我正在运行“IP 安全策略管理”来阻止 IP 地址。
是否可以使用控制台或 win32 api 创建新的过滤器?我想从我的应用程序中自动执行该过程。
答案1
netsh上下文中的工具将ipsec执行您要查找的操作。请查看微软的参考了解详细信息。
在上下文中ipsec dynamic,netsh您可以即时应用规则(不会持久化),也可以使用上下文ipsec static对持久配置进行更改(不会立即应用)。您可以创建规则和筛选器列表,并像在 GUI 中一样操作 ipsec 策略。这真的非常方便。
我认为您能够弄清楚,因为您已经熟悉 GUI 中的所有术语,这些术语在命令行界面中几乎是相同的。下面是一个简短的示例,创建策略(非活动)、过滤操作(阻止)、过滤列表、向该过滤列表添加过滤器(任何源、目标 me、ICMP)以及向策略添加规则。
netsh ipsec static add policy name=MyPolicy
netsh ipsec static add filteraction name=MyFilteraction action=block
netsh ipsec static add filterlist name=MyFilterlist
netsh ipsec static add filter filterlist=MyFilterlist srcaddr=any dstaddr=me protocol=ICMP
netsh ipsec static add rule name=Rule1 policy=MyPolicy filterlist=MyFilterlist filteraction=MyFilteraction
答案2
韋普夫是 FreeBSD 中 ipfw 的 BSD 许可 Windows 移植版本。如果我是你,我会研究它的代码并最终在我的应用程序中重用它。
答案3
使用netsh firewall或应该可以实现netsh ipsec;遗憾的是,我从未真正使用过这些命令,因此无法为您提供进一步的帮助。与往常一样,您可以使用 获取帮助屏幕netsh <command> /?。