看了10月份的Winmag简体中文版,内容丰富多彩,很多技术和资讯都是我感兴趣的,其中关于Netsh创建管理IPsec策略的文章让我受益非浅,整理了一下载入我的Blog。
1、创建策略:
netsh ipsec static add policy name="阻止访问" description="阻止用户访问指定的端口"
2、创建过滤器:
netsh ipsec static addfilter filterlist="阻止访问1433端口" srcaddr=any srcport=0 dstaddr=me dstport=1433 protocol=tcp mirrored=yes
注:filterlist=name 使用哪个过滤器
dstport=1433 目标端口
srcport=0 源端口
mirrored=yes 双向
3、创建过滤动作:
netsh ipsec static add filteraction name="阻止" action=block
注:这个命令就是创建堵塞数据包动作,并命名为阻止
4、封装策略:
netsh ipsec static add rule name="阻止1433端口" policy="阻止访问" filterlist="阻止访问1433端口" filteraction="阻止" desc="阻止来自任何地方的用户访问1433端口"
5、启用和关闭策略:
netsh ipsec static set policy name="阻止访问" assign=y
注:如果要关闭这条策略,那么将"assign"的值改为"n"即可。
总结,netsh命令真的很强大除了能够配置IPSec外,还可以配置网卡等等!深入学习netsh是非常有必要的。
Windows Server |
评论(1) |
引用(4336) |
阅读(9371)
引用地址:
注意: 该地址仅在今日23:59:59之前有效
abcker.com 留了