当前位置 主页 > 服务器问题 > win服务器问题汇总 >

使用netsh命令来管理IP安全策略(详细介绍)

栏目:win服务器问题汇总 时间:2018-10-06 09:43

本文介绍使用netsh命令来管理(包括添加、删除、修改)Windows IP安全策略。您可以使用它来批量添加安全策略,需要的朋友可以参考下

netsh是一个非常强大的、命令行的网络配置工具。它可以进行网卡配置、防火墙配置、IP安全策略等配置。本文主要从IP安全策略这个角度来介绍netsh的强大功能。

1、进入netsh的IP安全策略界面

在命令行窗口(cmd.exe)下,输入:netsh ipsec static,即可进行IP安全策略的配置。

2、创建一个IP安全策略(policy )

创建一个名为splaybow.com的IP安全策略
C:\>netsh ipsec static add policy name=splaybow.com

创建一个安全策略,名称为splaybow.com,描述为splaybow.com's policy
C:\>netsh ipsec static add policy name=splaybow.com description="splaybow.com's policy"

更多的参数,可以使用如下命令来获取。
netsh ipsec static add policy ? (回车)

3、删除一个IP安全策略(policy )

删除名称为splaybow.com的IP安全策略
netsh ipsec static delete policy splaybow
netsh ipsec static delete policy name=splaybow

4、创建一个筛选器列表(filterlist)

创建一个筛选器列表,名称为denyAll
netsh ipsec static add filterlist name=denyAll

5、删除筛选器列表(filterlist)

删除名为denyAll的筛选器列表
netsh ipsec static delete filterlist name=denyAll

6、创建筛选器(filter)

为denyAll这个筛选器列表中添加一个筛选器,这个筛选器禁止一切网络流量
netsh ipsec static add filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes description="anywhere to me, anyProtocol, mirrored"

筛选器的参数及含义如下:

标签           值
filterlist    -筛选器要添加到的筛选器列表的名称。
srcaddr       -源 ip 地址,dns 名称或 server 类型。
dstaddr       -目标 ip 地址,dns 名称或 server 类型。
description   -筛选器的简短信息。
protocol      -可以是 ANY,ICMP,TCP,UDP,RAW,或者一个整数。
mirrored      -值为 yes 将创建两个筛选器,每个方向一个。
srcmask       -源地址掩码或一个 1 到 32 的前缀。
dstmask       -目标地址掩码一个 1 到 32 的前缀。
srcport       -数据包的源端口。值为 0 意味着任意端口。
dstport       -数据包的目标端口。值为 0 意味着任意端口。

7、删除筛选器(filter)
删除第6步创建的筛选器
C:\>netsh ipsec static delete filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes

8、创建筛选器动作(filteraction)

创建一个筛选器动作,名为allow,action为permit
C:\>netsh ipsec static add filteraction name=allow action=permit

缩小 缩小 缩小 缩小
IIS7整站下载工具 IIS7批量查询排名 IIS7远程桌面连接工具 iis7-iis网站批量管理 iis7批量替换工具 IIS7服务器专用下载工具 IIS7日志分析工具 IIS7批量PING,服务器批量添加网卡IP小工具 IIS7远程同步备份工具
IIS7网站监控 站群批量SEO查询 批量获取排名域名 批量关键词排名查询 模拟各种蜘蛛 批量友情链接监测 批量检测死链 搜索引擎大全 批量查询外链
批量查询网站标题 批量查询KeyWords 批量查询描述 批量查询网站IP 批量百度收录查询 批量查询百度日收录 批量查询百度周收录 批量查询百度月收录 批量查询360总收录 批量查询360日收录 批量查询网站年龄 批量查询360PC权重 批量查询爱站移动权重 批量查询站长移动权重 批量查询360移动权重 批量查询神马权重 批量查询谷歌PR 批量查询搜狗PR 批量查询百度反链 批量查询爱站首页反链 批量查询爱站内页反链 批量查询百度快照 批量查询搜狗快照 批量icp备案查询 批量网站ip地址查询 批量查询导出链接 批量查询百度V认证 批量查询百度安全 批量查询站长PC权重 批量查询爱站PC权重 批量查询搜狗总收录 站长资源大全 IIS7-cms大全 IIS7站群大全 IIS7虚拟空间大全 IIS7服务器大全 IIS7-VPS大全 服务器代购 站群专用 美国站群服务器 香港站群服务器 特供站群vps 亚洲服务器 菲律宾HS 韩国首尔 香港PCCW 香港沙田电信 香港PowerLine 日本多机房 新加坡多机房 韩国大带宽 香港新世界 香港Pangnet 台湾 美国服务器 加州RS 美国vps母鸡租用 洛杉矶MC 洛杉矶C3 特价促销区 洛杉矶NS 洛杉矶Cera高防 洛杉矶HS高防 SK高防 洛杉矶WX 加州RH 芝加哥AT VPS云主机 香港沙田电信 韩国首尔 香港Pangnet 新加坡SG 香港PL 洛杉矶SK 抗攻击 洛杉矶C3 日本大阪 洛杉矶Cera 抗攻击 洛杉矶MC 纽约 SSD 抗攻击 大容量备份VPS 国庆大促 俄罗斯