我希望能够使用C#以编程方式在Windows Server 2003上添加或删除IP安全策略。
通常,您可以通过gpedit.msc管理单元(在Windows设置 - >本地策略 - >本地计算机上的IP安全策略下)手动操作这些策略。但我需要能够通过代码添加IP过滤策略。
关于如何做到这一点的任何想法?
答案 0 :(得分:3)
我已经处理了这个问题大约两个星期了,不幸的是,根据您需要的控制深度,您有两种选择:
1)使用WMI直接操作。与直觉相反,这实际上暴露了LESS控制而不是选项#2(这就是我自己做的)。这一切都是通过Win32_NetworkAdapterConfiguration类完成的。这是我对此问题的一个链接,在我研究之后的一段时间后我对它做了回应:
Methods of programatically altering ipsec rules with C#?
这会暴露较少的功能,因为您只能通过IPsec为适配器控制三件事:TCP端口,UDP端口,IP协议。 (您无法处理多个策略,不同的子网掩码等。)
2)包装netsh ipsec来做你所有的肮脏工作。这是可行的方法,因为powershell(可以通过System.Management.Automation中的PowerShell类调用)当前缺少用于执行IPSec更改的cmdlet。
Is there a cmdlet in PowerShell 2 to handle ipsec changes?
包装netsh ipsec通过System.Management.Automation.PowerShell调用的powershell管道就是我最终要做的事情。
使用System.Diagnostics.Process生成和控制shell,或使用上面提到的PowerShell类。要么应该完成工作。
<强> 注 如果您在某个时候切换到2008,请注意不推荐使用netsh ipsec,并确保使用netsh advfirewall。
祝你好运!答案 1 :(得分:-2)
您可以使用System.Diagnostics.Process并使用ipsec命令作为参数运行“cmd.exe”。
您可以尝试的其他资源是Microsoft's website或Google。