访问Vista防火墙 - AppleSeeker's Tech Blog

访问Vista防火墙

Vista下的防火墙的访问和XP访问方式有很大区别
XP有2种方法，但是Vista下目前还没有比较全面能够分析防火墙的所有设置
先将我的个人心得和大家分享下

1。通过注册表方式访问：

防火墙的很多设置都存放在注册表中，具体的键值如下：
在HKEY_LOCAL_MACHINE\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy下DomainProfile中的内容为机器加入域后存放的信息
StandardProfile中的内容为机器不加入域存放的信息

在这2个key下同样有3个键值
EnableFirewall：防火墙开启
DoNotAllowExceptions：不允许例外
DisableNotifications：提示信息

在这2个Key下也有2个子键
AuthorizedApplications：允许通过的应用程序
GloballyOpenPorts：打开的端口

用注册表的方式访问XP的防火墙设置基本上都能取得正确，但此方法在Vista下很大程度上不适用。
Vista在注册表的键值上改变很多，对注册表的改变，并不能使得防火墙的设置发生变化。
大家有兴趣的话可以自己试试，Vista下的注册表键值：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
这目录下有default和Parameters两个子键目录，都存放着相应的设置。

2。通过dll方式访问：

.net开发需要用到hnetcfg.dll
c/c++开发还需要用到头文件netfw.h，XP和Vista都需要下载对应的SDK，才有该头文件

这里就介绍.net开发细节，将该dll加入工程后，在工程引用上会出现3个命名空间，分别是NATUPNPLib，NETCONLib，NetFwTypeLib
防火墙的设置都在NetFwTypeLib中，其余2个大家有兴趣可以自己研究研究。
用到的主要接口：
INetFwAuthorizedApplications：允许通过的所有应用程序
INetFwServices：允许通过的所有的服务及服务端口
INetFwPolicy：防火墙策略
INetFwProfile：防火墙设置
INetFwMgr：防火墙的管理类吧

NetFwTypeLib该命名空间下都是接口，只能通过反射方式获得类实例，入口为INetFwMgr。

参考代码：

其中Type.GetTypeFromCLSID表示获取与指定类标示符关联的类型。
guid的取得，我是通过查注册表取得的，可以搜索命名空间。
这种方式不是特别好，如果有更好的方法，希望告知，谢谢。

这种方式访问防火墙，XP下完全没有问题，Vista下，除了用户自己添加的应用程序和服务端口无法获得外，其它都能获得，用户自己添加的应用程序和服务端口同样在注册表中没有找到，可能还是存放的位置问题。以后会对该文章进行补充说明。

参考文章：
.net：http://blog.csdn.net/mittermeyer/archive/2006/05/19/745856.aspx
c/c++：http://blog.csdn.net/Y___Y/archive/2007/03/22/1537493.aspx

2007/7/11补充：
用dll方式访问，在vista下开发的话，直接用windows\system32下的firewallapi.dll
将该dll加入后，在工程引用上只会出现1个命名空间，即NetFwTypeLib

搜索注册表的CLSID方法，搜索firewall即可。只要搜索到一个CLSID中有3个子键目录，其中最后一个为ProgID，里面有唯一的键值，即保存该类名称。

posted on 2007-07-10 17:12 AppleSeeker 阅读(2126) 评论(8) 编辑收藏所属分类: .Net

与我联系

搜索

常用链接

留言簿(7)

我参加的小组

我参与的团队

我的标签

随笔分类(71)

随笔档案(45)

Mobile Blog

最新随笔

积分与排名

最新评论

阅读排行榜

评论排行榜

60天内阅读排行