通过Netsh配置IPSec

[ 2006/10/20 12:01 | by gOxiA ]
| |

      看了10月份的Winmag简体中文版,内容丰富多彩,很多技术和资讯都是我感兴趣的,其中关于Netsh创建管理IPsec策略的文章让我受益非浅,整理了一下载入我的Blog。

      1、创建策略:

netsh ipsec static add policy name="阻止访问" description="阻止用户访问指定的端口"

      2、创建过滤器:

netsh ipsec static addfilter filterlist="阻止访问1433端口" srcaddr=any srcport=0 dstaddr=me dstport=1433 protocol=tcp mirrored=yes

注:filterlist=name 使用哪个过滤器
     dstport=1433 目标端口
     srcport=0 源端口
     mirrored=yes 双向

      3、创建过滤动作:

netsh ipsec static add filteraction name="阻止" action=block

注:这个命令就是创建堵塞数据包动作,并命名为阻止

      4、封装策略:

netsh ipsec static add rule name="阻止1433端口" policy="阻止访问" filterlist="阻止访问1433端口" filteraction="阻止" desc="阻止来自任何地方的用户访问1433端口"

      5、启用和关闭策略:

netsh ipsec static set policy name="阻止访问" assign=y

注:如果要关闭这条策略,那么将"assign"的值改为"n"即可。

      总结,netsh命令真的很强大除了能够配置IPSec外,还可以配置网卡等等!深入学习netsh是非常有必要的。

Windows Server | 评论(1) | 引用(4336) | 阅读(8958)
abcker
2008/02/16 07:44
嗯 用了,果然好用

abcker.com 留了
分页: 1/434 第一页 1 2 3 4 5 6 7 8 9 10 下页 最后页
发表评论
昵称 [注册]
密码 游客无需密码
网址
电邮
打开HTML 打开UBB 打开表情 隐藏 记住我