C Windows服务:作为本地系统运行时侦听套接字
我正在用C为Windows编写一个类似服务器的小程序(使用MinGW/GCC,在Windows7上进行测试),该程序最终应该作为带有LocalSystem帐户的服务运行。我正在创建一个套接字,并使用Windows套接字C Windows服务:作为本地系统运行时侦听套接字,c,winapi,windows-services,network-programming,winsock,C,Winapi,Windows Services,Network Programming,Winsock,我正在用C为Windows编写一个类似服务器的小程序(使用MinGW/GCC,在Windows7上进行测试),该程序最终应该作为带有LocalSystem帐户的服务运行。我正在创建一个套接字,并使用Windows套接字bind(),listen()和accept()侦听传入连接。如果我从命令行运行应用程序(即,不是作为服务运行,而是作为普通用户运行),那么从外部IP连接到应用程序不会有任何问题。但是,如果我使用LocalSystem帐户将程序作为服务运行,我只能从自己的PC连接到该服务,或者使用
bind()listen()accept()127.0.0.1192.168.1.80更新:似乎关闭防火墙的建议是正确的–在Windows防火墙中添加异常后,我可以获得连接。我想我没有考虑防火墙,因为当您正常使用套接字运行应用程序时,会收到一条提示,要求添加异常,而这在第一次运行服务时不会发生。有没有比手动将规则添加到防火墙更好的方法来处理此问题?LocalSystem是否具有向防火墙本身添加规则的权限,或者我是否必须在安装过程中以某种方式执行此操作?用于运行服务的用户帐户不会影响TCP/UDP绑定/侦听操作 请确保已禁用防火墙服务和/或防病毒,然后重试 您可以阅读有关MSDN和内置服务帐户的更多详细信息:
- 在帐户上下文中运行的服务继承SCM的安全上下文。LocalSystem是一个具有极高特权的内置帐户。它在本地系统上拥有广泛的特权,并充当网络上的计算机。帐户的实际名称为“NT AUTHORITY\SYSTEM”
- 在本地计算机上具有最低权限,并在网络上提供匿名凭据。本地服务帐户是一个内置帐户,具有与用户组成员相同的资源和对象访问级别。这种有限的访问有助于在单个服务或进程受损时保护系统。作为本地服务帐户运行的服务以无凭据的空会话访问网络资源。请注意,SQL Server或SQL Server代理服务不支持本地服务帐户。帐户的实际名称为“NT AUTHORITY\LOCAL SERVICE”
- 在帐户上下文中运行的服务将计算机的凭据提供给远程服务器。网络服务帐户是一个内置帐户,它比用户组的成员具有更多的资源和对象访问权限。作为网络服务帐户运行的服务通过使用计算机帐户的凭据访问网络资源。帐户的实际名称为“NT AUTHORITY\NETWORK SERVICE”
LocalSystem和LocalService帐户具有受限的网络登录权限,但据我所知,这不应影响套接字连接
但是,Windows防火墙将处于活动状态,如果您将可执行文件移动到新目录以作为服务安装,它可能不再符合您为测试制定的规则。正如其他答案(由和)所建议的,Windows防火墙阻止了该端口,因为我已将可执行文件移动到其他位置进行安装,而且服务不会导致出现连接已被阻止的通知(以及取消阻止应用程序的按钮)。最后,我在.bat文件中使用了
netsh advfirewall firewall add rule name=“%name%”dir=in action=allow program=“%path%”enable=yes