gpedit.msc:[IP安全策略]/[IP筛选操作]/[IP筛选列表]/[IP筛选器]/[IP筛选规则]
对应[policy]/[filteraction]/[filterlist]/[filter]/[rule]
在UI中路径为 :控制面板\所有控制面板项\管理工具\本地安全策略\IP安全策略,在本地计算机\
------------------------------------------------------------
1,新建一个ipsec policy
2,新建一个ipsec filterlist
3,新建一个IP阻止访问的ipsec filteraction
4,新增多个ipsec filter至filterlist
5,创建rule,把对应的filteraction/filterlist添加至policy(添加rule之前,filterlist中至少有一个filter)
6,指派(分配)policy启用
7,导出导入ipsec
------------------------------------------------------------
@echo off
netsh ipsec static add policy name=site
netsh ipsec static add filterlist name=blacklist_site
netsh ipsec static add filteraction name=fbd_site action=block
netsh ipsec static add filter filterlist=blacklist_site srcaddr=12.34.56.78dstaddr=me mirrored=yes
netsh ipsec static add rule name=rule_site policy=site filterlist=blacklist_site filteraction=fbd_site
netsh ipsec static set policy name=site assign=y
netsh ipsec static add filter filterlist=blacklist_site srcaddr=123.45.67.8 dstaddr=me mirrored=yes
netsh ipsec static add filter filterlist=blacklist_site srcaddr=123.45.67.9 dstaddr=me mirrored=yes
------------------------------------------------------------
删除所有ipsec内容
netsh ipsec static delete all
导入策略备份
netsh ipsec static importpolicy d:\fbd.ipsec
导出策略(如果仅指定文件夹,则文件名为".ipsec"):
netsh ipsec static exportpolicy d:\bkp.ipsec
------------------------------------------------------------
更多命令见CMD中的帮助,如:
>netsh ipsec static delete
下列指令有效:
此上下文中的命令:
delete all - 删除所有策略,筛选器列表和筛选器操作。
delete filter - 从筛选器列表中删除一个筛选器。
delete filteraction - 删除一个筛选器操作。
delete filterlist - 删除一个筛选器列表。
delete policy - 删除一个策略和它的规则。
delete rule - 从策略中删除一个规则。
相关推荐
使用脚本添加IP安全策略ipsec.pdf
IPSEC.zip 用来通过命令行格式修改IP安全策略。微软提供,很强大。
现如今的网络非常不安全,有很多国外的IP(肉鸡,傀儡机)对你的服务器进行端口扫描,发现漏洞,然后进行暴力破解,一旦攻入成功,你的服务器就变成他们的新肉鸡或者植入木马病毒对你进行勒索。如果你想服务器端口...
Windows下通过ip安全策略设置只允许固定IP远程访问 Windows下通过ip安全策略设置只允许固定IP远程访问
用法:1、点击“开始-运行”,输入 gpedit.msc 2、打开“组策略”窗口,在左侧窗口依次展开“计算机配置-windows设置-安全设置-IP安全策略,在本地机器”。 3、右击右侧窗口,选择“所有任务-导入策略”,然后...
IP安全策略,先配拒绝,再配允许,虽然对顺序没要求 1.阻止任意主机对所有tcp的入站访问 2.允许任意主机对tcp80的入站访问 3.允许对任意主机tcp80的出站访问
、点击“开始-运行”,输入 gpedit.msc 2、打开“组策略”窗口,在左侧窗口依次展开“计算机配置-windows设置-安全设置-IP安全策略,在本地机器”。 3、右击右侧窗口,选择“所有任务-导入策略”,然后...
通过本工具可对IPSEC进行自动设置,封堵高危端口,进而提升系统安全性能,简单实用!
针对于windows下的IP安全策略的实战设置编写文档,文档通俗易懂,基本上照着文档操作以便基本能够理解安全策略的基本原理,进而可以进行相关策略的设置和应用
这个用来简单设置ip安全策略,容易使用,只需要在允许或者不允许的端口后边加上相应的主机ip或者ip段就可以了
创建和使用 IPSec 策略 创建和使用 IPSec 策略 创建和使用 IPSec 策略 创建和使用 IPSec 策略 创建和使用 IPSec 策略 创建和使用 IPSec 策略 创建和使用 IPSec 策略 创建和使用 IPSec 策略 创建和使用 IPSec 策略 ...
IPsec安全策略自动 IPsec安全策略自动
三联IPSEC1.8all IP安全策略禁了很多病毒的端口减少了中毒的可能性
windows IPSECwindows IPSECwindows IPSECwindows IPSECwindows IPSECwindows IPSECwindows IPSEC
YD-T_1467-2006_IP安全协议(IPSec)测试方法_.rar
YD-T_1466-2006_IP安全协议(IPSec)技术要求
IP安全策略自动设置 系统结构:加载Vista皮肤,写出特定数据,启动控制台,进入运行目录,开启取回,控制台_连接,控制台_发送命令,控制台_取回结果,控制台_断开连接,关闭句柄_,读管道,取系统
今天教大家利用ip安全策略关闭危险端口,比如:135,23,3389,445,139等…… 这些端口都给黑客入侵提供了便利。为了更好的防护我们的电脑,我们该把这些端口进行关闭! 好了,进入正题,打开开始菜单-所有程序-...
在开始--管理工具--本地安全策略--IP安全策略 菜单中的“操作”--导入策略 将"(非主控服务器才能用)星外虚拟主机管理平台防采集IP策略.ipsec" 导入,然后指派它,您也可以自己修改,增加一些你要