问题:
目前公司软件刚由单机软件更改为联网软件,许多客户反映希望能够有一个功能来控制电脑上某些必用软件,如qq,公司软件联网,而其他不必要的如网页,游戏等软件不允许联网,于是向公司反映希望可以有一个功能能够实现这种需求。
开始思路:
刚开始接到任务的时候首先想到是控制防火墙来进行此项操作。于是打开自己电脑的防火墙,设置了出站规则——新建规则——禁用所有程序联网,然后单独设置两个例外,测试结果为所有程序都连不上网,于是这个思路放弃。
然后思考用c#写程序来监控任务管理器中程序的添加,如果不是qq或者是我们软件的话,就会kill程序,结果杀伤力巨大,就连打开我的电脑都打不开了,于是这个思路也走不通。
最后还是回到了防火墙的层面:首先新建规则—禁用1—65535的所有端口,然后开启qq所用的4000—4100端口和软件所用的8080端口。测试结果成功。
参考代码:
https://www.cnblogs.com/shenblogs/archive/2016/05/13/5489161.html 写的很全,并且有关闭防火墙的功能
c#程序:
主要添加引用:
1.com组件NetFwTypeLib
2.System.ServiceProcess
应注意:在添加禁用端口的规则时,应该注意要先添加规则的协议为TCP还是Udp,不然可能会报:值不在预期的范围内。
主要程序如下:
using Microsoft.Win32;
using NetFwTypeLib;
using System;
using System.Collections.Generic;
using System.Diagnostics;
using System.Linq;
using System.ServiceProcess;
using System.Text;
using System.Threading.Tasks; namespace Control_Firewall
{
class Program
{
RegistryKey firekey;
//获取防火墙名称
string firewallname = "";
//电脑名称
string versionname = "";
//获取电脑版本名称
public string getsysversion()
{
RegistryKey rk = Registry.LocalMachine.OpenSubKey(@"Software\\Microsoft\\Windows NT\\CurrentVersion");
versionname = rk.GetValue("ProductName").ToString();
rk.Close();
return versionname;
}
//根据电脑类型来操作防火墙打开
public void openfire(string versionname)
{
if (versionname.Contains("XP"))
{
firewallname = "SharedAccess";
firekey = Registry.LocalMachine.OpenSubKey(@"SYSTEM\\CurrentControlSet\\Services\\SharedAccess", true);
}
else
{
firewallname = "MpsSvc";
firekey = Registry.LocalMachine.OpenSubKey(@"SYSTEM\\CurrentControlSet\\Services\\MpsSvc", true);
}
//获取启动类型为禁止还是自动
string start = firekey.GetValue("Start").ToString();
if (start == "") {
ProcessStartInfo objProInfo = new ProcessStartInfo();
objProInfo.FileName = "cmd.exe";
objProInfo.CreateNoWindow = false;
objProInfo.WindowStyle = ProcessWindowStyle.Hidden;
objProInfo.Arguments = "/c sc config " + firewallname + " start= " + "auto";
Process.Start(objProInfo);
//挂起线程1s后启动服务
System.Threading.Thread.Sleep();
}
firekey.Close();
//判断防火墙是否启动了
ServiceController sc = new ServiceController(firewallname);
//如果防火墙未启动则启动
if (sc.Status.Equals(ServiceControllerStatus.Stopped) || sc.Status.Equals(ServiceControllerStatus.StopPending))
{
sc.Start();
}
//暂时不用
if (versionname.Contains("XP"))
{
RegistryKey rekey = Registry.LocalMachine.OpenSubKey(@"SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile", true);
var Enablefilewall = rekey.GetValue("EnableFirewall").ToString();
if (Enablefilewall == "")
{
rekey.SetValue("EnableFirewall", );
}
rekey.Close();
}
else
{
INetFwPolicy2 firewallPolicy = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
// 启用<高级安全Windows防火墙> - 专有配置文件的防火墙
firewallPolicy.set_FirewallEnabled(NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_PRIVATE, true);
// 启用<高级安全Windows防火墙> - 公用配置文件的防火墙
firewallPolicy.set_FirewallEnabled(NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_PUBLIC, true);
}
}
//为防火墙添加出站规则
public void handle(string name)
{
//目前不用
if (name.Contains("XP"))
{
INetFwAuthorizedApplication Fwapp = (INetFwAuthorizedApplication)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwAuthorizedApplication"));
} else
{
// 1. 创建实例,阻止所有的出站连接
INetFwPolicy2 firewallPolicy = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
//启用或禁用<高级安全Windows防火墙> - 专有配置文件的出站连接
firewallPolicy.set_DefaultOutboundAction(NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_PRIVATE, NET_FW_ACTION_.NET_FW_ACTION_ALLOW);
//启用或禁用<高级安全Windows防火墙> - 公用配置文件的出站连接
firewallPolicy.set_DefaultOutboundAction(NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_PUBLIC, NET_FW_ACTION_.NET_FW_ACTION_ALLOW);
//创建三个出站规则来控制程序联网
INetFwRule2 qqRule = (INetFwRule2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FWRule"));
INetFwRule2 conductRule = (INetFwRule2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FWRule"));
INetFwRule2 stopallRule = (INetFwRule2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FWRule"));
stopallRule.Name = "禁用所有端口号";
stopallRule.Description = "关闭所有可用端口";
stopallRule.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_OUT;
stopallRule.Action = NET_FW_ACTION_.NET_FW_ACTION_BLOCK;
stopallRule.Protocol = (int)NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP;
stopallRule.Enabled = true;
stopallRule.RemotePorts = "1-65535"; //开启qq端口
qqRule.Name = "启用qq";
qqRule.Description = "开启qq所用的4000-4100端口";
qqRule.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_OUT;
qqRule.Action = NET_FW_ACTION_.NET_FW_ACTION_ALLOW;
qqRule.Protocol = (int)NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP;
qqRule.Enabled = true;
qqRule.RemotePorts = "4000-4100"; //开启所用软件端口
conductRule.Name = "软件";
conductRule.Description = "开启软件所用的8080端口";
conductRule.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_OUT;
conductRule.Action = NET_FW_ACTION_.NET_FW_ACTION_ALLOW;
conductRule.Enabled = true;
conductRule.Protocol = (int)NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP;
conductRule.RemotePorts = "";
firewallPolicy.Rules.Add(stopallRule);
firewallPolicy.Rules.Add(qqRule);
firewallPolicy.Rules.Add(conductRule);
//添加成功,显示成功标志
Console.WriteLine("all done");
}
}
static void Main(string[] args)
{ Program p = new Program();
string sysversion = p.getsysversion();
p.openfire(sysversion);
p.handle(sysversion);
}
}
}
代码写的比较急,所以有些地方写的不太好,并且目前所面向的系统主要是win7系统,因此只写了win7的情况(xp的情况与之不同),以后有时间再补齐吧。
文笔不太好,所以基本都是白话,望大家多多包涵,我的初心是大家可以从中学到知识,一起成长!