IP -блок Commandline / Unblock в брандмауэре Windows с расширенной безопасностью

Question

Я хотел бы программно иметь возможность блокировать исходящие пакеты для некоторых IPS. Не говоря уже о приложении, я хотел бы иметь возможность это сделать.

У меня есть Professional Windows 7 X64, поэтому он поставляется с WindowsFireWall с Advanced Security, который имеет возможность исходящего фильтра.

В настоящее время я вручную добавляю правила, чтобы заблокировать IP, но должен быть лучший способ.

Я прочитал это: Любой способ выключить «Интернет» в Windows, используя C#? а также http://msdn.microsoft.com/en-us/library/bb945065.aspx Поэтому я знаю, что можно написать такие приложения.

Я программист из Java, и я не мог найти JNI для взаимодействия с Firwall.dll. Я ничего не знаю о C#, чтобы написать сам.

Я спрашиваю, есть ли там - есть инструмент, который может сделать это, пожалуйста, дайте мне знать об этом. Я гугли и гуглил, но, увы, ничего. Если нет, пожалуйста, заставьте меня, как написать это сам.

Если вы чувствуете себя щедрым, вы можете написать один для меня ST, вы можете заблокировать исходящий трафик на IP и разблокировать его.

Большое спасибо.

Answer 1

Самым простым способом будет просто управлять Netsh, Вот статья о том, как это сделать

Answer 2

Современная альтернатива Netsh - PowerShell. Команды Включить NetFireWallRule а также Отключить NetfireWallrule Позвольте вам включить/выключить правила из сценария PowerShell. Команда SET-NETFIREWALLRULE Позволяет вам редактировать существующее правило брандмауэра, потому что, если вы хотите изменить IP -адрес, на это правило. Вы можете даже добавить новые правила, используя New-NetfireWallrule Также, если это необходимо.