精华内容
下载资源
问答
  • 自动向防火墙添加信任的delphi程序源码 让你的程序不再被防火墙拦截,方便部署
  • 这段添加防火墙信任的代码,为什么在一部分机器上运行会崩溃?有些机器又没有事,正常运行并且添加成功? CoInitialize(NULL);// HRESULT hr = S_FALSE; INetFwProfile * m_pIFirewall = NULL ; ...
  • 以前,公司的实施人员配置好项目之后,不同的机器之间经常性的无法建立链接,后来发现是防火墙的设置。虽然是个小问题,但是经常性的忘记这个配置。 现在,我决定把对防火墙的设置,加入到我给实施人员的配置工具中...

    以前,公司的实施人员配置好项目之后,不同的机器之间经常性的无法建立链接,后来发现是防火墙的设置。虽然是个小问题,但是经常性的忘记这个配置。

    现在,我决定把对防火墙的设置,加入到我给实施人员的配置工具中。

    打开防火墙其实很简单,代码如下:

    #RequireAdmin
    Run(@ComSpec & " /c " & 'Netsh advfirewall set currentprofile state on', "", @SW_HIDE)

    该命令以管理员身份运行才能起作用,所以需要 #RequireAdmin

    如果要关闭防火墙,只需要把Run里面的命令中的on换成off即可。

     

    遇到问题当然不能关闭防火墙就了事,最好还是在防火墙开启的情况下,添加应用程序到信任列表。

    这儿我就放一个简单的函数供大家参考,应该说是万变不离其宗啊

    Func in_add()
        If FileExists(@ScriptDir & "\SageTouchBrower.exe") = 1 Then
            Run(@ComSpec & " /c " & 'netsh advfirewall firewall delete rule name="SageTouchBrower" dir=in program="' & @ScriptDir & '\SageTouchBrower.exe"', "", @SW_HIDE)
            _GUICtrlListBox_AddString($hListBox, "Delete the existing in rule for progcess: SagetouchBrower.exe in fireware")
            Run(@ComSpec & " /c " & 'netsh advfirewall firewall add rule name="SageTouchBrower" dir=in program="' & @ScriptDir & '\SageTouchBrower.exe"' & " security=notrequired action=allow", "", @SW_HIDE)
            _GUICtrlListBox_AddString($hListBox, "Add a new in rule for process: SagetouchBrower.exe in fireware")
        Else
            _GUICtrlListBox_AddString($hListBox, "文件 " & @ScriptDir & "\SageTouchBrower.exe 不存在!...")
            _GUICtrlListBox_AddString($hListBox, "所以无法把大屏端应用程序添加信任到防火墙,请手动配置!" )
        EndIf
    EndFunc

    解释一下:

    要把某应用程序添加到信任列表,必须要:

    1. 判断该程序是否存在;如果不存在,添加也没什么必要;

    2. 删除防火墙设置中已经添加的该运行程序的信任,要不然点一次我的配置文件就添加一次信任,还不把机器整死?

    3. 做的每一步操作,都有记录,当然,该记录可以输入到log文件,也可以展示出来

    转载于:https://www.cnblogs.com/autotest/p/3498969.html

    展开全文
  • 添加防火墙信任-源码

    2018-12-25 10:23:51
    程序添加任意防火墙规则,使用的是netsh方式,可手动修改源码。
  • 防火墙相关

    2015-04-24 11:04:54
    6.4 添加日志到标准后台守护程序 101 第7章 陷阱,诱饵和蜜罐 103 7.1 日志记录什么 103 7.1.1 地址空间刺探 106 7.1.2 ICMP监视 106 7.1.3 反间谍行动 107 7.1.4 基于日志的监视工具 108 7.2 伪帐户 108 7.3 跟踪...
  • 升级了win10的朋友经常面临一个问题,那就是win10自带的防火墙有时候会自动删除一些它认为有害的文件,尤其是做开发的朋友,很多程序或者软件都可能被windows Defender检测为病毒,我也曾面临这样的问题。...

    第一步:单击打开windows Defender

     

    第二步:

    单击”设置“按钮,出现如下界面


    第三步:单击第四项“添加排除项“,出现如下界面

     

     

    最后,分别添加文件即可

    展开全文
  • 动态防火墙守护程序firewalld提供动态管理的防火墙,支持网络“区域”,以便为网络及其关联的连接和接口分配信任级别。它支持IPv4和IPv6防火墙设置。它支持以太网桥,并具有运行时和永久配置选项的分离。它还有一个...

    官方文档介绍地址:https://http://access.redhat.com/docum

    一、官方介绍

    动态防火墙守护程序firewalld提供动态管理的防火墙,支持网络“区域”,以便为网络及其关联的连接和接口分配信任级别。它支持IPv4和IPv6防火墙设置。它支持以太网桥,并具有运行时和永久配置选项的分离。它还有一个服务或应用程序接口,可以直接添加防火墙规则。

    1.1什么是区域

    网络区域定义了网络连接的可信等级。这是一个一对多的关系,这意味着一次连接可以仅仅是一个区域的一部分,而一个区域可以用于很多连接。由firewalld提供的区域按照从不信任到信任的顺序排序。

    1.2区域的分类

    防火墙可用于根据用户决定放置在设备上的信任级别和该网络内的流量将网络分成不同的区域。NetworkManager通知firewalld接口所属的区域。可以通过NetworkManager或firewall-config工具更改接口的分配区域,该工具可以为您打开相关的NetworkManager窗口。

    / etc / firewalld /中的区域设置是一系列预设设置,可以快速应用于网络接口。这里列出了它们的简要说明:
    drop
    任何传入的网络数据包都被丢弃,没有回复。只能进行传出网络连接。
    阻止
    任何传入的网络连接被拒绝,其中包含用于IPv4的icmp-host-prohibited消息和用于IPv6的icmp6-adm-prohibited。只能从系统内启动网络连接。
    公共
    用于公共场所。您不相信网络上的其他计算机不会损害您的计算机。仅接受选定的传入连接。
    external
    用于特别为路由器启用伪装的外部网络。您不相信网络上的其他计算机不会损害您的计算机。仅接受选定的传入连接。
    dmz
    适用于非军事区中的计算机,这些计算机可公开访问,并且对内部网络的访问权限有限。仅接受选定的传入连接。
    工作
    用于工作区域。您最常信任网络上的其他计算机,以免损害您的计算机。仅接受选定的传入连接。
    home
    适用于家庭领域。您最常信任网络上的其他计算机,以免损害您的计算机。仅接受选定的传入连接。
    内部
    用于内部网络。您最常信任网络上的其他计算机,以免损害您的计算机。仅接受选定的传入连接。
    trusted
    接受所有网络连接
    可以将这些区域中的一个指定为默认区域。将接口连接添加到NetworkManager时,会将它们分配给默认区域。安装时,firewalld中的默认区域将设置为公共区域。

    二、防火墙配置

    firewalld的配置存储在/usr/lib/firewalld/和/etc/firewalld/中的各种XML文件中。
    这样可以提供很大的灵活性,因为文件可以编辑,编写,备份,用作其他安装的模板等。修改防火墙配置文件之前,需要对之前防火墙做好备份。

    2.1 firewall-cmd --state

    查看firewall的状态
    firewall-cmd --list-all
    查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)firewall-cmd --list-all-zones
    查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)firewall-cmd --reload

    2.2 关闭firewall

    systemctl stop firewalld.service #停止
    firewallsystemctl disable firewalld.service #禁止firewall开机启动
    firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

    2.3 firewalld的基本使用

    启动: systemctl start firewalld
    查看状态: systemctl status firewalld
    停止: systemctl disable firewalld
    禁用: systemctl stop firewalld

    2.4 systemctl

    systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体
    启动一个服务:systemctl start firewalld.service
    关闭一个服务:systemctl stop firewalld.service
    重启一个服务:systemctl restart firewalld.service
    显示一个服务的状态:systemctl status firewalld.service
    在开机时启用一个服务:systemctl enable firewalld.service
    在开机时禁用一个服务:systemctl disable firewalld.service
    查看服务是否开机启动:systemctl is-enabled firewalld.service
    查看已启动的服务列表:systemctl list-unit-files|grep enabled
    查看启动失败的服务列表:systemctl --failed

    2.5 配置firewalld-cmd

    查看版本: firewall-cmd --version
    查看帮助: firewall-cmd --help显示状态: firewall-cmd --state
    查看所有打开的端口: firewall-cmd --zone=public --list-ports
    更新防火墙规则: firewall-cmd --reload
    查看区域信息: firewall-cmd --get-active-zones
    查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
    拒绝所有包:firewall-cmd --panic-on
    取消拒绝状态: firewall-cmd --panic-off
    查看是否拒绝: firewall-cmd --query-panic

