在工程中要先引入:
netcon 1.0 type library
netfwtypelib
option explicitconst net_fw_scope_all = 0
const net_fw_scope_local_subnet = 1
const net_fw_ip_version_any = 2
'獲取windows防火牆的當前狀態
public function firewallstatus() as boolean
dim fwmgr as inetfwmgr
dim oprofile as inetfwprofile
on error goto errhandler
'宣告windows防火牆配置管理介面物件
set fwmgr = createobject("hnetcfg.fwmgr")
'獲取本地防火牆當前的配置物件
set oprofile = fwmgr.localpolicy.currentprofile
'獲取防火牆的狀態,ture表示啟用,false表示禁用
firewallstatus = oprofile.firewallenabled
set oprofile = nothing
set fwmgr = nothing
exit function
errhandler:
firewallstatus = false
msgbox ("error: & err.description")
err.clear
end function
'切換windows防火牆的狀態
public sub switchfirewall()
dim fwmgr as inetfwmgr
dim oprofile as inetfwprofile
on error goto errhandler
'宣告windows防火牆配置管理介面物件
set fwmgr = createobject("hnetcfg.fwmgr")
'獲取本地防火牆當前的配置物件
set oprofile = fwmgr.localpolicy.currentprofile
'根據當前的防火牆狀態相應地調整啟用與禁用狀態
oprofile.firewallenabled = not (oprofile.firewallenabled)
set oprofile = nothing
set fwmgr = nothing
exit sub
errhandler:
msgbox (err.description)
err.clear
end sub
'將當前應用程式新增到windows防火牆例外列表
dim fwmgr as inetfwmgr
dim oprofile as inetfwprofile
on error goto errhandler
'宣告windows防火牆配置管理介面物件
set fwmgr = createobject("hnetcfg.fwmgr")
'獲取本地防火牆當前的配置物件
set oprofile = fwmgr.localpolicy.currentprofile
'宣告認證程式物件
'設定認證程式物件的相關屬性
'應用程式的完整路徑
'應用程式的名稱,也就是在windows防火牆例外列表中顯示的名稱
.name = "測試例子"
'定義本規則作用的範圍
.scope = net_fw_scope_all
'定義本規則使用者的ip協議版本
.ipversion = net_fw_ip_version_any
'表示啟用當前規則
.enabled = true
end with
'將建立的認證程式物件新增到本地防火牆策略的認證程式集合
set oprofile = nothing
set fwmgr = nothing
msgbox ("新增成功!")
exit sub
errhandler:
msgbox (err.description)
err.clear
end sub
private sub command1_click()
switchfirewall
label1.caption = firewallstatus
end sub
private sub command3_click()
label1.caption = firewallstatus
end sub
C 新增刪除防火牆例外(程式 埠)
一 新增 com 引用 在引用裡,選擇 com 頁,找到netfwtypelib,確定即可 二 新增允許通過防火牆的例外程式 using system using system.collections.generic using system.linq using system.text using...
透明防火牆才是純粹的防火牆
早在上大學時就有乙個疑問,為什麼防火牆看起來像是一台路由器,為了引入乙個防火牆,你起碼要多申請2個ip位址,還要配置複雜的路由保證通路,為了上述保證,你不得不重新規劃你的網路,最最麻煩的就是為你的那個防火牆分配的那個ip位址,該位址可能會成為攻擊者進入內部網的入口。到底是誰在保護誰啊?真正意義的純粹...
工業防火牆與傳統防火牆的區別
傳統防火牆的功能 訪問控制功能,往往用於實現工控網路的橫向隔離要求。主要功能體現在網路層的控制,包括根據ip 埠 mac位址進行限制資料傳輸。工業防火牆的功能 首先具有傳統防火牆的主要功能,另外最突出的一點是內建工業通訊協議的過濾模組,支援各種工業協議識別及過濾,彌補商業防火牆不支援工業協議過濾的不...