Автоматизация брандмауэра Windows с - PullRequest
Новая
       54

Автоматизация брандмауэра Windows с

2 голосов
/ 17 января 2012

У меня есть приложение C #, которое использует PORT 777 для асинхронной связи и PORT 3306 для связи с My Sql Server. Проблемы возникают, когда порты заблокированы брандмауэром. Я пытался создать программу для добавления исключения в список брандмауэров Windows 7.

Когда я запускаю программу, я получаю сообщение об ошибке: «Катастрофический сбой (исключение из HRESULT: 0x8000FFFF (E_UNEXPECTED))».

Я не понимаю, что означают эти ошибки, любые предложения приветствуются, спасибо. 

protected internal void AddExceptionToFirewall(){
    try {
        INetFwMgr fireWall = null;
        INetFwAuthorizedApplications apps = null;
        INetFwAuthorizedApplication app = null;
        Type progID = null;
        INetFwOpenPorts ports = null;
        INetFwOpenPort asyncPort = null;
        INetFwOpenPort mysqlPort = null;
        bool appFounded = false;
        bool asyncPortFounded = false;
        bool mysqlPortFounded = false;

        progID = Type.GetTypeFromProgID("HNetCfg.FwMgr");

        // checking for Windows Firewall
        fireWall = (INetFwMgr)Activator.CreateInstance(progID);
        if (fireWall.LocalPolicy.CurrentProfile.FirewallEnabled) {

            // obtain the list of authorized applications
            apps = (INetFwAuthorizedApplications)fireWall.LocalPolicy.CurrentProfile.AuthorizedApplications;
            IEnumerator appEnumerate = apps.GetEnumerator();
            while (appEnumerate.MoveNext()){
                app = (INetFwAuthorizedApplication)appEnumerate.Current;
                if (app.Name == Application.ProductName){
                    appFounded = true;
                    break;
                }
            }

            // add this application to the list of authorized applications
            if(appFounded==false){
                app.Name = Application.ProductName;
                StringBuilder strBuild = new StringBuilder();
                strBuild.Append(Application.ExecutablePath.Replace("\\","\\\\"));
                app.ProcessImageFileName = strBuild.ToString();
                app.Enabled = true;
                apps = (INetFwAuthorizedApplications)fireWall.LocalPolicy.CurrentProfile.AuthorizedApplications; 
                apps.Add(app);
            }

            // obtain the list of authorized asynchronous socket ports (777)
            ports = (INetFwOpenPorts)fireWall.LocalPolicy.CurrentProfile.GloballyOpenPorts;
            IEnumerator portEnumerate = ports.GetEnumerator();
            while (portEnumerate.MoveNext()) {
                asyncPort = (INetFwOpenPort)portEnumerate.Current;
                if (asyncPort.Port == 777) {
                    asyncPortFounded = true;
                    break;
                }
            }

            // add a port 777 to globally open ports
            if (asyncPortFounded==false) 
                ports.Add(asyncPort);


            // obtain the list of authorized mysql socket ports(3306)
            while (portEnumerate.MoveNext()) {
                mysqlPort = (INetFwOpenPort)portEnumerate.Current;
                if (mysqlPort.Port == 3306) {
                    mysqlPortFounded = true;
                    break;
                }
            }

            // add a port 3306 to globally open ports
            if (mysqlPortFounded == false)
                ports.Add(mysqlPort);

        }
    }
    catch (COMException cm) {
        MessageBox.Show(cm.Message);
    }
    catch (Exception ex) {
        MessageBox.Show(ex.Message);
    }
}

Ответы [ 3 ]

10 голосов
/ 19 января 2012

http://www.codeproject.com/Articles/14906/Open-Windows-Firewall-During-Installation

  1. Перед использованием приведенной ниже программы добавьте ссылку FirewallAPI.dll в Visual Studio 2010. Выполните следующие действия: Вправо-щелкните Project в Обозревателе решений из Visual Studio 2010 - Выберите Добавить ссылку - Выберите C: \ Windows \ System32 \ FirewallAPI.dll - ОК

