个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
我正在检查防火墙。以下代码很容易检查默认 Windows 防火墙的状态:
INetFwMgr manager = GetFireWallManager();
bool isFirewallEnabled = manager.LocalPolicy.CurrentProfile.FirewallEnabled;
if (isFirewallEnabled == false)
{
Console.WriteLine("Firewall is not enabled.");
}
else
{
Consoe.WriteLine("Firewall is enabled.");
}
Console.ReadLine();
private static INetFwMgr GetFireWallManager()
{
Type objectType = Type.GetTypeFromCLSID(new Guid(firewallGuid));
return Activator.CreateInstance(objectType) as INetFwMgr;
}
那么问题就变成了:如何找到非 Windows 防火墙的状态?如果防火墙正确集成,上述检查是否同样有效,或者是否有更好的方法?我查过这个帖子:C# Windows Security Center Settings和这篇文章:C# - How to chceck if external firewall is enabled?但两者都证明相对无用。
我一直在研究 WMI API,但到目前为止它相当困惑,而且通过 MSDN 提供的文档也不太乐观。我也试过弄乱 SelectQuery但到目前为止,我一直没有成功。任何人都可以在新的起点上帮助我,或者我在哪里可以找到有关第 3 方防火墙的更好的文档/说明?
编辑:目前我正在进一步探索 WMI,特别是帖子建议的 FirewallProduct 类。
更新 2:我一直在测试以下代码段:
string wmiNameSpace = "SecurityCenter2";
ManagementScope scope;
scope = new ManagementScope(String.Format("\\\\{0}\\root\\{1}", "localhost", wmiNameSpace), null);
scope.Connect();
ObjectQuery query = new ObjectQuery("SELECT * FROM FirewallProduct");
ManagementObjectSearcher searcher = new ManagementObjectSearcher(scope, query);
但是运行它会导致以下错误:Exception Invalid namespace 并且它指向第 39 行 (scope.Connect())。如果我只是错过了一个参数或格式不正确,我一点也不会感到惊讶,我只是不知道它是什么。
更新 3 从 SecurityCenter2 切换到 SecurityCenter 仍然会产生相同的 invalid namespace 错误。
更新 4 我将控制台应用程序移到了另一个盒子(win7 而不是 winserver08r2),它按预期正确地返回了报告。因此,这可能是我目前正在测试的 VM 的问题。下一步是解析事件/非事件状态
UPDATE 5 在另一个 Server08 机器上进行测试,出现同样的 invalid namespace 错误。使用 SecurityCenter 而不是 SecurityCenter2 不能解决问题。 Windows Server 操作系统是否使用了一些底层安全功能来防止篡改防火墙,或者服务器操作系统是否没有附带一组特定的关键 WMI 功能?
最佳答案
According to Microsoft Q: How does WindowsSecurity Center detect third-party products and their status?
A:Windows Security Center uses a two-tiered approach for detectionstatus. One tier is manual, and the other tier is automatic throughWindows Management Instrumentation (WMI). In manual detection mode,Windows Security Center searches for registry keys and files that areprovided to Microsoft by independent software manufacturers. Theseregistry keys and files let Windows Security Center detect the statusof independent software. In WMI mode, software manufacturers determinetheir own product status and report that status back to WindowsSecurity Center through a WMI provider. In both modes, WindowsSecurity Center tries to determine whether the following is true:
- An antivirus program is present.
- The antivirus signatures are up-to-date.
- Real-time scanning or on-access scanning is turned on for antivirus programs.
- For firewalls, Windows Security Centerdetects whether a third-party firewall is installed and whether thefirewall is turned on or not.
所以你可以使用 WMI 来确定是否安装了第三方防火墙,使用 FirewallProduct 类,前段时间我写了一篇关于这个主题的文章,解释了如何使用 WMI 获取这个信息.
尝试使用此示例 C# 获取当前安装的第三方防火墙名称和状态。
using System;
using System.Collections.Generic;
using System.Management;
using System.Text;
namespace GetWMI_Info
{
class Program
{
static void Main(string[] args)
{
try
{
//select the proper wmi namespace depending of the windows version
string WMINameSpace = System.Environment.OSVersion.Version.Major > 5 ? "SecurityCenter2" : "SecurityCenter";
ManagementScope Scope;
Scope = new ManagementScope(String.Format("\\\\{0}\\root\\{1}", "localhost", WMINameSpace), null);
Scope.Connect();
ObjectQuery Query = new ObjectQuery("SELECT * FROM FirewallProduct");
ManagementObjectSearcher Searcher = new ManagementObjectSearcher(Scope, Query);
foreach (ManagementObject WmiObject in Searcher.Get())
{
Console.WriteLine("{0,-35} {1,-40}","Firewall Name",WmiObject["displayName"]);
if (System.Environment.OSVersion.Version.Major < 6) //is XP ?
