ipseccmd 学习笔记

最新推荐文章于 2023-12-10 12:13:36 发布
最新推荐文章于 2023-12-10 12:13:36 发布
阅读量5.1k 收藏 3
点赞数
分类专栏: 网络服务 文章标签: windows service dst tools server 360
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyang0402/article/details/5670132
版权

转载请注明出处: http://blog.csdn.net/zhangyang0402/archive/2010/06/13/5670132.aspx

ipseccmd是配置ipsec安全策略的命令行工具,在Windows XP Service Pack 2 Support Tools中。只能在Winodws XP(Home)Windows server 2003中使用,Windows server 2000中使用ipseccol

 

一、下载安装ipseccmd

1. MS官方网站上

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=49ae8576-9bb9-4126-9761-ba8011fabf38下载Windows XP Service Pack 2 Support Tools

 

2. 安装WindowsXP-KB838079-SupportTools-ENU.exe, 选择complete安装,默认安装路径为C:/Program Files/Support Tools

 

二、使用ipseccmd

1. 启动policyagent service

 

使用ipseccmd.exe前,应先启动PolicyAgent服务

sc config policyagent start= auto

sc start policyagent

 

2.查看ipsec配置(show mode)

 

格式:ipseccmd show optionname

查看组策略对象: ipseccmd show gpo

查看策略: ipseccmd show policies

查看规则: ipseccmd show filters

查看认证方法: ipseccmd show auth

查看统计信息: ipseccmd show stats

查看SA: ipseccmd show sas

查看所有: ipseccmd show all

 

3.配置ipsec(dynamic mode)

 

-f FilterList

   筛选器列表

   格式:A.B.C.D[/mask][:port] [=|+] A.B.C.D/[mask][:port][:protocol]

(1)ip可由通配符表示

0: 本机地址

*:任意地址

(2)mask, port, protocol都是可选的,默认值依次是255.255.255.255, 任意端口,所有协议

(3)方向问题

   使用=表示从src ipdst ip,左边是src ip, 右边是dst ip

   使用+表示mirror,是双向的,既有从src ipdst ip,又有dst ipsrc ip

(4)protocol:若使用协议,则前面要指定端口(port:protocol)或不指定端口(::protocol)

 

-n NegotiationMethodList

   指定协商方法列表(AH,ESP,Rekey, PFS,GROUP)

    NegotiationMethodList格式:

     ESP[ConfAlg,AuthAlg]RekeyPFS<Group>

     AH[HashAlg]RekeyPFS<Group>

     AH[HashAlg]+ESP[ConfAlg,AuthAlg]RekeyPFS<Group>

    默认值是 ESP[3DES,SHA] ESP[3DES,MD5] ESP[DES,SHA] ESP[DES,MD5]

    ESP[DES,MD5]100000k/3600sPFS2

 

-a AuthMethodList

  指定认证方法(Kerberos, CA, PSK)

    KERBERO

    CERT:"<CA info>", e.g. CERT:"CN=CA1,OU=O,O=MEME,C=DE,E=ME@here"

    PRESHARE:"<preshared key>"

  如指定PSK: -a PRESHARE:"654321"

 

 

-1s SecurityMethodList

   指定Main Mode使用的加密算法,HASH算法,DH

   格式: ConfAlg-HashAlg-GroupNum

   如:-ls 3DES-SHA-2

   默认值是 -ls 3DES-SHA-2 3DES-MD5-2 DES-SHA-1 DES-MD5-1

 

-1k MMRekeyTime

    指定经过多少个Quick Mode或秒重新生成Main Mode SA

    : -lk 10Q/3600S    经过10Quick Mode 3600秒就重新协商新的Main Mode SA

    默认值是480分钟

 

4.配置ipsec(static mode)

 

-n BLOCK|PASS|INPASS

   指定筛选器操作

 

-w REG|PERS

   指定策略写入的位置

 

-p PolicyName

   指定策略名称

 

-r RuleName

   指定规则名称

 

-x

   指派策略

   : ipseccmd -w REG -p "policyname" -x

-y

   取消指派策略

   : ipseccmd -w REG -p "policyname" -y

 

