我希望能够使用C#以编程方式在Windows Server 2003上添加或删除IP安全策略.

通常,您可以通过gpedit.msc管理单元(在Windows设置 – >本地策略 – >本地计算机上的IP安全策略下)手动操作这些策略.但我需要能够通过代码添加IP过滤策略.

关于如何做到这一点的任何想法？

解决方法:

我已经处理了这个问题大约两个星期了,不幸的是,根据你需要的控制深度,你有两种选择：

1)使用WMI直接操作.与直觉相反,这实际上暴露了LESS控制而不是选项#2(这就是我自己做的).这一切都是通过Win32_NetworkAdapterConfiguration类完成的.这是我对此问题的一个链接,我在稍后研究它后回复它：

Methods of programatically altering ipsec rules with C#?

这暴露了较少的功能,因为您只能通过IPsec为适配器控制三件事：TCP端口,UDP端口,IP协议. (您无法处理多个策略,不同的子网掩码等)

2)包装netsh ipsec来做你所有的肮脏工作.这是要走的路,因为powershell(可以通过System.Management.Automation中的PowerShell类调用)当前缺少用于执行IPSec更改的cmdlet.

Is there a cmdlet in PowerShell 2 to handle ipsec changes?

通过System.Management.Automation.PowerShell调用的powershell管道包装netsh ipsec就是我最终要做的事情.

使用System.Diagnostics.Process生成和控制shell,或使用上面提到的PowerShell类.要么完成工作要么完成.

注意
如果您在某个时候切换到2008,请注意不推荐使用netsh ipsec,并确保使用netsh advfirewall.

祝好运！