win2003命令行下IP安全策略学习笔记

原创 2007年10月10日 16:02:00

 "netsh"是Windows 2000/XP/2003操作系统自身提供的命令行脚本实用工具,它允许用户在本地或远程显示或修改当前正在运行的计算机的网络配置。


netsh ipsec,听闻只有windows2003才能运行。我都是在2003下测试的。其他系统就不知道了。我们要学习的就是他了。

 

IP安全策略,我自身的理解就是:一个安全策略由一条条规则组成,而这些规则是由2部分组成的。首先要建立一个ip筛选器(用来指定那些地址)。然后呢是筛选器操作(用来指定对这些ip的操作,就是动作)一个安全策略编写完成了,首先要激活,才能使用,那就是指派。

 

下面用实例来说明,然后附带一些常用的。这个例子就是不允许ip为192.168.1.2的机器访问我的3389端口。'后面是注析

 

'建立一个名字叫XBLUE的安全策略先
netsh ipsec static add policy name=XBLUE

'建立一个ip筛选器,指定192.168.1.2
netsh ipsec static add filterlist name=denyip
netsh ipsec static add filter filterlist=denyip srcaddr=192.168.1.2 dstaddr=Me dstport=3389 protocol=TCP

'建立一个筛选器操作
netsh ipsec static add filteraction name=denyact action=block

'加入规则到安全策略XBLUE
netsh ipsec static add rule name=kill3389 policy=XBLUE filterlist=denyip filteraction=denyact

'激活这个策略
netsh ipsec static set policy name=XBLUE assign=y

写到这里,好郁闷。别人说我的是老掉牙的东西。再写一些就完结

一些例子,如果各位想认识更多,请看netsh ipsec ?

把安全策略导出
netsh ipsec static exportpolicy d:/ip.ipsec

删除所有安全策略
netsh ipsec static del all

把安全策略导入
netsh ipsec static importpolicy d:/ip.ipsec

激活这个策略
netsh ipsec static set policy name=策略名称 assign=y

入侵灵活运用
我得到了61.90.227.136的sa权限。不过有策略限制,访问不到他的3389。我想用他的3389。于是这样,我的ip是220.207.31.249。

netsh ipsec static add filterlist name=welcomexblue
netsh ipsec static add filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=Me dstport=7892 protocol=TCP
netsh ipsec static add rule name=letxblue policy=ConnRest filterlist=welcomexblue filteraction=Permit

访问结果
可以访问了。

netsh ipsec static del rule name=letxblue policy=ConnRest

更改

netsh ipsec static set filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=Me dstport=3389 protocol=TCP

删除
netsh ipsec static del rule name=letxblue policy=ConnRest
netsh ipsec static del filterlist name=welcomexblue

windows2003允许指定IP访问

大致思路: 第一步:新建IP安全策略; 第二步:新建管理IP筛选器表和筛选器操作; 第三步 关联  允许特定IP 通过; 第四部 关联 不允许其它IP通过 第一步:新建IP安...
  • dingsai88
  • dingsai88
  • 2014年09月25日 12:00
  • 1075

华为HCNA教程(笔记)

第一章 VRP操作基础 1VRP基础MiniUsb串口连接交换机的方法2eNSP入门3命令行基础(1) eNSP中路由开启后(记住端口)---第三方软件连接该路由方法:telnet 127.0.0...
  • yxwmzouzou
  • yxwmzouzou
  • 2015年06月30日 00:08
  • 5320

ip命令及Linux下的策略路由

http://hi.baidu.com/imyerik/item/3642d1acc5ce04208819d343 一、ip命令基础  # rpm -qf $(which ip)  ...
  • zhanzheng520
  • zhanzheng520
  • 2013年12月11日 16:28
  • 1903

WIN2003使用IP安全策略只允许指定IP远程桌面连接

新买的VPS,网站才收录就有人惦记上了,为此我如此设置了一番才解决了这个问题,现在只有我自己可以登录VPS,2003服务器同样适用,同时其他端口的服务比如FTP等连接软件同样可以这样限制,只是3389...
  • a79412906
  • a79412906
  • 2013年03月07日 20:33
  • 6229

利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制

1 开始 → 运行 → 对话框中输入gpedit.msc → 确定 2 打开“组策略编辑器” 计算机配置 → Windows配置 → 右键点击“IP安全策略,在 本地计算机” →选择“创建IP...
  • cdefg198
  • cdefg198
  • 2012年02月24日 19:26
  • 2918

Windows server 2003设置IP安全策略批处理脚本[转载]

本文转载自:http://moneypy.blog.51cto.com/745631/329461 常用端口 20 ftp传送端口 21 ftp控制端口 53 nds服务端口tcp/...
  • windowsxpwyd
  • windowsxpwyd
  • 2011年01月17日 02:08
  • 862

windows Server 2003使用ip安全策略禁止某ip访问服务器的方法

windows Server 2003使用ip安全策略禁止某ip访问服务器的方法  下面有文字与图片,请耐心观看...... 控制面板—管理工具—本地安全策略  或者命令  gpedit.msc ...
  • wayne20018891
  • wayne20018891
  • 2012年04月14日 10:52
  • 696

windows 2000 安全策略设置,2003 IP安全设置

黑客大多通过端口进行入侵,所以你的服务器只能开放你需要的端口,那么你需要哪些端口呢?以下是常用端口,你可根据需要取舍: 80为Web网站服务;21为FTP服务;25 为E-mail SMTP服务;...
  • chclvzxx
  • chclvzxx
  • 2012年03月13日 18:03
  • 790

Windows server 2003使用安全策略禁止某ip访问服务器的方法

  • 2013年06月19日 12:03
  • 769KB
  • 下载

Windows server 2003设置IP安全策略批处理脚本

  • 2013年09月18日 14:57
  • 2KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:win2003命令行下IP安全策略学习笔记
举报原因:
原因补充:

(最多只允许输入30个字)