是否有可能通过使用控制台或使用win32 api创build一个新的filter? 我想自动从我的应用程序的过程。
在ipsec上下文中的netsh工具将做你正在寻找的东西。 有关详细信息,请参阅Microsoft的参考资料 。
在netsh的ipsec dynamic上下文中,您可以即时应用规则(不会被持久化),也可以使用ipsec static上下文更改持久性configuration(不会立即应用) 。 您可以创build规则和筛选器列表,并像从GUI那样操作ipsec策略。 这真的很方便。
我怀疑你可以弄清楚,因为你已经熟悉GUI中的所有术语,这在命令行界面中几乎是一样的。 下面是创build策略(非活动),过滤(块),filter列表,向该filter列表(任何源,目标我,ICMP)添加filter以及向策略添加规则的简短示例。
netsh ipsec static add policy name=MyPolicy
netsh ipsec static add filteraction name = MyFilteraction action = block
netsh ipsec static add filterlist name = MyFilterlist
netsh ipsec static add filter filterlist = MyFilterlist srcaddr = any dstaddr = me protocol = ICMP
netsh ipsec static add rule name = Rule1 policy = MyPolicy filterlist = MyFilterlist filteraction = MyFilteraction
wipfw是来自FreeBSD的BSD授权的Windows端口ipfw。 如果我是你,我会研究它的代码,并最终在我的应用程序中重用它。
这应该可以与netsh firewall或netsh ipsec ; 不幸的是,我从来没有真正使用这些命令,所以我不能再帮你了。 与往常一样,您可以使用netsh <command> /?获取帮助屏幕netsh <command> /? 。