安全策略1

最新推荐文章于 2024-04-18 16:00:39 发布
最新推荐文章于 2024-04-18 16:00:39 发布
阅读量446 收藏
点赞数
分类专栏: 网络安全 应用程序 ASP.NET 文章标签: filter tcp action windows kill 脚本

http://tech.0532163.com/news/79/20081618439.htm

 

 

REM =================开始================
  netsh ipsec static ^
  add policy name=bim
  
  REM 添加2个动作,block和permit
  netsh ipsec static ^
  add filteraction name=Permit action=permit
  netsh ipsec static ^
  add filteraction name=Block action=block
  
  REM 首先禁止所有访问
  netsh ipsec static ^
  add filterlist name=AllAccess
  netsh ipsec static ^
  add filter filterlist=AllAccess srcaddr=Me dstaddr=Any
  netsh ipsec static ^
  add rule name=BlockAllAccess policy=bim filterlist=AllAccess filteraction=Block
  
  REM 开放某些IP无限制访问
  netsh ipsec static ^
  add filterlist name=UnLimitedIP
  netsh ipsec static ^
  add filter filterlist=UnLimitedIP srcaddr=61.128.128.67 dstaddr=Me
  netsh ipsec static ^
  add rule name=AllowUnLimitedIP policy=bim filterlist=UnLimitedIP filteraction=Permit
  
  REM 开放某些端口
  netsh ipsec static ^
  add filterlist name=OpenSomePort
  netsh ipsec static ^
  add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=20 protocol=TCP
  netsh ipsec static ^
  add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=21 protocol=TCP
  netsh ipsec static ^
  add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=80 protocol=TCP
  netsh ipsec static ^
  add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=3389 protocol=TCP
  netsh ipsec static ^
  add rule name=AllowOpenSomePort policy=bim filterlist=OpenSomePort filteraction=Permit
  
  REM 开放某些ip可以访问某些端口
  netsh ipsec static ^
  add filterlist name=SomeIPSomePort
  netsh ipsec static ^
  add filter filterlist=SomeIPSomePort srcaddr=Me dstaddr=Any dstport=80 protocol=TCP
  netsh ipsec static ^
  add filter filterlist=SomeIPSomePort srcaddr=61.128.128.68 dstaddr=Me dstport=1433 protocol=TCP
  netsh ipsec static ^
  add rule name=AllowSomeIPSomePort policy=bim filterlist=SomeIPSomePort filteraction=Permit

 

"netsh"是Windows 2000/XP/2003操作系统自身提供的命令行脚本实用工具,它允许用户在本地或远程显示或修改当前正在运行的计算机的网络配置。


netsh ipsec,听闻只有windows2003才能运行。在2003下测试的。

IP安全策略,我自身的理解就是:一个安全策略由一条条规则组成,而这些规则是由2部分组成的。首先要建立一个ip筛选器(用来指定那些地址)。然后呢是筛选器操作(用来指定对这些ip的操作,就是动作)一个安全策略编写完成了,首先要激活,才能使用,那就是指派。

 

下面用实例来说明,然后附带一些常用的。这个例子就是不允许ip为192.168.1.2的机器访问我的3389端口。'后面是注析

 

'建立一个名字叫XBLUE的安全策略先
netsh ipsec static add policy name=XBLUE

'建立一个ip筛选器,指定192.168.1.2
netsh ipsec static add filterlist name=denyip
netsh ipsec static add filter filterlist=denyip srcaddr=192.168.1.2 dstaddr=Me dstport=3389 protocol=TCP

'建立一个筛选器操作
netsh ipsec static add filteraction name=denyact action=block

'加入规则到安全策略XBLUE
netsh ipsec static add rule name=kill3389 policy=XBLUE filterlist=denyip filteraction=denyact

'激活这个策略
netsh ipsec static set policy name=XBLUE assign=y

 

把安全策略导出
netsh ipsec static exportpolicy d:/ip.ipsec

删除所有安全策略
netsh ipsec static del all

把安全策略导入
netsh ipsec static importpolicy d:/ip.ipsec

激活这个策略
netsh ipsec static set policy name=策略名称 assign=y

入侵灵活运用
得到了61.90.227.136的sa权限。不过有策略限制,访问不到他的3389。我想用他的3389。

netsh ipsec static add filterlist name=welcomexblue
netsh ipsec static add filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=Me dstport=7892 protocol=TCP
netsh ipsec static add rule name=letxblue policy=ConnRest filterlist=welcomexblue filteraction=Permit

访问结果
可以访问了。

netsh ipsec static del rule name=letxblue policy=ConnRest

更改

netsh ipsec static set filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=Me dstport=3389 protocol=TCP

删除
netsh ipsec static del rule name=letxblue policy=ConnRest
netsh ipsec static del filterlist name=welcomexblue

lovedelphi2006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP安全策略批处理脚本.tx
07-02
windows IP安全策略批处理脚本
Ip安全策略批处理脚本
weixin_30619101的博客
03-04 572
REM =================开始================   netsh ipsec static ^   add policy name=bim      REM 添加2个动作,block和permit   netsh ipsec static ^   add filteraction name=Permit action=permit   netsh ips...
windows防护之(一)屏蔽危险端口_netsh ipsec static add filter filterlist=deny445 s
最新发布
2401_84239901的博客
04-18 498
add filter filterlist=危险端口关闭 srcaddr=any dstaddr=me description=拒绝TCP445端口 dstport=445 protocol=tcp mirrored=yes。add filter filterlist=危险端口关闭 srcaddr=any dstaddr=me description=拒绝TCP135端口 dstport=135 protocol=tcp mirrored=yes。CMD命令行执行即可。
Windows server 2003设置IP安全策略批处理脚本
01-09 146
常用端口 20 ftp传送端口 21 ftp控制端口 53 nds服务端口tcp/utp 80 web服务端口 161 snmp服务端口 1433 mssql 3306 mysql 3389 远程连接 #=====================脚本开始===================== netsh ipsec static add policy nam...
Windows server 2003设置IP安全策略批处理脚本[转载]
windowsxpwyd的专栏
01-17 1369
本文转载自:http://moneypy.blog.51cto.com/745631/329461 常用端口 20 ftp传送端口 21 ftp控制端口 53 nds服务端口tcp/utp 80 web服务端口 161 snmp服务端口 1433 mssql 3306 mysql 3389 远程连接 #=====================脚本开始===================== netsh ipsec static add policy
IP安全策略脚本
11-14
一键设置服务器安全策略(不适合XP及之前的系统),可自行根据需要修改,有详细注释.有不清楚的可以给我发邮件.yingsongwu@vip.qq.com
windows安全策略
08-23
43项windows安全策略,3分不亏。亲看很有用,对于windows这种浑身是毒的系统也算是多加一层保险吧
IP安全策略文件
04-08
IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的"随意信任"重大安全漏洞,可以实现更仔细更...
本地安全策略组安装bat
04-06
win10的家庭版中是没有本地安全策略组的,只有win10专业版才有,这个系统代码可以为你的win10家庭版安装本地安全策略组,注意在打开时要选择“以管理员方式打开”,否则该文件无法正常运行。本地安全策略命令有两...
制定云服务安全策略
01-31
企业和政府机构常常因为经济原因将数据中心的...安全策略受到四个方面的影响:可能影响策略的其他因素包括:为了让使用者能够审查安全策略,所有提供商都应该向使用者提供安全策略(以及阈值策略)的副本。提供商应该鼓
服务器安全策略 IP安全策略设置方法
09-30
IP安全策略里的设置,可以根据实际情况,增加或删除端口.
IP安全策略设置程序及批处理
06-06
设置windows网络安全的IP安全策略设置程序,可以适用winxp、windows2003,win7
使用netsh命令来管理IP安全策略(详细介绍)
09-30
本文介绍使用netsh命令来管理(包括添加、删除、修改)Windows IP安全策略。您可以使用它来批量添加安全策略,需要的朋友可以参考下
域环境内通过组策略发布脚本修改IP地址和打印机
04-27
要实现目的:把域内成员的旧静态IP改成新的静态IP、添加共享打印机。需要达到的效果是所有的域用户开机后都能通过发布的脚本自动把旧IP修改新的IP。
安全漏洞概念及分类
11-21
本文是一个安全漏洞相关的科普,介绍安全漏洞的概念认识,漏洞在几个维度上的分类及实例展示。
Ip安全策略批处理脚本及注释
weixin_34185364的博客
07-18 431
REM =================开始================  netsh ipsec static ^  add policy name=bim  REM 添加2个动作,block和permit  netsh ipsec static ^  add filteraction name=Permit action=permit  netsh ipsec st...
服务器安全IP安全策略,批处理屏蔽危险端口
热门推荐
大头爸爸的博客
09-10 1万+
服务器的安全设置环节中,必不可少的操作环节是要屏蔽一些危险端口。如果人为的在“控制面板”、“管理工具”、“本地安全设置”中手工设置IPSEC安全策略的话,不仅麻烦,稍有疏忽就容易出错。本篇内容就介绍了利用批处理的优势来完成屏蔽危险端口的设置,当然,只要你愿意,任何端口都可屏蔽,只要在配置文件中添加需要屏蔽的端口就行了。这个批处理经过我测试使用,非常的方便、省事。 屏蔽危险端口方法一 这个工具主
如何更改计算机安全策略设置,用批处理更改本地安全策略
weixin_34964950的博客
07-21 5646
批处理修改本地安全策略中的:拒绝从网络访问计算机,将里面的Guest删除。echo [Version]>mm.infecho signature="$CHICAGO$">>mm.infecho Revision=1>>mm.infecho [Privilege Rights]>>mm.infecho SeDenyNetworkLogonRight =&gt...
IP策略
qq_25956141的博客
07-02 743
介绍 往往会遇到需要添加IP黑名单和IP白名单的情况来允许和禁止其他主机的访问,一种方法是通过设置防火墙策略,另一种方法就是设置IP策略组,本文主要描述如何通过命令行来设置IP策略组。 实现 sql注入后发现是做了安全策略的话,下文可能对你有帮助。别见笑。本文如可得以传播,实在荣幸。By Xblue IP安全策略从win2k到2003都有的,图形界面的没什么好说的,如何在命令行下控制IPSec呢...
ensp配置安全策略
09-19
ensp配置安全策略的步骤如下: 1. 首先,确定安全策略的源安全区域和目的安全区域。可以使用命令 `security-zone` 来配置安全区域。 例如:`security-zone source-zone zone1` 和 `security-zone destination-zone zone2` 2. 然后,配置安全策略的源地址和目的地址。可以使用命令 `address` 来配置地址。 例如:`address source-address 192.168.1.0/24` 和 `address destination-address 10.0.0.0/24` 3. 接下来,配置安全策略的用户。可以使用命令 `user` 来配置用户。 例如:`user user1` 或 `user any` 4. 然后,配置安全策略的服务。可以使用命令 `service` 来配置服务。 例如:`service tcp source-port 80 destination-port 8080` 或 `service udp source-port 53 destination-port 53` 5. 确定安全策略的动作,即允许还是禁止。可以使用命令 `action` 来配置动作。 例如:`action permit` 或 `action deny` 6. 最后,将安全策略应用到安全配置文件中。可以使用命令 `security-policy` 来配置安全策略。 例如:`security-policy 1` 或 `security-policy 2`

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值