首页 > 代码库 > ipsec IP安全策略操作 win7
ipsec IP安全策略操作 win7
//禁止 win7 连接 public static void BannedWINRunCmd() { string str = Console.ReadLine(); System.Diagnostics.Process p = new System.Diagnostics.Process(); p.StartInfo.FileName = "cmd.exe"; p.StartInfo.UseShellExecute = false; //是否使用操作系统shell启动 p.StartInfo.RedirectStandardInput = true;//接受来自调用程序的输入信息 p.StartInfo.RedirectStandardOutput = true;//由调用程序获取输出信息 p.StartInfo.RedirectStandardError = true;//重定向标准错误输出 p.StartInfo.CreateNoWindow = true;//不显示程序窗口 p.Start();//启动程序 //创建一个Ip策略(阻止所有连接) str = "netsh ipsec static add policy name=BannedConnectIP "; p.StandardInput.WriteLine(str); str = "netsh ipsec static add filterlist name=BannedConnectIP "; p.StandardInput.WriteLine(str); str = "netsh ipsec static add filter filterlist=BannedConnectIP srcaddr=me dstaddr=any "; p.StandardInput.WriteLine(str); str = "netsh ipsec static add filteraction name=BannedConnectIP action=block "; p.StandardInput.WriteLine(str); str = "netsh ipsec static add rule name=BannedConnectIP policy=BannedConnectIP filterlist=BannedConnectIP filteraction=BannedConnectIP "; p.StandardInput.WriteLine(str); //运行配置的IP地址访问 string StrIPArr = ConfigurationSettings.AppSettings["RemoteIPAddr"]; if (StrIPArr.Contains(‘,‘)) { string[] strArr = StrIPArr.Split(‘,‘); for (int i = 0; i < strArr.Length; i++) { string strarr = strArr[i].ToString(); str = "netsh ipsec static add filterlist name=AllowConnectIP(" + strarr + ") "; p.StandardInput.WriteLine(str); str = "netsh ipsec static add filter filterlist=AllowConnectIP(" + strarr + ") srcaddr=me dstaddr=" + strarr + " "; p.StandardInput.WriteLine(str); str = "netsh ipsec static add filteraction name=AllowConnectIP(" + strarr + ") action=permit "; p.StandardInput.WriteLine(str); str = "netsh ipsec static add rule name=AllowConnectIP(" + strarr + ") policy=BannedConnectIP filterlist=AllowConnectIP(" + strarr + ") filteraction=AllowConnectIP(" + strarr + ") "; p.StandardInput.WriteLine(str); } } else { str = "netsh ipsec static add filterlist name=AllowConnectIP(" + StrIPArr + ") "; p.StandardInput.WriteLine(str); str = "netsh ipsec static add filter filterlist=AllowConnectIP(" + StrIPArr + ") srcaddr=me dstaddr=" + StrIPArr + " "; p.StandardInput.WriteLine(str); str = "netsh ipsec static add filteraction name=AllowConnectIP(" + StrIPArr + ") action=permit "; p.StandardInput.WriteLine(str); str = "netsh ipsec static add rule name=AllowConnectIP(" + StrIPArr + ") policy=BannedConnectIP filterlist=AllowConnectIP(" + StrIPArr + ") filteraction=AllowConnectIP(" + StrIPArr + ") "; p.StandardInput.WriteLine(str); } //指派 str = "netsh ipsec static set policy name=BannedConnectIP assign=y"; p.StandardInput.WriteLine(str); p.StandardInput.WriteLine("exit"); p.StandardInput.AutoFlush = true; //向标准输入写入要执行的命令。这里使用&是批处理命令的符号,表示前面一个命令不管是否执行成功都执行后面(exit)命令,如果不执行exit命令,后面调用ReadToEnd()方法会假死 //同类的符号还有&&和||前者表示必须前一个命令执行成功才会执行后面的命令,后者表示必须前一个命令执行失败才会执行后面的命令 p.WaitForExit();//等待程序执行完退出进程 p.Close(); } //开放 win7 连接 public static void AllowWINRunCmd() { string str = Console.ReadLine(); System.Diagnostics.Process p = new System.Diagnostics.Process(); p.StartInfo.FileName = "cmd.exe"; p.StartInfo.UseShellExecute = false; //是否使用操作系统shell启动 p.StartInfo.RedirectStandardInput = true;//接受来自调用程序的输入信息 p.StartInfo.RedirectStandardOutput = true;//由调用程序获取输出信息 p.StartInfo.RedirectStandardError = true;//重定向标准错误输出 p.StartInfo.CreateNoWindow = true;//不显示程序窗口 p.Start();//启动程序 //删除策略 str = "netsh ipsec static del policy name=BannedConnectIP"; p.StandardInput.WriteLine(str); p.StandardInput.WriteLine("exit"); p.StandardInput.AutoFlush = true; //向标准输入写入要执行的命令。这里使用&是批处理命令的符号,表示前面一个命令不管是否执行成功都执行后面(exit)命令,如果不执行exit命令,后面调用ReadToEnd()方法会假死 //同类的符号还有&&和||前者表示必须前一个命令执行成功才会执行后面的命令,后者表示必须前一个命令执行失败才会执行后面的命令 p.WaitForExit();//等待程序执行完退出进程 p.Close(); }
ipsec IP安全策略操作 win7
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。