通过在 .Net (C#) 中编码来阻止计算机上的任何 IP

Question

我正在研究一种在《现代战争 2》中踢作弊者的方法（当你是主持人时）。我已经能够使用 winpcap 嗅探包来识别玩家名称及其 IP。

我需要一种方法来阻止所有流量（或仅阻止到我的计算机的目标 IP UDP 流量）。因此玩家将会超时/滞后。

有谁知道有一个可用的库可以让我轻松地做到这一点。我可以采用困难的方式来完成此操作，安装 Windows DDK 并在 C++ 中乱搞以创建低级 NDIS 驱动程序，但对 C++ 非常生疏，并且为此编译模板代码时出现所有典型的编译问题，我更喜欢一些为此准备好编码库。

或者也许有人有更好的想法？

解决方案：使用Windows 防火墙。简单的 API 可动态创建和删除规则。 任何方式关闭“互联网” windows 使用 c#？

并且一个测试程序现在可以执行此操作。我把 2 个人踢出了游戏。

Answer 1

您是否运行防火墙？也许您可以使用防火墙的 API 来拒绝来自违规主机的连接请求。例如，“具有高级安全性的 Windows 防火墙”API 可能是在很多电脑上都可以使用。

Answer 2

您应该能够将该 IP 的无效条目放入 Windows Hosts 文件中。这里有一些可能适合您的 C# 代码。

这个地方讨论了一种使用IPSec过滤IP地址的方法。但它非常手动。过程如下：

在本地安全设置/IP 安全策略下

1. 创建一个新的 IP 过滤器列表
2. 源 IP 是我的 IP 地址
3. 目标（在本例中）是 129.74.250.101 (nd.edu)
4. 协议是任何
5. 创建一个新的 IP 安全策略（使用Kerberos 5 身份验证）
6. 添加 IP 安全规则（此规则不是隧道）（所有网络连接）
7. 添加您刚刚创建的新 IP 过滤器列表。 （需要安全性）
8. 分配新策略

如果您能弄清楚如何在 C# 中执行此操作，那么您就是赢家。