在 C# 中以编程方式创建防火墙规则以打开每个应用程序的端口

Posted 2023-02-19

【中文标题】在 C# 中以编程方式创建防火墙规则以打开每个应用程序的端口

【英文标题】：Create firewall rule to open port per application programmatically in c#

【发布时间】：2012-01-19 06:26:06

【问题描述】：

我需要为我的应用程序打开特定端口。

我已尝试对所有端口的每个应用程序使用 INetFwAuthorizedApplication 规则。

fwMgr.LocalPolicy.CurrentProfile.AuthorizedApplications.Add(app)

使用INetFwOpenPort 为所有应用程序打开一个端口。

firewallManager.LocalPolicy.CurrentProfile.GloballyOpenPorts.Add(port)

有没有办法以编程方式以编程方式仅打开每个应用程序的单个端口？ 我可以通过防火墙设置手动完成。

【问题讨论】：

我希望这是不可能的，否则我在安全软件上的投资就是浪费钱。您是否 100% 确定您甚至需要打开端口，大多数应用程序甚至不需要这样做，即使它们向用户提供了如何执行此操作的说明。 “如果可能的话，我也不需要打开 UDP”是什么意思，这句话没有意义。

我试图限制更多，而不是打开太多。通过将我的应用程序添加到 AuthorizedApplications 应用程序能够在所有本地和远程端口上侦听/通信。我真的只需要为一个端口打开我的应用程序。当您手动创建防火墙规则时，您只能指定应用程序和特定端口。 UDP 与 TCP 并不那么重要，这只意味着我不必在防火墙上设置两个入站规则。我会把它从我的问题中删除，因为它真的是第二个问题。

【参考方案1】：

有一个关于阻止连接的问题，答案是在 C# 中创建防火墙规则的说明。您应该能够针对我想象的任何类型的防火墙规则进行调整。

https://***.com/a/1243026/12744

以下代码创建一个防火墙规则，阻止任何传出 所有网络适配器上的连接：

using NetFwTypeLib; // Located in FirewallAPI.dll
...
INetFwRule firewallRule = (INetFwRule)Activator.CreateInstance(
    Type.GetTypeFromProgID("HNetCfg.FWRule"));
firewallRule.Action = NET_FW_ACTION_.NET_FW_ACTION_BLOCK;
firewallRule.Description = "Used to block all internet access.";
firewallRule.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_OUT;
firewallRule.Enabled = true;
firewallRule.InterfaceTypes = "All";
firewallRule.Name = "Block Internet";

INetFwPolicy2 firewallPolicy = (INetFwPolicy2)Activator.CreateInstance(
    Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
firewallPolicy.Rules.Add(firewallRule);

【参考方案2】：

您也可以只使用 PowerShell。

using System.Management.Automation;
...
private void OpenPort(int port)

    var powershell = PowerShell.Create();
    var psCommand = $"New-NetFirewallRule -DisplayName \"<rule description>\" -Direction Inbound -LocalPort port -Protocol TCP -Action Allow";
    powershell.Commands.AddScript(psCommand);
    powershell.Invoke();