ipsec IP安全策略操作 win7,ipsecwin7
//禁止 win7 連接
public static void BannedWINRunCmd()
{
string str = Console.ReadLine();
System.Diagnostics.Process p = new System.Diagnostics.Process();
p.StartInfo.FileName = "cmd.exe";
p.StartInfo.UseShellExecute = false; //是否使用操作系統shell啟動
p.StartInfo.RedirectStandardInput = true;//接受來自調用程序的輸入信息
p.StartInfo.RedirectStandardOutput = true;//由調用程序獲取輸出信息
p.StartInfo.RedirectStandardError = true;//重定向標准錯誤輸出
p.StartInfo.CreateNoWindow = true;//不顯示程序窗口
p.Start();//啟動程序
//創建一個Ip策略(阻止所有連接)
str = "netsh ipsec static add policy name=BannedConnectIP ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add filterlist name=BannedConnectIP ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add filter filterlist=BannedConnectIP srcaddr=me dstaddr=any ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add filteraction name=BannedConnectIP action=block ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add rule name=BannedConnectIP policy=BannedConnectIP filterlist=BannedConnectIP filteraction=BannedConnectIP ";
p.StandardInput.WriteLine(str);
//運行配置的IP地址訪問
string StrIPArr = ConfigurationSettings.AppSettings["RemoteIPAddr"];
if (StrIPArr.Contains(','))
{
string[] strArr = StrIPArr.Split(',');
for (int i = 0; i < strArr.Length; i++)
{
string strarr = strArr[i].ToString();
str = "netsh ipsec static add filterlist name=AllowConnectIP(" + strarr + ") ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add filter filterlist=AllowConnectIP(" + strarr + ") srcaddr=me dstaddr=" + strarr + " ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add filteraction name=AllowConnectIP(" + strarr + ") action=permit ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add rule name=AllowConnectIP(" + strarr + ") policy=BannedConnectIP filterlist=AllowConnectIP(" + strarr + ") filteraction=AllowConnectIP(" + strarr + ") ";
p.StandardInput.WriteLine(str);
}
}
else
{
str = "netsh ipsec static add filterlist name=AllowConnectIP(" + StrIPArr + ") ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add filter filterlist=AllowConnectIP(" + StrIPArr + ") srcaddr=me dstaddr=" + StrIPArr + " ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add filteraction name=AllowConnectIP(" + StrIPArr + ") action=permit ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add rule name=AllowConnectIP(" + StrIPArr + ") policy=BannedConnectIP filterlist=AllowConnectIP(" + StrIPArr + ") filteraction=AllowConnectIP(" + StrIPArr + ") ";
p.StandardInput.WriteLine(str);
}
//指派
str = "netsh ipsec static set policy name=BannedConnectIP assign=y";
p.StandardInput.WriteLine(str);
p.StandardInput.WriteLine("exit");
p.StandardInput.AutoFlush = true;
//向標准輸入寫入要執行的命令。這裡使用&是批處理命令的符號,表示前面一個命令不管是否執行成功都執行後面(exit)命令,如果不執行exit命令,後面調用ReadToEnd()方法會假死
//同類的符號還有&&和||前者表示必須前一個命令執行成功才會執行後面的命令,後者表示必須前一個命令執行失敗才會執行後面的命令
p.WaitForExit();//等待程序執行完退出進程
p.Close();
}
//開放 win7 連接
public static void AllowWINRunCmd()
{
string str = Console.ReadLine();
System.Diagnostics.Process p = new System.Diagnostics.Process();
p.StartInfo.FileName = "cmd.exe";
p.StartInfo.UseShellExecute = false; //是否使用操作系統shell啟動
p.StartInfo.RedirectStandardInput = true;//接受來自調用程序的輸入信息
p.StartInfo.RedirectStandardOutput = true;//由調用程序獲取輸出信息
p.StartInfo.RedirectStandardError = true;//重定向標准錯誤輸出
p.StartInfo.CreateNoWindow = true;//不顯示程序窗口
p.Start();//啟動程序
//刪除策略
str = "netsh ipsec static del policy name=BannedConnectIP";
p.StandardInput.WriteLine(str);
p.StandardInput.WriteLine("exit");
p.StandardInput.AutoFlush = true;
//向標准輸入寫入要執行的命令。這裡使用&是批處理命令的符號,表示前面一個命令不管是否執行成功都執行後面(exit)命令,如果不執行exit命令,後面調用ReadToEnd()方法會假死
//同類的符號還有&&和||前者表示必須前一個命令執行成功才會執行後面的命令,後者表示必須前一個命令執行失敗才會執行後面的命令
p.WaitForExit();//等待程序執行完退出進程
p.Close();
}
