我试图为Windows 10设置防火墙例外。经过大量搜索后,我将这段代码放在一起:
private const string PROGID_OPEN_PORT = "HNetCfg.FWOpenPort";
private const string CLSID_FIREWALL_MANAGER = "{304CE942-6E39-40D8-943A-B913C40C9CD4}";
private NetFwTypeLib.INetFwMgr GetFirewallManager()
{
Type objectType = Type.GetTypeFromCLSID(
new Guid(CLSID_FIREWALL_MANAGER));
return Activator.CreateInstance(objectType)
as NetFwTypeLib.INetFwMgr;
}
INetFwMgr manager = GetFirewallManager();
Type type = Type.GetTypeFromProgID(PROGID_OPEN_PORT);
INetFwOpenPort port = Activator.CreateInstance(type) as INetFwOpenPort;
port.Name = "MyPortRule";
port.Port = 9600;
port.Scope = NET_FW_SCOPE_.NET_FW_SCOPE_ALL;
port.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP;
port.IpVersion = NET_FW_IP_VERSION_.NET_FW_IP_VERSION_ANY;
manager.LocalPolicy.CurrentProfile.GloballyOpenPorts.Add(port);
这确实将防火墙规则放入具有高级安全性的Windows防火墙中,但该规则的配置文件设置为公共。将配置文件设置为公共防火墙不会让数据通过端口。
使用Windows用户界面修改规则,我确定个人资料必须设置为“私人”'或者'任何'为了使数据通过。为什么没有port.Scope设置为NET_FW_SCOPE_.NET_FW_SCOPE_ALL将配置文件设置为Any?如何将防火墙规则中的配置文件设置为私有或任何?
我还尝试将port.Scope设置为NET_FW_SCOPE_.NET_FW_SCOPE_LOCAL_SUBNET。该个人资料仍设为' public'。
答案 0 :(得分:2)
添加到GloballyOpenPorts不起作用。根据Stack Overflow建议的答案,以下代码确实有效。
INetFwRule firewallRule = (INetFwRule)Activator.CreateInstance(
Type.GetTypeFromProgID("HNetCfg.FWRule"));
firewallRule.Action = NET_FW_ACTION_.NET_FW_ACTION_ALLOW;
firewallRule.Description = "Enables eATM REST Web Service adapter
traffic.";
firewallRule.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_IN;
firewallRule.Enabled = true;
firewallRule.InterfaceTypes = "All";
firewallRule.Name = "MyPort";
firewallRule.Protocol = (int)NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP;
firewallRule.LocalPorts = "9600";
INetFwPolicy2 firewallPolicy = (INetFwPolicy2)Activator.CreateInstance(
Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
firewallPolicy.Rules.Add(firewallRule);
所以......带有firewallPolicy的firewallRule在INetFwMgr GloballyOpenPorts不起作用的地方工作,因为你无法为端口规则设置Profile值。
如果微软的任何人阅读本文,那么就如何使用这些功能提供一些文档会很有帮助。在线文档非常差。