gpedit.msc:[IP安全策略]/[IP筛选操作]/[IP筛选列表]/[IP筛选器]/[IP筛选规则]
对应[policy]/[filteraction]/[filterlist]/[filter]/[rule]
在UI中路径为 :控制面板\所有控制面板项\管理工具\本地安全策略\IP安全策略,在本地计算机\
------------------------------------------------------------
1,新建一个ipsec policy
2,新建一个ipsec filterlist
3,新建一个IP阻止访问的ipsec filteraction
4,新增多个ipsec filter至filterlist
5,创建rule,把对应的filteraction/filterlist添加至policy(添加rule之前,filterlist中至少有一个filter)
6,指派(分配)policy启用
7,导出导入ipsec
------------------------------------------------------------
@echo off
netsh ipsec static add policy name=site
netsh ipsec static add filterlist name=blacklist_site
netsh ipsec static add filteraction name=fbd_site action=block
netsh ipsec static add filter filterlist=blacklist_site srcaddr=12.34.56.78d