把下列命令在cmd中点击右键粘贴进去,按回车,即可添加防火墙例外程序列表中。 netsh advfirewall firewall delete rule name="WinClient" dir=in program="C:\Program Files\YView\WinClient.exe" [security=authnoe...
Linux防火墙增加例外
学习、记录、分享
08-29 1060
Linux里给防火墙增加例外,4步: 1,首先,使用本机或ssh连接到centos系统,任意目录下输入,/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT,其中3306代表3306这个端口,一般是mysql数据库,自己想开放什么端口,就直接在命令里写上什么端口,一般web网站默认为80端口,tomcat为8080,具体这些端口号都是可以...
netsh命令操作防火墙
一只小菜鸟的进阶历程
06-04 2872
这里的netsh命令操作防火墙主要是在Windows 7及以上版本,以示例说明: 1、防火墙入方向添加一条规则,规则名字:RDP,协议tcp,动作为允许,端口号3389;简而言之,就是允许其他机器远程桌面连接本机: netsh advfirewall firewall add rule name=RDP dir=in action=allow protocol=tcp localport=33...
在命令提示符下添加防火墙规则
wushuwutao的博客
09-10 3791
Windows Server 2008 及 Windows Vista 系统及以上的版本,使用 netsh advfirewall firewall 命令替代了旧的 netsh firewall 命令。 下面对 netsh advfirewall firewall 命令的用法做介绍。 添加应用程序的防火墙规则 设置程序是否可以通过防火墙的基本语法如下: netsh advfirewall firewall add rule name="规则名称" dir=in|out action=allow|bloc
Windows防火墙配置脚本讲解
周凡的博客
07-24 4914
一、 natsh命令 Netsh 是命令行脚本实用工具,它允许从本地或远程显示或修改当前正在运行的计算机的网络配置。 Netsh 还提供了一个脚本功能,对于指定计算机,可以通过此功能以批处理模式运行一组命令。为了存档或配置其他服务器,Netsh 也可以将配置脚本保存在文本文件中。 Netsh 命令的强大,以后再做介绍,今天只讲关于防火墙的内容 部分命令讲解: D:\>netsh /? 帮助...
ANSYS license服务器连接报错——排查防火墙
qq_45431285的博客
02-14 1092
lmgrd.exe。
将程序添加防火墙白名单
weixin_30950887的博客
06-23 1026
将程序添加防火墙白名单 查考文档:https://support.microsoft.com/en-us/kb/947709 add rule: netsh advfirewall firewall add rule name="MyApp" dir=in action=allow program="C:\MyApp.exe" delete rule:...
vend:Go程序的依赖供应商
05-10
该工具像其他程序包管理器一样,将整个依赖关系树复制到供应商文件夹中,以及每个理智的开发人员期望它如何工作。 可以在$GOPATH或其他地方安全地使用它。 该软件包期望使用的新。 它有什么作用? 该工具将所有...
C++编写的具有病毒基本功能的程序设计
03-05
C++编写的具有病毒基本功能的程序...(3)将拷贝好的两个病毒程序添加注册表启动项中, (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run)。每个时钟程序在运行的时候都要向注册表添加此信息
DependencyCheck:OWASP依赖检查是一种软件组成分析实用程序,它可以检测应用程序依赖项中公开披露的漏洞
02-05
依赖检查是一种软件组成分析(SCA)工具,它试图检测目依赖项中包含的公开披露的漏洞。 它通过确定给定依赖是否存在通用平台枚举(CPE)标识符来完成此操作。 如果找到,它将生成一个报告,链接到相关的CVE...
LabVIEW的运行程序
01-19
“创建文本”Express VI也具有字符串组合功能,可以方便地连接字符串和字符串变量...添加后,参数会自动添加到下方的“参数”项中。本例设置了4个参数“x”、“xvalue”、“y”、“yvalue”,“参数”项中自动添加了这
3796 i-FRAME 安装、操作和维护手册
04-27
3796 i-FRAME 安装、操作和维护手册
我的visio画图 资源备用
最新发布
04-27
我的visio画图
NPOI是指构建在POI 3.x版本之上的一个程序
04-27
NPOI可以在没有安装Office的情况下对Word或Excel进行读写,NPOI是一个开源的C#读写Excel、WORD等微软OLE2组件文档的
基于STM32F103C8单片机设计-旋转编码器数码管显示程序KEIL工程源码.zip
04-27
STM32学习软件编程资料,STM32F103C8单片机经典外设应用设计实例软件源代码,KEIL工程文件,可供学习参考。
VoLTE高丢包优化指导书.xlsx
04-27
VoLTE高丢包优化指导书
怎么将 winmm.lib 添加到链接器附加依赖项中
07-13
要将 `winmm.lib` 添加到链接器附加依赖项中,可以按照以下步骤进行操作: 1. 打开 Visual Studio 目。 2. 在解决方案资源管理器中,右键单击您的目,然后选择“属性”选。 3. 在目属性窗口中,选择“配置属性” > “链接器” > “输入”。 4. 在“附加依赖”一栏中,点击右侧的编辑框。 5. 在弹出的对话框中,输入 `winmm.lib`,然后点击“确定”。 6. 确保保存了修改的目属性。 通过上述步骤,您已经成功将 `winmm.lib` 添加到链接器的附加依赖项中。这样,在链接时,编译器将自动查找并链接 `winmm.lib` 库,以解决对 `waveInReset` 函数的引用问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值