{
Console.WriteLine("{0,-35} {1,-40}","Enabled",WmiObject["enabled"]);
}
else
{
Console.WriteLine("{0,-35} {1,-40}","State",WmiObject["productState"]);
}
}
}
catch (Exception e)
{
Console.WriteLine(String.Format("Exception {0} Trace {1}",e.Message,e.StackTrace));
}
Console.WriteLine("Press Enter to exit");
Console.Read();
}
}
}
关于c# - 检查机器上的第三方防火墙,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13615203/
25
4
0
我需要根据需要动态设置文本区域,但它不想正常工作。 JQuery 会自行检查,但无法检查是否已检查。但是当您在第二个单选框内单击时,始终需要文本区域。我尝试了很多次让它工作,但它仍然有问题。我添加了“
我需要在 Django 中进行 API 调用(某种形式),作为我们所需的自定义身份验证系统的一部分。用户名和密码通过 SSL 发送到特定 URL(对这些参数使用 GET),响应应该是 HTTP 200
我将在我的可移植 C 代码中使用 #warning 来生成编译时警告。但并非所有平台都支持 #warning。有什么方法可以找到该平台是否支持 #warning。 #ifdef warning
我编写了一个函数来检查某个数字是否存在于某个区间内。停止搜索的最佳方法是什么?这个: for (i = a; i <= b; i++) { fi = f(i); if (fi == c) {
我想知道在 c 中是否有一种方法可以检查,例如在 for 函数中,如果变量等于或不等于某些字符,而不必每次都重复进行相等性检查。如果我没记错的话,以这种方式检查相等性是不正确的: if (a == (
我有如下日志功能 void log_error(char * file_name, int line_num, int err_code) { printf("%s:%d:%s\n", fil
使用 ssh-keygen 生成的 key 对在 macOS 上可以有不同的格式。 macOS 可读的标准 PEM ASN.1 对象 SecKey API 带有文本标题的 PEM OpenSSH ke
我正在尝试编写一个 excel if 语句。我不熟悉使用 Excel 具有的所有额外功能。我正在使用一个名为 importXML() 的函数.我正在尝试检查我正在使用的函数是否生成“#VALUE!”错
有没有办法检查是否没有 AIO 写入给定文件?我在我的 Unix 类(class)上制作了一个项目,该项目将是一个上下文无关(基于 UDP)的国际象棋服务器,并且所有数据都必须存储在文件中。应用程序将
我有一个如下所示的函数: public Status execute() { Status status = doSomething(); if (status != Stat
我正在使用 Composer,我不希望 PhpStorm 在 vendor 文件夹上运行任何错误检查或检查,因为它对 vendor/中的某些代码显示误报composer/autoload_static
Chapel 的一个很好的特性是它区分了数组的域和它的分布。检查两个数组是否具有相同的域和分布(通常想要的)的最佳方法是什么? 我能看到的最好的方法是检查 D1==D2和 D1.dist==D2.di
在我的 JavaScript 函数中,我为所有输入、文本区域和选择字段提供实际值作为 initial_value: $('input, textarea, select').each(function
我正在编写一个分解为几个简单函数的 PHP 类。在构造函数中,它调用另一个名为 processFile 的函数。该函数调用 5 个私有(private)函数并进行检查。如果检查失败,它会将消息分配给
这个问题已经有答案了: How to detect if user it trying to open a link in a new tab? (2 个回答) 已关闭 7 年前。 我认为 JavaS
我正在浏览我们的代码库并看到很多这样的测试: declare @row_id int = ... declare @row_attribute string select @row_attribu
我正在声明一个用作比较的函数。我的问题是: 为什么条件充当语句? 为什么第 4 行可以工作,而第 5 行却不行? 我知道这段代码不切实际且未使用,但为什么编译器允许这种语法? 谷歌没有找到答案。但话又
到目前为止,我有一个带有空文本字段的 PHP Kontaktform,并使用以下命令检查了所需的字段: $name = check_input($_POST['name'], "请输入姓名。"); 现
目前,我能想到的合理检查的唯一方法没有臃肿的逻辑: if ( $value > 0 ) { // Okay } else { // Not Okay } 有没有更好的办法? 最佳答案
我正在尝试运行一个脚本,如果 i 存在(意味着存在 i 值,任何值)或其他部分,我希望运行其中的一部分如果i没有值就运行,有人可以启发我吗? 我说的是 for 循环,比如 for (var i=0;
我是一名优秀的程序员,十分优秀!