4. Δημιουργήστε μια λίστα φίλτρων
Δημιουργία λίστας φίλτρων με το όνομα denyAll
netsh ipsec static add filterlist name=denyAll
5. Διαγράψτε τη λίστα φίλτρων
Διαγράψτε τη λίστα φίλτρων με το όνομα denyAll
netsh ipsec στατική διαγραφή filterlist name=denyAll
6. Δημιουργήστε ένα φίλτρο
Προσθέστε ένα φίλτρο στη λίστα φίλτρων denyAll, το οποίο απαγορεύει όλη την κυκλοφορία δικτύου
netsh ipsec στατική προσθήκη φίλτρου filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes descrip{filter}tion="οπουδήποτε σε μένα, anyProtocol, mirrored"
Οι παράμετροι και οι έννοιες του φίλτρου είναι οι εξής:
Τιμή ετικέτας
filterlist - Το όνομα της λίστας φίλτρων στην οποία θέλει να προσθέσει το φίλτρο.
srcaddr - Διεύθυνση IP προέλευσης, όνομα DNS ή τύπος διακομιστή.
dstaddr - Διεύθυνση IP προορισμού, όνομα DNS ή τύπος διακομιστή.
descrip{filter}tion - Σύντομες πληροφορίες σχετικά με το φίλτρο.
πρωτόκολλο - μπορεί να είναι ΟΠΟΙΟΔΗΠΟΤΕ, ICMP, TCP, UDP, RAW ή ακέραιος.
mirrored - Η τιμή yes θα δημιουργήσει δύο φίλτρα, ένα προς κάθε κατεύθυνση.
srcmask - Η μάσκα διεύθυνσης προέλευσης ή ένα πρόθεμα από το 1 έως το 32.
dstmask - Η διεύθυνση προορισμού καλύπτει ένα πρόθεμα από το 1 έως το 32.
srcport - Η θύρα προέλευσης του πακέτου. Η τιμή 0 σημαίνει οποιαδήποτε θύρα.
dstport - Η θύρα προορισμού του πακέτου. Η τιμή 0 σημαίνει οποιαδήποτε θύρα.
7. Διαγραφή φίλτρου
Διαγράψτε το φίλτρο που δημιουργήθηκε στο βήμα 6
C:\>netsh ipsec static delete filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes |
Δημοσιεύτηκε στις 12/9/2016 10:32:49 π.μ.
|
|
|