    那怎么开启一个端口
    添加
    firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
    重新载入
    firewall-cmd --reload
    查看
    firewall-cmd --zone= public --query-port=80/tcp
    删除
    firewall-cmd --zone= public --remove-port=80/tcp --permanent
    因为在/usr/lib/firewalld/services/中事先定义了ssh.xml的相应的规则

    展开全文
  • 它还支持服务或应用程序直接添加防火墙规则的接口。 使用firewalld的好处可以在运行时环境中立即进行更改,不需要重新启动服务或守护程序;使用firewalld D-Bus接口,服务,应用程序和用户都可以轻松调整防火墙设置...
  • 它还为服务或应用程序提供了直接添加防火墙规则的接口。既然是简单使用, 那必须教会你怎么查看防火墙状态, 以及防火墙的关闭和开启之类的, 我们都知道那既然防火墙都开启了, 那么它必定是有一些端口的限制, 不能说你...

    Firewalld提供动态管理的防火墙,支持网络/防火墙区域,用于定义网络连接或接口的信任级别。它支持IPv4,IPv6防火墙设置,以太网桥和IP集。运行时和永久配置选项分开。它还为服务或应用程序提供了直接添加防火墙规则的接口。
    既然是简单使用, 那必须教会你怎么查看防火墙状态, 以及防火墙的关闭和开启之类的, 我们都知道那既然防火墙都开启了, 那么它必定是有一些端口的限制, 不能说你想通过哪些端口就通过哪些端口, 就能访问到我们的主机(也就是服务器了), 换句说话, 我开放了哪些端口, 你才可以通过我开放的这些端口对我的主机进行访问, 要不然我们还要防火墙干嘛, 谁想进来就进来(还是通过任意端口), 防火墙不就成了摆设不成, 说到防火墙要还要多说一句, 防火墙有软件层面的和物理设置层面的(网络内的一台专业物理设备), 那我们这里是所说的是软件层面的防火墙也就是Firewalld, CentOS7以下版本普遍使用的软件防火墙是Firewalld, 为什么说是CentOS7以下版本普遍使用的呢? 这是因为之前的CentOS版本都是使用的iptables防火墙, 那要往深处说, 这就要追溯到CentOS7的发展历程及RedHad之间的关系啦, 扯远了哈, 我们使用防火墙的主要目的是对我们的主机进行安全管理, 其中主要的一部分就是端口管理了!
    查询防火墙状态

    1 # systemctl status firewalld

    systemctl status firewalld

    [warnerwu@localhost ~]$ systemctl status firewalld
    ● firewalld.service - firewalld - dynamic firewall daemon
    Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
    Active: inactive (dead)
    Docs: man:firewalld(1)
    启动防火墙
    注意:防火墙只有管理员或管理员用户组有权限进行管理操作, 普通用户则不可以

    systemctl start firewalld

    [root@localhost~]# systemctl start firewalldbr/>[root@localhost~]#
    你会发现什么也没有, 玩 linux 或 osx 系统的小伙伴都知道, 没有提示那就是最好的提示, 说明已经成功啦, 有提示时则一会有问题哦

    再次查看防火墙状态

    systemctl status firewalld

    [root@localhost ~]# sudo systemctl status firewalld
    ● firewalld.service - firewalld - dynamic firewall daemon
    Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
    Active: active (running) since 五 2018-09-07 00:04:55 CST; 5min ago
    Docs: man:firewalld(1)
    Main PID: 11339 (firewalld)
    CGroup: /system.slice/firewalld.service
    └─11339 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

    9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z systemd[1]: Starting firewalld - dynamic firewall daemon...
    9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z systemd[1]: Started firewalld - dynamic firewall daemon.
    9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNING: ICMP type 'beyond-scope' is not supported by the kernel for ipv6.
    9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNING: beyond-scope: INVALID_ICMPTYPE: No supported ICMP type., ignorin...-time.
    9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNING: ICMP type 'failed-policy' is not supported by the kernel for ipv6.
    9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNING: failed-policy: INVALID_ICMPTYPE: No supported ICMP type., ignori...-time.
    9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNING: ICMP type 'reject-route' is not supported by the kernel for ipv6.
    9月 07 00:04:55 izj6c3bcx7adgva5dda2e0z firewalld[11339]: WARNING: reject-route: INVALID_ICMPTYPE: No supported ICMP type., ignorin...-time.
    Hint: Some lines were ellipsized, use -l to show in full.
    嗯嗯, 你会发现在已经在运行啦, 就是这样子哦, 还要多说一句, 那如果你对 CentOS7 或 RedHat7 足够了解的话, 你会很熟悉 systemctl是个什么东东, 她呀, 就是系统服务管理工具, 是系统工具, 用来管理系统服务的, 就这么理解就可以不会错的! 之前的CentOS版本都是使用的 service 进行系统服务管理的哦, 关于更多 systemctl 或 service 的信息请动手 百度 或 Google, 我们简单的说完了, 查看防火墙状态以及怎么启动防火墙, 那我们的就来说说怎么来开放端口!

