netsh命令操作ipsec

最新推荐文章于 2023-09-13 13:42:28 发布
最新推荐文章于 2023-09-13 13:42:28 发布
阅读量459 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/boltkiller/p/5732501.html
版权

IPsec就是IP安全筛选,本可以在本地安全策略中的窗口上进行操作添加,那么netsh也可以支持命令行操作这部分的内容。

我们的示例是禁止IP地址为192.168.1.10访问财务部某机3389端口

1、添加一个名称为AccessControl的安全策略

netsh ipsec static add policy name=AccessControl

2、建立一个筛选器操作,名称为阻止,并设定动作为阻止

netsh ipsec static add filteraction name="阻止" action=block

3、建立一个筛选器列表Finance(财务部)并设定他的规则

netsh ipsec static add filterlist name=Finance

netsh ipsec static add filter filterlist=Finance srcaddr=192.168.1.10 dstaddr=me dstport=3389 protocol=tcp mirror=yes

4、建立策略规则

netsh ipsec static add rule name=DenyFinance policy=AccessControl filterlist=Finance filteraction="阻止"

5、策略已建好,现在我们要启用这个策略规则,也就是指派

netsh ipsec static set policy name=AccessControl assign=y

 

转载于:https://www.cnblogs.com/boltkiller/p/5732501.html

dingcu8103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
netsh命令实现端口批量转发
07-21
netsh命令实现端口批量转发、批量删除
命令行创建IP安全策略(IPSEC),让系统更安全
skyyx2002的博客
06-21 3942
Windows有一些非常危险的端口,关闭它们可以预防许多未知的风险!
netsh导入导出IPSec配置策略
weixin_30600503的博客
05-18 311
首先提一句:ipsec规则中,filter action为允许的比拒绝的优先级要高,其它的没有顺序关系,经测试验证! 参考:http://tech.techweb.com.cn/thread-354964-1-1.html C:\Users\XYY>netsh ? //首先查看netsh 用法: netsh [-a AliasFile] [-c Context...
ipsec netsh五步
04-22
说明使用netsh配置ipsec的步骤,配置完毕后两台pc可以通过ipsec协议通信
命令行添加ipsec 及 防火墙
huike008的博客
04-01 481
如果要运行这台机器访问192.168.1.1的8080端口,我们可以通过如下设置,以下为一个设置及相关注释,请您参考: 建立一个名叫policy1的安全策略: Netsh ipsec static add policy name=policy1 建立一个安全筛选器,指定192.168.1.1 Netsh ipsec static add filterlist name=allowip N...
使用 netsh ipsec 管理本地安全策略
weixin_33912246的博客
06-24 252
简介 IPSec 是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的***。在通信中,只有发送方和接收方才是唯一必须了解 IPSec 保护的计算机。在 Windows XP 和 Windows Server 2003 家族中,IPSec 提供了一种能力,以保护工作组、局域网计算机、域客户端和服务器、分支机构(物理上为远程机构)、...
使用IP安全策略(IPSec)提高服务器安全性
最新发布
acura的专栏
09-13 528
现如今的网络非常不安全,有很多国外的IP(肉鸡,傀儡机)对你的服务器进行端口扫描,发现漏洞,然后进行暴力破解,一旦攻入成功,你的服务器就变成他们的新肉鸡或者植入木马病毒对你进行勒索。如果你想服务器端口只想被国内IP访问,那么我今天分享一个利用IPSec策略的脚本工具,Windows系统下(从2000,2003,2008,2012,2016,2019,2022)都可以使用。
netsh命令详解.doc
02-26
netsh命令详解
netsh命令详解
04-26
netsh命令详解,教你如何玩转netsh命令
使用netsh命令来管理IP安全策略(详细介绍)
09-30
本文介绍使用netsh命令来管理(包括添加、删除、修改)Windows IP安全策略。您可以使用它来批量添加安全策略,需要的朋友可以参考下
netsh ipsec 使用方法
刘鹏春的专栏
11-07 1万+
IPsec  (Internet Protocol security) 在命令行下,通过netsh ipsec static来配置IPSEC安全策略。前提是IPSEC服务已经打开。 一个IPSEC由一个或者多个规则组成;一个规则有一个IP筛选器列表和一个相应的筛选器操作组成;这个筛选器列表和筛选器可以是系统本身所没有的,如果没有则需要自行建立,而一个筛选器又由一个或多个筛选器组成,因此配置IP
netsh ipsec
xiaobi_zhi003的专栏
12-17 716
链接: http://technet.microsoft.com/en-US/cc725926 http://msdn.microsoft.com/en-us/cc739550(zh-cn,WS.10).aspx   创建策略 netsh ipsec static add policy name="DIY Policy" description="Port accessed policy
1、网络安全工具 Netsh IPsec
weixin_34279184的博客
03-21 924
1、IPsec组成及操作基本流程IP安全策略列表:由多个IP安全策略组成IP安全策略:由一个或多个规则的组成规则:由一个IP筛选器列表和一个相应的筛选器操作的组成IP筛选器列表:由一个或多个IP筛选器组成筛选器操作:permit或block操作流程:创建IP安全策略-->创建筛选器操作-->创建IP筛选器列表-->创建策略规则-->激活IP安全策略2、...
win2003服务器怎么通过ipsec做防火墙?
weixin_44400506的博客
04-10 195
windows2003系统的防火墙功能较弱,关键是无法使用命令进行配置,这对批量部署会造成很大的工作量,因此使用ipsec进行访问控制   在windows2003下是可以通过命令 netsh ipsec进行操作   命令的语法:http://technet.microsoft.com/zh-cn/library/cc739550(v=ws.10).aspx#BKMK_add_rule   1、删...
windos 采用IPSec策略编程实现屏蔽IP功能
firesnow的博客
08-06 2092
屏蔽192.168.1.2的远程登录 '建立一个名字叫XBLUE的安全策略先 netsh ipsec static add policy name=XBLUE '建立一个ip筛选器,指定192.168.1.2 netsh ipsec static add filterlist name=denyip netsh ipsec static add filter filterlist=denyip
C# Windows IPSEC监控(仅此一家,别无分店)
热门推荐
神棍之路
10-18 7万+
Windows IPSEC监控,使用C#编写,输出为一行字符串,可以按照既有IPSEC规则生成模板 using System; using System.Diagnostics; using System.IO; using System.Text; namespace WindowsIPSecMonitor { class WindowsIPSecMonitor {
win2003服务器通过ipsec做防火墙的配置方法
sakura379的博客
05-20 526
这篇文章主要介绍了win2003服务器通过ipsec做防火墙的配置方法,需要的朋友可以参考下 windows2003系统的防火墙功能较弱,关键是无法使用命令进行配置,这对批量部署会造成很大的工作量,因此使用ipsec进行访问控制 在windows2003下是可以通过命令 netsh ipsec进行操作 命令的语法:http://technet.microsoft.com/zh-cn/library...
netsh命令操作防火墙
06-07
是的,netsh命令可以用来操作Windows防火墙。可以使用netsh advfirewall命令来配置高级防火墙规则,例如添加或删除防火墙规则,允许或阻止特定端口和应用程序等。可以在命令提示符下执行这些操作,也可以将这些操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值