//禁止 win7 连接

        public static void BannedWINRunCmd()

        {

            string str = Console.ReadLine();

            System.Diagnostics.Process p = new System.Diagnostics.Process();

            p.StartInfo.FileName = "cmd.exe";

            p.StartInfo.UseShellExecute = false;    //是否使用操作系统shell启动

            p.StartInfo.RedirectStandardInput = true;//接受来自调用程序的输入信息

            p.StartInfo.RedirectStandardOutput = true;//由调用程序获取输出信息

            p.StartInfo.RedirectStandardError = true;//重定向标准错误输出

            p.StartInfo.CreateNoWindow = true;//不显示程序窗口

            p.Start();//启动程序

            //创建一个Ip策略(阻止所有连接)

            str = "netsh ipsec static add policy name=BannedConnectIP ";

            p.StandardInput.WriteLine(str);

            str = "netsh ipsec static add filterlist name=BannedConnectIP ";

            p.StandardInput.WriteLine(str);

            str = "netsh ipsec static add filter filterlist=BannedConnectIP srcaddr=me dstaddr=any ";

            p.StandardInput.WriteLine(str);

            str = "netsh ipsec static add filteraction name=BannedConnectIP action=block ";

            p.StandardInput.WriteLine(str);

            str = "netsh ipsec static add rule name=BannedConnectIP policy=BannedConnectIP filterlist=BannedConnectIP filteraction=BannedConnectIP ";

            p.StandardInput.WriteLine(str);

            //运行配置的IP地址访问

            string StrIPArr = ConfigurationSettings.AppSettings["RemoteIPAddr"];

            if (StrIPArr.Contains(','))

            {

                string[] strArr = StrIPArr.Split(',');

                for (int i = ; i < strArr.Length; i++)

                {

                    string strarr = strArr[i].ToString();

                    str = "netsh ipsec static add filterlist name=AllowConnectIP(" + strarr + ") ";

                    p.StandardInput.WriteLine(str);

                    str = "netsh ipsec static add filter filterlist=AllowConnectIP(" + strarr + ") srcaddr=me dstaddr=" + strarr + " ";

                    p.StandardInput.WriteLine(str);

                    str = "netsh ipsec static add filteraction name=AllowConnectIP(" + strarr + ") action=permit ";

                    p.StandardInput.WriteLine(str);

                    str = "netsh ipsec static add rule name=AllowConnectIP(" + strarr + ") policy=BannedConnectIP filterlist=AllowConnectIP(" + strarr + ") filteraction=AllowConnectIP(" + strarr + ") ";

                    p.StandardInput.WriteLine(str);

                }

            }

            else

            {

                str = "netsh ipsec static add filterlist name=AllowConnectIP(" + StrIPArr + ") ";

                p.StandardInput.WriteLine(str);

                str = "netsh ipsec static add filter filterlist=AllowConnectIP(" + StrIPArr + ") srcaddr=me dstaddr=" + StrIPArr + " ";

                p.StandardInput.WriteLine(str);

                str = "netsh ipsec static add filteraction name=AllowConnectIP(" + StrIPArr + ") action=permit ";

                p.StandardInput.WriteLine(str);

                str = "netsh ipsec static add rule name=AllowConnectIP(" + StrIPArr + ") policy=BannedConnectIP filterlist=AllowConnectIP(" + StrIPArr + ") filteraction=AllowConnectIP(" + StrIPArr + ") ";

                p.StandardInput.WriteLine(str);

            }

            //指派

            str = "netsh ipsec static set policy name=BannedConnectIP assign=y";

            p.StandardInput.WriteLine(str);

            p.StandardInput.WriteLine("exit");

            p.StandardInput.AutoFlush = true;

            //向标准输入写入要执行的命令。这里使用&是批处理命令的符号,表示前面一个命令不管是否执行成功都执行后面(exit)命令,如果不执行exit命令,后面调用ReadToEnd()方法会假死

            //同类的符号还有&&和||前者表示必须前一个命令执行成功才会执行后面的命令,后者表示必须前一个命令执行失败才会执行后面的命令

            p.WaitForExit();//等待程序执行完退出进程

            p.Close();

        }

        //开放 win7 连接

        public static void AllowWINRunCmd()

        {

            string str = Console.ReadLine();

            System.Diagnostics.Process p = new System.Diagnostics.Process();

            p.StartInfo.FileName = "cmd.exe";

            p.StartInfo.UseShellExecute = false;    //是否使用操作系统shell启动

            p.StartInfo.RedirectStandardInput = true;//接受来自调用程序的输入信息

            p.StartInfo.RedirectStandardOutput = true;//由调用程序获取输出信息

            p.StartInfo.RedirectStandardError = true;//重定向标准错误输出

            p.StartInfo.CreateNoWindow = true;//不显示程序窗口

            p.Start();//启动程序

            //删除策略

            str = "netsh ipsec static del policy name=BannedConnectIP";

            p.StandardInput.WriteLine(str);

            p.StandardInput.WriteLine("exit");

            p.StandardInput.AutoFlush = true;

            //向标准输入写入要执行的命令。这里使用&是批处理命令的符号,表示前面一个命令不管是否执行成功都执行后面(exit)命令,如果不执行exit命令,后面调用ReadToEnd()方法会假死

            //同类的符号还有&&和||前者表示必须前一个命令执行成功才会执行后面的命令,后者表示必须前一个命令执行失败才会执行后面的命令

            p.WaitForExit();//等待程序执行完退出进程

            p.Close();

        }

ipsec IP安全策略操作 win7的更多相关文章

  1. windows server 2008 IP安全策略关闭端口,禁止ping,修改远程连接3389端口,开放指定端口

    windows server 2008 IP安全策略关闭端口:      Tomcat服务访问不了情况解决.    Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这 ...

