IPSEC を使用して IP 範囲をブロックするコマンド

Question

Windows 2003 以降の OS では、次のようにしてポリシー、フィルターリスト、およびそのフィルターリストへのエントリを追加できます。

netsh ipsec static add policy name="Prevent TELNET Servers" description="Prevents running TELNET servers"
netsh ipsec static add filter filterlist="My filter list" srcaddr=any srcport=0 dstaddr=me dstport=23 protocol=tcp mirrored=yes

「dstmask」と「srcmask」を使用してIPアドレスの範囲を指定できます。実際にそのポリシーを割り当てる必要があることに注意してください。する何でも。

NETSH と IPSEC の使用に関する背景情報については、Microsoft の次のサイトを参照してください。http://technet.microsoft.com/en-us/library/cc739550(WS.10).aspx

XP マシンでは、Windows 2000 リソースキットから入手できる IPSECCMD.EXE ユーティリティを使用します。

Answer 1

Windows 2003 以降の OS では、次のようにしてポリシー、フィルターリスト、およびそのフィルターリストへのエントリを追加できます。

netsh ipsec static add policy name="Prevent TELNET Servers" description="Prevents running TELNET servers"
netsh ipsec static add filter filterlist="My filter list" srcaddr=any srcport=0 dstaddr=me dstport=23 protocol=tcp mirrored=yes

「dstmask」と「srcmask」を使用してIPアドレスの範囲を指定できます。実際にそのポリシーを割り当てる必要があることに注意してください。する何でも。

NETSH と IPSEC の使用に関する背景情報については、Microsoft の次のサイトを参照してください。http://technet.microsoft.com/en-us/library/cc739550(WS.10).aspx

XP マシンでは、Windows 2000 リソースキットから入手できる IPSECCMD.EXE ユーティリティを使用します。

IPSEC を使用して IP 範囲をブロックするコマンド

答え1

関連情報