让Socket穿透Windows防火墙

本博文由CSDN博主zuishikonghuan所作，版权归zuishikonghuan所有，转载请注明出处：http://blog.csdn.net/zuishikonghuan/article/details/48030539

创建了ServerSocket以后，并不是没事了，其实上，为了系统安全考虑，创建服务器套接字后，只是创建成功了，但是在数据包入站的时候呢，会被防火墙过滤，因此，我们就收不到来自网络的数据了。

因此，在系统的默认安全级别下，当一个程序第一次创建ServerSocket时，系统会弹出一个这样的对话框：

除非用户同意，点“运行访问”，否则就没办法通信，而你的程序，收不到半点异常

因为防火墙不是阻止的服务器套接字的创建，而是阻止来自网络的数据包入站！

但关键的问题是，这个对话框里的东西写的太那啥了，所以用户根本看不懂，于是不知道怎么办，所以一般都是点右上角的“X”，就和点“取消”是一个效果。

那么，我们的程序是不是就要在万恶的防火墙的魔爪下颤抖吗？！

似乎是这样，但其实，我们要反抗防火墙这种无理的行为！

首先，我们需要拿到管理员权限，这个不难，具体可以看我的博文：http://blog.csdn.net/zuishikonghuan/article/details/46965159

然后，我们运行netsh：（比如用ShellExecute或者CreateProcess）

netsh advfirewall firewall delete rule name="程序名称"netsh advfirewall firewall delete rule name="程序名称.exe"netsh advfirewall firewall add rule name="程序名称" dir=in action=allow program="程序路径" enable=yes

注：只在Vista以上系统中有效

解释一下，删除动作最好多做几个，有你程序的文件名称，版本信息里的名称，最好都删一次，因为如果已经弹过一次框的话，你不知道防火墙用的哪一个名称记录的（有版本信息的时候一般是版本信息里的名称），如果不把之前的删掉还是不行，要么就在创建套接字之前或软件安装的时候用，这样也行。

这就等效于用户点击了“允许访问”，就不会跳那个框了！相当于实现了穿透防火墙，但防火墙没有关闭，同时用户也不会发现。（谁会无聊到翻防火墙规则去）

然后，我们偷着乐呵去吧！哈哈