netsh ipsec

最新推荐文章于 2024-09-20 19:19:27 发布
最新推荐文章于 2024-09-20 19:19:27 发布
阅读量800 收藏 1
点赞数
分类专栏: 系统 文章标签: 系统

链接:

http://technet.microsoft.com/en-US/cc725926

http://msdn.microsoft.com/en-us/cc739550(zh-cn,WS.10).aspx

 

创建策略
netsh ipsec static add policy name="DIY Policy" description="Port accessed policy."
创建两个过滤器
netsh ipsec static add filterlist name="Trust" description="Permit accessed rules."

netsh ipsec static add filterlist name="Distrust" description="Block accessed rules."

分别为过滤器创建规则
netsh ipsec static add filter filterlist="Trust" srcaddr=any srcport=53 dstaddr=me dstport=0 protocol=udp mirrored=yes description="Permit Any UDP(53) accessed Me UDP(All) ports."

netsh ipsec static add filter filterlist="Trust" srcaddr=any srcport=53 dstaddr=me dstport=0 protocol=tcp mirrored=yes description="Permit Any TCP(53) accessed Me TCP(all) ports."

netsh ipsec static add filter filterlist="Trust" srcaddr=any srcport=80 dstaddr=me dstport=0 protocol=tcp mirrored=yes description="Permit Any TCP(80) accessed Me TCP(all) ports."

netsh ipsec static add filter filterlist="Trust" srcaddr=any srcport=0 dstaddr=me dstport=80 protocol=tcp mirrored=yes description="Permit Any TCP(all) accessed Me TCP(80) ports."

netsh ipsec static add filter filterlist="Trust" srcaddr=any srcport=0 dstaddr=me dstport=3389 protocol=tcp mirrored=yes description="Permit Any TCP(all) accessed Me TCP(3389) ports."

netsh ipsec static add filter filterlist="Distrust" srcaddr=any srcport=0 dstaddr=me dstport=0 protocol=tcp mirrored=no description="Block Any TCP(all) accessed Me TCP(all) ports."

netsh ipsec static add filter filterlist="Distrust" srcaddr=any srcport=0 dstaddr=me dstport=0 protocol=udp mirrored=no description="Block Any(all) accessed Me UDP(all) ports."

创建过滤动作
netsh ipsec static add filteraction name="Permit" action=permit

netsh ipsec static add filteraction name="Block" action=block

将过滤器与过滤动作关联
netsh ipsec static add rule name="Trusted rules" policy="DIY Policy" filterlist="Trust" filteraction="Permit"

netsh ipsec static add rule name="Distrust rules" policy="DIY Policy" filterlist="Distrust" filteraction="Block"

启用和停止策略
netsh ipsec static set policy name="DIY Policy" assign=y

netsh ipsec static set policy name="DIY Policy" assign=n

 

删除策略
netsh ipsec static add policy name="DIY Policy" description="Port accessed policy."

 

启动关闭服务

sc config "PolicyAgent" start= auto

sc start PolicyAgent

sc delete PolicyAgent

 

 

XP下IPSEC

工具:ipseccmd.exe,winipsec.dll

启动

ipseccmd -w REG -p "Block default ports" -y
ipseccmd -w REG -p "Block default ports" -o
ipseccmd -w REG -p "Block default ports" -r "Block TCP/135" -f *+0:135:TCP -n BLOCK -x
ipseccmd -w REG -p "Block default ports" -r "Block ping" -f *+0::ICMP -n BLOCK -x
ipseccmd -w REG -p "Block default ports" -x
Pause

