问题标签 [windows-firewall-api]

我想按名称获取特定的防火墙规则，并查看它使用的选项（特别是 IP 范围）并将其与某些东西进行比较。这可能吗，我在网上搜索但找不到任何东西。

这就是我添加规则的方式：

我正在尝试为 Windows 10 设置防火墙例外。经过多次搜索后，我将这段代码放在一起：

这确实将防火墙规则放入具有高级安全性的 Windows 防火墙中，但该规则的配置文件设置为公共。将配置文件设置为公开时，防火墙不会让数据通过端口。

使用 Windows UI 修改规则，我确定必须将配置文件设置为“私有”或“任何”，以便数据通过。为什么设置为 NET_FW_SCOPE_.NET_FW_SCOPE_ALL 的 port.Scope 没有将配置文件设置为 Any？您如何将防火墙规则中的配置文件设置为私有或任何？

我还尝试将 port.Scope 设置为 NET_FW_SCOPE_.NET_FW_SCOPE_LOCAL_SUBNET。个人资料仍设置为“公开”。

由于某些原因，我需要为给定的适配器以编程方式更改 Windows 防火墙配置文件（私有/公共）。它可能正在使用命令行、c++ 或 python。我在MSDN上搜索任何提示，但在我看来，我唯一能改变的是防火墙在某些配置文件运行时的行为方式。

我想像：

抱歉，如果这个伪示例太笨了，我对 Windows C++ 编程不太熟悉。

我正在尝试使用以下代码在 C++ 中的防火墙中找到特定规则，

Mail, Calendar, and People我可以找到防火墙中命名的规则。但是使用QueryInterface它是不可用的（即，if(!wcscmp(bstrName, L"Mail, Calendar, and People"))所有规则都失败）。QueryInterface 成功但字符串比较不匹配。但规则在防火墙中。

我试过msdn中提供的这个VBScript，结果和上面一样。VBScript 代码或 C++ 代码无法定位命名规则。

我尝试使用firewallAPI.dll添加规则。它适用于如下所述的 calc.exe （或其他一些文件），但msdtc.exe由于以下异常而失败：

System.IO.FileNotFoundException: '系统找不到指定的文件。（来自 HRESULT 的异常：0x80070002）'

例子：

注意：我检查了文件夹并看到文件位置正确......有人可以帮助为分布式事务协调器添加防火墙规则吗？也许我应该尝试将另一个文件添加到防火墙（不是 msdtc.exe）？

我正在尝试调试使用NetworkIsolationEnumAppContainers(). 该功能的文件说，

上述定义中的应用容器是什么意思？我对 Linux 容器技术（尤其是 LXC）有一些经验。它们是否相同（或概念上相似）？您能否指点我一份文档，该文档提供了对应用程序容器的深入技术描述。

我正在使用该示例来限制特定 Windows 服务的除一个端口之外的所有端口。我从msdn中获取了示例，并尝试将其用于 OpenVPN windows 服务。基本上我只是编辑了这两行：

因为它需要短名称而不是显示名称，所以我sc query在控制台中找到了OpenVPNServiceInteractive，但是当我运行它时找不到服务短名称（它使句柄失败并说：RestrictService failed: 请确保您指定了一个有效的服务短名称）

所以它基本上找不到我指定的服务短名称。它是否打印（sc 查询）服务的真实短名称？为什么找不到呢？

这是返回防火墙规则的 C# 代码：

使用 Powershell 这将返回相同的结果：

但是 Powershell 也有 -PolicyStore 参数。如果我们使用：

或者

它将返回域组策略强制执行的所有规则。

有没有类似的东西可以用 C# 来完成？

我正在寻找使用 Windows 防火墙 API 构建生产力应用程序。这个想法是，用户可以打开桌面或 Web 应用程序，并使用 UI 来配置和安排何时需要阻止各种网站或程序，而后台进程会完成这项工作。我正在寻找有关架构的建议。

我已经编写了这个应用程序的组件，它们是：

1. 一个进程监视器，它记录使用处理程序启动或停止的任何进程（无轮询）
2. 与 Windows 防火墙交互的 API
3. 用于存储用户规则的 SQL 数据库
4. 用户创建规则并查看进程日志的前端

我怎样才能将这些组件联系在一起，让一切都尽可能接近实时地完成，并且我一定要避免轮询和计时器？我正在考虑两个应用程序/线程，前端是常规桌面或 Web 应用程序，后端是一种服务式应用程序。它们是解耦的，除非用于读取和写入的数据库。但是如何在后端检测到进程后立即提示前端实时显示进程，以及如何在用户在前端创建防火墙规则时提示后端创建防火墙规则-最后，两者的某种异步协同作用？

如果解耦是个好主意，你会为后端逻辑使用什么？Windows 服务、WCF 服务、IIS？如果不是，哪种架构最能支持这个用例？

谢谢你们。

我在 C# 中创建了一个非常简单的 Web API，并且只有一个 Get 方法。它在 Visual Studio 和 IIS 中运行良好。但是当我试图从客户端机器上调用它时，我收到错误 XXX 响应时间太长。在 google 上搜索 XXX 8081 webAPI 获取 ERR_CONNECTION_TIMED_OUT。我启用了 CORS，增加了超时时间并尝试了 StackOverflow 中的其他几个步骤。当我与提琴手核对时，出现以下错误： [提琴手] 与“xxx.xxx.com”的连接失败。
错误：超时 (0x274c)。
System.Net.Sockets.SocketException 连接尝试失败，因为连接方在一段时间后没有正确响应，或者连接失败，因为连接的主机没有响应 xxx.209.10.72:8081。