我希望能够使用C#以编程方式在Windows Server 2003上添加或删除IP安全策略.
通常,您可以通过gpedit.msc管理单元(在Windows设置 – >本地策略 – >本地计算机上的IP安全策略下)手动操作这些策略.但我需要能够通过代码添加IP过滤策略.
关于如何做到这一点的任何想法?
解决方法:
我已经处理了这个问题大约两个星期了,不幸的是,根据你需要的控制深度,你有两种选择:
1)使用WMI直接操作.与直觉相反,这实际上暴露了LESS控制而不是选项#2(这就是我自己做的).这一切都是通过Win32_NetworkAdapterConfiguration类完成的.这是我对此问题的一个链接,我在稍后研究它后回复它:
Methods of programatically altering ipsec rules with C#?
这暴露了较少的功能,因为您只能通过IPsec为适配器控制三件事:TCP端口,UDP端口,IP协议. (您无法处理多个策略,不同的子网掩码等)
2)包装netsh ipsec来做你所有的肮脏工作.这是要走的路,因为powershell(可以通过System.Management.Automation中的PowerShell类调用)当前缺少用于执行IPSec更改的cmdlet.
Is there a cmdlet in PowerShell 2 to handle ipsec changes?
通过System.Management.Automation.PowerShell调用的powershell管道包装netsh ipsec就是我最终要做的事情.
使用System.Diagnostics.Process生成和控制shell,或使用上面提到的PowerShell类.要么完成工作要么完成.
注意
如果您在某个时候切换到2008,请注意不推荐使用netsh ipsec,并确保使用netsh advfirewall.
祝好运!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
