1、创建策略:

netsh ipsec static add policy name="阻止访问" description="阻止用户访问指定的端口"


 2、创建过滤器:

netsh ipsec static addfilter filterlist="阻止访问1433端口" srcaddr=any srcport=0 dstaddr=me dstport=1433 protocol=tcp mirrored=yes

注:filterlist=name 使用哪个过滤器

     dstport=1433 目标端口

     srcport=0 源端口

     mirrored=yes 双向

 3、创建过滤动作:

netsh ipsec static add filteraction name="阻止" action=block

注:这个命令就是创建堵塞数据包动作,并命名为阻止


4、封装策略:

netsh ipsec static add rule name="阻止1433端口" policy="阻止访问" filterlist="阻止访问1433端口" filteraction="阻止" desc="阻止来自任何地方的用户访问1433端口"


5、启用和关闭策略:

netsh ipsec static set policy name="阻止访问" assign=y

注:如果要关闭这条策略,那么将"assign"的值改为"n"即可。

-------------------------------------------------------------------------------------

导出IP策略:

netsh ipsec static exportpolicy file=d:\MyIPSec.ipsec

导入IP策略

netsh ipsec static importpolicy file=d:\MyIPSec.ipsc