windos 采用IPSec策略编程实现屏蔽IP功能

最新推荐文章于 2024-05-17 04:34:57 发布
最新推荐文章于 2024-05-17 04:34:57 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: 运维

屏蔽192.168.1.2的远程登录

'建立一个名字叫XBLUE的安全策略先
netsh ipsec static add policy name=XBLUE

'建立一个ip筛选器,指定192.168.1.2
netsh ipsec static add filterlist name=denyip
netsh ipsec static add filter filterlist=denyip srcaddr=192.168.1.2 dstaddr=Me dstport=3389 protocol=TCP

'建立一个筛选器操作
netsh ipsec static add filteraction name=denyact action=block

'加入规则到安全策略XBLUE
netsh ipsec static add rule name=kill3389 policy=XBLUE filterlist=denyip filteraction=denyact

'激活这个策略
netsh ipsec static set policy name=XBLUE assign=y

删除所有策略

'删除所有安全策略
netsh ipsec static del all

导入导出

'把安全策略导出
netsh ipsec static exportpolicy d:\ip.ipsec

'把安全策略导入
netsh ipsec static importpolicy d:\ip.ipsec

更多
firesnow
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ipsec ip替换_采用IPSec策略编程实现屏蔽IP功能
weixin_39567222的博客
12-20 383
Windows实现屏蔽IP功能,很多人可能会联想到使用一些复杂的技术来解决,比如NDIS中间层驱动,甚至NDIS钩子驱动。但这些技术太过深奥,只有精通Windows编程的人才玩得转。如果你对Windows编程不是特别了解又没有太多时间,或者你根本一窍不通,那么你可以试试采用Windows网络配置命令netsh来解决这些问题。本文是采用advfirewall(本文不予探讨,有兴趣的可以点击链接查...
利用Window自带Ipsec安全策略对服务器进行安全加固
01-10
采用window的IPSec进行防护。允许80 3306端口。拒绝所有其他端口连接。 1:控制面板-系统和安全-管理工具-本地安全策略 打开本地安全策略。默认是没有的。这里我已经添加一个策略。 右键属性,直接点击添加 需要...
Windows IPSec策略
02-01
WINdows下面开启IPSec Windows IPSec策略的配置及应用 死亡之ping
采用IPSec策略编程实现屏蔽IP功能
weixin_34007906的博客
04-08 161
Windows实现屏蔽IP功能,很多人可能会联想到使用一些复杂的技术来解决,比如NDIS中间层驱动,甚至NDIS钩子驱动。但这些技术太过深奥,只有精通Windows编程的人才玩得转。如果你对Windows编程不是特别了解又没有太多时间,或者你根本一窍不通,那么你可以试试采用Windows网络配置命令netsh来解决这些问题。 本文是采用IPSec策略实现功能Windows 2000/X...
windows防护之(一)屏蔽危险端口_netsh ipsec static add filter filterlist=deny445 s
最新发布
2401_84564025的博客
05-17 691
add filter filterlist=危险端口关闭 srcaddr=any dstaddr=me description=拒绝TCP445端口 dstport=445 protocol=tcp mirrored=yes。add filter filterlist=危险端口关闭 srcaddr=any dstaddr=me description=拒绝TCP135端口 dstport=135 protocol=tcp mirrored=yes。add filterlist name=危险端口关闭。
ipsec屏蔽一个地区的IP
weixin_33985679的博客
09-22 326
# BY kerryhu # QQ:263205768 # MAIL:king_819@163.com # BLOG:http://kerry.blog.51cto.com 因业务发展需要要阻止一些地区的IP访问服务器,在此将获取IP到用ipsec阻断的过程记录下来,以下就以香港地区为例 1、获取要阻止地区的IP信息 cat get_tw_ip.sh #!/bin/sh FILE=...
[操作系统设置]利用IPSec对指定的ip进行访问限制
Why do I choose the test?
10-31 5167
win2003系统为例:
前端window.open实现激活而非打开的功能
12-22
扩展window.open方法,使得window.open时针对相同的URL地址非打开新窗口,而是仅仅激活已存在窗口,另外,此激活不会刷新页面,不会丢失页面上已存在的数据
VB实现屏蔽文本框右键菜单的复制、粘贴等功能的方法
09-04
在VB(Visual Basic)编程中,有时为了特定的需求,我们需要禁用某些控件的功能,比如文本框(TextBox)的右键菜单以及其中的复制、粘贴等操作。本篇文章将详细解析如何通过VB来实现这一功能。 首先,我们要了解VB...
JS 使用 window对象的print方法实现分页打印功能
10-18
主要介绍了JS 使用 window对象的print方法实现分页打印功能,这种方法兼容性比较好,在ie和火狐浏览器下都可以正常使用,感兴趣的朋友跟随脚本之家小编一起看看吧
IPSec功能实现
GOOD__YOUTH的博客
10-11 1014
从Linux 2.6内核开始,内核就自身带有IPSec模块,配合IPSec-Tools,能很好的实现Linux的IPSec功能IPSec-Tools主要包含libipsec、setkey、racoon和racoonctl这4个模块,setkey主要用于配置SAD(安全关联数据库)和SPD(安全策略数据库),racoon用于IKE协商。 IPSec-Tools的配置文件均放在/etc/racoon目录下,setkey.conf文件保存着sad和spd的配置信息,racoon.conf文件保存着IKE各个协
IPsec端口管理(禁止远程访问本地端口)
07-22
解压密码为:396582769 可以禁止或允许远程主机访问本地主机的某个端口和某些端口,也可禁止或允许本地主机访问远程主机的某个端口和某些端口。 对于近期通过135端口传播的病毒可以起到防护作用。 功能示例 一.禁止远程访问本地135端口 1.进入“远程访问本地端口”界面 2.在端口号中输入:135 3.协议选择:TCP 4.访问类型设置为:禁止 5.单击“添加策略” 6.单击“应用策略” 二.禁止本地访问远程135端口 1.切换到“本地访问远程端口”界面 2.在端口号栏输入:135 3.协议选择:TCP 4.访问类型:禁止 5.单击“添加策略” 6.单击“应用策略” 其他:在单击“添加策略”,“删除策略”,“应用策略”后会出现工具闪过的现象是正常的
ipsec源代码
03-06
ipsec源代码的实现,非常流行的strongswan ikev2,lgplliesecs
通过脚本自动屏蔽非法IP(转http://bbs.5y6s.com/htm_data/21/0801/9559.html)
fjfdszj的专栏
11-17 2253
<br />通过脚本自动屏蔽非法IP<br /><br />http://www.bornin76.cn/?p=31 @y/!`Ziw  <br />@;7Ht Z`  <br />最近很是奇怪,我查看我的服务器日志,居然发现有来自全世界[1]的很多人在锲而不舍的试图猜解我的系统密码(遗憾的是还没人可以成功入侵)。我是穷尽我吃奶的智商也想不通,就这么一个破机器(无屏的IBM T23,开博说明里就已经明确说了),上面只是跑了一个可有可无的Blog程序而已,咋就这么多人感兴趣?莫不是都把我这里当成了入侵
IPSec
码的世界
03-21 307
特点与优点 IPSec 提供了在 lan,专用和公用 wan 以及互联网中安全通信的性能,支持 IPv6 和 IPv4,且 AH(Authentication Header:鉴别首部)和 ESP(Encapsulation Security Payload:封装安全有效载荷)已经纳入 IPv6 的扩展首部中 它可以提供访问一个网络的 IP 层安全,对所有的流量进行加密或认证,保护分布式应用,比如 VPN 中就采用IPSec 协议 IPSec 协议位于 TCP,UDP 之下,对应用层是透明的 一个使用了
WINDOWS操作系统通过IPSEC禁用135、137、139、445端口
热门推荐
lsysafe的博客
11-07 3万+
关闭WINDOWS服务器的135、137、139、445端口能有效防范勒索病毒,当然同时也阻止了很多WINDOWS的服务和通讯,应该慎用,测试好业务再实践 操作系统平台:WINDOWS2008,WINDOWS2012 1、打开组策略CMD运行GPEDIT.MSC,如果WINDOWS2003的操作系统应该是本地安全策略       2、策略的内容如下: 策略的筛选器列表: ...
命令行IPSEC封锁端口
软体疯子专栏
04-11 2005
IPSec 首先需要指出的是,IPSec和TCP/IP筛选是不同的东西,大家不要混淆了。TCP/IP筛选的功能十分有限,远不如IPSec灵活和强大。下面就说说如何在命令行下控制IPSec。 XP系统用ipseccmd。 2000下用ipsecpol。 WIN2003下直接就是IPSEC命令。遗憾的是,它们都不是系统自带的。ipseccmd在xp系统安装盘的SUPPORT/TOOLS/SUPPO
ipsec-tools 代码 主要流程
bxlsky的专栏
06-27 2674
转自:http://hi.baidu.com/liuchun12255/item/799fffc5c04300cc984aa086  Ipsec-tools流程: eay_init();//opensll初始化 initlcconf();//本地配置文件初始化 initrmconf();//远端配置文件初始化 oakley_dhinit();//dh算法初
IPSEC实现方式
遇见你是我最美丽的意外
05-15 9191
IPSEC实现方式 在IPSEC通信中涉及到一个重要方面,那就是如何定义要保护的数据流(又称为感兴趣流)。这不仅涉及到IPSEC最终要保护哪部分数据,还关系到IPSEC实现方式,因此有必要把感兴趣流的定义方式进行详细说明。 1. 感兴趣流的定义方式 “感兴趣流”指的是哪些数据可以进入IPsec隧道进行传输,哪些数据不能进入IPsec隧道传输。在现有的IPsec 实现过程中,最常用的实现方式有两种:“基于ACL”、“基于虚拟隧道接口”。下面我们对这两中方式进行详细的介绍。 2. 基于ACL(访问控制)方式
window本地IP与云服务器的内网IP实现互通
03-31
实现Window本地IP与云服务器的内网IP实现互通,需要进行以下步骤: 1. 在云服务器中开启相应的端口,例如开放TCP端口80和443,以便本地IP可以访问云服务器中的网站。 2. 在本地IP中配置路由器,将云服务器的内网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值