1

我正在尝试使用 FirewallAPI.dll 中的 COM 对象从 C# 应用程序以编程方式设置 Windows 防火墙规则。该应用程序应该在非管理员组的用户帐户下运行。

我正在努力设置此用户帐户权限以修改防火墙。

我给了这个用户对 HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy 的完全访问权限,它没有帮助。

当我尝试使用 INetFwRule::put_RemoteAddresses 时,我得到拒绝访问异常。如何获取一些信息缺少哪些权利?

4

1 回答 1

3

我找到了答案。用户必须在其安全令牌中列出带有强制标志的“网络配置操作员”组。

可以通过将用户添加到“网络配置操作员”组并以提升的权限运行进程来实现。如果没有提升的完整性,该组将与“拒绝”标志一起列出,并且用户仍然没有访问权限。

于 2014-12-09T23:54:52.193 回答