MB 防火牆管理工具說明文檔
MB 防火牆管理工具(MBfirewall)指令手冊
MB 防火牆管理工具(MBfirewall)是一款專為候鳥瀏覽器(MBbrowser)深度定制的高性能防火牆規則管理程序。它主要用於簡化 Windows Defender 防火牆的配置過程,確保候鳥瀏覽器及其核心組件、指紋環境在複雜的網路環境下能夠穩定、安全地運行。
本工具採用 Go 語言開發,具備輕量、高效、無依賴等特點,支持圖形介面(GUI)與命令行介面(CLI)雙模式操作。
核心功能
- 一鍵配置候鳥環境:自動識別候鳥瀏覽器安裝路徑,並為所有相關核心程序(如 mbbrowser.exe, chrome.exe, mbservice.exe 等)同步添加進站與出站規則。
- 細粒度規則管理:支持按程序路徑、端口、協議(TCP/UDP/ICMP/Any)以及數據方向進行精確控制。
- 批量操作:支持通過 JSON 配置文件批量导入、导出或添加防火牆規則,極大提高運維效率。
- 防火牆狀態監控:實時檢測 Windows 防火牆的三大設定檔(域、專用、公用)狀態。
- 高兼容性:完美支持 Windows 7 SP1 及以上所有 Windows 操作系統(包括 Windows 10/11 及 Windows Server 系列)。
- 安全審計:內核級調用 Windows COM 接口,不修改系統核心文件,操作可溯源,支持日誌記錄。
命令行指令詳解 (CLI)
查詢防火牆狀態 (status)
說明:查詢當前系統 Windows Defender 防火牆各類網路設定檔的開啟/關閉狀態。
用法:
mbfirewall.exe status
# 靜默模式(僅返回代碼)
mbfirewall.exe status --silent輸出示例:
🛡️ Windows 防火牆狀態:
🏠 專用網路: ✅ 已啟用
🏢 域網路: ✅ 已啟用
🌐 公用網路: ❌ 已禁用退出代碼:
- 0: 所有設定檔均已啟用
- 1: 部分或全部設定檔已禁用
- 2: 權限不足
檢查程序規則 (check)
說明:檢查指定路徑的程序是否已在防火牆中配置了規則。
用法:
mbfirewall.exe check --app "C:\Program Files\MBbrowser\mbbrowser.exe"參數說明:
--app <路徑>: 待檢查程序的絕對路徑
退出代碼:
- 0: 規則存在且已啟用
- 1: 規則不存在或已禁用
- 4: 指定的路徑文件不存在
添加單條規則 (add)
說明:為特定程序添加防火牆入站或出站規則。
用法:
# 添加單個程序的雙向(入站和出站)規則
mbfirewall.exe add --app "C:\app.exe" --name "MyCustomRule" --direction both
# 僅添加 TCP 80 端口的入站規則
mbfirewall.exe add --app "C:\web.exe" --direction inbound --protocol tcp --ports 80參數說明:
--app <路徑>: 程序文件絕對路徑 (必需)--name <名稱>: 規則顯示名稱 (可選)--direction <方向>: inbound (入站), outbound (出站), both (雙向,默認)--protocol <協議>: tcp, udp, icmp, any (默認)--ports <端口>: 例如 "80,443" 或 "1000-2000" (可選)
退出代碼:
- 0: 添加成功
- 1: 添加失敗
- 2: 權限不足(需要管理員)
批量添加規則 (add --batch)
說明:通過 JSON 配置文件一次性添加多個程序的規則。
用法:
mbfirewall.exe add --batch "config.json"JSON 格式示例:
{
"apps": [
{
"name": "App 1",
"path": "C:\\path\\to\\app1.exe",
"direction": "both"
},
{
"name": "App 2",
"path": "C:\\path\\to\\app2.exe",
"direction": "outbound",
"protocol": "tcp",
"ports": "80,443"
}
]
}刪除規則 (remove)
說明:刪除與指定程序或名稱關聯的防火牆規則。
用法:
# 按路徑刪除
mbfirewall.exe remove --app "C:\app.exe"
# 按規則名稱前綴刪除
mbfirewall.exe remove --prefix "MBbrowser"退出代碼:
- 0: 刪除成功
- 4: 未找到對應規則
列出所有規則 (list)
說明:列出當前系統中定義的防火牆規則,支持按前綴過濾。
用法:
mbfirewall.exe list --prefix "MBbrowser"一鍵配置候鳥瀏覽器 (add-mbbrowser)
說明:這是最重要的指令。它會自動掃描候鳥瀏覽器的安裝目錄,並為以下 9 個核心組件自動配置雙向防火牆規則(共 18 條規則):
| 程序組件 | 說明 |
|---|---|
| mbbrowser.exe | 候鳥主程序 |
| mbservice.exe | 後台核心服務 |
| cdp.exe | CDP 協議轉發工具 |
| apiserver.exe | 本地 API 服務器 |
| chrome.exe | 候鳥瀏覽器內核 |
| chrome_proxy.exe | 內核專用代理鏈接器 |
| chromedriver.exe | 自動化測試驅動 |
| notification_helper.exe | 通知輔助程序 |
| pwa_launcher.exe | 網頁應用啟動器 |
用法:
# 以管理員權限運行
mbfirewall.exe add-mbbrowser導入與導出規則 (import/export)
說明:用於在不同設備間遷移防火牆配置。
用法:
# 導出候鳥相關規則到文件
mbfirewall.exe export --output "backup.json" --prefix "MBbrowser"
# 從文件導入規則
mbfirewall.exe import --input "backup.json"技術特性與架構設計
1. 雙模式架構
MBfirewall 內核採用解耦設計,GUI 介面與 CLI 命令行共享同一套邏輯處理單元。
- GUI 模式:適合普通用戶手動管理和可視化操作,支持拖拽添加。
- CLI 模式:適合技術開發人員將其集成到自動化安裝腳本或運維流程中。
2. Windows COM 接口通訊
工具不使用緩慢的 netsh advfirewall 命令行轉發,而是直接通過 Go-Ole 調用 Windows 系統內核的 INetFwPolicy2 和 INetFwRules COM 接口。
- 速度極快:批量處理數百條規則僅需不到 1 秒。
- 穩定性強:直接與操作系統安全子系統通訊,避免了解析字符串帶來的錯誤。
3. 智能路徑過度
在執行 add-mbbrowser 時,程序會優先嘗試從系統註冊表讀取候鳥的安裝路徑: HKEY_CURRENT_USER\SOFTWARE\MBbrowser\Path 若註冊表項缺失,會提示用戶手動指定路徑,確保配置的靈活性。
常見問題與解決方案 (FAQ)
Q: 為什麼運行時提示「需要管理員權限」? A: 修改系統防火牆規則屬於高敏感操作。即使是在 GUI 模式下,也請右鍵點擊程序並選擇「以管理員身份運行」。
Q: 我添加了規則,但在 Windows 防火牆高級設置裡看不到? A: 請檢查您添加時使用的名稱前綴。MBfirewall 默認會為候鳥相關規則加上 "MBbrowser - " 前綴以方便管理,您可以在搜索框中輸入該前綴進行搜尋。
Q: 靜默模式(--silent)有什麼用? A: 它不會在控制台輸出任何文字信息。這在編寫批量部署的 Bat 或 PowerShell 腳本時非常有用,您可以直接通過判斷 %ERRORLEVEL% 來確認執行結果。
Q: 是否支持 Windows 7? A: 是的。但請注意,Windows 7 用戶建議下載專門的 mbfirewall_win7.exe 版本,該版本基於 Go 1.21 編譯,以確保最佳兼容性。
版本日誌
v1.0.43 (2025-11)
- [新增]
add-mbbrowser支持自動識別最新版的 9 個核心組件。 - [優化] COM 接口調用的異常處理機制,大幅提升在低配置虛擬機上的運行穩定性。
- [修復] 部分情況下對帶有特殊字符(如括號、空格)路徑識別失敗的問題。
- [更新] GUI 介面語言包,全面支持繁體中文顯示。
© 2022-2025 MBbrowser Team. All Rights Reserved.