我正在尝试使用FirewallAPI.dll中的COM对象以编程方式从C#应用程序设置Windows防火墙规则。该应用程序应该在非管理员组的用户帐户下运行。
我正在努力设置此用户帐户权限以修改防火墙。
我为这个用户提供了对HKLM \ SYSTEM \ CurrentControlSet \ services \ SharedAccess \ Parameters \ FirewallPolicy的完全访问权限,但它没有帮助。
当我尝试使用INetFwRule :: put_RemoteAddresses时,我得到访问被拒绝的异常。如何获取一些缺少权利的信息?
答案 0 :(得分:1)
我找到了答案。用户必须在其安全令牌中列出带有强制标志的“网络配置操作员”组。
可以通过将用户添加到“网络配置操作员”组并使用提升的权限运行进程来实现。如果没有提升的完整性,该组将被列为“拒绝”标志,用户仍然无法访问。