4、创建一个筛选器列表(filterlist)
创建一个筛选器列表,名称为denyAll
netsh ipsec static add filterlist name=denyAll
5、删除筛选器列表(filterlist)
删除名为denyAll的筛选器列表
netsh ipsec static delete filterlist name=denyAll
6、创建筛选器(filter)
为denyAll这个筛选器列表中添加一个筛选器,这个筛选器禁止一切网络流量
netsh ipsec static add filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes description="anywhere to me, anyProtocol, mirrored"
筛选器的参数及含义如下:
标签 值
filterlist -筛选器要添加到的筛选器列表的名称。
srcaddr -源 ip 地址,dns 名称或 server 类型。
dstaddr -目标 ip 地址,dns 名称或 server 类型。
description -筛选器的简短信息。
protocol -可以是 ANY,ICMP,TCP,UDP,RAW,或者一个整数。
mirrored -值为 yes 将创建两个筛选器,每个方向一个。
srcmask -源地址掩码或一个 1 到 32 的前缀。
dstmask -目标地址掩码一个 1 到 32 的前缀。
srcport -数据包的源端口。值为 0 意味着任意端口。
dstport -数据包的目标端口。值为 0 意味着任意端口。
7、删除筛选器(filter)
删除第6步创建的筛选器
C:\>netsh ipsec static delete filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes
使用netsh命令来管理IP安全策略(一):http://www.splaybow.com/post/netsh-ipsec-1.html
使用netsh命令来管理IP安全策略(二):http://www.splaybow.com/post/netsh-ipsec-2.html
使用netsh命令来管理IP安全策略(三):http://www.splaybow.com/post/netsh-ipsec-3.html
使用netsh命令来管理IP安全策略(四):http://www.splaybow.com/post/netsh-ipsec-4.html
要饭二维码
洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!
文章的版权
本文属于“洪哥笔记”原创文章,转载请注明来源地址:使用netsh命令来管理IP安全策略(二):http://www.splaybow.com/post/netsh-ipsec-2.html
如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:8771947!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D!
发布时间:2013/10/8 10:29:49 | 编辑:洪哥 | 分类:Windows | 浏览:
