一、強制開啟Windows系統(tǒng)防火墻
在C#中強制開啟Windows系統(tǒng)防火墻可以通過調(diào)用Windows防火墻的COM接口或執(zhí)行命令行命令實現(xiàn)。以下是兩種方法的示例代碼:
方法一:通過COM接口操作防火墻(推薦)
using System;
using System.Runtime.InteropServices;
public class FirewallHelper
{
// 定義防火墻策略的COM接口
[ComImport]
[Guid("E2B3C97F-6AE1-41AC-817A-F6F92166D7DD")]
[TypeLibType(4160)]
public interface INetFwPolicy2
{
[DispId(1)]
int CurrentProfileTypes { get; }
[DispId(2)]
bool FirewallEnabled([In] int profileType);
[DispId(3)]
void set_FirewallEnabled([In] int profileType, [In] bool enabled);
}
// 定義配置文件類型
public enum NET_FW_PROFILE_TYPE2
{
NET_FW_PROFILE2_DOMAIN = 0x1,
NET_FW_PROFILE2_PRIVATE = 0x2,
NET_FW_PROFILE2_PUBLIC = 0x4,
NET_FW_PROFILE2_ALL = 0x7
}
public static void EnableFirewall()
{
try
{
// 獲取防火墻策略實例
Type type = Type.GetTypeFromProgID("HNetCfg.FwPolicy2");
INetFwPolicy2 firewallPolicy = (INetFwPolicy2)Activator.CreateInstance(type);
// 啟用所有配置文件(域、私有、公共)
firewallPolicy.set_FirewallEnabled(
(int)(NET_FW_PROFILE_TYPE2.NET_FW_PROFILE2_ALL),
true
);
Console.WriteLine("防火墻已成功啟用!");
}
catch (UnauthorizedAccessException)
{
Console.WriteLine("需要管理員權(quán)限!請以管理員身份運行程序。");
}
catch (COMException ex)
{
Console.WriteLine($"操作失敗: {ex.Message}");
}
}
}
方法二:通過命令行執(zhí)行netsh命令
using System;
using System.Diagnostics;
public class FirewallHelper
{
public static void EnableFirewall()
{
try
{
ProcessStartInfo psi = new ProcessStartInfo
{
FileName = "netsh",
Arguments = "advfirewall set allprofiles state on",
WindowStyle = ProcessWindowStyle.Hidden,
Verb = "runas", // 請求管理員權(quán)限
UseShellExecute = true
};
Process.Start(psi).WaitForExit();
Console.WriteLine("防火墻已成功啟用!");
}
catch (Exception ex)
{
Console.WriteLine($"操作失敗: {ex.Message}");
}
}
}
使用說明
以管理員權(quán)限運行程序:
在Visual Studio中,右鍵項目 → 添加 → 新建項 → 應(yīng)用程序清單文件。
找到<requestedExecutionLevel>節(jié)點,修改為:
<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />
調(diào)用方法:
static void Main(string[] args)
{
FirewallHelper.EnableFirewall();
Console.ReadKey();
}
注意事項
兩種方法均需管理員權(quán)限,否則會拋出異常。
COM接口方法更直接,但需要確保系統(tǒng)版本支持(Vista及以上)。
命令行方法兼容性更好,但依賴netsh工具。
若防火墻服務(wù)被禁用,需先啟用服務(wù)(可通過sc config mpssvc start=auto設(shè)置)。
// 通過命令行啟用服務(wù)
Process.Start("sc", "config MpsSvc start=auto").WaitForExit();
Process.Start("net", "start MpsSvc").WaitForExit();
建議優(yōu)先使用COM接口方法,因其能提供更精準的控制(如單獨配置不同網(wǎng)絡(luò)類型)。若遇到權(quán)限問題,請確保程序以管理員身份運行。
二、強制關(guān)閉Windows系統(tǒng)防火墻
以下是使用C#強制關(guān)閉Windows系統(tǒng)防火墻的兩種方法示例代碼,與開啟操作類似但參數(shù)相反:
方法一:通過COM接口操作防火墻(精準控制)
using System;
using System.Runtime.InteropServices;
public class FirewallHelper
{
// 定義防火墻策略的COM接口
[ComImport]
[Guid("E2B3C97F-6AE1-41AC-817A-F6F92166D7DD")]
[TypeLibType(4160)]
public interface INetFwPolicy2
{
[DispId(1)]
int CurrentProfileTypes { get; }
[DispId(2)]
bool FirewallEnabled([In] int profileType);
[DispId(3)]
void set_FirewallEnabled([In] int profileType, [In] bool enabled);
}
// 定義配置文件類型
public enum NET_FW_PROFILE_TYPE2
{
NET_FW_PROFILE2_DOMAIN = 0x1,
NET_FW_PROFILE2_PRIVATE = 0x2,
NET_FW_PROFILE2_PUBLIC = 0x4,
NET_FW_PROFILE2_ALL = 0x7
}
public static void DisableFirewall()
{
try
{
// 獲取防火墻策略實例
Type type = Type.GetTypeFromProgID("HNetCfg.FwPolicy2");
INetFwPolicy2 firewallPolicy = (INetFwPolicy2)Activator.CreateInstance(type);
// 關(guān)閉所有配置文件(域、私有、公共)
firewallPolicy.set_FirewallEnabled(
(int)NET_FW_PROFILE_TYPE2.NET_FW_PROFILE2_ALL,
false // 關(guān)鍵修改點:false表示關(guān)閉
);
Console.WriteLine("防火墻已成功關(guān)閉!");
}
catch (UnauthorizedAccessException)
{
Console.WriteLine("需要管理員權(quán)限!請以管理員身份運行程序。");
}
catch (COMException ex)
{
Console.WriteLine($"操作失敗: {ex.Message}");
}
}
}
方法二:通過命令行執(zhí)行netsh命令(快速實現(xiàn))
using System;
using System.Diagnostics;
public class FirewallHelper
{
public static void DisableFirewall()
{
try
{
ProcessStartInfo psi = new ProcessStartInfo
{
FileName = "netsh",
Arguments = "advfirewall set allprofiles state off", // 關(guān)鍵修改點:on → off
WindowStyle = ProcessWindowStyle.Hidden,
Verb = "runas", // 請求管理員權(quán)限
UseShellExecute = true
};
Process.Start(psi).WaitForExit();
Console.WriteLine("防火墻已成功關(guān)閉!");
}
catch (Exception ex)
{
Console.WriteLine($"操作失敗: {ex.Message}");
}
}
}
調(diào)用方式(與開啟操作一致)
static void Main(string[] args)
{
FirewallHelper.DisableFirewall();
Console.ReadKey();
}
關(guān)鍵注意事項
管理員權(quán)限
必須通過清單文件 (app.manifest) 要求管理員權(quán)限:
<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />
配置文件選擇
// 僅關(guān)閉公共網(wǎng)絡(luò)防火墻
firewallPolicy.set_FirewallEnabled(
(int)NET_FW_PROFILE_TYPE2.NET_FW_PROFILE2_PUBLIC,
false
);
防火墻服務(wù)狀態(tài)
如果防火墻服務(wù) (MpsSvc) 被禁用,需先啟用服務(wù):
// 通過命令行啟用服務(wù)
Process.Start("sc", "config MpsSvc start=auto").WaitForExit();
Process.Start("net", "start MpsSvc").WaitForExit();
系統(tǒng)兼容性
兩種方法對比:
方法 | 優(yōu)點 | 缺點 |
?COM接口 | 精準控制配置文件,無需外部進程 | 依賴系統(tǒng)版本 |
命令行 | 兼容性更好,代碼簡單 | 依賴netsh 工具 |
根據(jù)需求選擇方法:需要精細控制時用COM接口,追求兼容性則用命令行。
該文章在 2025/3/4 11:54:28 編輯過