堆棧內存溢出
  簡體   English   中英

防火牆規則C#的正確設置

[英]Right settings for firewall rule C#

 原文  2011-12-18 13:10:31       c#/ firewall

問題描述

我有一個新問題,阻止IP地址需要什么防火牆設置? 我找到了屬性“ RemoteAddress”,例如firewallRule.RemoteAddress,但是我不知道如何使用它。 這就是我在stackoverflow上發現的(以下代碼阻止所有對Internet的訪問),謝謝。 

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using NETCONLib;
using NATUPNPLib;
using NetFwTypeLib;

namespace WindowsFormsApplication1
{

public class Form1 : Form
{

    public Form1()
    {
        InitializeComponent();
        INetFwRule firewallRule = (INetFwRule)Activator.CreateInstance(
        Type.GetTypeFromProgID("HNetCfg.FWRule"));
        firewallRule.Action = NET_FW_ACTION_.NET_FW_ACTION_BLOCK;
        firewallRule.Description = "Used to block all internet access.";
        firewallRule.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_OUT;
        firewallRule.Enabled = true;
        firewallRule.InterfaceTypes = "All";
        firewallRule.Name = "Block Internet";

        INetFwPolicy2 firewallPolicy = (INetFwPolicy2)Activator.CreateInstance(
        Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
        firewallPolicy.Rules.Add(firewallRule);
    }
}
}

2 個解決方案

解決方案1
 0  2018-09-08 15:22:23

據我所知,您必須先檢索RemoteAddresses列表,然后再將其添加到列表中。 否則,它只會用下一個覆蓋每個IP。 格式必須如Jan在他/她的答案中所述。 但是,添加單個IP地址時,不需要子網“ /255.255.255.255 ”。 我的應用一次只能阻止一個IP,但是您可以按照Jan的描述在其中放置范圍。 除了RemoteAddresses部分外,大部分功勞都歸功於SO。 如果有更好/更干凈的方法,我很想聽聽。 這是我最終完成的方式: 

        private void BlockIp(string ip, string ruleName)
        {
            INetFwPolicy2 firewallPolicy = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
            INetFwRule firewallRule = firewallPolicy.Rules.OfType<INetFwRule>().Where(x => x.Name == ruleName).FirstOrDefault();

            if (firewallRule == null)
            {
                firewallRule = (INetFwRule)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FWRule"));
                firewallRule.Name = ruleName;
                firewallPolicy.Rules.Add(firewallRule);
                firewallRule.Description = "Block inbound traffic";
                firewallRule.Profiles = (int)NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_ALL;
                firewallRule.Protocol = (int)NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP;
                firewallRule.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_IN;
                firewallRule.Action = NET_FW_ACTION_.NET_FW_ACTION_BLOCK;
                //firewallRule.LocalPorts = "8080";
                //firewallRule.Grouping = "@firewallapi.dll,-23255";
                firewallRule.Enabled = true;
                firewallRule.RemoteAddresses = ip;
                //firewallPolicy.Rules.Add(firewallRule); //throws error, not needed
            } else {
                var remoteAddresses = firewallRule.RemoteAddresses;
                firewallRule.RemoteAddresses = remoteAddresses + "," + ip;
            }
        }

解決方案2
 0  2012-02-09 23:26:39

您可以使用以逗號分隔的IP地址列表(子網,別名) 

$Rule.RemoteAddresses = RemoteAddresses = 'LocalSubnet,10.1.1.1/255.255.255.255,12.5.0.0/255.255.0.0'

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 c#防火牆規則多配置文件 C# - 使用 INetFwPolicy2 添加的 Windows 防火牆規則無效 使用 WindowsFirewallHelper c# 啟用和禁用 Windows 防火牆規則 指定的值無效。 使用C#添加防火牆規則 C#/ Windows防火牆-從規則中刪除IP 創建防火牆規則以在C#中以編程方式為每個應用程序打開端口 讀取防火牆設置,以查看在Windows上使用c#的應用程序上允許哪些配置文件 C#防火牆在Windows 7上不起作用 C#HttpListener和Windows防火牆 C#-登錄到防火牆的套接字
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM