【分享】关于Windows IPsec
这个帖子没有任何技术、源码。小白直接可以退了。
关于IPsec,我研究一段时间了。
它分为显式(系统防火墙、IP 安全策略)和隐式(API 创建和控制)两种。
前面最早的时候是使用cmd命令 执行netsh操作系统防火墙。
但添加条目多了就必定卡。具体卡顿时间 是指数级递增。
后面尝试使用netsh 进程 直接 控制 IP安全策略。
使用 CreateProcess 创建 netsh进程时,创建输入输出管道。避免每次创建进程的资源消耗。
实际测试结果任然会出现 指数级递增卡顿问题。
事情到这里,我意识到,要么放弃,要么研究windowsAPI,自己管理。
于是到处查资料,查winsdk文档、问AI。 Fwpmu.h 标头 - Win32 apps | Microsoft Learn
终于找了一些API,他们的确是用于创建和管理隐式防火墙的。
我兴高采烈的开始工作,代码码的整齐漂亮,想着这次搞好了就彻底解决问题。
当完工后一测试,马勒个逼,性能 = 前者,还是很操蛋,
添加条目数量多了就卡。
至此彻底放弃,彻底灰心。
我问AI为什么会这样。AI回答说这是windows底层问题。
说Linux自己管理防火墙每秒能添加几万条ip策略。
windows的性能简直是九牛一毛。
AI继续输出说需要自己管理,例如1.2.3.0-255 这样批量添加。真操蛋。
我终于知道,为什么各种防火墙都是linux嵌入式系统搞的了。
我总结一下,Windows系统防火墙=垃圾。大家避坑。。。。
https://bbs.voldp.com/data/attachment/forum/202505/24/201725vjad8ovz4lzrrkta.png
页:
[1]