当前位置 主页 > 服务器问题 > win服务器问题汇总 >

win2003服务器怎么通过ipsec做防火墙?

栏目:win服务器问题汇总 时间:2018-12-18 11:16

  windows2003系统的防火墙功能较弱,关键是无法使用命令进行配置,这对批量部署会造成很大的工作量,因此使用ipsec进行访问控制
  在windows2003下是可以通过命令 netsh ipsec进行操作
  命令的语法:http://technet.microsoft.com/zh-cn/library/cc739550(v=ws.10).aspx#BKMK_add_rule
  1、删除所有安全策略
  netsh ipsec static del all
  2、建立策略test
  netsh ipsec static add policy name=test
  3、建立一个筛选器操作,可以理解为动作,匹配规则后执行的操作,类似Linux的iptables中的ACCEPT和DROP
  建立拒绝操作
  netsh ipsec static add filteraction name=block action=block
  建立接受操作
  netsh ipsec static add filteraction name=permit action=permit
  4、添加筛选器列表,用于拒绝操作,类似iptables的默认规则
  netsh ipsec static add filterlist name=deny_all
  添加筛选器,拒绝所有的连接
  netsh ipsec static add filter filterlist=deny_all srcaddr=Any dstaddr=Me
  5、将创建的拒绝所有请求的筛选器和筛选器操作添加到策略test
  netsh ipsec static add rule name=deny_all policy=test filterlist=deny_all filteraction=block
  6、建立服务器本身对外访问的策略
  建立筛选器列表server_access
  netsh ipsec static add filterlist name=server_access
  在筛选器列表server_access中添加一个筛选器,允许本机的任意端口到任意地址的,协议端口根据需要自己添加
  netsh ipsec static add filter filterlist=server_access srcaddr=Me dstaddr=any protocol=tcp dstport=80
  在策略test中应用筛选器server_access,并且对匹配筛选器的数据包执行允许操作
  netsh ipsec static add rule name=server_access policy=test filterlist=server_access filteraction=permit
  7、建立web服务器访问策略
  建立筛选器列表web
  netsh ipsec static add filterlist name=web
  在筛选器列表web上添加筛选器,允许外部任意地址对本机的80端口的访问
  netsh ipsec static add filter filterlist=web srcaddr=any dstaddr=Me dstport=80
  在策略test中应用筛选器列表web
  netsh ipsec static add rule name=web policy=test filterlist=web filteraction=permit
  8、建立ftp服务器访问策略
  netsh ipsec static add filterlist name=ftp
  netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=Me dstport=21
  为ftp服务器添加被动端口,这里这添加三个作为测试
  netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=Me dstport=65530
  netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=Me dstport=65531
  netsh ipsec static add filter filterlist=ftp srcaddr=any dstaddr=Me dstport=65532
  netsh ipsec static add rule name=ftp policy=test filterlist=ftp fileraction=permit
缩小 缩小 缩小 缩小
IIS7整站下载工具 IIS7批量查询排名 IIS7远程桌面连接工具 iis7-iis网站批量管理 iis7批量替换工具 IIS7服务器专用下载工具 IIS7日志分析工具 IIS7批量PING,服务器批量添加网卡IP小工具 IIS7远程同步备份工具
IIS7网站监控 站群批量SEO查询 批量获取排名域名 批量关键词排名查询 模拟各种蜘蛛 批量友情链接监测 批量检测死链 搜索引擎大全 批量查询外链
批量查询网站标题 批量查询KeyWords 批量查询描述 批量查询网站IP 批量百度收录查询 批量查询百度日收录 批量查询百度周收录 批量查询百度月收录 批量查询360总收录 批量查询360日收录 批量查询网站年龄 批量查询360PC权重 批量查询爱站移动权重 批量查询站长移动权重 批量查询360移动权重 批量查询神马权重 批量查询谷歌PR 批量查询搜狗PR 批量查询百度反链 批量查询爱站首页反链 批量查询爱站内页反链 批量查询百度快照 批量查询搜狗快照 批量icp备案查询 批量网站ip地址查询 批量查询导出链接 批量查询百度V认证 批量查询百度安全 批量查询站长PC权重 批量查询爱站PC权重 批量查询搜狗总收录 站长资源大全 IIS7-cms大全 IIS7站群大全 IIS7虚拟空间大全 IIS7服务器大全 IIS7-VPS大全 服务器代购 站群专用 美国站群服务器 香港站群服务器 特供站群vps 亚洲服务器 菲律宾HS 韩国首尔 香港PCCW 香港沙田电信 香港PowerLine 日本多机房 新加坡多机房 韩国大带宽 香港新世界 香港Pangnet 台湾 美国服务器 加州RS 美国vps母鸡租用 洛杉矶MC 洛杉矶C3 特价促销区 洛杉矶NS 洛杉矶Cera高防 洛杉矶HS高防 SK高防 洛杉矶WX 加州RH 芝加哥AT VPS云主机 香港沙田电信 韩国首尔 香港Pangnet 新加坡SG 香港PL 洛杉矶SK 抗攻击 洛杉矶C3 日本大阪 洛杉矶Cera 抗攻击 洛杉矶MC 纽约 SSD 抗攻击 大容量备份VPS 国庆大促 俄罗斯