4. Vytvořit filtrační seznam
Vytvořte seznam filtrů nazvaný denyAll
netsh ipsec static add filterlist name=denyAll
5. Smazat filtrační seznam
Smažte seznam filtrů nazvaný denyAll
netsh ipsec static delete filterlist name=denyAll
6. Vytvořte filtr
Přidejte filtr do seznamu filtrů denyAll, který zakazuje veškerý síťový provoz
netsh ipsec static add filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes descrip{filter}tion="anywhere to me, anyProtocol, mirrored"
Parametry a významy filtru jsou následující:
Hodnota štítku
filtr – název seznamu filtrů, do kterých chce filtr přidat.
srcaddr – zdrojová IP adresa, DNS název nebo typ serveru.
dstaddr - Cílová IP adresa, DNS název nebo typ serveru.
descrip{filter}tion - Krátké informace o filtru.
Protokol – může být JAKÝKOLI, ICMP, TCP, UDP, RAW nebo celé číslo.
zrcadlené – hodnota ano vytvoří dva filtry, jeden v každém směru.
srcmask – Zdrojová adresa nebo prefix od 1 do 32.
dstmask - Adresa cíle maskuje prefix od 1 do 32.
srcport – zdrojový port paketu. Hodnota 0 znamená jakýkoli port.
dstport – Cílový port paketu. Hodnota 0 znamená jakýkoli port.
7. Filtr pro odstranění
Smažte filtr vytvořený v kroku 6
C:\>netsh ipsec static delete filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes |
Zveřejněno 12.09.2016 10:32:49
|
|
|
