IP -блок Commandline / Unblock в брандмауэре Windows с расширенной безопасностью
-
11-10-2019 - |
Вопрос
Я хотел бы программно иметь возможность блокировать исходящие пакеты для некоторых IPS. Не говоря уже о приложении, я хотел бы иметь возможность это сделать.
У меня есть Professional Windows 7 X64, поэтому он поставляется с WindowsFireWall с Advanced Security, который имеет возможность исходящего фильтра.
В настоящее время я вручную добавляю правила, чтобы заблокировать IP, но должен быть лучший способ.
Я прочитал это: Любой способ выключить «Интернет» в Windows, используя C#? а также http://msdn.microsoft.com/en-us/library/bb945065.aspx Поэтому я знаю, что можно написать такие приложения.
Я программист из Java, и я не мог найти JNI для взаимодействия с Firwall.dll. Я ничего не знаю о C#, чтобы написать сам.
Я спрашиваю, есть ли там - есть инструмент, который может сделать это, пожалуйста, дайте мне знать об этом. Я гугли и гуглил, но, увы, ничего. Если нет, пожалуйста, заставьте меня, как написать это сам.
Если вы чувствуете себя щедрым, вы можете написать один для меня ST, вы можете заблокировать исходящий трафик на IP и разблокировать его.
Большое спасибо.
Решение
Самым простым способом будет просто управлять Netsh, Вот статья о том, как это сделать
Другие советы
Современная альтернатива Netsh - PowerShell. Команды Включить NetFireWallRule а также Отключить NetfireWallrule Позвольте вам включить/выключить правила из сценария PowerShell. Команда SET-NETFIREWALLRULE Позволяет вам редактировать существующее правило брандмауэра, потому что, если вы хотите изменить IP -адрес, на это правило. Вы можете даже добавить новые правила, используя New-NetfireWallrule Также, если это необходимо.