在防火墙的例外中注册程序(Windows7和XP),改写注册表
2016-03-18 00:56
363 查看
在写程序的时候,经常遇到被防火墙拦截的情况,尤其是一些网络程序,不管是对外访问还是外部连接,都会被拦截。
在大多情况下,Windows会静默拦截外部对内的连接访问,而内部对外的访问会提示用户信息。
现在我们需要把自己的程序加入到防火墙的例外之中去,好让程序之间能够正常通信。
第一种方法是读写注册表的方式:
XP下是这几个键值(有的时候貌似只用2个键就行,但情况不同,最保险的方式是这4个键都写):
[c-sharp] view plain copy
1. HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/SharedAccess/Parameters/FirewallPolicy/StandardProfile/AuthorizedApplications/List
2. HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/SharedAccess/Parameters/FirewallPolicy/StandardProfile/AuthorizedApplications/List
3.
4. HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/SharedAccess/Parameters/FirewallPolicy/DomainProfile/AuthorizedApplications/List
5. HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/SharedAccess/Parameters/FirewallPolicy/DomainProfile/AuthorizedApplications/List
而在Window7下略有不同,是这几个键:
[c-sharp] view plain copy
1. HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules
2. HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules
3. HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules
4. HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules
第二种方式是使用命令操作,这种方式保险性最高,适用性也高:
同样在XP下的命令:
[c-sharp] view plain copy
1. netsh firewall add allowedprogram //增加例外
而在Window7下这个命令虽然也可以,可系统提示不要使用这个,于是换成这个更保险(由于系统UAC的缘故):
[c-sharp] view plain copy
1. netsh advfirewall firewall
其中的选项可以选择(XP和win7相同,但具体用法略有不同):
[c-sharp] view plain copy
1. ? - 显示命令列表。
2. add - 添加防火墙配置。
3. delete - 删除防火墙配置。
4. dump - 显示一个配置脚本。
5. help - 显示命令列表。
6. reset - 将防火墙配置重置为默认值。
7. set - 设置防火墙配置。
8. show - 显示防火墙配置。
9. 若需要命令的更多帮助信息,请键入命令,
10. 后面跟 ?。
具体使用可以直接敲入命令,会显示帮助信息,帮助中带有示例程序。
所以,你可以再你的程序中这么使用:
[c-sharp] view plain copy
“cmd.exe /s /c “netsh advfirewall firewall add rule name = /"MySQL/" dir=in program = /"G://Program Files//MySQL//mysql//bin//mysql.exe/" security=authnoencap action=allow/”” //win7下添加mysql到防火墙例外中
在支持脚本的安装程序中,也可以直接调用,比如在winXP下,使用NSIS做安装包这么写:
[c-sharp] view plain copy
nsExec::ExecToLog 'netsh advfirewall firewall add rule name = "MySQL" dir=in program = "$PROGRAMFILES/MySQL/mysql/bin/mysql.exe" action=allow'
可以达到同样效果。
对于删除和修改,可以查看这个命令的帮助:
[c-sharp] view plain copy
1. C:/Documents and Settings/Administrator>netsh firewall delete
2. 下列指令有效:
3. 此上下文中的命令:
4. delete allowedprogram - 删除防火墙允许的程序配置。
5. delete portopening - 删除防火墙端口配置。
6. C:/Documents and Settings/Administrator>
然后根据里面的说明和详细例子去使用。
http://blog.csdn.net/blpluto/article/details/5979684
相关文章推荐
- 与内存有关的那些事儿(数组分配空间不够,导致缓冲区溢出,从而strcpy会出现异常)
- Android 自定义缩放球以及水纹效果
- R语言-data.table包
- JMS的简单使用
- 高性能web系统的架构和系统优化
- HTTP/1.1 协议规定的 HTTP 请求方法
- Maven Springmvc mybatis dubbo zookeeper restful分布式
- Android开发-对于PendingIntent的简单理解
- htmlspecialchars和htmlentities对json数据的影响
- 队列的数组实现
- 移动端开发的那些坑
- Linux内核分析第四周总结
- 【Linux工具】GIT+Gollum在Ubuntu下搭建本地WIKI编辑系统
- Linux kernel 的 sendfile 是如何提高性能的
- cf #327 div2 C.Median Smoothing
- WPF入门介绍
- 复数的四则运算
- java---servlet学习笔记
- 《Linux内核分析》--扒开系统调用的三层皮 20135311傅冬菁
- BZOJ 3172:后缀数组