4. Erstellen Sie eine Filterliste
Erstellen Sie eine Liste von Filtern namens denyAll
netsh ipsec static add filterlist name=denyAll
5. Lösche die Filterliste
Löschen Sie die Liste der Filter namens denyAll
netsh ipsec statische löschung filterlist name=denyAll
6. Erstellen Sie einen Filter
Füge der Filterliste denyAll einen Filter hinzu, der jeglichen Netzwerkverkehr verbietet
netsh ipsec static add filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes descrip{filter}tion="anywhere to me, anyProtocol, mirrored"
Die Parameter und Bedeutungen des Filters sind wie folgt:
Label-Wert
Filterlist – Der Name der Filterliste, zu der der Filter hinzufügen möchte.
srcaddr – Quell-IP-Adresse, DNS-Name oder Servertyp.
dstaddr – Ziel-IP-Adresse, DNS-Name oder Servertyp.
descrip{filter}tion – Kurze Informationen zum Filter.
Protokoll – kann ANY, ICMP, TCP, UDP, RAW oder eine ganze Zahl sein.
Gespiegelt – Ein Wert von ja erzeugt zwei Filter, je einen in jede Richtung.
srcmask – Die Quelladress-Maske oder ein Präfix von 1 bis 32.
dstmask – Die Zieladresse maskiert ein Präfix von 1 bis 32.
srcport – Der Quellport des Pakets. Ein Wert von 0 bedeutet jeden Port.
dstport – Der Zielport des Pakets. Ein Wert von 0 bedeutet jeden Port.
7. Filter löschen
Löschen Sie den in Schritt 6 erstellten Filter
C:\>netsh ipsec static delete filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes |
Veröffentlicht am 12.09.2016 10:32:49
|
|
|
