本文實例講述了python實現ipsec開權限的方法。分享給大家供大家參考。具體實現方法如下：

windows自帶的命令行工具netsh ipsec static add filter不支持批量添加，還會添加重復的規則進去。我用python編寫了ipsecset解決了上述問題，支持批量添加，同一個列表里避免重復的規則。

為了方便使用，已編譯成exe，源碼和程序在下面的鏈接里

語法：
參數和netsh ipsec static add filter的參數是一樣的,不區分大小寫

必要參數：
srcaddr=(me/any/特定ip/網段)
dstaddr=（me/any/特定ip/網段）
dstport=（0/特定端口）

默認參數:
srcport=0
srcmask=255.255.255.255
dstmask=255.255.255.255
protocol=TCP
mirrored=YES
filterlist="選用規則"
description="add by script {time_now}"

批量操作：
“-"和","兩種操作符，可混合使用
支持批量操作的參數：srcport,dstport,srcaddr,dstaddr
其中srcaddr和dstaddr僅最后一個段支持
列如，srcport=1000-1003,1007,1009
srcaddr=1.1.1.10-13,15

示例如下：
代碼如下:ipsecset srcport=1.1.1.1 dstport=2.2.2.2-30,31 dstport=8080 filterlist="基礎規則"
ipsecset srcport=me dstport=any dstport=81-85,87
ipsecset srcport=me dstport=10.1.1.0 dstmask=255.255.255.0  dstport=6161 protocol=udp
 
代碼保存在github上 https://github.com/fmnisme/ipsecset
編譯后的文件保存在dist文件夾

或者點擊此處本站下載。

希望本文所述對大家的python程序設計有所幫助。