3

我正在尝试为 Windows 10 设置防火墙例外。经过多次搜索后,我将这段代码放在一起:

private const string PROGID_OPEN_PORT = "HNetCfg.FWOpenPort";
private const string CLSID_FIREWALL_MANAGER = "{304CE942-6E39-40D8-943A-B913C40C9CD4}";
private NetFwTypeLib.INetFwMgr GetFirewallManager()
{
    Type objectType = Type.GetTypeFromCLSID(
      new Guid(CLSID_FIREWALL_MANAGER));
    return Activator.CreateInstance(objectType)
      as NetFwTypeLib.INetFwMgr;
}

INetFwMgr manager = GetFirewallManager();

Type type = Type.GetTypeFromProgID(PROGID_OPEN_PORT);
INetFwOpenPort port = Activator.CreateInstance(type) as INetFwOpenPort;
port.Name = "MyPortRule";
port.Port = 9600;
port.Scope = NET_FW_SCOPE_.NET_FW_SCOPE_ALL;
port.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP;
port.IpVersion = NET_FW_IP_VERSION_.NET_FW_IP_VERSION_ANY;

manager.LocalPolicy.CurrentProfile.GloballyOpenPorts.Add(port);

这确实将防火墙规则放入具有高级安全性的 Windows 防火墙中,但该规则的配置文件设置为公共。将配置文件设置为公开时,防火墙不会让数据通过端口。

使用 Windows UI 修改规则,我确定必须将配置文件设置为“私有”或“任何”,以便数据通过。为什么设置为 NET_FW_SCOPE_.NET_FW_SCOPE_ALL 的 port.Scope 没有将配置文件设置为 Any?您如何将防火墙规则中的配置文件设置为私有或任何?

我还尝试将 port.Scope 设置为 NET_FW_SCOPE_.NET_FW_SCOPE_LOCAL_SUBNET。个人资料仍设置为“公开”。

4

1 回答 1

5

添加到 GloballyOpenPorts 不起作用。根据 Stack Overflow 建议的答案,以下代码确实有效。

INetFwRule firewallRule = (INetFwRule)Activator.CreateInstance(
    Type.GetTypeFromProgID("HNetCfg.FWRule"));
firewallRule.Action = NET_FW_ACTION_.NET_FW_ACTION_ALLOW;
firewallRule.Description = "Enables eATM REST Web Service adapter       
    traffic.";
firewallRule.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_IN;
firewallRule.Enabled = true;
firewallRule.InterfaceTypes = "All";
firewallRule.Name = "MyPort";
firewallRule.Protocol = (int)NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP;
firewallRule.LocalPorts = "9600";  
INetFwPolicy2 firewallPolicy = (INetFwPolicy2)Activator.CreateInstance(
    Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
firewallPolicy.Rules.Add(firewallRule);

所以... 带有 firewallPolicy 的 firewallRule 在 INetFwMgr GloballyOpenPorts 不起作用的情况下工作,因为您无法为端口规则设置 Profile 值。

如果 Microsoft 的任何人读到了这篇文章,那么拥有一些关于如何使用这些功能的文档会很有帮助。在线文档非常非常差。

于 2016-12-14T22:14:36.200 回答