4. Loo filtrinimekiri
Loo filtrite nimekiri nimega denyAll
netsh ipsec static add filterlist name=denyAll
5. Kustuta filtriloend
Kustuta filtrite nimekiri nimega denyAll
netsh ipsec static delete filterlist name=denyAll
6. Loo filter
Lisa denyAll-filtrite nimekirja filter, mis keelab kogu võrguliikluse
netsh ipsec staatiline lisa filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY peegeldatud=yes descrip{filter}tion="kus iganes mulle, anyProtocol, peegeldatud"
Filtri parameetrid ja tähendused on järgmised:
Sildi väärtus
filterlist – filtriloendi nimi, kuhu filter soovib lisada.
srcaddr – allika IP-aadress, DNS-nimi või serveri tüüp.
dstaddr – siht-IP-aadress, DNS-nimi või serveri tüüp.
descrip{filter}tion – lühike info filtri kohta.
protokoll – võib olla ANY, ICMP, TCP, UDP, RAW või täisarv.
peegeldatud – jah väärtus loob kaks filtrit, ühe kummaski suunas.
srcmask – lähteaadressi mask või prefiks vahemikus 1 kuni 32.
dstmask – sihtaadress varjab prefiksit vahemikus 1 kuni 32.
srcport – paketi lähteport. Väärtus 0 tähendab ükskõik millist porti.
dstport – paketi sihtport. Väärtus 0 tähendab ükskõik millist porti.
7. Kustuta filter
Kustuta 6. sammus loodud filter
C:\>netsh ipsec static delete filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes |
Postitatud 12.09.2016 10:32:49
|
|
|