删除

ipseccmd.exe -w REG -p "Block default ports" -y
ipseccmd.exe -w REG -p "Block default ports" -o
pause

windows防护之(一)屏蔽危险端口
qq_40907977的博客
11-30 1416
CMD命令行执行即可 netsh ipsec static ^ add policy name=关闭危险端口 netsh ipsec static ^ add filteraction name=阻止端口 action=block netsh ipsec static ^ add filterlist name=危险端口关闭 netsh ipsec static ^ add filter filterlist=危险端口关闭 srcaddr=any dstaddr=me description=拒绝TCP44
windows防护之(一)屏蔽危险端口_netsh ipsec static add filter filterlist=deny445 s
2401_84239901的博客
04-18 632
add filter filterlist=危险端口关闭 srcaddr=any dstaddr=me description=拒绝TCP445端口 dstport=445 protocol=tcp mirrored=yes。add filter filterlist=危险端口关闭 srcaddr=any dstaddr=me description=拒绝TCP135端口 dstport=135 protocol=tcp mirrored=yes。CMD命令行执行即可。
netsh ipsec 使用方法
热门推荐
刘鹏春的专栏
11-07 1万+
IPsec  (Internet Protocol security) 在命令行下,通过netsh ipsec static来配置IPSEC安全策略。前提是IPSEC服务已经打开。 一个IPSEC由一个或者多个规则组成;一个规则有一个IP筛选器列表和一个相应的筛选器操作组成;这个筛选器列表和筛选器可以是系统本身所没有的,如果没有则需要自行建立,而一个筛选器又由一个或多个筛选器组成,因此配置IP
netshipsec(win2003)
weixin_34163741的博客
09-02 222
1、创建策略: netsh ipsec static add policy name="阻止访问" description="阻止用户访问指定的端口" 2、创建过滤器: netsh ipsec static addfilter filterlist="阻止访问1433端口" srcaddr=any srcport=0 dstaddr=me dstport=1433...
ipsec netsh五步
04-22
说明使用netsh配置ipsec的步骤,配置完毕后两台pc可以通过ipsec协议通信
1、网络安全工具 Netsh IPsec
weixin_34279184的博客
03-21 1014
1、IPsec组成及操作基本流程IP安全策略列表:由多个IP安全策略组成IP安全策略:由一个或多个规则的组成规则:由一个IP筛选器列表和一个相应的筛选器操作的组成IP筛选器列表:由一个或多个IP筛选器组成筛选器操作:permit或block操作流程:创建IP安全策略-->创建筛选器操作-->创建IP筛选器列表-->创建策略规则-->激活IP安全策略2、...
使用netsh命令来管理IP安全策略(详细介绍)
09-30
首先,要进入IP安全策略的配置界面,您需要打开命令提示符(cmd.exe),然后输入`netsh ipsec static`命令。这将使您能够执行与IP安全策略相关的各种操作。 1. 创建IP安全策略: 创建一个新的IP安全策略,可以使用`...
Windows封堵高危端口脚本(IP安全策略)
ZhYu的博客
11-23 5269
IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的’随意信任’重大安全漏洞,可以实现更仔细更精确的TCP/IP安全 根据五元组来实现本机的访问控制功能 @echo off REM 封堵高危端口示例 ::删除所有安全策略 netsh ipsec static del all ::新建安全策略 netsh ipsec static add policy name="端口封堵" ::新建IP
还能这么玩?Windows通过netsh命令配置IPsec
衡水铁头哥的博客
09-20 2285
正文共:1024 字 6 图,预估阅读时间:2分钟前面介绍过IPsec协议规范和相关的配置实验(IPsec合集)。协议规范(IPsec:RFC2401-互联网协议的安全架构)里面也提及了,IPsec定义了两种类型的SA:传输模式和隧道模式。传输模式 SA 是两个主机之间的安全联盟。隧道模式SA是两个安全网关之间的安全联盟。既然之前测试的都是安全网关之间的隧道模式的IPsec,那我想你大概率没有接...
【批处理DOS-CMD命令-汇总和小结】-上网和网络通信相关命令(netsh
小坏蛋的博客
07-10 5372
