Uso del comando netsh para gestionar políticas de seguridad IP (2)

Pequeña basura · Publicado en 12/9/2016 10:32:49

4. Crear una lista de filtros

Crea una lista de filtros llamada denyAll
netsh ipsec static add filterlist name=denyAll

5. Eliminar la lista de filtros

Elimina la lista de filtros llamada denyAll
netsh ipsec static delete filterlist name=denyAll

6. Crear un filtro

Añadir un filtro a la lista de filtros denyAll, que prohíbe todo tráfico de red
netsh ipsec static add filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=sí descrip{filter}tion="anywhere to me, anyProtocol, mirrored"

Los parámetros y significados del filtro son los siguientes:

Valor del sello
filterlist - El nombre de la lista de filtros a la que el filtro quiere añadir.
srcaddr - Dirección IP de origen, nombre DNS o tipo de servidor.
dstaddr - Dirección IP de destino, nombre DNS o tipo de servidor.
descrip{filter}tion - Información breve sobre el filtro.
protocolo - puede ser CUALQUIERA, ICMP, TCP, UDP, RAW o un entero.
Espejo - Un valor de sí creará dos filtros, uno en cada dirección.
srcmask - La máscara de dirección de origen o un prefijo del 1 al 32.
dstmask - La dirección de destino enmascara un prefijo del 1 al 32.
srcport - El puerto fuente del paquete. Un valor de 0 significa cualquier puerto.
dstport - El puerto de destino del paquete. Un valor de 0 significa cualquier puerto.

7. Eliminar filtro
Elimina el filtro creado en el paso 6
C:\>netsh ipsec static delete filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes

[ventanas] Uso del comando netsh para gestionar políticas de seguridad IP (2)

Publicaciones relacionadas

Secciones vistas