  2. Вызов программного брандмауэра с трехстрочным кодом ниже.Вы можете поместить этот код в форму загрузки вашей программы: 

      private clsFirewall objFirewall = new clsFirewall();
  objFirewall.CloseFirewall();
  objFirewall.OpenFirewall();

/ * Автоматизация брандмауэра Windows с поддержкой C # Windows 7 * / 

using System; 
using System.Collections; 
using System.Collections.Generic; 
using System.Data; 
using System.Diagnostics; 
using System.Threading; 
using NetFwTypeLib; 
using System.Windows.Forms;


namespace MyFirewall {

  public class clsFirewall {

    private int[] portsSocket = { 777, 3306 };
    private string[] portsName = { "AsyncPort", "MySqlPort" };
    private INetFwProfile fwProfile = null;

    protected internal void OpenFirewall() {
        INetFwAuthorizedApplications authApps = null;
        INetFwAuthorizedApplication authApp = null;
        INetFwOpenPorts openPorts = null;
        INetFwOpenPort openPort = null;
        try {
            if (isAppFound(Application.ProductName + " Server") == false) {
                SetProfile();
                authApps = fwProfile.AuthorizedApplications;
                authApp = GetInstance("INetAuthApp") as INetFwAuthorizedApplication;
                authApp.Name = Application.ProductName + " Server";
                authApp.ProcessImageFileName = Application.ExecutablePath;
                authApps.Add(authApp);
            }

            if (isPortFound(portsSocket[0]) == false) {
                SetProfile();
                openPorts = fwProfile.GloballyOpenPorts;
                openPort = GetInstance("INetOpenPort") as INetFwOpenPort;
                openPort.Port = portsSocket[0];
                openPort.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP;
                openPort.Name = portsName[0];
                openPorts.Add(openPort);
            }

            if (isPortFound(portsSocket[1]) == false) {
                SetProfile();
                openPorts = fwProfile.GloballyOpenPorts;
                openPort = GetInstance("INetOpenPort") as INetFwOpenPort;
                openPort.Port = portsSocket[1];
                openPort.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP;
                openPort.Name = portsName[1];
                openPorts.Add(openPort);
            }

        }
        catch (Exception ex) {
            MessageBox.Show(ex.Message);
        }
        finally {
            if (authApps != null) authApps = null;
            if (authApp != null) authApp = null;
            if (openPorts != null) openPorts = null;
            if (openPort != null) openPort = null;
        }
    }

    protected internal void CloseFirewall() {
        INetFwAuthorizedApplications apps = null;
        INetFwOpenPorts ports = null;
        try {
            if (isAppFound(Application.ProductName + " Server") == true) {
                SetProfile();
                apps = fwProfile.AuthorizedApplications;
                apps.Remove(Application.ExecutablePath);
            }

            if (isPortFound(portsSocket[0]) == true) {
                SetProfile();
                ports = fwProfile.GloballyOpenPorts;
                ports.Remove(portsSocket[0], NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP);
            }

            if (isPortFound(portsSocket[1]) == true) {
                SetProfile();
                ports = fwProfile.GloballyOpenPorts;
                ports.Remove(portsSocket[1], NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP);
            }
        }
        catch (Exception ex) {
            MessageBox.Show(ex.Message);
        }
        finally {
            if (apps != null) apps = null;
            if (ports != null) ports = null;
        }
    }

    protected internal bool isAppFound(string appName) {
        bool boolResult = false;
        Type progID = null;
        INetFwMgr firewall = null;
        INetFwAuthorizedApplications apps = null;
        INetFwAuthorizedApplication app = null;
        try {
            progID = Type.GetTypeFromProgID("HNetCfg.FwMgr");
            firewall = Activator.CreateInstance(progID) as INetFwMgr;
            if (firewall.LocalPolicy.CurrentProfile.FirewallEnabled) {
                apps = firewall.LocalPolicy.CurrentProfile.AuthorizedApplications;
                IEnumerator appEnumerate = apps.GetEnumerator();
                while ((appEnumerate.MoveNext())) {
                    app = appEnumerate.Current as INetFwAuthorizedApplication;
                    if (app.Name == appName) {
                        boolResult = true;
                        break;
                    }
                }
            }
        }
        catch (Exception ex) {
            MessageBox.Show(ex.Message);
        }
        finally {
            if (progID != null) progID = null;
            if (firewall != null) firewall = null;
            if (apps != null) apps = null;
            if (app != null) app = null;
        }
        return boolResult;
    }

