Win7 自托管 WCF .net 应用程序的防火墙规则不正确

Question

我的 .net 应用程序中运行着一个自托管 WCF 服务。

当防火墙配置正确时，该服务可以正常工作。但是，应用程序首次运行时添加的默认规则配置不正确，需要用户更改。当该应用程序首次在计算机上运行时，它会显示一个“Windows 安全警报”对话框，其中包含消息“Windows 防火墙已阻止该程序的某些功能”并提示“允许访问”。如果用户选择“允许访问”，则 Windows 会向防火墙添加应用程序例外。

所有上述行为都完全符合预期，并且正是我想要的。

问题是添加到防火墙的规则不正确，无法使WCF服务正常工作。在规则属性的“程序和服务”选项卡上添加的规则“此程序”中列出了我的 WCF 自托管 exe。这对我来说似乎很合适。

但是，如果我将此设置更改为“满足指定条件的所有程序”，则该规则可以正常工作。

所以，我的问题分为两部分。

a) 当我的应用程序正确明确支持流向我的 EXE 的流量时，为什么该规则会阻止流向我的应用程序的流量？

b) 如何解决这个问题？我是否可以更改应用程序中的某些内容，以便在不限制我的 exe 的情况下添加规则或正确允许流量流向我的 exe？

感谢您的帮助。

Answer 1

a) 因为它不是您的 exe，而是接受入站调用的 WCF 守护进程，通过指定任何进程，您所说的将侦听端口 XXX 的“任何进程”将被添加到例外列表中。因此，守护进程被添加到异常列表中。

b) 您可以将 wcf 守护进程添加到例外列表，或者将您的 exe 端口添加到例外列表。
如果您使用 net.tcp 绑定，则守护进程为 $frameworkDir/SMSvcHost.exe