Comando para bloquear um intervalo de IP usando IPSEC

Question

Você pode fazer algo assim no Windows 2003 ou em sistemas operacionais mais recentes para adicionar uma política, uma lista de filtros e uma entrada a essa lista de filtros:

netsh ipsec static add policy name="Prevent TELNET Servers" description="Prevents running TELNET servers"
netsh ipsec static add filter filterlist="My filter list" srcaddr=any srcport=0 dstaddr=me dstport=23 protocol=tcp mirrored=yes

Você pode usar “dstmask” e “srcmask” para especificar intervalos de endereços IP. Tenha em mente que você terá que atribuir essa política se quiserfazerqualquer coisa.

Algumas informações básicas sobre o uso de NETSH e IPSEC estão disponíveis na Microsoft em:http://technet.microsoft.com/en-us/library/cc739550(WS.10).aspx

Em máquinas XP você usará o utilitário IPSECCMD.EXE, disponível no kit de recursos do Windows 2000.

Answer 1

Você pode fazer algo assim no Windows 2003 ou em sistemas operacionais mais recentes para adicionar uma política, uma lista de filtros e uma entrada a essa lista de filtros:

netsh ipsec static add policy name="Prevent TELNET Servers" description="Prevents running TELNET servers"
netsh ipsec static add filter filterlist="My filter list" srcaddr=any srcport=0 dstaddr=me dstport=23 protocol=tcp mirrored=yes

Você pode usar “dstmask” e “srcmask” para especificar intervalos de endereços IP. Tenha em mente que você terá que atribuir essa política se quiserfazerqualquer coisa.

Algumas informações básicas sobre o uso de NETSH e IPSEC estão disponíveis na Microsoft em:http://technet.microsoft.com/en-us/library/cc739550(WS.10).aspx

Em máquinas XP você usará o utilitário IPSECCMD.EXE, disponível no kit de recursos do Windows 2000.

Comando para bloquear um intervalo de IP usando IPSEC

Responder1

informação relacionada