ipsec ip替换_ipsec IP安全策略操作 win7

//禁止 win7 连接

public static voidBannedWINRunCmd()

{string str =Console.ReadLine();

System.Diagnostics.Process p= newSystem.Diagnostics.Process();

p.StartInfo.FileName= "cmd.exe";

p.StartInfo.UseShellExecute= false; //是否使用操作系统shell启动

p.StartInfo.RedirectStandardInput = true;//接受来自调用程序的输入信息

p.StartInfo.RedirectStandardOutput = true;//由调用程序获取输出信息

p.StartInfo.RedirectStandardError = true;//重定向标准错误输出

p.StartInfo.CreateNoWindow = true;//不显示程序窗口

p.Start();//启动程序//创建一个Ip策略(阻止所有连接)

str = "netsh ipsec static add policy name=BannedConnectIP";

p.StandardInput.WriteLine(str);

str= "netsh ipsec static add filterlist name=BannedConnectIP";

p.StandardInput.WriteLine(str);

str= "netsh ipsec static add filter filterlist=BannedConnectIP srcaddr=me dstaddr=any";

p.StandardInput.WriteLine(str);

str= "netsh ipsec static add filteraction name=BannedConnectIP action=block";

p.StandardInput.WriteLine(str);

str= "netsh ipsec static add rule name=BannedConnectIP policy=BannedConnectIP filterlist=BannedConnectIP filteraction=BannedConnectIP";

p.StandardInput.WriteLine(str);//运行配置的IP地址访问

string StrIPArr = ConfigurationSettings.AppSettings["RemoteIPAddr"];if (StrIPArr.Contains(','))

{string[] strArr = StrIPArr.Split(',');for (int i = 0; i < strArr.Length; i++)

{string strarr =strArr[i].ToString();

str= "netsh ipsec static add filterlist name=AllowConnectIP(" + strarr + ")";

p.StandardInput.WriteLine(str);

str= "netsh ipsec static add filter filterlist=AllowConnectIP(" + strarr + ") srcaddr=me dstaddr=" + strarr + " ";

p.StandardInput.WriteLine(str);

str= "netsh ipsec static add filteraction name=AllowConnectIP(" + strarr + ") action=permit";

p.StandardInput.WriteLine(str);

str= "netsh ipsec static add rule name=AllowConnectIP(" + strarr + ") policy=BannedConnectIP filterlist=AllowConnectIP(" + strarr + ") filteraction=AllowConnectIP(" + strarr + ")";

p.StandardInput.WriteLine(str);

}

}else{

str= "netsh ipsec static add filterlist name=AllowConnectIP(" + StrIPArr + ")";

p.StandardInput.WriteLine(str);

str= "netsh ipsec static add filter filterlist=AllowConnectIP(" + StrIPArr + ") srcaddr=me dstaddr=" + StrIPArr + " ";

p.StandardInput.WriteLine(str);

str= "netsh ipsec static add filteraction name=AllowConnectIP(" + StrIPArr + ") action=permit";

p.StandardInput.WriteLine(str);

str= "netsh ipsec static add rule name=AllowConnectIP(" + StrIPArr + ") policy=BannedConnectIP filterlist=AllowConnectIP(" + StrIPArr + ") filteraction=AllowConnectIP(" + StrIPArr + ")";

p.StandardInput.WriteLine(str);

}//指派

str = "netsh ipsec static set policy name=BannedConnectIP assign=y";

p.StandardInput.WriteLine(str);

p.StandardInput.WriteLine("exit");

p.StandardInput.AutoFlush= true;//向标准输入写入要执行的命令。这里使用&是批处理命令的符号，表示前面一个命令不管是否执行成功都执行后面(exit)命令，如果不执行exit命令，后面调用ReadToEnd()方法会假死//同类的符号还有&&和||前者表示必须前一个命令执行成功才会执行后面的命令，后者表示必须前一个命令执行失败才会执行后面的命令

p.WaitForExit();//等待程序执行完退出进程

p.Close();

}//开放 win7 连接

public static voidAllowWINRunCmd()

{string str =Console.ReadLine();

System.Diagnostics.Process p= newSystem.Diagnostics.Process();

p.StartInfo.FileName= "cmd.exe";

p.StartInfo.UseShellExecute= false; //是否使用操作系统shell启动

p.StartInfo.RedirectStandardInput = true;//接受来自调用程序的输入信息

p.StartInfo.RedirectStandardOutput = true;//由调用程序获取输出信息

p.StartInfo.RedirectStandardError = true;//重定向标准错误输出

p.StartInfo.CreateNoWindow = true;//不显示程序窗口

p.Start();//启动程序//删除策略

str = "netsh ipsec static del policy name=BannedConnectIP";

p.StandardInput.WriteLine(str);

p.StandardInput.WriteLine("exit");

p.StandardInput.AutoFlush= true;//向标准输入写入要执行的命令。这里使用&是批处理命令的符号，表示前面一个命令不管是否执行成功都执行后面(exit)命令，如果不执行exit命令，后面调用ReadToEnd()方法会假死//同类的符号还有&&和||前者表示必须前一个命令执行成功才会执行后面的命令，后者表示必须前一个命令执行失败才会执行后面的命令

p.WaitForExit();//等待程序执行完退出进程

p.Close();

}