1) Точно: WMI.
Статический метод класса WMI EnableIPFilterSec может включить глобальную IP-безопасность для всех сетевых адаптеров с привязкой к IP. При включенной безопасности характеристики безопасности для любого конкретного адаптера можно изменить с помощью метода класса EnableIPSec WMI. MSDN для бывшего здесь:
http://msdn.microsoft.com/en-us/library/aa390381%28VS.85%29.aspx
И посмотрите эту запись MSDN для получения информации о EnableIPSec и его параметрах (которые позволяют объявить список портов и протоколов):
http://msdn.microsoft.com/en-us/library/aa390382%28VS.85%29.aspx
Наконец, это ссылка на каталог кода WMI.NET, где есть полезные образцы кода, использующего System.Management для выполнения запросов WQL.
http://msdn.microsoft.com/en-us/library/ms257338.aspx
ЗАМЕТКА:
Если вам нужно много повозиться с тестами WQL для ваших объектов ObjectQuery / SelectQuery System.Management, как это сделал я, попробуйте wbemtest. Это тестер инструментария управления Windows, который значительно упрощает написание, тестирование и оттачивание WQL для ваших приложений.
2) Связанный: программные изменения брандмауэра в Vista или более поздних версиях с использованием FirewallAPI, интерфейса INetFwRule и всего остального, что может понадобиться.
В Vista или более поздних версиях использование FirewallAPI.dll - простой вариант, если вам нужна функция ipsec, но вы не заботитесь о устаревшей реализации PolicyAgent.
Сначала я не осознавал, что это был вариант, потому что я не знал, что Advanced Firewall в Vista и более поздних версиях действительно сочетает IPSec и брандмауэр в WFP (платформе фильтрации Windows) и поддерживает устаревшие реализации IPSec через PolicyAgent.
Это означает, что использование FirewallAPI.dll может предоставить все функциональные возможности IPSec с отслеживанием состояния брандмауэра, а это именно то, что я хотел. Я просто добавляю правила черного списка (поскольку правила черного списка имеют приоритет) и добавляю в черный список, когда это необходимо, через API, и WFP начинает отбрасывать трафик. Сделанный!
person
asteroid
schedule
24.10.2009