Befehl zum Blockieren eines IP-Bereichs mithilfe von IPSEC

Question

In Windows 2003 oder neueren Betriebssystemen können Sie wie folgt vorgehen, um eine Richtlinie, eine Filterliste und einen Eintrag zu dieser Filterliste hinzuzufügen:

netsh ipsec static add policy name="Prevent TELNET Servers" description="Prevents running TELNET servers"
netsh ipsec static add filter filterlist="My filter list" srcaddr=any srcport=0 dstaddr=me dstport=23 protocol=tcp mirrored=yes

Sie können "dstmask" und "srcmask" verwenden, um Bereiche von IP-Adressen anzugeben. Denken Sie daran, dass Sie diese Richtlinie tatsächlich zuweisen müssen, wenn Sie möchten, dass sieTunirgendetwas.

Einige Hintergrundinformationen zur Verwendung von NETSH und IPSEC finden Sie bei Microsoft unter:http://technet.microsoft.com/en-us/library/cc739550(WS.10).aspx

Auf XP-Rechnern verwenden Sie das Dienstprogramm IPSECCMD.EXE, das im Windows 2000 Resource Kit verfügbar ist.

Answer 1

In Windows 2003 oder neueren Betriebssystemen können Sie wie folgt vorgehen, um eine Richtlinie, eine Filterliste und einen Eintrag zu dieser Filterliste hinzuzufügen:

netsh ipsec static add policy name="Prevent TELNET Servers" description="Prevents running TELNET servers"
netsh ipsec static add filter filterlist="My filter list" srcaddr=any srcport=0 dstaddr=me dstport=23 protocol=tcp mirrored=yes

Sie können "dstmask" und "srcmask" verwenden, um Bereiche von IP-Adressen anzugeben. Denken Sie daran, dass Sie diese Richtlinie tatsächlich zuweisen müssen, wenn Sie möchten, dass sieTunirgendetwas.

Einige Hintergrundinformationen zur Verwendung von NETSH und IPSEC finden Sie bei Microsoft unter:http://technet.microsoft.com/en-us/library/cc739550(WS.10).aspx

Auf XP-Rechnern verwenden Sie das Dienstprogramm IPSECCMD.EXE, das im Windows 2000 Resource Kit verfügbar ist.

Befehl zum Blockieren eines IP-Bereichs mithilfe von IPSEC

Antwort1

verwandte Informationen