    查看防火墙开放端口列表
    防火墙的端口管理是通过 firewall-cmd 命令来进行管理的哦, 这一点必须要明确, 也是你管理系统端口的关键所在, 嗯嗯, 是她, 是她, 就是她, 她就是这么的如此风骚, 哈哈, 你拿她一点办法都没有, 不你可以把她玩的服服贴贴的, 什么呀!你想多了, 我什么也没有说哦, 是你自己这样想的~

    firewall-cmd --list-all

    [root@localhost ~]# firewall-cmd --list-all
    public
    target: default
    icmp-block-inversion: no
    interfaces:
    sources:
    services: ssh dhcpv6-client
    ports:
    protocols:
    masquerade: no
    forward-ports:
    source-ports:
    icmp-blocks:
    rich rules:
    你会发现它如此空旷, 没有任何开放端口, 嗯, 这是一台新装linux系统, 你的也许会跟我这个一样, 也许会不一样, 这个要注意一下

    添加开放端口到防火墙

    比如我们让80端口开放, 其它用户可以访问我的站点

    // Step1: 加入开放端口到配置文件

    firewall-cmd --zone=public --add-port=80/tcp --permanent

    --zone=public 添加时区

    --add-port=80/tcp 添加端口

    --permanent 永久生效

    // 加载防火墙新配置文件( 以 root 身份输入以下命令,重新加载防火墙,并不中断用户连接,即不丢失状态信息. )

    firewall-cmd --reload
    再次查看防火墙开放端口列表

    firewall-cmd --list-all

    [root@localhost ~]# firewall-cmd --list-all
    public
    target: default
    icmp-block-inversion: no
    interfaces:
    sources:
    services: ssh dhcpv6-client
    ports: 80/tcp
    protocols:
    masquerade: no
    forward-ports:
    source-ports:
    icmp-blocks:
    rich rules:
    这次你会发现 ports 对应的多了一个 80/tcp, 那说明就已经添加到了防火墙开放列表中了

    1、firewalld的基本使用

    启动: systemctl start firewalld
    关闭: systemctl stop firewalld
    查看状态: systemctl status firewalld
    开机禁用 : systemctl disable firewalld
    开机启用 : systemctl enable firewalld

    2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

    启动一个服务:systemctl start firewalld.service
    关闭一个服务:systemctl stop firewalld.service
    重启一个服务:systemctl restart firewalld.service
    显示一个服务的状态:systemctl status firewalld.service
    在开机时启用一个服务:systemctl enable firewalld.service
    在开机时禁用一个服务:systemctl disable firewalld.service
    查看服务是否开机启动:systemctl is-enabled firewalld.service
    查看已启动的服务列表:systemctl list-unit-files|grep enabled
    查看启动失败的服务列表:systemctl --failed

    3.配置firewalld-cmd

    查看版本: firewall-cmd --version
    查看帮助: firewall-cmd --help
    显示状态: firewall-cmd --state
    查看所有打开的端口: firewall-cmd --zone=public --list-ports
    更新防火墙规则: firewall-cmd --reload
    查看区域信息: firewall-cmd --get-active-zones
    查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
    拒绝所有包:firewall-cmd --panic-on
    取消拒绝状态: firewall-cmd --panic-off
    查看是否拒绝: firewall-cmd --query-pani

    展开全文
  • 它还为服务或应用程序提供了直接添加防火墙规则的接口。 既然是简单使用, 那必须教会你怎么查看防火墙状态, 以及防火墙的关闭和开启之类的, 我们都知道那既然防火墙都开启了, 那么它必定是有一些端口的限制, 不能说...
  • 概述(官方有更为详细的说明哦) Firewalld提供动态管理的防火墙,支持网络/...它还为服务或应用程序提供了直接添加防火墙规则的接口。 既然是简单使用, 那必须教会你怎么查看防火墙状态, 以及防火墙的关闭和开启之...
  • CentOS7/RHEL7防火墙开放端口配置

