LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

C#如何禁止指定的IP连接本机指定的端口?例如不允许194.16.5.13连接3389端口,但允许他做其他访问IIS网站等操作

admin
2025年3月13日 16:31 本文热度 150

在C#中可以通过Windows防火墙规则实现该需求,以下是分步解决方案:

  1. 原理说明

  • 通过操作Windows防火墙的入站规则

  • 针对特定IP和端口创建阻止规则

  • 不影响其他端口(如IIS的80/443端口)

  1. 实现代码

using System.Diagnostics;


public class FirewallHelper

{

    // 创建阻止规则

    public static void BlockIPPort(string ip, int port)

    {

        string ruleName = $"Block_{ip}_Port_{port}";

        string command = $"advfirewall firewall add rule name=\"{ruleName}\" " +

                          $"dir=in action=block protocol=TCP " +

                          $"remoteip={ip} localport={port}";


        ExecuteNetshCommand(command);

    }


    // 删除规则(可选)

    public static void RemoveBlockRule(string ip, int port)

    {

        string ruleName = $"Block_{ip}_Port_{port}";

        string command = $"advfirewall firewall delete rule name=\"{ruleName}\"";


        ExecuteNetshCommand(command);

    }


    private static void ExecuteNetshCommand(string command)

    {

        ProcessStartInfo psi = new ProcessStartInfo

        {

            FileName = "netsh",

            Arguments = command,

            Verb = "runas", // 请求管理员权限

            WindowStyle = ProcessWindowStyle.Hidden,

            UseShellExecute = true

        };


        try

        {

            Process.Start(psi)?.WaitForExit();

        }

        catch (Exception ex)

        {

            Console.WriteLine($"执行命令失败: {ex.Message}");

        }

    }

}


// 使用示例

FirewallHelper.BlockIPPort("194.16.5.13", 3389);

  1. 使用说明

  • 需要以管理员权限运行程序

  • 规则将永久生效直到手动删除

  • 可通过Windows防火墙设置界面查看规则:

    1. 打开"高级安全Windows Defender防火墙"

    2. 在"入站规则"中查找规则名称(例如:Block_194.16.5.13_Port_3389)

  1. 验证方法

# 查看所有防火墙规则

netsh advfirewall firewall show rule name=all


# 测试端口连通性(从被禁IP执行)

telnet 目标服务器IP 3389

  1. 注意事项

  • 确保程序以管理员身份运行(可在项目属性中设置)

  • 规则名称需要唯一,避免重复创建

  • 不会影响目标IP访问其他端口(如80端口)

  • 实际部署时建议添加异常处理机制

  1. 替代方案
    如果希望仅在应用程序运行时生效,可以使用Socket层过滤(需要处理网络驱动开发),但推荐使用防火墙方案,因为:

  • 系统级防护更可靠

  • 无需保持应用程序运行

  • 性能影响更小

此方案通过系统防火墙实现精准的IP+端口过滤,同时保持其他端口的正常访问权限,满足需求中的访问控制要求。


该文章在 2025/3/13 18:53:59 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2025 ClickSun All Rights Reserved