不错呦!smile@林凯西,确保“准备文件”中的几个文件都有安装,S...您好,看了您这篇帖子觉得很有帮助。但是有个问题想请...我的修改过了怎么还被恶意注册呢 @jjjjiiii 用PJ快9年了,主要是A...PJ3啊,貌似很少有人用PJ了,现在不是WP就是z...@332347365,我当时接入时错误码没有-10...楼主,ChkValue值应为-103是什么意思呢?...大哥 你最近能看到我发的信息,请跟我联系,我有个制...
IPSec阻止外网访问1433端口示例(命令行版本)
编辑:dnawo 日期:2012-11-08
创建IP安全策略
删除IP安全策略
说明:netsh ipsec命令行只能在Windows Server™ 2003和Windows Server™ 2008系统下运行。
说明:同一时间只能一个IPSec 策略被指派。
参考资料
[1].用于 Internet 协议安全的 Netsh 命令:http://technet.microsoft.com/zh-cn/library/cc739550(v=ws.10).aspx
复制内容到剪贴板
程序代码
程序代码@echo off
rem 1.创建IP安全策略
netsh ipsec static add policy name=disallow-tcp-1433
rem 2.添加规则
rem 2.1 阻止访问tcp1433规则
netsh ipsec static add filter filterlist=disallow_1433 protocol=TCP srcaddr=Any srcport=0 dstaddr=Me dstport=1433 mirrored=yes
netsh ipsec static add filteraction name=disallow_1433 action=block
netsh ipsec static add rule name=rule1 policy=disallow-tcp-1433 filterlist=disallow_1433 filteraction=disallow_1433
rem 2.2 允许访问tcp1433规则
netsh ipsec static add filter filterlist=allow_1433 protocol=TCP srcaddr=192.168.0.0 srcmask=255.255.255.0 srcport=0 dstaddr=Me dstport=1433 mirrored=yes
netsh ipsec static add filteraction name=allow_1433 action=permit
netsh ipsec static add rule name=rule2 policy=disallow-tcp-1433 filterlist=allow_1433 filteraction=allow_1433
rem 3.指派策略
netsh ipsec static set policy name=disallow-tcp-1433 assign=yes
rem 1.创建IP安全策略
netsh ipsec static add policy name=disallow-tcp-1433
rem 2.添加规则
rem 2.1 阻止访问tcp1433规则
netsh ipsec static add filter filterlist=disallow_1433 protocol=TCP srcaddr=Any srcport=0 dstaddr=Me dstport=1433 mirrored=yes
netsh ipsec static add filteraction name=disallow_1433 action=block
netsh ipsec static add rule name=rule1 policy=disallow-tcp-1433 filterlist=disallow_1433 filteraction=disallow_1433
rem 2.2 允许访问tcp1433规则
netsh ipsec static add filter filterlist=allow_1433 protocol=TCP srcaddr=192.168.0.0 srcmask=255.255.255.0 srcport=0 dstaddr=Me dstport=1433 mirrored=yes
netsh ipsec static add filteraction name=allow_1433 action=permit
netsh ipsec static add rule name=rule2 policy=disallow-tcp-1433 filterlist=allow_1433 filteraction=allow_1433
rem 3.指派策略
netsh ipsec static set policy name=disallow-tcp-1433 assign=yes
删除IP安全策略
复制内容到剪贴板 程序代码
程序代码@echo off
rem 删除指定的 IPSec 策略及所有关联规则
netsh ipsec static delete policy name=disallow-tcp-1433
rem 删除指定的 IPSec 策略及所有关联规则
netsh ipsec static delete policy name=disallow-tcp-1433
说明:netsh ipsec命令行只能在Windows Server™ 2003和Windows Server™ 2008系统下运行。
说明:同一时间只能一个IPSec 策略被指派。
参考资料
[1].用于 Internet 协议安全的 Netsh 命令:http://technet.microsoft.com/zh-cn/library/cc739550(v=ws.10).aspx
上一篇: IPSec阻止外网访问1433端口示例
下一篇: 解释192.168.0.1/24和192.168.0.0/24的含义
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 
最新日志:
评论: 0 | 引用: 0 | 查看次数: 4414
发表评论
请登录后再发表评论!
