使用 IPSEC 阻止 IP 範圍的命令

Question

您可以在 Windows 2003 或更高版本的作業系統中執行類似的操作來新增原則、篩選器清單以及該篩選器清單的項目：

netsh ipsec static add policy name="Prevent TELNET Servers" description="Prevents running TELNET servers"
netsh ipsec static add filter filterlist="My filter list" srcaddr=any srcport=0 dstaddr=me dstport=23 protocol=tcp mirrored=yes

您可以使用“dstmask”和“srcmask”來指定 IP 位址範圍。請記住，如果您想要的話，您必須實際分配該策略做任何事物。

Microsoft 提供了一些有關使用 NETSH 和 IPSEC 的背景資訊：http://technet.microsoft.com/en-us/library/cc739550(WS.10).aspx

在 XP 電腦上，您將使用 Windows 2000 資源工具包中提供的 IPSECCMD.EXE 實用程式。

Answer 1

您可以在 Windows 2003 或更高版本的作業系統中執行類似的操作來新增原則、篩選器清單以及該篩選器清單的項目：

netsh ipsec static add policy name="Prevent TELNET Servers" description="Prevents running TELNET servers"
netsh ipsec static add filter filterlist="My filter list" srcaddr=any srcport=0 dstaddr=me dstport=23 protocol=tcp mirrored=yes

您可以使用“dstmask”和“srcmask”來指定 IP 位址範圍。請記住，如果您想要的話，您必須實際分配該策略做任何事物。

Microsoft 提供了一些有關使用 NETSH 和 IPSEC 的背景資訊：http://technet.microsoft.com/en-us/library/cc739550(WS.10).aspx

在 XP 電腦上，您將使用 Windows 2000 資源工具包中提供的 IPSECCMD.EXE 實用程式。

使用 IPSEC 阻止 IP 範圍的命令

答案1

相關內容