使用代码操作windows防火墙的启用与关闭

发布时间：2020-12-14 03:54:55 所属栏目：Windows 来源：网络整理

导读：通过代码操作防火墙的方式有两种：一是代码操作修改注册表启用或关闭防火墙；二是直接操作防火墙对象来启用或关闭防火墙。不论哪一种方式，都需要使用管理员权限，所以操作前需要判断程序是否具有管理员权限。 1、判断程序是否拥有管理员权限需要引用命名空

　　通过代码操作防火墙的方式有两种：一是代码操作修改注册表启用或关闭防火墙；二是直接操作防火墙对象来启用或关闭防火墙。不论哪一种方式，都需要使用管理员权限，所以操作前需要判断程序是否具有管理员权限。

　 1、判断程序是否拥有管理员权限

　　需要引用命名空间：System.Security.Principal

/// <summary>
/// 判断程序是否拥有管理员权限
/// </summary>
/// <returns>true:是管理员；false:不是管理员</returns>
public static bool IsAdministrator()
{
    WindowsIdentity current = WindowsIdentity.GetCurrent();
    WindowsPrincipal windowsPrincipal = new WindowsPrincipal(current);
    return windowsPrincipal.IsInRole(WindowsBuiltInRole.Administrator);
}

　 2、注册表修改防火墙

　　需要引用命名空间：Microsoft.Win32

/// <summary>
/// 通过注册表操作防火墙
/// </summary>
/// <param name="domainState">域网络防火墙（禁用：0；启用（默认）：1）</param>
/// <param name="publicState">公共网络防火墙（禁用：0；启用（默认）：1）</param>
/// <param name="standardState">专用网络防火墙（禁用：0；启用（默认）：1）</param>
/// <returns></returns>
public static bool FirewallOperateByRegistryKey(int domainState=1,int publicState = 1,int standardState = 1)
{
    RegistryKey key = Registry.LocalMachine;
    try
    {
        string path = "HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessDefaultsFirewallPolicy";
        RegistryKey firewall = key.OpenSubKey(path,true);
        RegistryKey domainProfile = firewall.OpenSubKey("DomainProfile",true);
        RegistryKey publicProfile = firewall.OpenSubKey("PublicProfile",true);
        RegistryKey standardProfile = firewall.OpenSubKey("StandardProfile",true);
        domainProfile.SetValue("EnableFirewall",domainState,RegistryValueKind.DWord);
        publicProfile.SetValue("EnableFirewall",publicState,RegistryValueKind.DWord);
        standardProfile.SetValue("EnableFirewall",standardState,RegistryValueKind.DWord);
    }
    catch (Exception e)
    {
        string error = $"注册表修改出错：{e.Message}";
        throw new Exception(error);
    }
    return true;
}

?　 3、直接操作防火墙对象

　　需要在项目引用中添加对NetFwTypeLib的引用，并引用命名空间NetFwTypeLib

/// <summary>
/// 通过对象防火墙操作
/// </summary>
/// <param name="isOpenDomain">域网络防火墙（禁用：false；启用（默认）：true）</param>
/// <param name="isOpenPublicState">公共网络防火墙（禁用：false；启用（默认）：true）</param>
/// <param name="isOpenStandard">专用网络防火墙（禁用: false；启用（默认）：true）</param>
/// <returns></returns>
public static bool FirewallOperateByObject(bool isOpenDomain = true,bool isOpenPublicState = true,bool isOpenStandard = true)
{
    try
    {
        INetFwPolicy2 firewallPolicy = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
        // 启用<高级安全Windows防火墙> - 专有配置文件的防火墙
        firewallPolicy.set_FirewallEnabled(NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_PRIVATE,isOpenStandard);
        // 启用<高级安全Windows防火墙> - 公用配置文件的防火墙
        firewallPolicy.set_FirewallEnabled(NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_PUBLIC,isOpenPublicState);
        // 启用<高级安全Windows防火墙> - 域配置文件的防火墙
        firewallPolicy.set_FirewallEnabled(NET_FW_PROFILE_TYPE2_.NET_FW_PROFILE2_DOMAIN,isOpenDomain);
    }
    catch (Exception e)
    {
        string error = $"防火墙修改出错：{e.Message}";
        throw new Exception(error);
    }
    return true;
}

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

使用代码操作windows防火墙的启用与关闭

1、判断程序是否拥有管理员权限

2、注册表修改防火墙

? 3、直接操作防火墙对象

　 1、判断程序是否拥有管理员权限

　 2、注册表修改防火墙

?　 3、直接操作防火墙对象