|
1、创建策略:
代码
netsh ipsec static add policy name="阻止访问" description="阻止用户访问指定的端口"
2、创建过滤器:
代码
netsh ipsec static addfilter filterlist="阻止访问1433端口" srcaddr=any srcport=0 dstaddr=me dstport=1433 protocol=tcp mirrored=yes
注:filterlist=name 使用哪个过滤器
dstport=1433 目标端口
srcport=0 源端口
mirrored=yes 双向
3、创建过滤动作:
代码
netsh ipsec static add filteraction name="阻止" action=block
注:这个命令就是创建堵塞数据包动作,并命名为阻止
4、封装策略:
代码
netsh ipsec static add rule name="阻止1433端口" policy="阻止访问" filterlist="阻止访问1433端口" filteraction="阻止" desc="阻止来自任何地方的用户访问1433端口"
5、启用和关闭策略:
代码
netsh ipsec static set policy name="阻止访问" assign=y
注:如果要关闭这条策略,那么将"assign"的值改为"n"即可。
总结,netsh命令真的很强大除了能够配置IPSec外,还可以配置网卡等等!深入学习netsh是非常有必要的。  |