netsh(Network Shell)是一个windows系统本身提供的功能强大的网络配置命令行工具,可用来修改windows的ip、网关、dns等信息。执行命令【netsh /?】,显示帮助信息 由于netsh命令是一个上下文命令,因此当直接执行netsh时,会进入netsh环境;而进一步使用诸如dump、delete这些命令时,效果和不先进入上下文环境,而直接执行【netsh dump】、【netsh delete】完全一样。 既然可以显示所有配置信息,那么将配置信息重定向至文本文件,也就实现了将
netsh命令操作ipsec
dingcu8103的博客
08-03 545
IPsec就是IP安全筛选,本可以在本地安全策略中的窗口上进行操作添加,那么netsh也可以支持命令行操作这部分的内容。 我们的示例是禁止IP地址为192.168.1.10访问财务部某机3389端口 1、添加一个名称为AccessControl的安全策略 netsh ipsec static add policy name=AccessControl 2、建立一个筛选器操作,名称...
命令行创建IP安全策略(IPSEC),让系统更安全
luo的博客
11-04 831
XP以后,共享端口换成了新的445端口,但是为了兼容Win98等老系统的访问,保留了139端口,到现在的Win11中,仍然保留着139端口!netsh ipsec static add filter filterlist=“策略1” protocol=tcp dstport=139 srcaddr=any dstaddr=me。netsh ipsec static add rule name=“安全策略” policy=“安全策略” filterlist=“策略1” filteraction=“阻止”
使用IP安全策略(IPSec)提高服务器安全性
acura的专栏
09-13 939
现如今的网络非常不安全,有很多国外的IP(肉鸡,傀儡机)对你的服务器进行端口扫描,发现漏洞,然后进行暴力破解,一旦攻入成功,你的服务器就变成他们的新肉鸡或者植入木马病毒对你进行勒索。如果你想服务器端口只想被国内IP访问,那么我今天分享一个利用IPSec策略的脚本工具,Windows系统下(从2000,2003,2008,2012,2016,2019,2022)都可以使用。
使用 netsh ipsec 管理本地安全策略
weixin_33912246的博客
06-24 316
简介 IPSec 是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的***。在通信中,只有发送方和接收方才是唯一必须了解 IPSec 保护的计算机。在 Windows XP 和 Windows Server 2003 家族中,IPSec 提供了一种能力,以保护工作组、局域网计算机、域客户端和服务器、分支机构(物理上为远程机构)、...
命令行添加ipsec 及 防火墙
huike008的博客
04-01 626
如果要运行这台机器访问192.168.1.1的8080端口,我们可以通过如下设置,以下为一个设置及相关注释,请您参考: 建立一个名叫policy1的安全策略: Netsh ipsec static add policy name=policy1 建立一个安全筛选器,指定192.168.1.1 Netsh ipsec static add filterlist name=allowip N...
Windows创建和使用IP安全策略(IPSec
ithome
08-23 1612
IPSec 是一种开放标准的框架结构,它通过使用加密安全服务来确保 IP 网络上保密安全的通信。Windows 的 IPSec 执行基于由 Internet 工程任务组 (IETF) IPSec 工作组开发的标准。 IPsec 可建立从源 IP 地址到目标 IP 地址的信任和安全。只有那些必须了解通信是安全的计算机才是发送和接收的计算机。每台计算机都假定进行通信的媒介不安全,因此在各自的终端上处...
ipsec ip替换_采用IPSec策略编程实现屏蔽IP功能
weixin_39567222的博客
12-20 477
Windows下实现屏蔽IP的功能,很多人可能会联想到使用一些复杂的技术来解决,比如NDIS中间层驱动,甚至NDIS钩子驱动。但这些技术太过深奥,只有精通Windows编程的人才玩得转。如果你对Windows编程不是特别了解又没有太多时间,或者你根本一窍不通,那么你可以试试采用Windows网络配置命令netsh来解决这些问题。本文是采用advfirewall(本文不予探讨,有兴趣的可以点击链接查...
win2003服务器怎么通过ipsec做防火墙?
weixin_44400506的博客
04-10 267
windows2003系统的防火墙功能较弱,关键是无法使用命令进行配置,这对批量部署会造成很大的工作量,因此使用ipsec进行访问控制   在windows2003下是可以通过命令 netsh ipsec进行操作   命令的语法:http://technet.microsoft.com/zh-cn/library/cc739550(v=ws.10).aspx#BKMK_add_rule   1、删...
批处理判断IPSec状态
最新发布
01-02
具体来说,可以通过执行特定的 `netsh ipsec dynamic show` 或者 `netsh ipsec static show` 子命令实现这一目标。 对于动态策略,可使用如下命令显示所有已加载的安全方法及其属性: ```batch @ECHO OFF netsh ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值