在 Window Server 2003 上阻止 IP 地址

我正在執行“IP 安全策略管理”來阻止 IP 地址。

是否可以使用控制台或使用 win32 api 創建新過濾器？我想從我的應用程序中自動化這個過程。

上下文中的netsh工具ipsec將滿足您的需求。有關詳細資訊，請查看Microsoft 的參考資料。

在ipsec dynamic上下文中，netsh您可以即時應用規則（不會持久化），或者您可以使用ipsec static上下文來更改持久化配置（不會立即應用）。您可以像在 GUI 中一樣創建規則和過濾列表並操作 ipsec 策略。它真的非常方便。

我懷疑您將能夠弄清楚，因為您已經熟悉 GUI 中的所有術語，這在命令行界面中幾乎相同。這是一個簡短的範例，創建一個策略（非活動）、一個過濾操作（塊）、一個過濾器列表，向該過濾器列表添加一個過濾器（任何源、目標我、ICMP），以及向策略添加一個規則。

netsh ipsec static add policy name=MyPolicy

netsh ipsec static add filteraction name=MyFilteraction action=block

netsh ipsec static add filterlist name=MyFilterlist

netsh ipsec 靜態添加過濾器 filterlist=MyFilterlist srcaddr=any dstaddr=me 協議=ICMP

netsh ipsec 靜態添加規則名稱=Rule1 策略=MyPolicy filterlist=MyFilterlist filteraction=MyFilteraction

引用自：https://serverfault.com/questions/180549