<![CDATA[gOxiA=苏繁=SuFan Blog]]> https://maytide.net/index.php zh-cn https://maytide.net/read.php/330.htm <![CDATA[通过Netsh配置IPSec]]> gOxiA <sufan_cn@msn.com> Fri, 20 Oct 2006 04:01:34 +0000 https://maytide.net/read.php/330.htm       看了10月份的Winmag简体中文版,内容丰富多彩,很多技术和资讯都是我感兴趣的,其中关于Netsh创建管理IPsec策略的文章让我受益非浅,整理了一下载入我的Blog。

      1、创建策略:

netsh ipsec static add policy name="阻止访问" description="阻止用户访问指定的端口"

      2、创建过滤器:

netsh ipsec static addfilter filterlist="阻止访问1433端口" srcaddr=any srcport=0 dstaddr=me dstport=1433 protocol=tcp mirrored=yes

注:filterlist=name 使用哪个过滤器
     dstport=1433 目标端口
     srcport=0 源端口
     mirrored=yes 双向

      3、创建过滤动作:

netsh ipsec static add filteraction name="阻止" action=block

注:这个命令就是创建堵塞数据包动作,并命名为阻止

      4、封装策略:

netsh ipsec static add rule name="阻止1433端口" policy="阻止访问" filterlist="阻止访问1433端口" filteraction="阻止" desc="阻止来自任何地方的用户访问1433端口"

      5、启用和关闭策略:

netsh ipsec static set policy name="阻止访问" assign=y

注:如果要关闭这条策略,那么将"assign"的值改为"n"即可。

      总结,netsh命令真的很强大除了能够配置IPSec外,还可以配置网卡等等!深入学习netsh是非常有必要的。

]]> https://maytide.net/read.php/330.htm#blogcomment3 <![CDATA[[评论] 通过Netsh配置IPSec]]> abcker <user@domain.com> Fri, 15 Feb 2008 23:44:31 +0000 https://maytide.net/read.php/330.htm#blogcomment3
abcker.com 留了 ]]>