教程简介:
使用netsh命令来管理(包括添加、删除、修改)Windows IP 安全策略。您可以使用它来批量添加安全策略。
1、创建一个筛选器列表(filterlist)
创建一个筛选器列表,名称为 denyAll
netsh ipsec static add filterlist name=denyAll
2、删除筛选器列表(filterlist)
删除名为 denyAll 的筛选器列表
netsh ipsec static delete filterlist name=denyAll
3、创建筛选器(filter)
为 denyAll 这个筛选器列表中添加一个筛选器,这个筛选器禁止一切网络流量
netsh ipsec static add filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes description=”anywhere to me, anyProtocol, mirrored”
筛选器的参数及含义如下:
标签 值
filterlist -筛选器要添加到的筛选器列表的名称。
srcaddr -源 ip 地址,dns 名称或 server 类型。
dstaddr -目标 ip 地址,dns 名称或 server 类型。
description -筛选器的简短信息。
protocol -可以是 ANY,ICMP,TCP,UDP,RAW,或者一个整数。
mirrored -值为 yes 将创建两个筛选器,每个方向一个。
srcmask -源地址掩码或一个 1 到 32 的前缀。
dstmask -目标地址掩码一个 1 到 32 的前缀。
srcport -数据包的源端口。值为 0 意味着任意端口。
dstport -数据包的目标端口。值为 0 意味着任意端口。
4、删除筛选器(filter)
删除第 6 步创建的筛选器
C:\>netsh ipsec static delete filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes
转载请注明:汇站网 » 使用 netsh 命令来管理 IP 安全策略(二)
