使用脚本添加IP安全策略ipsec.pdf

"使用脚本添加IP安全策略ipsec" 在 Windows 操作系统中，我们可以使用 IP 安全策略来保护我们的系统，特别是在安装系统的过程中，不需要借助其他软件就可以很好地保护系统。本文将提供在 Win2k 和 Win2k3 下的两个 IP 安全策略脚本模板，命令可以多次运行，会自动替换为最新的。 第一部分：使用 ipsecpol 命令添加 IP 安全策略 在 Win2k 下，我们需要使用 ipsecpol 程序来添加 IP 安全策略，这个程序可以在 Windows 的 Resource Kit 中找到，包括一个 exe 和 2 个 dll。ipsecpol 命令可以用来添加、删除和修改 IP 安全策略。 例如，我们可以使用以下命令来添加一个名为 "Haishion" 的 IP 安全策略： ``` ipsecpol -w REG -p "Haishion" -r "Block All IP" -f *+0 -n BLOCK ``` 这条命令将添加一个名为 "Block All IP" 的规则，禁止所有的 IP 访问。 第二部分：使用 netsh ipsec 命令添加 IP 安全策略 在 Win2k3 中，我们可以使用 netsh ipsec 命令来添加 IP 安全策略。netsh ipsec 命令可以用来添加、删除和修改 IP 安全策略。 例如，我们可以使用以下命令来添加一个名为 "Haishion" 的 IP 安全策略： ``` netsh ipsec static delete policy name=Haishion netsh ipsec static add policy name=Haishion ``` 这条命令将删除已经存在的名为 "Haishion" 的 IP 安全策略，然后添加一个新的名为 "Haishion" 的 IP 安全策略。 第三部分：脚本模板 以下是两个 IP 安全策略脚本模板，一个用于 Win2k，另一个用于 Win2k3。 Win2k 脚本模板： ``` rem 首先限制所有 ipsecpol -w REG -p "Haishion" -r "Block All IP" -f *+0 -n BLOCK rem 开放某些机器的无限制访问 ipsecpol -w REG -p "Haishion" -r "Allow IP" -f ^ 210.34.0.1+0 ^ 210.34.0.2+0 -n PASS rem 开放服务器端口 ipsecpol -w REG -p "Haishion" -r "Open Port" -f ^ *+0:20:TCP ^ *+0:21:TCP ^ *+0:80:TCP ^ -n PASS rem 开放某些特定的ip 可以访问特定的端口 ipsecpol -w REG -p "Haishion" -r "Allow IP Port" -f ^ 0+*:53:UDP ^ 0+*:80:TCP ^ 210.34.0.3+0:8080:TCP ^ -n PASS ``` Win2k3 脚本模板： ``` REM =================开始咯 ================ netsh ipsec static delete policy name=Haishion netsh ipsec static add policy name=Haishion REM 添加 2 个动作，禁止和允许 netsh ipsec static add filteraction name=Perm action=permit netsh ipsec static add filteraction name=Block action=block REM 首先干掉所有访问 netsh ipsec static add filterlist name=AllAccess netsh ipsec static add filter filterlist=AllAccess srcaddr=Me dstaddr=Any netsh ipsec static add rule name=BlockAllAccess policy=Haishion filterlist=AllAccess filteraction=Block REM 开放某些 IP 无限制访问 netsh ipsec static add filterlist name=UnLimitedIP netsh ipsec static add filter filterlist=UnLimitedIP srcaddr=210.34.0.1 dstaddr=Me netsh ipsec static add filter filterlist=UnLimitedIP srcaddr=210.34.0.2 dstaddr=Me netsh ipsec static add rule name=AllowUnLimitedIP policy=Haishion filterlist=UnLimitedIP filteraction=Permit REM 开放某些端口 netsh ipsec static add filterlist name=OpenSomePort ... ``` 这些脚本模板可以用来添加 IP 安全策略，保护我们的系统。