Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Autres technologies Windows/Linux Utilisation de la commande netsh pour gérer les politiques de sécurité IP (2)
Vue: 11553|Répondre: 0

[fenêtres] Utilisation de la commande netsh pour gérer les politiques de sécurité IP (2)

[Copié le lien]
Publié sur 12/09/2016 10:32:49 | | |

4. Créer une liste de filtres

Créez une liste de filtres nommée denyAll
netsh ipsec static add filterlist name=denyAll

5. Supprimer la liste de filtres

Supprimez la liste de filtres nommée denyAll
netsh ipsec static delete filterlist name=denyAll

6. Créer un filtre

Ajoutez un filtre à la liste de filtres dénier-tout, qui interdit tout trafic réseau
netsh ipsec static add filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes descrip{filter}tion="anywhere to me, anyProtocol, mirrored »

Les paramètres et significations du filtre sont les suivants :

Valeur de l’étiquette
filterlist - Le nom de la liste de filtres à laquelle le filtre souhaite s’ajouter.
srcaddr - Adresse IP source, nom DNS ou type de serveur.
dstaddr - Adresse IP de destination, nom DNS ou type de serveur.
descrip{filter}tion - Informations courtes sur le filtre.
protocole - peut être N’IMPORTE LEQUEL, ICMP, TCP, UDP, RAW ou un entier.
miroir - Une valeur de oui créera deux filtres, un dans chaque direction.
srcmask - Le masque d’adresse source ou un préfixe de 1 à 32.
dstmask - L’adresse de destination masque un préfixe de 1 à 32.
srcport - Le port source du paquet. Une valeur de 0 signifie n’importe quel port.
dstport - Le port de destination du paquet. Une valeur de 0 signifie n’importe quel port.

7. Supprimer le filtre
Supprimez le filtre créé à l’étape 6
C:\>netsh ipsec static delete filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes




Précédent:Utilisation de la commande netsh pour gérer les politiques de sécurité IP (1)
Prochain:Classe d’aide à la manipulation de fichiers de configuration C# web.config

Articles connexes
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com