使用脚本添加IP安全策略ipsec.pdf
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
"使用脚本添加IP安全策略ipsec" 在 Windows 操作系统中,我们可以使用 IP 安全策略来保护我们的系统,特别是在安装系统的过程中,不需要借助其他软件就可以很好地保护系统。本文将提供在 Win2k 和 Win2k3 下的两个 IP 安全策略脚本模板,命令可以多次运行,会自动替换为最新的。 第一部分:使用 ipsecpol 命令添加 IP 安全策略 在 Win2k 下,我们需要使用 ipsecpol 程序来添加 IP 安全策略,这个程序可以在 Windows 的 Resource Kit 中找到,包括一个 exe 和 2 个 dll。ipsecpol 命令可以用来添加、删除和修改 IP 安全策略。 例如,我们可以使用以下命令来添加一个名为 "Haishion" 的 IP 安全策略: ``` ipsecpol -w REG -p "Haishion" -r "Block All IP" -f *+0 -n BLOCK ``` 这条命令将添加一个名为 "Block All IP" 的规则,禁止所有的 IP 访问。 第二部分:使用 netsh ipsec 命令添加 IP 安全策略 在 Win2k3 中,我们可以使用 netsh ipsec 命令来添加 IP 安全策略。netsh ipsec 命令可以用来添加、删除和修改 IP 安全策略。 例如,我们可以使用以下命令来添加一个名为 "Haishion" 的 IP 安全策略: ``` netsh ipsec static delete policy name=Haishion netsh ipsec static add policy name=Haishion ``` 这条命令将删除已经存在的名为 "Haishion" 的 IP 安全策略,然后添加一个新的名为 "Haishion" 的 IP 安全策略。 第三部分:脚本模板 以下是两个 IP 安全策略脚本模板,一个用于 Win2k,另一个用于 Win2k3。 Win2k 脚本模板: ``` rem 首先限制所有 ipsecpol -w REG -p "Haishion" -r "Block All IP" -f *+0 -n BLOCK rem 开放某些机器的无限制访问 ipsecpol -w REG -p "Haishion" -r "Allow IP" -f ^ 210.34.0.1+0 ^ 210.34.0.2+0 -n PASS rem 开放服务器端口 ipsecpol -w REG -p "Haishion" -r "Open Port" -f ^ *+0:20:TCP ^ *+0:21:TCP ^ *+0:80:TCP ^ -n PASS rem 开放某些特定的ip 可以访问特定的端口 ipsecpol -w REG -p "Haishion" -r "Allow IP Port" -f ^ 0+*:53:UDP ^ 0+*:80:TCP ^ 210.34.0.3+0:8080:TCP ^ -n PASS ``` Win2k3 脚本模板: ``` REM =================开始咯 ================ netsh ipsec static delete policy name=Haishion netsh ipsec static add policy name=Haishion REM 添加 2 个动作,禁止和允许 netsh ipsec static add filteraction name=Perm action=permit netsh ipsec static add filteraction name=Block action=block REM 首先干掉所有访问 netsh ipsec static add filterlist name=AllAccess netsh ipsec static add filter filterlist=AllAccess srcaddr=Me dstaddr=Any netsh ipsec static add rule name=BlockAllAccess policy=Haishion filterlist=AllAccess filteraction=Block REM 开放某些 IP 无限制访问 netsh ipsec static add filterlist name=UnLimitedIP netsh ipsec static add filter filterlist=UnLimitedIP srcaddr=210.34.0.1 dstaddr=Me netsh ipsec static add filter filterlist=UnLimitedIP srcaddr=210.34.0.2 dstaddr=Me netsh ipsec static add rule name=AllowUnLimitedIP policy=Haishion filterlist=UnLimitedIP filteraction=Permit REM 开放某些端口 netsh ipsec static add filterlist name=OpenSomePort ... ``` 这些脚本模板可以用来添加 IP 安全策略,保护我们的系统。
- 粉丝: 62
- 资源: 7万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助