طرق تغيير برمجيا قواعد أمن بروتوكول الإنترنت مع C #؟
https://stackoverflow.com/questions/1609882
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
والأسلوب الوحيد الذي أعرفه كيفية تنفيذ التغييرات أمن بروتوكول الإنترنت ينطوي يدعو Netsh لتفعل التغيرات. هل هناك طريقة باستخدام System.Management وWMI الأجسام مباشرة؟ إذا كان الأمر كذلك، فما هو؟ أواجه صعوبة في العثور على المعلومات ذات الصلة WMI مع MSDN.
وأم أن هناك بعض طريقة أخرى مفيدة هناك شخص ما قد استخدمت؟
وتحرير: أنا أعمل في C #، ويفضل C # الأمثلة فيما يتعلق إجابات يستند إلى .NET System.Management
وشكرا لك!
المحلول
1) تطابق: WMI
والطبقة أسلوب ثابت EnableIPFilterSec WMI يمكن تحقيق الأمن IP عالميا عبر كافة محولات شبكة متجهة الى IP. مع تمكين الأمن، وخصائص الأمان لأي محول محدد يمكن تغييرها مع أسلوب فئة EnableIPSec WMI. MSDN عن السابق هنا:
http://msdn.microsoft.com /en-us/library/aa390381٪28VS.85٪29.aspx
ونرى هذا الدخول MSDN للحصول على معلومات حول EnableIPSec ومعالمها (التي تسمح لك لإعلان قائمة المنافذ والبروتوكولات):
http://msdn.microsoft.com /en-us/library/aa390382٪28VS.85٪29.aspx
وأخيرا، وهذا هو رابط لدليل كود WMI.NET، حيث توجد نماذج مفيدة من التعليمات البرمجية باستخدام System.Management لتنفيذ استعلامات WQL.
http://msdn.microsoft.com/en-us/library /ms257338.aspx
ملحوظة:
إذا كنت بحاجة إلى تسكع على نطاق واسع مع الاختبارات WQL عن الأشياء الخاصة بك ObjectQuery / SelectQuery System.Management، كما فعلت، وإعطاء WBEMTEST المحاولة. هو اختبار ويندوز إدارة الأجهزة، ويجعل من الكتابة، والاختبار، وشحذ WQL للتطبيقات الخاصة بك أجمل بكثير.
2) ذات صلة: التغييرات جدار الحماية البرنامجية على ويندوز فيستا أو في وقت لاحق باستخدام FirewallAPI، واجهة INetFwRule، وأي شيء آخر واحد قد تحتاج
في ويندوز فيستا أو في وقت لاحق، وذلك باستخدام FirewallAPI.dll هو خيار سهل إذا كنت بحاجة إلى وظائف أمن بروتوكول الإنترنت ولكن لا يهتمون تنفيذ PolicyAgent القديمة.
لم أكن أدرك أن هذا كان الخيار في البداية لأنني لم أكن أعرف أن جدار حماية متقدمة في ويندوز فيستا وفي وقت لاحق حقا يجمع IPSec و جدار النار داخل برنامج الأغذية العالمي (ويندوز تصفية النظام الأساسي)، وتحافظ على إرث تطبيقات أمن بروتوكول الإنترنت يمر PolicyAgent.
وهذا يعني أن استخدام FirewallAPI.dll يمكن أن تعطي كل وظيفة أمن بروتوكول الإنترنت مع المخابرات جليل جدار الحماية، وهذا بالضبط ما أردت. أنا فقط إضافة قواعد القائمة السوداء (لأن القواعد القائمة السوداء الأسبقية)، وإضافة إلى القائمة السوداء عند الحاجة من خلال API ويبدأ برنامج الأغذية العالمي إسقاط حركة المرور. القيام به!
نصائح أخرى
في IIS 7 تقييد IP يمكن التلاعب مباشرة من ملف التكوين، دون العبث مع بيانات فهرسية. لسهولة الصيانة ملف التكوين يمكن تقسيم مع configSource بحيث يمكن حفظ القسم IPSecure في ملف هو نفسه.
والكاملة المقال:
http://boseca.blogspot.com/2010/12/programmatically -addremove-IP-security.html
وأنت لا تستطيع أن تفعل ذلك مع WMI. يقتصر WMI إلى TCP تصفية، وهذا يعني الموانئ الحجب. لا شيء أكثر من ذلك.
إذا كنت تستخدم إصدارات ويندوز السابقة، يمكنك إما:
وأ) استخدام أداة سطر الأوامر، في هذه الحالة إما ipseccmd.exe أو ipsecpol.exe (W2K)، أو NETSH
أو
وب) اكتب السياسات إلى التسجيل
وتخميني هو أن أدوات سطر الأوامر تفعل ذلك تماما: فهي كتابة القيم إلى التسجيل
.ولقد كنت في ذلك لبعض الوقت الآن، وأنا لم تجد حلا التعليمات البرمجية المدارة. سيئة للغاية أن API WFP غير متوفر في إصدارات ويندوز السابقة.
