同一内网中别的计算机可以ping通本机：启用防火墙自带的虚拟机监控(回显请求- ICMPv4-In)s规则

Windows防火墙的规则扫描有它自己特定的顺序，其优先级为：

1、只允许安全连接

2、阻止连接

3、允许连接

4. 默认规则（如果没有设置，那就是默认阻止）



    As soon as a network packet matches a rule, that rule is applied, and processing stops. For example, an arriving network packet is first compared to the authenticated bypass rules. If it matches one, that rule is applied and processing stops. The packet is not compared to the block, allow, or default profile rules. If the packet does not match an authenticated bypass rule, then it is compared to the block rules. If it matches one, the packet is blocked, and processing stops, and so on.



/*------------设置规则示例1-----------------*/

当前设置了入站规则，名称为tcp block 110,111,112,113，其属性--常规选项中

1、已启用

2、作用域设置的操作为允许连接

协议和端口中

1、协议类型为TCP

2、本地端口--特定端口--110,111,112,113

作用域中

1、远程IP地址--下列IP地址--添加--172,11,1,111    127,0,0,1

#2、如果选择把本机IP添加到--本地IP地址中，那么同一内网中别的计算机可以ping通本机

其它选项默认

该入站规则的解释为：
1、特定端口(110,111,112,113)  只允许IP(172,11,1,111  127,0,0,1 这两个IP是本地的) 访问

2、其它IP访问不了特定端口(110,111,112,113)

 

/*-----------设置规则示例2-------------------*/

当前设置了入站规则，名称为tcp all，其属性--常规选项中

1、已启用

2、作用域设置的操作为允许连接

协议和端口中

1、协议类型为TCP

2、本地端口--所有端口

作用域中

1、远程IP地址--下列IP地址--添加--172,11,1,111    127,0,0,1

其它选项默认

该入站规则的解释为：
1、IP(172,11,1,111  127,0,0,1 这两个IP是本地的) 可以访问所有端口

 

在用C#编写程序的时候碰到添加windows系统自带防火墙出入站规则的问题，在网上查询相关资料只找到添加端口和程序例外的规则参考这里。有没有什么办法能够添加更加通用的，实用的出站规则呢？

微软提供了C/C++系统防火墙操作相关文档，参考这些文档改写成C#代码，使用到了COM引用。
添加COM引用

我们需要 NetFwTypeLib 引用。

在VS右上角 引用 选项里，选择 COM 页， 找到 NetFwTypeLib , 勾选，点击确定即可。
添加命名空间

using NetFwTypeLib;
主要代码
添加规则
/// <summary>
/// 为WindowsDefender防火墙添加一条规则
/// <summary>

INetFwPolicy2 policy2 = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
//创建防火墙策略类的实例
INetFwRule rule = (INetFwRule)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwRule"));
//创建防火墙规则类的实例
rule.Name = “myRule”;
//为规则添加名称
rule.Description = "my first fwRule";
//为规则添加描述
rule.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_OUT;
//选择入站规则还是出站规则，IN为入，OUT为出
rule.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP
//为规则添加协议类型
rule.ApplicationName = exePath;
//为规则添加应用程序（注意这里是应用程序的绝对路径名）
rule.LocalAddresses = "127.0.0.1";
//为规则添加本地IP地址
rule.LocalPorts = "4040";
//为规则添加本地端口
rule.RemoteAddresses = "127.0.0.1";
//为规则添加远程IP地址
rule.RemotePorts = "4040";
//为规则添加远程端口
rule.Action = NET_FW_ACTION_.NET_FW_ACTION_BLOCK;
//设置规则是阻止还是允许（ALLOW=允许，BLOCK=阻止）
rule.Enabled = true;
//是否启用规则
try
{
	policy2.Rules.Add(rule);
	//添加规则到防火墙策略
}
catch(Exception e)
{
	//do something
}

删除规则
/// <summary>
/// 删除WindowsDefender防火墙规则
/// <summary>

INetFwPolicy2 policy2 = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
//创建防火墙策略类的实例
try
{
	policy2.Rules.Remove(ruleName);
	//根据规则名称移除规则
}
catch(Exception e)
{
	//do something
}

注意执行这部分代码需要管理员权限，编译好可执行程序，右键以管理员权限运行才不会报错

我测试的平台是Windows 10 专业版 1809，VS 2017 community

不保证所有操作系统都能运行，如果有什么问题或错误请跟我交流。

   本篇总结，如何将Spring Boot项目发布到Windows服务器，此次发布到Windows Server 2012 R2 Standard版本服务器。
1、部署环境
   集成环境，安装JDK、MySql。在此不再叙述。
2、使用Maven将项目打包后放到指定文件夹

3、执行jar

4、配置出站入站规则
4.1、打开服务器管理器

4.2、打开服务器管理器
   服务器默认关闭了所有端口的访问，通过设置出入站规则可以打开相应的端口的访问。


4.3、打开防火墙

4.4、根据需要新建出入站规则