"netsh"是Windows /XP/操作系统自身提供的命令行脚本实用工具,它允许用户在本地或远程显示或修改当前正在运行的计算机的网络配置。 netsh ipsec,听闻只有windows才能运行。在下测试的。 IP安全策略,我自身的理解就是:一个安全策略由一条条规则组成,而这些规则是由2部分组成的。首先要建立一个ip筛选器(用来指定那些地址)。然后呢是筛选器操作(用来指定对这些ip的操作,就是动作)一个安全策略编写完成了,首先要激活,才能使用,那就是指派。 下面用实例来说明,然后附带一些常用的。这个例子就是不允许ip为..1.2的机器访问我的端口。'后面是注析 '建立一个名字叫XBLUE的安全策略先 netsh ipsec static add policy name=XBLUE '建立一个ip筛选器,指定..1.2 netsh ipsec static add filterlist name=denyip netsh ipsec static add filter filterlist=denyip srcaddr=..1.2 dstaddr=Me dstport= protocol=TCP '建立一个筛选器操作 netsh ipsec static ad d filteraction name=denyact action=block '加入规则到安全策略XBLUE netsh ipsec static add rule name=kill policy=XBLUE filterlist=denyip filteraction=denyact '激活这个策略 netsh ipsec static set policy name=XBLUE assign=y 把安全策略导出 netsh ipsec static exportpolicy d:ip.ipsec 删除所有安全策略 netsh ipsec static del all 把安全策略导入 netsh ipsec static importpolicy d:ip.ipsec 激活这个策略 netsh ipsec static set policy name=策略名称 assign=y 入侵灵活运用 得到了...的sa权限。不过有策略限制,访问不到他的。我想用他的。 netsh ipsec static add filterlist name=welcomexblue netsh ipsec static add filter filterlist=welcomexblue srcaddr=... dstaddr=Me dstport= protocol=TCP netsh ipsec static add rule name=letxblue policy=ConnRest filterlist=welcomexblue filteraction=Permit 访问结果 可以访问了。 netsh ipsec static del rule name=letxblue policy=ConnRest 更改 netsh ipsec static set filter filterlist=welcomexblue srcaddr=... dstaddr=Me dstport= protocol=TCP 删除 netsh ipsec static del rule name=letxblue policy=ConnRest netsh ipsec static del filterlist name=welcomexblue 以下是Win2K的 win2k下的ip安全策略添加需要用到ipsecpol这个程序,在windows的resource kit里有,包括一个exe和2个dll。我在这里不解释他的使用方法,你可以ipsecpol* 〉 ipsecpolhelp.txt察看。这是我自己使用的脚本。 rem 首先限制所有 ipsecpol -w REG -p "Haishion" -r "Block All IP" -f *+0 -n BLOCK rem 开放某些机器的无限制访问,比如你的工作用机 ipsecpol -w REG -p "Haishion" -r "Allow IP" -f ^ ..0.1+0 ^ ..0.2+0 ^ -n PASS rem 开放服务器端口,比如http ,ftp , ipsecpol -w REG -p "Haishion" -r "Open Port" -f ^ *+0::TCP ^ *+0::TCP ^ *+0::TCP ^ -n PASS rem 开放某些特定的ip可以访问特定的端口 ipsecpol -w REG -p "Haishion" -r "Allow IP Port" -f ^ 0+*::UDP ^ 0+*::TCP ^ ..0.3+0::TCP ^ -n PASS rem 指派 ipsecpol -w REG -p "Haishion" -x
推荐整理分享Ip安全策略批处理脚本及注释(netsh)(ip安全策略设置报错),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:ip安全策略在哪里,什么是ip安全策略,功能是什么,ip安全策略怎么指派多个任务,ip安全策略怎么指派多个任务,ip安全策略批处理,ip安全策略设置报错,ip安全策略qianye,ip安全策略批处理,内容如对您有帮助,希望把文章链接给更多的朋友!
Netsh.exe 工具和命令行开关说明 使用Netsh.exe工具,可以将输入的上下文命令定向到适当的帮助器,然后帮助器将执行命令。帮助器是个动态链接库(.dll)文件,它通过提供配置、监视和
用批处理设置IP安全策略的代码 以下内容只有回复后才可以浏览ipseccmd-wREG-p"XIAOWANG"-r"BlockICMP"-f*+0:ICMP-nBLOCK-x开网上邻居.batipseccmd-wREG-p"XIAOWANG"-r"BlockTCP/"-f*+0::TCP-nPASS-xipseccmd-wREG-p"XIAOWA
基拉freedom写的一些批处理 进程管理批处理小型化版(差不多最早做的)@echoofftitle进程管理color3Fecho进程管理批处理小型化版echo.echolxsea基拉freedomecho适用于任务管理器无法打开的简
