C#으로 IPSEC 규칙을 프로그래밍 방식으로 변경하는 방법?

StackOverflow https://stackoverflow.com/questions/1609882

  •  05-07-2019
  •  | 
  •  

문제

IPSEC 변경 사항을 실행하는 방법을 아는 유일한 방법은 NetSh를 호출하여 변경 사항을 수행하는 것입니다. System.Management 및 WMI 객체를 직접 사용하는 방법이 있습니까? 그렇다면 무엇입니까? MSDN과 관련된 WMI 정보를 찾는 데 어려움을 겪고 있습니다.

아니면 누군가가 사용한 다른 유용한 방법이 있습니까?

편집 : C#에서 작업하고 있으며 .NET System.Management 기반 답변과 관련하여 C# 예제를 선호합니다.

고맙습니다!

도움이 되었습니까?

해결책

1) 정확한 : WMI.

EnableIpFiltersec WMI 클래스 정적 메소드는 모든 IP 바운드 네트워크 어댑터에서 IP 보안을 전 세계적으로 활성화 할 수 있습니다. 보안이 활성화되면 EnableIPSEC WMI 클래스 방법으로 특정 어댑터의 보안 특성을 변경할 수 있습니다. 전자를위한 MSDN :

http://msdn.microsoft.com/en-us/library/aa390381%28vs.85%29.aspx

EnableIPSEC 및 해당 매개 변수에 대한 정보는이 MSDN 항목을 참조하십시오 (포트 및 프로토콜 목록을 선언 할 수 있음).

http://msdn.microsoft.com/en-us/library/aa390382%28vs.85%29.aspx

마지막으로, 이것은 wmi.net 코드 디렉토리에 대한 링크로, WQL 쿼리를 실행하기 위해 System.management를 사용하는 유용한 코드 샘플이 있습니다.

http://msdn.microsoft.com/en-us/library/ms257338.aspx

노트:

ObjectQuery/SelectQuery 시스템에 대한 WQL 테스트를 광범위하게 엉망으로 만들어야하는 경우, 관리 객체는 WBEMTEST를 시도해보십시오. Windows Management Instrumentation Tester이며 응용 프로그램을 위해 WQL을 작성, 테스트 및 HONING을 훨씬 더 멋지게 만듭니다.

2) 관련 : Vista에서 또는 나중에 Firewallapi, InetfWrule 인터페이스 및 다른 것이 필요한 모든 것을 사용하여 프로그래밍 방식의 방화벽이 변경됩니다.

Vista 이상에서 Firewallapi.dll을 사용하는 것은 IPSEC 기능이 필요하지만 레거시 정책 구현에 신경 쓰지 않는 경우 쉬운 옵션입니다.

나는 Vista의 고급 방화벽이 WFP (Windows 필터링 플랫폼) 내에서 IPSec과 방화벽을 결합한 것을 알지 못했기 때문에 이것이 처음에는 옵션이라는 것을 알지 못했고 PolicyAgent를 통해 레거시 IPSEC 구현을 유지합니다.

이는 FireWallapi.dll을 사용하면 IPSEC의 모든 기능을 방화벽의 상태로 된 지능과 함께 제공 할 수 있음을 의미합니다. 이것이 바로 내가 원하는 것입니다. 블랙리스트 규칙을 추가하고 (블랙리스트 규칙이 우선하므로) API를 통해 필요할 때 블랙리스트에 추가하면 WFP가 트래픽을 떨어 뜨리기 시작합니다. 완료!

다른 팁

IIS에서 7 IP 제한은 metadatabase를 엉망으로 만들지 않고 구성 파일에서 직접 조작 할 수 있습니다. 손쉬운 유지 보수 구성 파일을 구성원으로 분할하여 ipsecure 섹션을 자체 파일에 저장할 수 있습니다.

전체 기사 :
http://boseca.blogspot.com/2010/12/programmally-addremove-ip-security.html

WMI로 할 수 없습니다. WMI는 TCP 필터링으로 제한되어 포트 차단을 의미합니다. 더 이상 아무것도.

이전 Windows 버전을 사용하는 경우 다음 중 하나를 사용할 수 있습니다.

a) 명령 줄 도구,이 경우 ipseccmd.exe 또는 ipsecpol.exe (w2k) 또는 netsh를 사용하십시오.

또는

b) 정책을 레지스트리에 쓰십시오

내 생각에 명령 줄 도구가 그 일을하는 것입니다. 레지스트리에 값을 씁니다.

나는 지금 그것을 한동안 들어갔고 관리 된 코드 솔루션을 찾지 못했습니다. 이전 Windows 버전에서는 WFP API를 사용할 수 없습니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top