我有一个IP地址列表。
L={x.x.x.x,y.y.y.y.y,...等}
我想阻止除上述列表中的IP地址之外的所有IP地址。
如何在窗口机器中使用IPSEC命令?
我试图从以下Microsoft链接中找出答案。但是没有运气:-(
例:
我的目标:阻止 198.18.84.161:80 上除 IP 198.18.84.162 之外的所有 IP
我尝试了以下方法。
1( 阻止端口 80 上的所有 IP。
步骤:
netsh ipsec 静态添加筛选器列表名称=filterlist_198.18.84.161
netsh ipsec static add filter filterlist=filterlist_198.18.84.161 srcaddr=any dstaddr=Me protocol=tcp srcport=0 dstport=80
netsh ipsec 静态添加过滤器操作名称=action_198.18.84.161 操作=块
netsh ipsec 静态添加策略名称=policy_198.18.84.161 分配=是
netsh ipsec 静态添加规则名称=rule_198.18.84.161 策略=policy_198.18.84.161 筛选器列表=filterlist_198.18.84.161筛选器操作=action_198.18.84.161
结果:它阻止了端口 80 上的所有 IP
2( 允许计算机 198.18.84.161 的端口 80 上的 IP 198.18.84.162
步骤:
netsh ipsec 静态添加过滤器列表名称=filterlist_198.18.84.162
netsh ipsec static add filter filterlist=filterlist_198.18.84.162 srcaddr=198.18.84.162 dstaddr=Me protocol=tcp srcport=0 dstport=80
netsh ipsec 静态添加过滤器操作名称=action_198.18.84.162 操作=允许
netsh ipsec 静态添加策略名称=policy_198.18.84.162 分配=是
netsh ipsec 静态添加规则名称=rule_198.18.84.162 策略=policy_198.18.84.162 筛选器列表=filterlist_198.18.84.162筛选器操作=action_198.18.84.162
结果:这解除了端口 80 上的所有 IP 的阻止,而不仅仅是解锁 198.18.84.162
我自己找到了答案。
以下是步骤:
1.阻止端口 80 上的所有 IPS
netsh ipsec 静态添加筛选器列表名称=filterlist_198.18.84.161
netsh ipsec static add filter filterlist=filterlist_198.18.84.161 srcaddr=any dstaddr=Me protocol=tcp srcport=0 dstport=80
netsh ipsec 静态添加过滤器操作名称=action_198.18.84.161 操作=块
netsh ipsec 静态添加策略名称=policy_198.18.84.161 分配=是
netsh ipsec 静态添加规则名称=rule_198.18.84.161 策略=policy_198.18.84.161 筛选器列表=filterlist_198.18.84.161筛选器操作=action_198.18.84.161
2.允许端口 80 上的特定 IP。
netsh ipsec 静态添加过滤器列表名称=filterlist_198.18.84.162
netsh ipsec static add filter filterlist=filterlist_198.18.84.162 srcaddr=198.18.84.162 dstaddr=Me protocol=tcp srcport=0 dstport=80
netsh ipsec 静态添加过滤器操作名称=action_198.18.84.162 操作=允许
netsh ipsec 静态添加规则名称=rule_198.18.84.162 策略=policy_198.18.84.161 筛选器列表=filterlist_198.18.84.162筛选器操作=action_198.18.84.162
诀窍是对上述两个规则使用相同的策略。