    千次阅读 2020-07-01 08:41:07
    它还支持服务或应用程序直接添加防火墙规则的接口。 1.添加端口 # 添加指定端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent # 添加端口区间 firewall-cmd --zone=public --add-port
  • 广告过滤:通过检测网页中的字符串和带超级链接的图象尺寸的方法,阻止网页上的旗帜广告(banner)的显示,如果想要保留某个网站中的广告,可以把它的网址添加信任站点列表中,这样就能正常显示了。 入侵检测:...
  • 防火墙与因特网安全

    2007-08-14 00:36:14
    tcpdump及其支持产品 99 6.3.1 利用tcpdump 99 6.3.2 ping,traceroute和dig 101 6.4 添加日志到标准后台守护程序 101 第7章 陷阱,诱饵和蜜罐 103 7.1 日志记录什么 103 7.1.1 地址空间刺探 106...
  • 6.4 添加日志到标准后台守护程序 101 第7章 陷阱,诱饵和蜜罐 103 7.1 日志记录什么 103 7.1.1 地址空间刺探 106 7.1.2 ICMP监视 106 7.1.3 反间谍行动 107 7.1.4 基于日志的监视工具 108 7.2 伪帐户 108 7.3 跟踪...
  • 打印机驱动程序被360当成木马程序杀掉 问题:  用360查过木马后,打印机就罢工了,又重装驱动。... 楼主 请打开木马防火墙 添加信任文件即可正常 参考网站: http://bbs.360.cn/3229787/41910683.html
  • 第一步、将 Microsoft 包签名密钥添加到受信任密钥列表,并添加 Microsoft 包存储库 第二步、安装.NET CORE SDK 第三步、检查安装是否成功 二、部署ASP.NET Core应用程序 1.上传到发布好的代码 2.运行测试发布...
  • 关闭防火墙或者在信任程序列表添加运行目录下的mongod.exe即可 转载于:https://www.cnblogs.com/HouseNumber1703/p/5815195.html
  • 在Windows server 2008 R2上安装seafile

    千次阅读 2018-01-11 22:44:58
    基本上是按照这个来就可以了,我自己安装的时候,到...后来找到原因是防火墙屏蔽了8000端口。在防火墙设置里面调整为“防火墙阻止新程序时通知我”。然后再访问网页,并将seafile的相关服务添加信任列表就可以了。
  • Firewalld提供动态管理的防火墙,支持...它还为服务或应用程序提供了直接添加防火墙规则的接口。 查询防火墙状态 systemctl status firewalld 启动防火墙 systemctl start firewalld 查看防火墙开放端口列表 fire...
  • 刚开始以为是防火墙问题,在防火墙添加程序信任,未果 然后直接关闭防火墙,未果 右键使用管理员身份运行,未果 突然想起,刚刚公司网络故障,由电信切换到了联通,因为我们电脑使用的IP均为自动获取,...
  • 它还为服务或应用程序提供了一个接口,以直接添加防火墙规则。 相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略...
  • 易度安裝文檔

    2018-03-10 12:22:58
    3. 如果本机安装了360、瑞星、卡巴斯基等杀毒软件,请在系统安装过程中,全部选择允许访问,并且添加到软件信任程序列表(白名单)中。在安装完成后,可以用杀毒软件查杀整个系统,查杀出“路径edo6中的相应文件“,...
  • 由于此类软件会被部分杀软误报,所以如果无法使用,需要将鼠标点击精灵添加到木马防火墙信任列表中,添加到杀软的信任列表。如何在Windows7下运行本软件第一步,将以下三个文件复制到 X:\ Windows\System32下 (X...
  • 1.nc.exe是会被win10自带的防火墙杀掉,在解压名为工具的文件夹时候记得添加信任,或者优先解压nc.exe。 如果遇到“nc”不是内部或者外部程序,也不是可执行文件的问题时就是问题2 2.nk4 ,nk4.sh , nk4conf.sh 等...
  • WSDLReader:Loading of the WSDL file failed HRESULT=0x80070057 - WSDLReader:XML Parser failed at linenumber 0, lineposition 0, reason is: 所需资源...3、防火墙已经关闭,信任列表已经添加 4、请高手给予指点
  • 例--360安全卫士:主界面\查杀木马\已信任文件(右下方第二个)\添加文件(左下角)\找到美萍软件所在目录:美萍XXXX.exe,即可 2、先安装软件程序,等待安装完成,安装完成后,不要打开软件,如果打开了,要先关闭...

空空如也

空空如也

1 2 3
收藏数 55
精华内容 22
关键字:

防火墙添加信任程序