我有一个 IP 地址列表。
L={xxxx,yyyy,...等}
我想阻止除上述列表之外的所有 IP 地址。
如何在 Windows 机器中使用 IPSEC 命令?
我试图从以下内容中找出答案微软链接。但没有运气 :-(
@Ramhound
我的目标:阻止 198.18.84.161:80 上除 IP 198.18.84.162 之外的所有 IP
我尝试了以下操作。
1)封锁80端口上的所有IP。
脚步:
netsh ipsec static 添加筛选器列表名称 = filterlist_198.18.84.161
netsh ipsec 静态添加过滤器 filterlist=filterlist_198.18.84.161 srcaddr=any dstaddr=Me 协议=tcp srcport=0 dstport=80
netsh ipsec static add filteraction 名称 = action_198.18.84.161 操作 = block
netsh ipsec static 添加策略名称 = policy_198.18.84.161 分配 = yes
netsh ipsec 静态添加规则名称=rule_198.18.84.161 策略=policy_198.18.84.161 筛选器列表=filterlist_198.18.84.161 筛选器操作=action_198.18.84.161
结果:它阻止了端口 80 上的所有 IP
2)允许 IP 198.18.84.162 在机器 198.18.84.161 的 80 端口上运行
脚步:
netsh ipsec static 添加筛选器列表名称 = filterlist_198.18.84.162
netsh ipsec 静态添加过滤器 filterlist=filterlist_198.18.84.162 srcaddr=198.18.84.162 dstaddr=Me 协议=tcp srcport=0 dstport=80
netsh ipsec static add filteraction name=action_198.18.84.162 action=permit
netsh ipsec static 添加策略名称 = policy_198.18.84.162 分配 = yes
netsh ipsec 静态添加规则名称=rule_198.18.84.162 策略=policy_198.18.84.162 筛选器列表=filterlist_198.18.84.162 筛选器操作=action_198.18.84.162
结果:这将解除对端口 80 上所有 IP 的阻止,而不是仅解除对 198.18.84.162 的阻止
答案1
大家好,我自己找到了答案。
具体步骤如下:
1.封锁所有80端口的IP
netsh ipsec static 添加筛选器列表名称 = filterlist_198.18.84.161
netsh ipsec 静态添加过滤器 filterlist=filterlist_198.18.84.161srcaddr=任意dstaddr=Me 协议=tcp srcport=0 dstport=80
netsh ipsec static add filteraction 名称 = action_198.18.84.161动作=阻止
netsh ipsec static 添加策略名称 = policy_198.18.84.161 分配 = yes
netsh ipsec static 添加规则名称 = rule_198.18.84.161策略=policy_198.18.84.161过滤列表=过滤列表_198.18.84.161 过滤动作=动作_198.18.84.161
- 允许端口 80 上的特定 IP。
netsh ipsec static 添加筛选器列表名称 = filterlist_198.18.84.162
netsh ipsec 静态添加过滤器 filterlist=filterlist_198.18.84.162源地址=198.18.84.162dstaddr=Me 协议=tcp srcport=0 dstport=80
netsh ipsec static add filteraction 名称 = action_198.18.84.162操作=允许
netsh ipsec static 添加规则名称 = rule_198.18.84.162策略=policy_198.18.84.161过滤列表=过滤列表_198.18.84.162 过滤动作=动作_198.18.84.162
诀窍是对上述两个规则使用相同的策略。