    protected internal bool isPortFound(int portNumber) {
        bool boolResult = false;
        INetFwOpenPorts ports = null;
        Type progID = null;
        INetFwMgr firewall = null;
        INetFwOpenPort currentPort = null;
        try {
            progID = Type.GetTypeFromProgID("HNetCfg.FwMgr");
            firewall = Activator.CreateInstance(progID) as INetFwMgr;
            ports = firewall.LocalPolicy.CurrentProfile.GloballyOpenPorts;
            IEnumerator portEnumerate = ports.GetEnumerator();
            while ((portEnumerate.MoveNext())) {
                currentPort = portEnumerate.Current as INetFwOpenPort;
                if (currentPort.Port == portNumber) {
                    boolResult = true;
                    break;
                }
            }
        }
        catch (Exception ex) {
            MessageBox.Show(ex.Message);
        }
        finally
        {
            if (ports != null) ports = null;
            if (progID != null) progID = null;
            if (firewall != null) firewall = null;
            if (currentPort != null) currentPort = null;
        }
        return boolResult;
    }

    protected internal void SetProfile() {
        INetFwMgr fwMgr = null;
        INetFwPolicy fwPolicy = null;
        try {
            fwMgr = GetInstance("INetFwMgr") as INetFwMgr;
            fwPolicy = fwMgr.LocalPolicy;
            fwProfile = fwPolicy.CurrentProfile;
        }
        catch (Exception ex) {
            MessageBox.Show(ex.Message);
        }
        finally {
            if (fwMgr != null) fwMgr = null;
            if (fwPolicy != null) fwPolicy = null;
        }
    }

    protected internal object GetInstance(string typeName) {
        Type tpResult = null;
        switch (typeName) {
            case "INetFwMgr":
                tpResult = Type.GetTypeFromCLSID(new Guid("{304CE942-6E39-40D8-943A-B913C40C9CD4}"));
                return Activator.CreateInstance(tpResult);
            case "INetAuthApp":
                tpResult = Type.GetTypeFromCLSID(new Guid("{EC9846B3-2762-4A6B-A214-6ACB603462D2}"));
                return Activator.CreateInstance(tpResult);
            case "INetOpenPort":
                tpResult = Type.GetTypeFromCLSID(new Guid("{0CA545C6-37AD-4A6C-BF92-9F7610067EF5}"));
                return Activator.CreateInstance(tpResult);
            default:
                return null;
        }
    }

  } 
}
4 голосов
/ 01 февраля 2017

Принятый ответ от Javanese Girl имел C-подобную реализацию с шаблоном объявления без использования и избыточным кодом. Вот реорганизованная реализация, основанная на этом ответе. Он использует все те же вызовы в FirewallAPI.dll; он функционально эквивалентен, поэтому он решает проблему первоначального вопроса, заключающуюся в невозможности заставить работать такого рода операции брандмауэра. Это решение имеет простой интерфейс, который скрывает все детали: IsPortOpen, OpenPort и ClosePort.

Пример использования: 

int port = 9914;
if (IsPortOpen(port))
    ClosePort(port);
OpenPort(port, "StreamBeam API");

Реализация: 

using System;
using System.Collections;

using NetFwTypeLib;

namespace YourCompany
{
    public static class FirewallUtils
    {
        public static bool IsPortOpen(int port)
        {
            EnsureSetup();

            Type progID = Type.GetTypeFromProgID("HNetCfg.FwMgr");
            INetFwMgr firewall = Activator.CreateInstance(progID) as INetFwMgr;
            INetFwOpenPorts ports = firewall.LocalPolicy.CurrentProfile.GloballyOpenPorts;
            IEnumerator portEnumerate = ports.GetEnumerator();
            while ((portEnumerate.MoveNext()))
            {
                INetFwOpenPort currentPort = portEnumerate.Current as INetFwOpenPort;
                if (currentPort.Port == port)
                    return true;
            }
            return false;
        }

        public static void OpenPort(int port, string applicationName)
        {
            EnsureSetup();

            if (IsPortOpen(port))
                return;

