概述

如果应用程序使用网络,担心被防火墙拦截的话,通常有两种解决方案,第一种是直接关闭电脑防火墙,但是会比较麻烦,每台电脑安装软件后都需要设置防火墙状态, 并且关闭防火墙电脑会不安全;第二种方式就是添加程序到防火墙白名单中,也是就是说让系统不对该程序进行拦截,通常的做法都是第二种方案。

防火墙白名单

我们先来看看防火墙白名单长啥样子。

打开windows防火墙页面,如下:

NSIS 打包文件添加防火墙白名单_防火墙规则


左上角“允许应用或功能通过防火墙”,点击进入

NSIS 打包文件添加防火墙白名单_白名单_02

可以看到这里有很多已经添加进白名单的程序。

那么我们如何让自己的应用程序在安装的时候自动添加防火墙白名单呢,其实很简单,简单几句话就搞定了。

添加防火墙白名单进出规则

NSIS打包文件代码中,找到创建桌面快捷键处,直接在后面添加:

; 防火墙规则添加
  ExecDos::exec 'netsh advfirewall firewall add rule name="xxxxx" dir=in program="$INSTDIR\${PRODUCT_NAME}.exe" action=allow'
  ExecDos::exec 'netsh advfirewall firewall add rule name="xxxxx" dir=out program="$INSTDIR\${PRODUCT_NAME}.exe" action=allow'

具体添加位置可参考:

NSIS 打包文件添加防火墙白名单_防火墙白名单_03


注意,这里的xxxx要替换成应用程序的别名,最好和应用名区分开来,这是显示在白名单中的名字,而PRODUCT_NAME就是程序名的字符串。

"$INSTDIR\${PRODUCT_NAME}.exe"

表示是安装目录下将应用程序exe的的相对路径。

这里两句话分别更改了防火墙入站和出站规则。对应到windows界面是在:

NSIS 打包文件添加防火墙白名单_防火墙白名单_04

NSIS 打包文件添加防火墙白名单_应用程序_05

删除防火墙规则

软件卸载后,需要删除防火墙规则。如下:

  ;防火墙规则删除
  ExecDos::exec 'netsh advfirewall firewall delete rule name="xxxxx"'

注意,这里的xxxxx要和上面的名称保持一致,否则无法删除。

添加位置可以在程序目录被删除后执行。