使用 IPSEC 阻止 IP 范围的命令

Question

您可以在 Windows 2003 或更新的操作系统中执行类似这样的操作来添加策略、过滤器列表以及该过滤器列表的条目：

netsh ipsec static add policy name="Prevent TELNET Servers" description="Prevents running TELNET servers"
netsh ipsec static add filter filterlist="My filter list" srcaddr=any srcport=0 dstaddr=me dstport=23 protocol=tcp mirrored=yes

您可以使用“dstmask”和“srcmask”来指定 IP 地址范围。请记住，如果您希望它做任何事物。

有关使用 NETSH 和 IPSEC 的一些背景信息可在 Microsoft 的以下网址找到：http://technet.microsoft.com/en-us/library/cc739550(WS.10).aspx

在 XP 机器上，您将使用 Windows 2000 资源工具包中提供的 IPSECCMD.EXE 实用程序。

Answer 1

您可以在 Windows 2003 或更新的操作系统中执行类似这样的操作来添加策略、过滤器列表以及该过滤器列表的条目：

netsh ipsec static add policy name="Prevent TELNET Servers" description="Prevents running TELNET servers"
netsh ipsec static add filter filterlist="My filter list" srcaddr=any srcport=0 dstaddr=me dstport=23 protocol=tcp mirrored=yes

您可以使用“dstmask”和“srcmask”来指定 IP 地址范围。请记住，如果您希望它做任何事物。

有关使用 NETSH 和 IPSEC 的一些背景信息可在 Microsoft 的以下网址找到：http://technet.microsoft.com/en-us/library/cc739550(WS.10).aspx

在 XP 机器上，您将使用 Windows 2000 资源工具包中提供的 IPSECCMD.EXE 实用程序。

使用 IPSEC 阻止 IP 范围的命令

答案1

相关内容