程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> .NET網頁編程 >> 關於.NET >> ipsec IP安全策略操作 win7,ipsecwin7

ipsec IP安全策略操作 win7,ipsecwin7

編輯:關於.NET

ipsec IP安全策略操作 win7,ipsecwin7


  //禁止 win7 連接
        public static void BannedWINRunCmd()
        {
            string str = Console.ReadLine();
            System.Diagnostics.Process p = new System.Diagnostics.Process();
            p.StartInfo.FileName = "cmd.exe";
            p.StartInfo.UseShellExecute = false;    //是否使用操作系統shell啟動
            p.StartInfo.RedirectStandardInput = true;//接受來自調用程序的輸入信息
            p.StartInfo.RedirectStandardOutput = true;//由調用程序獲取輸出信息
            p.StartInfo.RedirectStandardError = true;//重定向標准錯誤輸出
            p.StartInfo.CreateNoWindow = true;//不顯示程序窗口
            p.Start();//啟動程序

            //創建一個Ip策略(阻止所有連接)
            str = "netsh ipsec static add policy name=BannedConnectIP ";
            p.StandardInput.WriteLine(str);

            str = "netsh ipsec static add filterlist name=BannedConnectIP ";
            p.StandardInput.WriteLine(str);
            str = "netsh ipsec static add filter filterlist=BannedConnectIP srcaddr=me dstaddr=any ";
            p.StandardInput.WriteLine(str);
            str = "netsh ipsec static add filteraction name=BannedConnectIP action=block ";
            p.StandardInput.WriteLine(str);
            str = "netsh ipsec static add rule name=BannedConnectIP policy=BannedConnectIP filterlist=BannedConnectIP filteraction=BannedConnectIP ";
            p.StandardInput.WriteLine(str);

            //運行配置的IP地址訪問
            string StrIPArr = ConfigurationSettings.AppSettings["RemoteIPAddr"];
            if (StrIPArr.Contains(','))
            {
                string[] strArr = StrIPArr.Split(',');
                for (int i = 0; i < strArr.Length; i++)
                {
                    string strarr = strArr[i].ToString();
                    str = "netsh ipsec static add filterlist name=AllowConnectIP(" + strarr + ") ";
                    p.StandardInput.WriteLine(str);
                    str = "netsh ipsec static add filter filterlist=AllowConnectIP(" + strarr + ") srcaddr=me dstaddr=" + strarr + " ";
                    p.StandardInput.WriteLine(str);
                    str = "netsh ipsec static add filteraction name=AllowConnectIP(" + strarr + ") action=permit ";
                    p.StandardInput.WriteLine(str);
                    str = "netsh ipsec static add rule name=AllowConnectIP(" + strarr + ") policy=BannedConnectIP filterlist=AllowConnectIP(" + strarr + ") filteraction=AllowConnectIP(" + strarr + ") ";
                    p.StandardInput.WriteLine(str);
                }
            }
            else
            {
                str = "netsh ipsec static add filterlist name=AllowConnectIP(" + StrIPArr + ") ";
                p.StandardInput.WriteLine(str);
                str = "netsh ipsec static add filter filterlist=AllowConnectIP(" + StrIPArr + ") srcaddr=me dstaddr=" + StrIPArr + " ";
                p.StandardInput.WriteLine(str);
                str = "netsh ipsec static add filteraction name=AllowConnectIP(" + StrIPArr + ") action=permit ";
                p.StandardInput.WriteLine(str);
                str = "netsh ipsec static add rule name=AllowConnectIP(" + StrIPArr + ") policy=BannedConnectIP filterlist=AllowConnectIP(" + StrIPArr + ") filteraction=AllowConnectIP(" + StrIPArr + ") ";
                p.StandardInput.WriteLine(str);
            }
            //指派
            str = "netsh ipsec static set policy name=BannedConnectIP assign=y";
            p.StandardInput.WriteLine(str);

            p.StandardInput.WriteLine("exit");
            p.StandardInput.AutoFlush = true;
            //向標准輸入寫入要執行的命令。這裡使用&是批處理命令的符號,表示前面一個命令不管是否執行成功都執行後面(exit)命令,如果不執行exit命令,後面調用ReadToEnd()方法會假死
            //同類的符號還有&&和||前者表示必須前一個命令執行成功才會執行後面的命令,後者表示必須前一個命令執行失敗才會執行後面的命令

            p.WaitForExit();//等待程序執行完退出進程
            p.Close();
        }

        //開放 win7 連接
        public static void AllowWINRunCmd()
        {
            string str = Console.ReadLine();
            System.Diagnostics.Process p = new System.Diagnostics.Process();
            p.StartInfo.FileName = "cmd.exe";
            p.StartInfo.UseShellExecute = false;    //是否使用操作系統shell啟動
            p.StartInfo.RedirectStandardInput = true;//接受來自調用程序的輸入信息
            p.StartInfo.RedirectStandardOutput = true;//由調用程序獲取輸出信息
            p.StartInfo.RedirectStandardError = true;//重定向標准錯誤輸出
            p.StartInfo.CreateNoWindow = true;//不顯示程序窗口
            p.Start();//啟動程序

            //刪除策略 
            str = "netsh ipsec static del policy name=BannedConnectIP";
            p.StandardInput.WriteLine(str);

            p.StandardInput.WriteLine("exit");
            p.StandardInput.AutoFlush = true;
            //向標准輸入寫入要執行的命令。這裡使用&是批處理命令的符號,表示前面一個命令不管是否執行成功都執行後面(exit)命令,如果不執行exit命令,後面調用ReadToEnd()方法會假死
            //同類的符號還有&&和||前者表示必須前一個命令執行成功才會執行後面的命令,後者表示必須前一個命令執行失敗才會執行後面的命令

            p.WaitForExit();//等待程序執行完退出進程
            p.Close();
        }

 

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved