标题：通过Netsh配置IPSec
出处：gOxiA=苏繁=SuFan Blog
时间：Fri, 20 Oct 2006 12:01:34 +0000
作者：gOxiA
地址：https://goxia.maytide.net/read.php/330.htm

内容：
      看了10月份的Winmag简体中文版，内容丰富多彩，很多技术和资讯都是我感兴趣的，其中关于Netsh创建管理IPsec策略的文章让我受益非浅，整理了一下载入我的Blog。
      1、创建策略：
netsh ipsec static add policy name="阻止访问" description="阻止用户访问指定的端口"

      2、创建过滤器：
netsh ipsec static addfilter filterlist="阻止访问1433端口" srcaddr=any srcport=0 dstaddr=me dstport=1433 protocol=tcp mirrored=yes
注：filterlist=name 使用哪个过滤器     dstport=1433 目标端口     srcport=0 源端口     mirrored=yes 双向

      3、创建过滤动作：
netsh ipsec static add filteraction name="阻止" action=block
注：这个命令就是创建堵塞数据包动作，并命名为阻止

      4、封装策略：
netsh ipsec static add rule name="阻止1433端口" policy="阻止访问" filterlist="阻止访问1433端口" filteraction="阻止" desc="阻止来自任何地方的用户访问1433端口"

      5、启用和关闭策略：
netsh ipsec static set policy name="阻止访问" assign=y
注：如果要关闭这条策略，那么将"assign"的值改为"n"即可。

      总结，netsh命令真的很强大除了能够配置IPSec外，还可以配置网卡等等！深入学习netsh是非常有必要的。



Generated by Bo-blog 2.1.1 Release