4. Opret en filterliste
Opret en liste over filtre kaldet denyAll
netsh ipsec statisk add filterlist name=denyAll
5. Slet filterlisten
Slet listen over filtre kaldet denyAll
netsh ipsec statisk delete filterlist name=denyAll
6. Opret et filter
Tilføj et filter til listen over denyAll-filtre, som forbyder al netværkstrafik
netsh ipsec statisk add filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes descrip{filter}tion="anywhere to me, anyProtocol, mirrored"
Parametrene og betydningerne af filteret er som følger:
Etikettens værdi
Filterlist - Navnet på den filterliste, som filteret ønsker at tilføje til.
srcaddr - Kilde-IP-adresse, DNS-navn eller servertype.
dstaddr - Destinations-IP-adresse, DNS-navn eller servertype.
descrip{filter}tion - Kort information om filteret.
protokol - kan være ANY, ICMP, TCP, UDP, RAW eller et heltal.
spejlet - En værdi ja vil skabe to filtre, ét i hver retning.
srcmask - Kildeadresse-masken eller et præfiks fra 1 til 32.
dstmask - Destinationsadressen skjuler et præfiks fra 1 til 32.
srcport - Kildeporten til pakken. En værdi på 0 betyder enhver port.
DSTPORT - Pakkes destinationsport. En værdi på 0 betyder enhver port.
7. Slet filter
Slet filteret, der blev oprettet i trin 6
C:\>netsh ipsec static delete filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes |
Opslået på 12/09/2016 10.32.49
|
|
|