-o 删除-p指定的策略

   删除策略前,策略必须没有指派

   : ipseccmd -w REG -p "policyname" -y

       ipseccmd -w REG -p "policyname" -o

 

5.Demo(myipseccmd.bat)

 

@echo off

if "%1" == "" (echo Usage: %0 psk) else (

set psk=%1

echo ipseccmd is running, please wait...

ipseccmd -w REG -p "myicmp" -y

ipseccmd -w REG -p "myicmp" -r "myping" -f 0+*::ICMP -1s 3DES-SHA-2 3DES-MD5-2 DES-SHA-1 DES-MD5-1 -1k 10Q/3600S -n ESP[3DES,SHA] ESP[3DES,MD5] ESP[DES,SHA] ESP[DES,MD5]100000k/3600sPFS2 INPASS -a PRESHARE:%psk% -x )

 

zhangyang0402
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ipseccmd.exe
12-20
XP下的ipseccmd.exe,可以进行命令行模式设置
ipseccmd ip安全策略工具
03-08
设置windows ip 安全策略使用工具
Windows IPSeccmd使用详解
最新发布
ccty9527的博客
12-10 156
格式:A.B.C.D[/mask][:port] [=|+] A.B.C.D/[mask][:port][:protocol]默认值是 ESP[3DES,SHA] ESP[3DES,MD5] ESP[DES,SHA] ESP[DES,MD5]默认值是 -ls 3DES-SHA-2 3DES-MD5-2 DES-SHA-1 DES-MD5-1。如: ipseccmd -w REG -p “policyname” -y。如: ipseccmd -w REG -p “policyname” -y。
xp IP安全策略 ipseccmd
dianlvqiao6553的博客
10-28 274
///下载 ipseccmd.exe //禁止 xp 连接 public static void BannedXPRunCmd() { string str = Console.ReadLine(); Process p = new Process(); ...
ipseccmd
私_有_云
07-27 1168
这个是windows系统带的IPSEC 一般IPsec服务都是打开的,用于关闭危险的135,139,445端口 在目录服务或本地(远程)注册表中配置 Internet 协议安全 (IPSec) 策略。Ipseccmd 是与 IP 安全策略 Microsoft 管理控制台 (MMC) 管理单元功能相同的另一种命令行管理工具,具有三种模式:动态模式 (dynamic mode)、静态模式 (static mode) 和查询模式 (query mode)
windows ipseccmd用法
06-19
windows ipseccmd用法
端口工具IPSECCMD
07-27
端口工具IPSECCMD以及XP版的超级终端工具,测试打开指定端口
智能关闭危险端口+ipseccmd.exe
07-01
剑盟做的智能关闭危险端口的批处理文件,附ipseccmd文件.
” 'ipconfig' 不是内部或外部命令,也不是可运行的程序。。。“的解决方法
weixin_30265103的博客
06-15 529
     之前有在练习完成基于TCP/IP的Socket的客户端与服务器间的通信,但是每次打开Dos框,输入ipconfig来查询本机的IP信息时, 总是显示” 'ipconfig' 不是内部或外部命令,也不是可运行的程序。。。“这样的错误。起初以为是电脑问题,重启好几次电脑,发现结果还是如此, 因此在网上查询原因,功夫不负有心人,终于找到解决的办法了,下边就将其分享,以供有相同疑惑的小伙伴...
【超强】Ipseccmd病毒木马端口关闭软件
12-09
自定义端口关闭软件基本介绍: okin:阻止外边的访问本机的端口 okout:阻止本机访问外边的端口 delete:删除 要和gpupdate.exe ipseccmd.exe polstore.dll放在一起 要试试有没有效可以 输入80端口后。按okout 之后。本机打不开网址说明就有效了 !! 大家可以多试试。。很简单好用的哦!!!!
Support Tools解压版(可直接copy到win7下用)
06-27
