调试易

2 和 4 都很简单的
首先，就说第二个问题，既然你要根据动态的IP来生成策略文件，那么你一定必须存有一个类似于“黑名单”的IP表，这个表用于储存你所有要生成策略（或者过滤）的不安全网站IP。
如果在这个IP表中能查到你当前拦截的这个IP，那么，就要开始生成REG文件了。
生成文件更简单，一个文件流 + REG的文件格式即可。最后来说说第4个问题。
我记得
Process.Start()有这样一个方法，你可以看下，用于执行文件的。
当然，如果这个.NET函数不足以执行注册表的话，让我来给你一个好的思路。
WINDOWS中，任何文件的类型都是要有类似的打开程序的，举个例子“.txt” 那么他的打开程序就是"notepad.exe"，你需要找到REG文件的打开程序是什么，然后用刚才那个函数填写路径以及参数 就OK了。
如果上述函数不明，请参考MSDN中的实例。