問題タブ [windows-firewall-api]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows - 新しい Windows ファイアウォール規則は、現在開いている接続に影響しますか?
開いている接続で現在使用されている IP またはポートをブロックするルールを Windows ファイアウォールに追加した場合、そのルールはすぐに有効になりますか、それとも接続が閉じられた後にのみ有効になりますか?
つまり、開いている ssh セッションがあり、ポート 22 をブロックした場合、ssh セッションを終了するか、接続のトラフィックをブロックするがセッションを開いたままにするか、または将来の ssh 接続試行のみをブロックしますか?
windows - サービスによって実行されるすべてのアプリケーションに適用される Windows ファイアウォール API を使用した規則の作成
VBScript の例hereに従って、Windows Service Hardening API を使用して、ホストとポートのホワイトリストを除くすべてのインバウンドおよびアウトバウンドの TCP および UDP 接続を拒否する Windows サービスのファイアウォール ルールを設定しようとしています。
NewOutboundRule.ApplicationName = "%systemDrive%\WINDOWS\system32\svchost.exe"
さて、このサービスは (継続的インテグレーションのビルドおよびテスト エージェントであるため) 新しいプロセスを生成する可能性があるため、上記のサンプル スクリプトのように設定するだけでは十分ではありません。サービスによって実行されるすべてのアプリケーションに適用するルールが必要です。
ApplicationName
ただし、オプションとされるプロパティがインターフェイスで指定されていない新しい受信規則を設定しようとするとINetFw
、新しい規則を追加する呼び出しが失敗します (wshRules.Add NewOutboundRule
上記のスクリプトの行で)。を指定したかのように、他のすべては正しく、ApplicationName
呼び出しは成功します。
のすべての可能な値に適用されるルールを作成する方法ApplicationName
、またはこれを行う別の方法はありますか?
windows-firewall-api - INetFwPolicy2::ExcludedInterfaces プロパティを設定する方法
Windows ファイアウォール API を処理するための基本的なライブラリを実装しています。プロパティで奇妙な結果に直面しINetFwPolicy2::ExcludedInterfaces
ました。除外されたインターフェイスを設定しFirewall.cpl
、プロパティを読み取ったときに、いくつかの GUID の配列を取得しました。この GUID がどこから来たのかわかりません。インターフェイス GUID ではありません。すべてのインターフェイスを選択しWin32_NetworkAdapter
ましたが、そのような GUID はありません。また、この値を代入しようとすると、無効な引数を取得したか、エラーが見つかりませんでした。このコードは VBS で書かれたmsdn の例に基づいていますが、C で同じエラーが発生しても問題ありません。元の例も機能しませんでした。