当前位置: 澳门新濠3559 > 编程 > 正文

ipsec IP安全策略操作 win7

时间:2019-11-08 23:18来源:编程
//禁止 win7 连接 public static void BannedWINRunCmd() { string str = Console.ReadLine(); System.Diagnostics.Process p = new System.Diagnostics.Process(); p.StartInfo.FileName = "cmd.exe"; p.StartInfo.UseShellExecute = false; //是否使用
  //禁止 win7 连接
        public static void BannedWINRunCmd()
        {
            string str = Console.ReadLine();
            System.Diagnostics.Process p = new System.Diagnostics.Process();
            p.StartInfo.FileName = "cmd.exe";
            p.StartInfo.UseShellExecute = false;    //是否使用操作系统shell启动
            p.StartInfo.RedirectStandardInput = true;//接受来自调用程序的输入信息
            p.StartInfo.RedirectStandardOutput = true;//由调用程序获取输出信息
            p.StartInfo.RedirectStandardError = true;//重定向标准错误输出
            p.StartInfo.CreateNoWindow = true;//不显示程序窗口
            p.Start();//启动程序

            //创建一个Ip策略(阻止所有连接)
            str = "netsh ipsec static add policy name=BannedConnectIP ";
            p.StandardInput.WriteLine(str);

            str = "netsh ipsec static add filterlist name=BannedConnectIP ";
            p.StandardInput.WriteLine(str);
            str = "netsh ipsec static add filter filterlist=BannedConnectIP srcaddr=me dstaddr=any ";
            p.StandardInput.WriteLine(str);
            str = "netsh ipsec static add filteraction name=BannedConnectIP action=block ";
            p.StandardInput.WriteLine(str);
            str = "netsh ipsec static add rule name=BannedConnectIP policy=BannedConnectIP filterlist=BannedConnectIP filteraction=BannedConnectIP ";
            p.StandardInput.WriteLine(str);

            //运行配置的IP地址访问
            string StrIPArr = ConfigurationSettings.AppSettings["RemoteIPAddr"];
            if (StrIPArr.Contains(','))
            {
                string[] strArr = StrIPArr.Split(',');
                for (int i = 0; i < strArr.Length; i++)
                {
                    string strarr = strArr[i].ToString();
                    str = "netsh ipsec static add filterlist name=AllowConnectIP(" + strarr + ") ";
                    p.StandardInput.WriteLine(str);
                    str = "netsh ipsec static add filter filterlist=AllowConnectIP(" + strarr + ") srcaddr=me dstaddr=" + strarr + " ";
                    p.StandardInput.WriteLine(str);
                    str = "netsh ipsec static add filteraction name=AllowConnectIP(" + strarr + ") action=permit ";
                    p.StandardInput.WriteLine(str);
                    str = "netsh ipsec static add rule name=AllowConnectIP(" + strarr + ") policy=BannedConnectIP filterlist=AllowConnectIP(" + strarr + ") filteraction=AllowConnectIP(" + strarr + ") ";
                    p.StandardInput.WriteLine(str);
                }
            }
            else
            {
                str = "netsh ipsec static add filterlist name=AllowConnectIP(" + StrIPArr + ") ";
                p.StandardInput.WriteLine(str);
                str = "netsh ipsec static add filter filterlist=AllowConnectIP(" + StrIPArr + ") srcaddr=me dstaddr=" + StrIPArr + " ";
                p.StandardInput.WriteLine(str);
                str = "netsh ipsec static add filteraction name=AllowConnectIP(" + StrIPArr + ") action=permit ";
                p.StandardInput.WriteLine(str);
                str = "netsh ipsec static add rule name=AllowConnectIP(" + StrIPArr + ") policy=BannedConnectIP filterlist=AllowConnectIP(" + StrIPArr + ") filteraction=AllowConnectIP(" + StrIPArr + ") ";
                p.StandardInput.WriteLine(str);
            }
            //指派
            str = "netsh ipsec static set policy name=BannedConnectIP assign=y";
            p.StandardInput.WriteLine(str);

            p.StandardInput.WriteLine("exit");
            p.StandardInput.AutoFlush = true;
            //向标准输入写入要执行的命令。这里使用&是批处理命令的符号,表示前面一个命令不管是否执行成功都执行后面(exit)命令,如果不执行exit命令,后面调用ReadToEnd()方法会假死
            //同类的符号还有&&和||前者表示必须前一个命令执行成功才会执行后面的命令,后者表示必须前一个命令执行失败才会执行后面的命令

            p.WaitForExit();//等待程序执行完退出进程
            p.Close();
        }

        //开放 win7 连接
        public static void AllowWINRunCmd()
        {
            string str = Console.ReadLine();
            System.Diagnostics.Process p = new System.Diagnostics.Process();
            p.StartInfo.FileName = "cmd.exe";
            p.StartInfo.UseShellExecute = false;    //是否使用操作系统shell启动
            p.StartInfo.RedirectStandardInput = true;//接受来自调用程序的输入信息
            p.StartInfo.RedirectStandardOutput = true;//由调用程序获取输出信息
            p.StartInfo.RedirectStandardError = true;//重定向标准错误输出
            p.StartInfo.CreateNoWindow = true;//不显示程序窗口
            p.Start();//启动程序

            //删除策略 
            str = "netsh ipsec static del policy name=BannedConnectIP";
            p.StandardInput.WriteLine(str);

            p.StandardInput.WriteLine("exit");
            p.StandardInput.AutoFlush = true;
            //向标准输入写入要执行的命令。这里使用&是批处理命令的符号,表示前面一个命令不管是否执行成功都执行后面(exit)命令,如果不执行exit命令,后面调用ReadToEnd()方法会假死
            //同类的符号还有&&和||前者表示必须前一个命令执行成功才会执行后面的命令,后者表示必须前一个命令执行失败才会执行后面的命令

            p.WaitForExit();//等待程序执行完退出进程
            p.Close();
        }

 

编辑:编程 本文来源:ipsec IP安全策略操作 win7

关键词: