ipsec ip替换_使用脚本添加IP安全策略 ipsec

最新推荐文章于 2024-07-31 17:52:52 发布
最新推荐文章于 2024-07-31 17:52:52 发布
阅读量226 收藏
点赞数
文章标签: ipsec ip替换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39782709/article/details/111725499
版权

1

使用脚本添加

IP

安全策略

ipsec

windows

IP

安全策略可以为我们机器起一个功能弱但是够用的防火墙,特别是在装机

过程中,

不需借助其他软件就很好地保护了系统。

我的装机过程一般是先拔网线,

安装系统,

然后起

IP

安全策略或者

iptables

,接着开始打补丁。

一般能用脚本的我都推荐使用脚本,脚本是可重用的,而且编辑脚本比用

gui

方便。本文将

给出在

win2k

win2k3

下的

2

IP

安全策略脚本模版,

命令可多次运行,

会自动替换为最

新的。模版里面的

^

类似

linux

下的

\

,用来告诉

cmd.exe

下面是和上面同一行。

由于

winxp sp2

已经内建了防火墙,所以

IP

安全策略用处不是太大,如果你想知道

winxp

下命令行添加安全策略的方法,可自行查资料。

win2k

下的

ip

安全策略添加需要用到

ipsecpol

这个程序,在

windows

resource kit

里有,

包括一个

exe

2

dll

我在这里不解释他的使用方法,

你可以

ipsecpol/? > ipsecpolhelp.txt

察看。这是我自己使用的脚本。

rem

首先限制所有

ipsecpol -w REG -p "Haishion" -r "Block All IP" -f *+0 -n BLOCK

rem

开放某些机器的无限制访问,比如你的工作用机

ipsecpol -w REG -p "Haishion" -r "Allow IP" -f ^

210.34.0.1+0 ^

210.34.0.2+0 ^

-n PASS

rem

开放服务器端口,比如

http 80

ftp 20

21

ipsecpol -w REG -p "Haishion" -r "Open Port" -f ^

*+0:20:TCP ^

*+0:21:TCP ^

*+0:80:TCP ^

weixin_39782709
关注
ipsec ip替换_ipsec屏蔽一个地区的IP
weixin_39639568的博客
12-20 124
# BY kerryhu# QQ:263205768# MAIL:king_819@163.com# BLOG:http://kerry.blog.51cto.com因业务发展需要要阻止一些地区的IP访问服务器,在此将获取IP到用ipsec阻断的过程记录下来,以下就以香港地区为例1、获取要阻止地区的IP信息cat get_tw_ip.sh#!/bin/shFILE=./ip_apnicCNFILE...
使用 IPsec 与组策略隔离服务器和域-第 7 章 IPsec 疑难解答
qq_43667702的博客
02-15 688
使用 IPsec 与组策略隔离服务器和域-第 7 章 IPsec 疑难解答
win2k3下改进的ipsec安全配置脚本
weixin_33768481的博客
03-28 91
大家都知道windows2003下的基本防火墙虽然健壮,但功能单一,征对主动外发的包更无能为力,ipsec是一个非常好的补充,但ipsec图形下操作是非常笨拙的,而网上流传的ipsec安全配置脚本大多只能运行一次,修改后第二次运行可能造成不需要的策略或规则残留。因此本次改进,添加了删除策略或规则的命令,不过会把系统自带的也删掉,那没有关系,系统自带的本来就没有用,并简化了脚本...
L2TP/IPSec一键安装脚本
weixin_33798152的博客
12-16 1821
L2TP/IPSec一键安装脚本脚本适用环境: 系统支持:CentOS6+,Debian7+,Ubuntu12+ 内存要求:≥128M 关于本脚本: 名词解释如下 L2TP(Layer 2 Tunneling Protocol) IPSec(Internet Protocol Security) IKEv2 (Internet Key Exchange v2)...
网络安全——网络层IPSec安全协议(4)
最新发布
dzqxwzoe的博客
07-31 263
在前一章讲解了IPSec采用的安全技术,那什么是IPSec安全协议呢?本章将会很透彻的讲解IPSec安全协议。
策略(域组策略)批量建立IPsecIP筛选列表
weixin_34067049的博客
06-01 805
Windows系统IPsec中的IP筛选列表的功能可以替代windows防火墙,尤其在2003时代更为重要,因为2003防火墙比较薄弱,不能做到出站的限制(win2008已经完善), IP筛选列表可以限制源IP及源端口,也可限制目标IP和目标端口(如图),具体不在这里详说,不是本文重点。添加IP筛选列表方法是图形化界面比较简单,但是IP筛选列表有个缺点如果限制的端口很多(如...
【隧道篇 / IPsec】(7.0) ❀ 03. 建立IPsec安全隧道后手动添加访问IP网段 ❀ FortiGate 防火墙
防火墙技术专栏
04-13 2201
我们已经学会利用向导的便捷,快速建立起IPsec安全隧道,并且学会了ADSL拨号宽带如何才能在变更了IP后仍然可以保持IPsec隧道连接。下面我们将学习如何根据需求增加访问地址。
使用脚本添加IP安全策略ipsec.pdf
09-26
"使用脚本添加IP安全策略ipsec" 在 Windows 操作系统中,我们可以使用 IP 安全策略来保护我们的系统,特别是在安装系统的过程中,不需要借助其他软件就可以很好地保护系统。本文将提供在 Win2k 和 Win2k3 下的两个 ...
使用 IPsec 与组策略隔离服务器和域-第 7 章:IPsec 疑难解答
热门推荐
FreeXploiT
12-10 1万+
本章提供有关如何对 Internet 协议安全性 (IPsec) 问题(如服务器和域隔离方案中的安全性问题)进行疑难解答的信息,这些信息依赖于 Microsoft 信息技术 (IT) 小组的经验和方法。 在有可能的时候,本章将引用现有的 Microsoft 疑难解答过程及相关信息。Microsoft IT 支持基于一个多层支持模型,咨询台被称为第 1 层支持。 汇报过程使咨询台职员能够汇报需要专家
ipsec.conf(5) - Linux man pag 中文翻译
bbjj的博客
05-09 1968
ipsec.conf(5) - Linux man page ****英文网址:https://linux.die.net/man/5/ipsec.conf Name (名称) ipsec.conf - IPsec配置和连接 Description (描述) 可自行配置的ipsec.conf文件为Openswan IPsec子系统指定了大多数配置和控制信息。(重大的例外是有关身份验证...
Shell实战:脚本自动化搭建IPsec测试环境
a18946983682的博客
04-04 339
1.shell脚本获取本机IP地址: localhostIP=`LC_ALL=C ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}'` echo "$localhostIP" 2.自动化搭建IPsec测试环境: #!/bin/bash ...
本地安全策略 脚本
weixin_30919235的博客
08-27 432
1.规则说明 IP安全策略:由一条条规则组成,而这些规则是由2部分组成的。 首先要建立一个ip筛选器(用来指定那些地址),然后是筛选器操作(用来指定对这些ip的操作,就是动作),最后再激活(指派)。 下面用实例来说明,然后附带一些常用的。这个例子就是不允许ip为192.168.1.2的机器访问我的3389端口。'后面是注析  '建立一个名字叫XBLUE的安全策略先  nets...
命令行配置电脑IP(Windows下设置、增加、删除)
左霖风的博客
12-16 3998
增加 netsh interface ipv4 add address "本地连接 5" 192.168.10.111 255.255.255.0 192.168.1.1 删除(需要管理员权限) netsh interface ipv4 delete address "本地连接 5" 192.168.10.111 设置 netsh interface ip set address "本地连...
IPSEC脚本适合ADSL
pywilson的博客
07-30 230
#适合一个固定IPIPSEC设置端),一个动态IP。:global ipsecadsl#定义本地变量ipsecadsl:set ipsecadsl [/ip ipsec policy get [/ip ipsec policy find comment="ipadsl" ] sa-dst-address ]#在ipsec的policy里取得对方IP地址。给变量ipsecadsl:if ([:re...
命令行创建IP安全策略IPSEC),让系统更安全
skyyx2002的博客
06-21 4303
Windows有一些非常危险的端口,关闭它们可以预防许多未知的风险!
Ubuntu20.04 搭建L2TP+IPsec客户端
qq_38933606的博客
10-23 2362
编辑PPP配置文件(例如上文中的**/etc/ppp/options.l2tpd.client**)。2)编辑**/etc/ipsec.secrets** , 设置ipsec的预共享秘钥,编辑**/etc/xl2tpd/xl2tpd.conf**1)编辑**/etc/ipsec.conf**安装l2tp和strongswan。
centos7 配置PPTP、L2TP、IPSec服务
banqiuzha4159的博客
08-27 957
首先,推荐跑下面的脚本: https://github.com/BoizZ/PPTP-L2TP-IPSec-VPN-auto-installation-script-for-CentOS-7 这个脚本将pptp l2tp ipsec都按照,并且配置好,当然很多配置不准确 跑脚本的时候配置好ip规划,PPsk共享秘钥(这个后面客户端连接需要用到) 用户名 ,密码 (后面连接都需要用...
卫星IP网络安全方案:基于PEP-IPSec的实现
"这篇论文探讨了在卫星IP网络中实现网络安全的方法,主要关注基于PEP-IPSec的解决方案。论文指出,随着互联网业务对大带宽和移动性的需求增加,卫星IP网络成为研究焦点。然而,卫星通信的广播特性和全球覆盖范围加剧...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值