Je lance "Gestion des stratégies de sécurité IP" pour bloquer les adresses IP.
Est-il possible de créer un nouveau filtre en utilisant la console ou en utilisant l'API win32 ? J'aimerais automatiser le processus à partir de mon application.
Réponses
Trop de publicités?
L'outil netsh dans le contexte ipsec fera ce que vous recherchez. Consultez la référence de Microsoft pour des informations détaillées.
Dans le contexte ipsec dynamique de netsh, vous pouvez appliquer des règles à la volée (qui ne seront pas persistantes), ou vous pouvez utiliser le contexte ipsec statique pour apporter des modifications à la configuration persistante (qui ne sont pas appliquées immédiatement). Vous pouvez créer des règles et des listes de filtres et manipuler la politique ipsec exactement comme vous le feriez depuis l'interface graphique. C'est vraiment très pratique.
Je suppose que vous pourrez vous en sortir étant donné que vous êtes déjà familier avec tous les termes de l'interface graphique, qui sont pratiquement les mêmes dans l'interface en ligne de commande. Voici un court exemple pour créer une politique (non active), une action de filtrage (bloquer), une liste de filtres, ajouter un filtre à cette liste (toute source, destination moi, ICMP) et ajouter une règle à la politique.
netsh ipsec static add policy name=MaPolitique
`
netsh ipsec static add filteraction name=MonActionFiltrage action=bloquer
netsh ipsec static add filterlist name=MaListeFiltres
netsh ipsec static add filter filterlist=MaListeFiltres srcaddr=tout dstaddr=moi protocole=ICMP
`
netsh ipsec static add rule name=Regle1 policy=MaPolitique filterlist=MaListeFiltres filteraction=MonActionFiltrage
JatSing
Points
511
