【分享】关于Windows IPsec

urenai

这个帖子没有任何技术、源码。
小白直接可以退了。

关于IPsec，我研究一段时间了。
它分为显式(系统防火墙、IP 安全策略)和隐式(API 创建和控制)两种。

前面最早的时候是使用cmd命令 执行netsh操作系统防火墙。
但添加条目多了就必定卡。具体卡顿时间 是指数级递增。

后面尝试使用  netsh 进程 直接 控制 IP安全策略。
使用 CreateProcess 创建 netsh进程时，创建输入输出管道。避免每次创建进程的资源消耗。
实际测试结果任然会出现 指数级递增卡顿问题。

事情到这里，我意识到，要么放弃，要么研究windowsAPI，自己管理。
于是到处查资料，查winsdk文档、问AI。 Fwpmu.h 标头 - Win32 apps | Microsoft Learn
终于找了一些API，他们的确是用于创建和管理隐式防火墙的。
我兴高采烈的开始工作，代码码的整齐漂亮，想着这次搞好了就彻底解决问题。

当完工后一测试，马勒个逼，性能 = 前者，还是很操蛋，
添加条目数量多了就卡。

至此彻底放弃，彻底灰心。
我问AI为什么会这样。AI回答说这是windows底层问题。
说Linux自己管理防火墙每秒能添加几万条ip策略。
windows的性能简直是九牛一毛。
AI继续输出说需要自己管理，例如1.2.3.0-255 这样批量添加。真操蛋。

我终于知道，为什么各种防火墙都是linux嵌入式系统搞的了。

我总结一下，Windows系统防火墙=垃圾。大家避坑。。。。