ipsec IP安全策略操作 win7
//禁止 win7 连接
public static void BannedWINRunCmd()
{
string str = Console.ReadLine();
System.Diagnostics.Process p = new System.Diagnostics.Process();
p.StartInfo.FileName = "cmd.exe";
p.StartInfo.UseShellExecute = false; //是否使用操作系统shell启动
p.StartInfo.RedirectStandardInput = true;//接受来自调用程序的输入信息
p.StartInfo.RedirectStandardOutput = true;//由调用程序获取输出信息
p.StartInfo.RedirectStandardError = true;//重定向标准错误输出
p.StartInfo.CreateNoWindow = true;//不显示程序窗口
p.Start();//启动程序 //创建一个Ip策略(阻止所有连接)
str = "netsh ipsec static add policy name=BannedConnectIP ";
p.StandardInput.WriteLine(str); str = "netsh ipsec static add filterlist name=BannedConnectIP ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add filter filterlist=BannedConnectIP srcaddr=me dstaddr=any ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add filteraction name=BannedConnectIP action=block ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add rule name=BannedConnectIP policy=BannedConnectIP filterlist=BannedConnectIP filteraction=BannedConnectIP ";
p.StandardInput.WriteLine(str); //运行配置的IP地址访问
string StrIPArr = ConfigurationSettings.AppSettings["RemoteIPAddr"];
if (StrIPArr.Contains(','))
{
string[] strArr = StrIPArr.Split(',');
for (int i = ; i < strArr.Length; i++)
{
string strarr = strArr[i].ToString();
str = "netsh ipsec static add filterlist name=AllowConnectIP(" + strarr + ") ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add filter filterlist=AllowConnectIP(" + strarr + ") srcaddr=me dstaddr=" + strarr + " ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add filteraction name=AllowConnectIP(" + strarr + ") action=permit ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add rule name=AllowConnectIP(" + strarr + ") policy=BannedConnectIP filterlist=AllowConnectIP(" + strarr + ") filteraction=AllowConnectIP(" + strarr + ") ";
p.StandardInput.WriteLine(str);
}
}
else
{
str = "netsh ipsec static add filterlist name=AllowConnectIP(" + StrIPArr + ") ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add filter filterlist=AllowConnectIP(" + StrIPArr + ") srcaddr=me dstaddr=" + StrIPArr + " ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add filteraction name=AllowConnectIP(" + StrIPArr + ") action=permit ";
p.StandardInput.WriteLine(str);
str = "netsh ipsec static add rule name=AllowConnectIP(" + StrIPArr + ") policy=BannedConnectIP filterlist=AllowConnectIP(" + StrIPArr + ") filteraction=AllowConnectIP(" + StrIPArr + ") ";
p.StandardInput.WriteLine(str);
}
//指派
str = "netsh ipsec static set policy name=BannedConnectIP assign=y";
p.StandardInput.WriteLine(str); p.StandardInput.WriteLine("exit");
p.StandardInput.AutoFlush = true;
//向标准输入写入要执行的命令。这里使用&是批处理命令的符号,表示前面一个命令不管是否执行成功都执行后面(exit)命令,如果不执行exit命令,后面调用ReadToEnd()方法会假死
//同类的符号还有&&和||前者表示必须前一个命令执行成功才会执行后面的命令,后者表示必须前一个命令执行失败才会执行后面的命令 p.WaitForExit();//等待程序执行完退出进程
p.Close();
} //开放 win7 连接
public static void AllowWINRunCmd()
{
string str = Console.ReadLine();
System.Diagnostics.Process p = new System.Diagnostics.Process();
p.StartInfo.FileName = "cmd.exe";
p.StartInfo.UseShellExecute = false; //是否使用操作系统shell启动
p.StartInfo.RedirectStandardInput = true;//接受来自调用程序的输入信息
p.StartInfo.RedirectStandardOutput = true;//由调用程序获取输出信息
p.StartInfo.RedirectStandardError = true;//重定向标准错误输出
p.StartInfo.CreateNoWindow = true;//不显示程序窗口
p.Start();//启动程序 //删除策略
str = "netsh ipsec static del policy name=BannedConnectIP";
p.StandardInput.WriteLine(str); p.StandardInput.WriteLine("exit");
p.StandardInput.AutoFlush = true;
//向标准输入写入要执行的命令。这里使用&是批处理命令的符号,表示前面一个命令不管是否执行成功都执行后面(exit)命令,如果不执行exit命令,后面调用ReadToEnd()方法会假死
//同类的符号还有&&和||前者表示必须前一个命令执行成功才会执行后面的命令,后者表示必须前一个命令执行失败才会执行后面的命令 p.WaitForExit();//等待程序执行完退出进程
p.Close();
}
ipsec IP安全策略操作 win7的更多相关文章
- windows server 2008 IP安全策略关闭端口,禁止ping,修改远程连接3389端口,开放指定端口
windows server 2008 IP安全策略关闭端口: Tomcat服务访问不了情况解决. Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这 ...
