Win 2003はIPセキュリティポリシーバッチスクリプトを設定します。



REM ================= ================
netsh ipsec static ^
add policy name=bim
REM 2 ,block permit
netsh ipsec static ^
add filteraction name=Permit action=permit
netsh ipsec static ^
add filteraction name=Block action=block
REM
netsh ipsec static ^
add filterlist name=AllAccess
netsh ipsec static ^
add filter filterlist=AllAccess srcaddr=Me dstaddr=Any
netsh ipsec static ^
add rule name=BlockAllAccess policy=bim filterlist=AllAccess filteraction=Block
REM IP
netsh ipsec static ^
add filterlist name=UnLimitedIP
netsh ipsec static ^
add filter filterlist=UnLimitedIP srcaddr=61.128.128.67 dstaddr=Me
netsh ipsec static ^
add rule name=AllowUnLimitedIP policy=bim filterlist=UnLimitedIP filteraction=Permit
REM
netsh ipsec static ^
add filterlist name=OpenSomePort
netsh ipsec static ^
add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=20 protocol=TCP
netsh ipsec static ^
add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=21 protocol=TCP
netsh ipsec static ^
add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=80 protocol=TCP
netsh ipsec static ^
add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=3389 protocol=TCP
netsh ipsec static ^
add rule name=AllowOpenSomePort policy=bim filterlist=OpenSomePort filteraction=Permit
REM ip
netsh ipsec static ^
add filterlist name=SomeIPSomePort
netsh ipsec static ^
add filter filterlist=SomeIPSomePort srcaddr=Me dstaddr=Any dstport=80 protocol=TCP
netsh ipsec static ^
add filter filterlist=SomeIPSomePort srcaddr=61.128.128.68 dstaddr=Me dstport=1433 protocol=TCP
netsh ipsec static ^
add rule name=AllowSomeIPSomePort policy=bim filterlist=SomeIPSomePort filteraction=Permit
「netsh」は、Windows 2000/XP/2003オペレーティングシステム自身が提供するコマンドラインスクリプトユーティリティであり、ユーザが現在実行中のコンピュータのネットワーク構成をローカルまたは遠隔で表示または変更することができる。netsh ipsecはwindows 2003だけ運行できると聞きました。2003年にテストしました。IPセキュリティポリシーは、私自身の理解です。一つのセキュリティポリシーは一つのルールで構成されています。これらのルールは2つの部分から構成されています。まず、これらのアドレスを指定するipフィルタを作成します。そして、フィルタ操作(これらのipに対する操作を指定するための動作)のセキュリティポリシーが作成されました。まずアクティブにして、使用できます。割り当てです。実例を使って説明して、よく使うものを添付します。この例は、ipが192.168.1.2のマシンで私の3389ポートにアクセスできないことです。後は注析'でXBLUEというセキュリティポリシーを確立します。まずnetsh ipsec static add policy name=XBLUE'はipフィルタを設立します。指定192.168.1.2 netsh ipsec ipsec static add filterlist name=dennyipip netshipsec ipipsec static add filterlist=dennyips srraddr= 192.168.1.2 dstaddr=Me dstport=3389 protocol=TCP'を作成して一つのフィルタ操作netshshsh操作nettttipipipspspspspspspspspspspececececececectitititititititititititititititititititititittttttttttttttttttttttttttttttttttttttttttttpolicy=XBLUEfilterlist=denyip filteraction=denyact'このポリシーをアクティブ化するnetsh ipsec static set policy name=XBLUE astin=yセキュリティポリシーをエクスポートします。netsh ipsec static d:ipsec削除します。すべてのセキュリティポリシーnetsh ipsec static delを有効化します。策略名assign=y侵入の活用は61.92.136のSA権限を得ました。しかし、策略の制限があって、彼の3389にアクセスできません。彼の3389を使いたいです。netsh ipsec static add filterlist name=welcommexblue netsh ipsec static add filter filterlist=welcommexblue srcceded=22.21.249 dstaddr=Me dstport=7892 protocol=TCP netsh ipsec static static filter filter filter filterlist blit=filterlist blit blit blit blit blit blit blit blit blit blit blit=red blue blue blue blue blue blue=red bluenetsh ipsec static del rule name=letxblue policy=ConReset変更netsh ipsec static set filter filterlist=welcommexblue srch dr=22.21.249 dstaddr=Me dstport=3389 protocol=TCP削除netsh