4. Luo suodatinlista
Luo lista suodattimia nimeltä denyAll
netsh ipsec static add filterlist name=denyAll
5. Poista suodatinlista
Poista lista suodattimia nimeltä denyAll
netsh ipsec static delete filterlist name=denyAll
6. Luo suodatin
Lisää suodatin denyAll-suodatinlistalle, joka estää kaiken verkkoliikenteen
netsh ipsec static add filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes descrip{filter}tion="anywhere to me, anyProtocol, mirrored"
Suodattimen parametrit ja merkitykset ovat seuraavat:
Levy-yhtiön arvo
filterlist – Suodatinlistan nimi, johon suodatin haluaa lisätä.
srcaddr – lähde-IP-osoite, DNS-nimi tai palvelintyyppi.
dstaddr - Kohde-IP-osoite, DNS-nimi tai palvelintyyppi.
descrip{filter}tion – Lyhyt tieto suodattimesta.
protokolla – voi olla ANY, ICMP, TCP, UDP, RAW tai kokonaisluku.
peilitetty – Kyllä-arvo luo kaksi suodatinta, yhden kumpaankin suuntaan.
srcmask – Lähdeosoitteen maski tai etuliite välillä 1–32.
dstmask – Kohdeosoite peittää etuliitteen 1–32.
srcport – Paketin lähdeportti. Arvo 0 tarkoittaa mitä tahansa porttia.
dstport – paketin kohdeportti. Arvo 0 tarkoittaa mitä tahansa porttia.
7. Poista suodatin
Poista vaiheessa 6 luotu suodatin
C:\>netsh ipsec static delete filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes |
Julkaistu 12.9.2016 10.32.49
|
|
|
