让Socket穿透Windows防火墙
原文地址:https://blog.csdn.net/zuishikonghuan/article/details/48030539
创建了ServerSocket以后,并不是没事了,其实上,为了系统安全考虑,创建服务器套接字后,只是创建成功了,但是在数据包入站的时候呢,会被防火墙过滤,因此,我们就收不到来自网络的数据了。
因此,在系统的默认安全级别下,当一个程序第一次创建ServerSocket时,系统会弹出一个这样的对话框:
因此,在系统的默认安全级别下,当一个程序第一次创建ServerSocket时,系统会弹出一个这样的对话框:
除非用户同意,点“运行访问”,否则就没办法通信,而你的程序,收不到半点异常
因为防火墙不是阻止的服务器套接字的创建,而是阻止来自网络的数据包入站!
但关键的问题是,这个对话框里的东西写的太那啥了,所以用户根本看不懂,于是不知道怎么办,所以一般都是点右上角的“X”,就和点“取消”是一个效果。
那么,我们的程序是不是就要在万恶的防火墙的魔爪下颤抖吗?!
似乎是这样,但其实,我们要反抗防火墙这种无理的行为!
首先,我们需要拿到管理员权限,这个不难,具体可以看我的博文:http://blog.csdn.net/zuishikonghuan/article/details/46965159
然后,我们运行netsh:(比如用ShellExecute或者CreateProcess)
netsh advfirewall firewall delete rule name="程序名称"netsh advfirewall firewall delete rule name="程序名称.exe"netsh advfirewall firewall add rule name="程序名称" dir=in action=allow program="程序路径" enable=yes
因为防火墙不是阻止的服务器套接字的创建,而是阻止来自网络的数据包入站!
但关键的问题是,这个对话框里的东西写的太那啥了,所以用户根本看不懂,于是不知道怎么办,所以一般都是点右上角的“X”,就和点“取消”是一个效果。
那么,我们的程序是不是就要在万恶的防火墙的魔爪下颤抖吗?!
似乎是这样,但其实,我们要反抗防火墙这种无理的行为!
首先,我们需要拿到管理员权限,这个不难,具体可以看我的博文:http://blog.csdn.net/zuishikonghuan/article/details/46965159
然后,我们运行netsh:(比如用ShellExecute或者CreateProcess)
netsh advfirewall firewall delete rule name="程序名称"netsh advfirewall firewall delete rule name="程序名称.exe"netsh advfirewall firewall add rule name="程序名称" dir=in action=allow program="程序路径" enable=yes
注:只在Vista以上系统中有效
解释一下,删除动作最好多做几个,有你程序的文件名称,版本信息里的名称,最好都删一次,因为如果已经弹过一次框的话,你不知道防火墙用的哪一个名称记录的(有版本信息的时候一般是版本信息里的名称),如果不把之前的删掉还是不行,要么就在创建套接字之前或软件安装的时候用,这样也行。
这就等效于用户点击了“允许访问”,就不会跳那个框了!相当于实现了穿透防火墙,但防火墙没有关闭,同时用户也不会发现。(谁会无聊到翻防火墙规则去)
然后,我们偷着乐呵去吧!哈哈
解释一下,删除动作最好多做几个,有你程序的文件名称,版本信息里的名称,最好都删一次,因为如果已经弹过一次框的话,你不知道防火墙用的哪一个名称记录的(有版本信息的时候一般是版本信息里的名称),如果不把之前的删掉还是不行,要么就在创建套接字之前或软件安装的时候用,这样也行。
这就等效于用户点击了“允许访问”,就不会跳那个框了!相当于实现了穿透防火墙,但防火墙没有关闭,同时用户也不会发现。(谁会无聊到翻防火墙规则去)
然后,我们偷着乐呵去吧!哈哈
