通过Netsh配置IPSec

[ 2006/10/20 12:01 | by gOxiA ]

      看了10月份的Winmag简体中文版,内容丰富多彩,很多技术和资讯都是我感兴趣的,其中关于Netsh创建管理IPsec策略的文章让我受益非浅,整理了一下载入我的Blog。

      1、创建策略:

netsh ipsec static add policy name="阻止访问" description="阻止用户访问指定的端口"

      2、创建过滤器:

netsh ipsec static addfilter filterlist="阻止访问1433端口" srcaddr=any srcport=0 dstaddr=me dstport=1433 protocol=tcp mirrored=yes

注:filterlist=name 使用哪个过滤器
     dstport=1433 目标端口
     srcport=0 源端口
     mirrored=yes 双向

      3、创建过滤动作:

netsh ipsec static add filteraction name="阻止" action=block

注:这个命令就是创建堵塞数据包动作,并命名为阻止

      4、封装策略:

netsh ipsec static add rule name="阻止1433端口" policy="阻止访问" filterlist="阻止访问1433端口" filteraction="阻止" desc="阻止来自任何地方的用户访问1433端口"

      5、启用和关闭策略:

netsh ipsec static set policy name="阻止访问" assign=y

注:如果要关闭这条策略,那么将"assign"的值改为"n"即可。

      总结,netsh命令真的很强大除了能够配置IPSec外,还可以配置网卡等等!深入学习netsh是非常有必要的。

Windows Server | 评论(1) | 引用(4336) | 阅读(9371)

修改CMD设置使其支持鼠标选择复制

[ 2006/10/19 17:20 | by gOxiA ]

      在Windows 2000上运行CMD进入命令行环境后当我们要复制当前的界面下的内容直接使用鼠标拖动选择,回车之后就默认拷贝到了内存中,点击鼠标右键就等于复制到!这个功能还是很方便的,但是到了XP和2003这个功能默认就被取消了,那么我们该如何打开呢?方法很简单:

      1、运行cmd进入命令行环境;

      2、选择当前cmd窗体,鼠标右键选择进入属性;

      3、在选项页中复选“快速编辑模式”,之后点击确定;

      4、弹出提示框,根据自己的需要选择只对当前窗体有效还是所有相同窗体。

Windows Client | 评论(0) | 引用(2035) | 阅读(5947)

本站服务器首当其冲-率先升级到IE7

[ 2006/10/19 10:11 | by gOxiA ]

      因本站服务器使用的是 Windows Server 2003 With SP1 英文版所以在获得IE下载地址后的第一时间果断将服务器系统的IE升级到目前最新的IE7,进入IE7时代!

      IE7的相关信息大家其实不需我再介绍了,也许你比我更加了解她!下面我将把服务器上的升级过程截图下来向大家展示!

微软与我 | 评论(0) | 引用(5501) | 阅读(4881)
分页: 379/474 第一页 上页 374 375 376 377 378 379 380 381 382 383 下页 最后页 [ 显示模式: 摘要 | 列表 ]