Comando para bloquear un rango de IP usando IPSEC

Question

Puede hacer algo como esto en Windows 2003 o sistemas operativos más nuevos para agregar una política, una lista de filtros y una entrada a esa lista de filtros:

netsh ipsec static add policy name="Prevent TELNET Servers" description="Prevents running TELNET servers"
netsh ipsec static add filter filterlist="My filter list" srcaddr=any srcport=0 dstaddr=me dstport=23 protocol=tcp mirrored=yes

Puede utilizar "dstmask" y "srcmask" para especificar rangos de direcciones IP. Tenga en cuenta que tendrá que asignar esa política si desea quehacercualquier cosa.

Algunos antecedentes sobre el uso de NETSH e IPSEC están disponibles en Microsoft en:http://technet.microsoft.com/en-us/library/cc739550(WS.10).aspx

En máquinas XP utilizará la utilidad IPSECCMD.EXE, disponible en el kit de recursos de Windows 2000.

Answer 1

Puede hacer algo como esto en Windows 2003 o sistemas operativos más nuevos para agregar una política, una lista de filtros y una entrada a esa lista de filtros:

netsh ipsec static add policy name="Prevent TELNET Servers" description="Prevents running TELNET servers"
netsh ipsec static add filter filterlist="My filter list" srcaddr=any srcport=0 dstaddr=me dstport=23 protocol=tcp mirrored=yes

Puede utilizar "dstmask" y "srcmask" para especificar rangos de direcciones IP. Tenga en cuenta que tendrá que asignar esa política si desea quehacercualquier cosa.

Algunos antecedentes sobre el uso de NETSH e IPSEC están disponibles en Microsoft en:http://technet.microsoft.com/en-us/library/cc739550(WS.10).aspx

En máquinas XP utilizará la utilidad IPSECCMD.EXE, disponible en el kit de recursos de Windows 2000.

Comando para bloquear un rango de IP usando IPSEC

Respuesta1

información relacionada