驱动器 C 中的卷没有标签。 卷的序列号是 2054-9F24 将该目录放到PATH下,可直接命令使用 工具列表如下 C:\Program Files\Support Tools 的目录 2013-06-27 14:01 <DIR> . 2013-06-27 14:01 <DIR> .. 2013-06-27 14:01 0 a.txt 2001-08-17 14:59 80,896 acldiag.exe 2001-07-21 19:17 74,752 activate.doc 2001-08-17 14:59 73,728 activate.exe 2001-08-17 13:04 216,091 addiag.exe 2001-08-17 14:56 659,968 adprop.dll 2001-08-17 14:59 300,032 adsiedit.dll 2001-07-21 14:14 42,986 adsiedit.msc 2001-08-17 14:59 92,672 apidll.dll 2001-07-21 18:22 947 apimon.cnt 2001-08-17 14:59 166,912 apimon.exe 2001-07-21 18:22 53,228 apimon.hlp 2001-08-17 14:01 7,680 apmstat.exe 2001-08-17 14:59 49,152 bindiff.exe 2004-08-04 00:57 119,296 bitsadmin.exe 2001-08-17 14:59 39,936 browstat.exe 2001-08-17 13:53 62,976 cabarc.exe 2001-08-17 12:42 33,262 clonegg.vbs 2001-08-17 12:42 33,418 cloneggu.vbs 2001-08-17 12:42 33,315 clonelg.vbs 2001-08-17 13:53 88,576 clonepr.dll 2001-07-21 19:17 97,280 clonepr.doc 2001-08-17 12:42 32,855 clonepr.vbs 2001-07-21 18:37 1,317 depends.cnt 2001-08-17 14:59 6,656 depends.dll 2001-08-17 14:59 615,936 depends.exe 2001-07-21 18:37 128,264 depends.hlp 2001-08-17 14:59 39,936 dfsutil.exe 2001-08-17 13:48 12,800 dhcploc.exe 2001-08-17 14:02 14,336 diruse.exe 2001-08-17 14:59 158,720 dmdiag.exe 2001-08-17 14:59 122,880 dnscmd.exe 2001-08-17 14:59 41,472 dsacls.exe 2001-07-21 19:13 119,296 dsastat.exe 2001-07-21 19:13 1,165 dskprobe.cnt 2001-08-17 14:03 94,720 dskprobe.exe 2001-07-21 19:13 50,501 dskprobe.hlp 2001-07-21 19:13 1,748,480 dskprtrb.doc 2001-08-17 14:59 5,120 dumpchk.exe 2001-07-21 19:15 225,792 dupfinder.exe 2001-07-21 19:15 16,928 efsinfo.exe 2001-07-21 19:17 16,350 eula.txt 2001-08-17 14:59 25,088 exctrlst.exe 2004-08-04 00:57 88,064 extract.exe 2001-08-17 14:59 12,800 filever.exe 2001-08-17 13:47 24,064 ftonline.exe 2001-08-17 14:02 4,096 getsid.exe 2001-08-17 14:59 32,768 gflags.exe 2001-08-17 13:58 41,472 gutils.dll 2004-08-03 23:00 16,896 httpcfg.exe 2004-08-04 00:56 831,539 iadstools.dll 2001-07-21 19:17 170,496 iadstools.doc 2004-08-04 00:56 106,496 ipseccmd.exe 2001-08-17 13:51 22,016 ksetup.exe 2001-08-17 13:51 76,288 ktpass.exe 2001-07-21 19:17 35,328 ldp.doc 2001-08-17 14:59 227,840 ldp.exe 2001-08-17 14:59 6,144 memsnap.exe 2001-08-17 13:54 26,112 movetree.dll 2001-08-17 13:54 9,728 movetree.exe 2001-07-21 19:14 176,128 msicuu.exe 2001-08-17 13:58 83,968 msizap.exe 2001-08-17 14:59 50,688 netcap.exe 2001-08-17 14:59 321,536 netdiag.exe 2004-08-03 23:01 147,456 netdom.exe 2001-08-17 14:03 44,544 netset.exe 2001-08-17 13:52 189,952 nltest.exe 