Мне нужно реализовать инструмент, который добавляет и удаляет правила в брандмауэре Windows. Правила могут быть входящими или исходящими, запрещающими обмен данными по указанным протоколам, IP-адресам и портам. У меня возникли проблемы с принятием проектного решения о том, какой из следующих вариантов мне известно:
- PowerShell, как описано, например, в https://technet.microsoft.com/en-us/library/jj554906(v=wps.630).aspx . Проблема с этим параметром заключается в том, что (поправьте меня, если я ошибаюсь) кажется, что он не поддерживается в Windows 7, в то время как мой инструмент должен работать в Windows 7, Windows 8 (.1) и желательно в более поздних версиях Windows. Кроме того, мне не разрешается использовать C #, в то время как PowerShell не интегрируется с C++, за исключением (возможно, я не уверен) посредством вызова процесса PowerShell, предоставления ему параметров командной строки и чтения / записи из / в его вывод / ввод потоки.
- "netsh advfirewall firewall". Проблема с этой опцией заключается в том, что Windows 8.1 говорит, что контекст "netsh advfirewall" устарел и может быть удален из более поздних версий Windows. Поэтому я боюсь, что этот путь сделает мой инструмент не работающим на Windows 9 или 10.
- COM-интерфейсы брандмауэра Windows, как в этих примерах https://msdn.microsoft.com/en-us/library/windows/desktop/dd339604(v=vs.85).aspx . Требуемое кодирование C++ не является проблемой, хотя это может занять больше времени, чем использование PowerShell или командной строки (netsh advfirewall firewall).
Какой вариант будет лучшим решением для добавления / удаления правил брандмауэра Windows? Есть ли другие варианты или преимущества / недостатки вариантов, которые я перечислил?