  2. 导入IP安全策略图解

    导入IP安全策略图解 点击“开始菜单”→点击“运行”→输入gpedit.msc并回车 →点击“计算机配置”→“windows设置”→“安全设置”,用鼠标右键点击“IP安全策略”,在弹出菜单中点击“所有 ...

  3. 命令行创建2003的IP安全策略

      IP安全策略从win2k到2003都有的,图形界面的没什么好说的,如何在命令行下控制IPSec呢?win2k的方法在Do All in Cmd Shell有介绍.这里就拿win2003做例子吧,毕 ...

  4. WIN2003使用IP安全策略只允许指定IP远程桌面连接

    一,新建IP安全策略 WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器. 依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在 本地计算机上 ...

  5. 添加IP安全策略 远离系统Ping漏洞的威胁

    懂得网络的人对于Ping这个最基本的网络命令一定很熟悉,它是一个非常好用的TCP/IP工具.它可以向你提供的地址发送一个小的数据包,然后侦听这台机器是否有“回答”.你可以使用机器的 Internet ...

  6. 服务器安全策略之《通过IP安全策略阻止某个IP访问的设置方法》

    现在我们在布署好了一个网站,发布到外网后就意味着将会接受来自四面八方的黑客攻击,这个情况很常见,我们的网站基本上每天都要接受成千上万次的攻击,有SQL注入的.有代码注入的.有CC攻击等等...而我作为 ...

  7. Win 2003 创建 IP 安全策略来屏蔽端口的图文教程

    (本文用示例的方法讲解 IP 安全策略的设置方法,具体的设置还是要根据个人实际的需要来设置.另外 Windows Server 2008 与此类似.千一网络编辑注) IP安全性(Internet Pr ...

  8. [Windows Server 2008] IP安全策略限制端口方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:限制143 ...

  9. 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制

    1 开始 → 运行 → 对话框中输入gpedit.msc → 确定 2 打开“组策略编辑器” 计算机配置 → Windows配置 → 右键点击“IP安全策略,在 本地计算机” →选择“创建IP安全策略 ...

随机推荐

  1. 人生苦短,我用python——当我在玩python的时候我玩些什么

    文章背景 家里的第一台电脑是在2006年夏天买的,10年上大学之后基本上就没人用,过没两年就当二手卖给一个熟人. 弟弟小我10岁,今年刚上初一.他在我毕业前半年就整天用妈妈的手机发短信给我,问我什么时 ...

  2. Qcon会议之所见所想

    作为普通码农一枚,Qcon是俺参与过的最高级的技术大会了.大会共历时三天,因为俺第二天就得赶火车休个五一大长假,所以只参加了第一天4/25号的会议(其他俩天自然有其他同事会去观摩),不过第一天的会议有 ...

  3. 谈谈UI架构设计的演化

    谈谈UI架构设计的演化 经典MVC 在1979年,经典MVC模式被提出. 在当时,人们一直试图将纯粹描述思维中的对象与跟计算机环境打交道的代码隔离开来,而Trygve Reenskaug在跟一些人的讨 ...

  4. 【VC++技术杂谈003】打印技术之打印机状态监控

    在上一篇博文中我主要介绍了如何获取以及设置系统的默认打印机,本文将介绍如何对打印机状态进行实时监控,记录下所打印的文档.打印的份数以及打印时间等打印信息. 1.打印机虚脱机技术 在正式介绍如何对打印机 ...

  5. maven仓库信息分析站点推荐

    maven是java的一个依赖,打包管理的工具,稍微大一点的java项目都需要使用maven. 随着java的壮大,maven仓库越来越大,仓库中的jar包有60多万,各种group,各种构件,各种版 ...

  6. 移动APP服务端设计开发注意要点

    2014年,移动APP的热度丝毫没有减退,怎么为您的移动端app设计良好的服务器端接口(API)呢? 下面谈谈我个人的一些想法. 2014年,移动APP的热度丝毫没有减退,并没有像桌面软件被WEB网站 ...

  7. C# Azure 存储-分布式缓存Redis工具类 RedisHelper

    using System; using System.Collections.Generic; using Newtonsoft.Json; using StackExchange.Redis; na ...

  8. Android开发学习之路-指纹识别api

    在android6.0之后谷歌对指纹识别进行了官方支持,今天还在放假,所以就随意尝试了一下这个api,但是遇到了各种各样的问题 ①在使用FingerPrintManager这个类实现的时候发现了很多问 ...

  9. 谈谈关键字final

    final:可用于修饰类.方法.变量,表示它修饰的类.方法和变量不可改变. (1)修饰变量:变量只能被赋值一次,赋值后不能更改.按照Java代码惯例,final变量就是常量,而且通常常量名要大写: ① ...

  10. jQuery源码分析系列(39) : 动画队列

    data函数在jQuery中只有短短的300行代码,非常不起点 ,剖析源码的时候你会发现jQuery只要在有需要保存数据的地方无时无刻不依赖这个基础设施 动画会调用队列,队列会调用data数据接口还保 ...