netshコマンドを使ってIPセキュリティポリシーを管理する方法 (2)

クズども · 掲載地 2016/09/12 10:32:49

4. フィルターリストの作成

denyAllという名前のフィルターリストを作成しましょう
netsh ipsec static add filterlist name=denyAll

5. フィルターリストを削除する

denyAllというフィルターのリストを削除してください
netsh ipsec 静的削除フィルターリスト name=denyAll

6. フィルターの作成

すべてのネットワークトラフィックを禁止する「denyAll」フィルターリストに追加してください
netsh ipsec static add filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes descrip{filter}tion="どこでも私に、anyProtocol、ミラード"

フィルターのパラメータと意味は以下の通りです。

ラベルの価値
filterlist - フィルターが追加したいフィルターリストの名前。
srcaddr - 送信元IPアドレス、DNS名、またはサーバータイプ。
dstaddr - 宛先IPアドレス、DNS名、またはサーバータイプ。
descrip{filter}tion - フィルターに関する簡単な情報。
プロトコルは、ANY、ICMP、TCP、UDP、RAW、または整数で対応できます。
ミラーリング - 「はい」の値を使うと、両方向に1つずつフィルターが生成されます。
srcmask - 送信元アドレスマスクまたは1から32までのプレフィックス。
dstmask - 宛先アドレスは1から32までのプレフィックスをマスキングします。
srcport - パケットの送信元ポート。値が0なら、どのポートでも問題ありません。
dstport - パケットの宛先ポート。値が0なら、どのポートでも問題ありません。

7. 削除フィルター
ステップ6で作成したフィルターを削除してください
C:\>netsh ipsec static delete filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes

[窓] netshコマンドを使ってIPセキュリティポリシーを管理する方法 (2)

関連記事

閲覧したセクション