2001-07-21 19:17 45,892 ntdetect.chk 2001-08-17 14:58 53,248 ntfrsapi.dll 2001-08-17 14:59 9,216 ntfrsutl.exe 2001-08-17 14:59 13,312 pfmon.exe 2001-08-17 14:59 8,704 pmon.exe 2001-08-17 14:59 11,264 poolmon.exe 2001-08-17 14:03 8,704 pptpclnt.exe 2001-08-17 14:03 8,704 pptpsrv.exe 2001-08-17 14:59 8,704 pstat.exe 2001-08-17 14:59 25,088 pviewer.exe 2001-08-17 14:59 30,720 rasdiag.exe 2004-07-17 11:43 130,047 readme.htm 2001-08-17 14:59 34,304 remote.exe 2004-08-03 22:28 1,191,987 replmon.exe 2001-08-17 13:52 14,336 rsdiag.exe 2001-08-17 13:52 14,848 rsdir.exe 2001-08-17 13:54 24,064 sdcheck.exe 2001-07-21 19:04 19,909 search.vbs 2001-08-17 15:00 9,728 setspn.exe 2001-08-17 14:03 11,776 setx.exe 2001-08-17 14:03 59,392 showaccs.exe 2001-08-17 15:00 18,944 showperf.exe 2001-08-17 12:42 4,404 sidhist.vbs 2001-08-17 14:03 53,248 sidwalk.exe 2001-07-21 19:14 4,608 sidwalk.msc 2001-08-17 14:03 102,912 sidwkr.dll 2001-08-17 14:03 40,960 snmputilg.exe 2001-08-17 15:00 213,051 spcheck.exe 2001-08-17 14:03 8,704 timezone.exe 2001-08-17 15:00 18,944 tracefmt.exe 2001-08-17 15:00 26,624 tracelog.exe 2001-08-17 15:00 90,624 tracepdb.exe 2001-08-17 14:59 193,536 traceprt.dll 2001-08-17 13:04 528,440 vfi.exe 2001-08-17 14:04 32,256 whoami.exe 2001-08-17 14:06 105,984 windiff.exe 2001-07-21 19:22 17,357 windiff.hlp 2001-08-17 15:00 25,088 wsremote.exe 2001-08-17 14:04 49,664 xcacls.exe 106 个文件 11,821,429 字节 2 个目录 58,136,936,448 可用字节
ipseccmd命令解析
zhaozhanyong的专栏
05-21 1306
IPSec 首先需要指出的是,IPSec和TCP/IP筛选是不同的东西,大家不要混淆了。TCP/IP筛选的功能十分有限,远不如IPSec灵活和强大。下面就说说如何在命令行下控制IPSec。 XP系统用ipseccmd 点击下载此文件。 2000下用ipsecpol。 WIN2003下直接就是IPSEC命令。遗憾的是,它们都不是系统自带的。ipseccmd在xp系统安装盘的SUPPORT/TOO
命令行更改IP安全策略工具(ipseccmd)
babylon_0049的专栏
12-30 1973
IPsecCMD 是一个傻瓜化的命令行更改IP安全策略的安全小工具,只要略掌握他的用法,即使是菜鸟也能运用自如,不必去学习IP安全策略难烦琐的设置步骤,从ipseccmd /? 可以得到帮助,从帮助中看到用法真的很简单.需要指出的是. IPsecCMD是微软的安全工具,默认状态它不是系统自带的。ipseccmd在xp系统安装盘的SUPPORT/TOOLS/SUPPORT.CAB中,而且要正常使用p
ipseccmd:命令行更改IP安全策略工具
编程爱好者
08-30 2760
  Submitted by firehack on 2007, December 9, 5:37 AM. Collection IPsecCMD 是一个傻瓜化的命令行更改IP安全策略的安全小工具,从 ipseccmd /? 可以得到帮助. IPsecCMD是微软的安全工具,默认状态它不是系统自带的。XP为ipseccmd2000为ipsecpolWIN2003为IPSECip
IPsec-Tools配置之racoon
热门推荐
人生如棋
07-12 2万+
IPsec-Tools中的racoon工具实现了IKE的功能:既实现了双向认证,又能建立和维护IPsec SA。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值