問題タブ [windows-firewall-api]

開いている接続で現在使用されている IP またはポートをブロックするルールを Windows ファイアウォールに追加した場合、そのルールはすぐに有効になりますか、それとも接続が閉じられた後にのみ有効になりますか?

つまり、開いている ssh セッションがあり、ポート 22 をブロックした場合、ssh セッションを終了するか、接続のトラフィックをブロックするがセッションを開いたままにするか、または将来の ssh 接続試行のみをブロックしますか?

VBScript の例hereに従って、Windows Service Hardening API を使用して、ホストとポートのホワイトリストを除くすべてのインバウンドおよびアウトバウンドの TCP および UDP 接続を拒否する Windows サービスのファイアウォール ルールを設定しようとしています。

NewOutboundRule.ApplicationName = "%systemDrive%\WINDOWS\system32\svchost.exe"さて、このサービスは (継続的インテグレーションのビルドおよびテスト エージェントであるため) 新しいプロセスを生成する可能性があるため、上記のサンプル スクリプトのように設定するだけでは十分ではありません。サービスによって実行されるすべてのアプリケーションに適用するルールが必要です。

ApplicationNameただし、オプションとされるプロパティがインターフェイスで指定されていない新しい受信規則を設定しようとするとINetFw、新しい規則を追加する呼び出しが失敗します (wshRules.Add NewOutboundRule上記のスクリプトの行で)。を指定したかのように、他のすべては正しく、ApplicationName呼び出しは成功します。

のすべての可能な値に適用されるルールを作成する方法ApplicationName、またはこれを行う別の方法はありますか?

Windows ファイアウォール API を処理するための基本的なライブラリを実装しています。プロパティで奇妙な結果に直面しINetFwPolicy2::ExcludedInterfacesました。除外されたインターフェイスを設定しFirewall.cpl、プロパティを読み取ったときに、いくつかの GUID の配列を取得しました。この GUID がどこから来たのかわかりません。インターフェイス GUID ではありません。すべてのインターフェイスを選択しWin32_NetworkAdapterましたが、そのような GUID はありません。また、この値を代入しようとすると、無効な引数を取得したか、エラーが見つかりませんでした。このコードは VBS で書かれたmsdn の例に基づいていますが、C で同じエラーが発生しても問題ありません。元の例も機能しませんでした。