            INetFwOpenPort openPort = GetInstance("INetOpenPort") as INetFwOpenPort;
            openPort.Port = port;
            openPort.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP;
            openPort.Name = applicationName;

            INetFwOpenPorts openPorts = sm_fwProfile.GloballyOpenPorts;
            openPorts.Add(openPort);
        }

        public static void ClosePort(int port)
        {
            EnsureSetup();

            if (!IsPortOpen(port))
                return;

            INetFwOpenPorts ports = sm_fwProfile.GloballyOpenPorts;
            ports.Remove(port, NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP);
        }

        private static object GetInstance(string typeName)
        {
            Type tpResult = null;
            switch (typeName)
            {
                case "INetFwMgr":
                    tpResult = Type.GetTypeFromCLSID(new Guid("{304CE942-6E39-40D8-943A-B913C40C9CD4}"));
                    return Activator.CreateInstance(tpResult);
                case "INetAuthApp":
                    tpResult = Type.GetTypeFromCLSID(new Guid("{EC9846B3-2762-4A6B-A214-6ACB603462D2}"));
                    return Activator.CreateInstance(tpResult);
                case "INetOpenPort":
                    tpResult = Type.GetTypeFromCLSID(new Guid("{0CA545C6-37AD-4A6C-BF92-9F7610067EF5}"));
                    return Activator.CreateInstance(tpResult);
                default:
                    throw new Exception("Unknown type name: " + typeName);
            }
        }

        private static void EnsureSetup()
        {
            if (sm_fwProfile != null)
                return;

            INetFwMgr fwMgr = GetInstance("INetFwMgr") as INetFwMgr;
            sm_fwProfile = fwMgr.LocalPolicy.CurrentProfile;
        }

        private static INetFwProfile sm_fwProfile = null;
    }
}
1 голос
/ 17 сентября 2018

Я пришел сюда через Google в поисках метода .net для перечисления открытых портов брандмауэра Windows.Ответы, описанные выше, не сработали.В частности, firewall.LocalPolicy.CurrentProfile.GloballyOpenPorts всегда имеет счетчик нуля.Эти ответы старые и вполне могут относиться к Windows 7. Для меня в Windows 10 работал этот код. 

using System;
using System.Collections;
using NetFwTypeLib;

namespace FirewallPorts
{
    class FwPorts
    {
        static void Main(string[] args)
        {
            Type fwPolicy2Type = Type.GetTypeFromProgID("HNetCfg.FwPolicy2", true);
            INetFwPolicy2 fwPolicy = (INetFwPolicy2)Activator.CreateInstance(fwPolicy2Type);
            int currentProfs = fwPolicy.CurrentProfileTypes;
            NET_FW_PROFILE_TYPE2_ foo = (NET_FW_PROFILE_TYPE2_)currentProfs;
            if (foo.HasFlag(NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_PRIVATE))
                Console.WriteLine("PrivateNet");
            if (!foo.HasFlag(NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_PUBLIC))
                Console.WriteLine("NOT PUBLIC");
            bool fpsEnabled = fwPolicy.IsRuleGroupCurrentlyEnabled["File and Printer Sharing"];
            bool FwEnabled = fwPolicy.FirewallEnabled[NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_PUBLIC] || fwPolicy.FirewallEnabled[NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_PRIVATE];
            Console.WriteLine($"Windows Firewall enabled is {FwEnabled}");
            INetFwRules rules = fwPolicy.Rules;
            foreach (INetFwRule item in rules)
            {
                if (item.Enabled && item.Name.Contains("Sharing"))
                {
                    Console.WriteLine(item.Name);
                    Console.WriteLine($"LocalPorts: {item.LocalPorts}, {(NET_FW_PROFILE_TYPE2_)item.Profiles}");
                    Console.WriteLine(item.Description + "\r\n");
                }
            }
        }
    }
}

Мне не нужно было открывать или закрывать порты, но это можно сделать, изменив состояние правила.или создание новых правил и их включение.Надеюсь, это сэкономит кому-то еще несколько часов.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...