- 导入IP安全策略图解
导入IP安全策略图解 点击“开始菜单”→点击“运行”→输入gpedit.msc并回车 →点击“计算机配置”→“windows设置”→“安全设置”,用鼠标右键点击“IP安全策略”,在弹出菜单中点击“所有 ...
- 命令行创建2003的IP安全策略
IP安全策略从win2k到2003都有的,图形界面的没什么好说的,如何在命令行下控制IPSec呢?win2k的方法在Do All in Cmd Shell有介绍.这里就拿win2003做例子吧,毕 ...
- WIN2003使用IP安全策略只允许指定IP远程桌面连接
一,新建IP安全策略 WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器. 依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在 本地计算机上 ...
- 添加IP安全策略 远离系统Ping漏洞的威胁
懂得网络的人对于Ping这个最基本的网络命令一定很熟悉,它是一个非常好用的TCP/IP工具.它可以向你提供的地址发送一个小的数据包,然后侦听这台机器是否有“回答”.你可以使用机器的 Internet ...
- 服务器安全策略之《通过IP安全策略阻止某个IP访问的设置方法》
现在我们在布署好了一个网站,发布到外网后就意味着将会接受来自四面八方的黑客攻击,这个情况很常见,我们的网站基本上每天都要接受成千上万次的攻击,有SQL注入的.有代码注入的.有CC攻击等等...而我作为 ...
- Win 2003 创建 IP 安全策略来屏蔽端口的图文教程
(本文用示例的方法讲解 IP 安全策略的设置方法,具体的设置还是要根据个人实际的需要来设置.另外 Windows Server 2008 与此类似.千一网络编辑注) IP安全性(Internet Pr ...
- [Windows Server 2008] IP安全策略限制端口方法
★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:限制143 ...
- 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制
1 开始 → 运行 → 对话框中输入gpedit.msc → 确定 2 打开“组策略编辑器” 计算机配置 → Windows配置 → 右键点击“IP安全策略,在 本地计算机” →选择“创建IP安全策略 ...
随机推荐
- 写一个脚本,自动启动tomcat
我的服务器是使用tomcat的,时不时tomcat的进程会突然结束掉,不知道为什么,从日志上看也没有任何可疑之处,貌似就这样突然没了,接下来的日志都是重新启动tomcat之后打印的了.原因找不到,但要 ...
- Go项目结构和模块导入
Go项目结构和模块导入 golang项目结构与其他语言类似,但是仍然有一些需要注意的地方. 项目结构 环境配置 go 命令依赖一个重要的环境变量:$GOPATH,它表示GO项目的路径,如下设置 exp ...
- C#设计模式之装饰者
IronMan之装饰者 前言 上一篇的文章我们讲到要给"IronMan"配备"武器",并且还使用了"武器",效果还是不错的,对于多种环境.多 ...
- 介绍两个Ubuntu上的桌面小工具
经常使用Windows10,Sticky Notes和壁纸自动切换功能挺好用的.我经常会使用Sticky Notes来记录一些信息,内容是实时保存的,而且启动的时候会自动显示在桌面上.其实Ubuntu ...
- Python3 的json 和 PHP的json
Python3操作json的标准api库参考:https://docs.python.org/3/library/json.html#module-json >>> aa = ['/ ...
- android/java 根据当前时间判断股票交易状态(未开盘 交易中 休市中 已收盘)
/** * @param data yyyy-MM-dd HH:mm:ss 时间 * @return 未开盘 交易中 休市中 已收盘 */ public static String getSotckS ...
- MongoDB 安装和可视化工具
MongoDB 是一款非常热门的NoSQL,面向文档的数据库管理系统,官方下载地址是:MongoDB,博主选择的是 Enterprise Server (MongoDB 3.2.9)版本,安装在Win ...
- 虚拟文件系统(VFS)
原文链接:http://www.orlion.ga/1008/ linux在不同的文件系统之上做了一个抽象层,使得文件.目录.读写访问等概念都成为抽象层概念,这个抽象层被称为虚拟文件系统(VFS). ...
- vue实例属性(vm.$els)
不需要表达式 参数: id(必需) 用法: 为 DOM 元素注册一个索引,方便通过所属实例的 $els 访问这个元素. 注意: 因为 HTML 不区分大小写,camelCase 名字比如 v-el:s ...
- ASP.NET MVC5 网站开发实践(二) Member区域 - 添加文章
上次把架构做好了,这次做添加文章.添加文章涉及附件的上传管理及富文本编辑器的使用,早添加文章时一并实现. 要点: 富文本编辑器采用KindEditor.功能很强大,国人开发,LGPL开源,自己人的好东 ...