4. Sukurkite filtrų sąrašą
Sukurkite filtrų sąrašą, pavadintą "DenyAll"
netsh ipsec static add filterlist name=denyAll
5. Ištrinkite filtrų sąrašą
Naikinti filtrų sąrašą, pavadintą "DenyAll"
netsh ipsec statinis naikinimas filterlist name=denyAll
6. Sukurkite filtrą
Filtro įtraukimas į filtrų sąrašą "DenyAll", kuris draudžia visą tinklo srautą
netsh ipsec statinis pridėti filtrą filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes descrip{filter}tion="bet kur man, anyProtocol, mirrored"
Filtro parametrai ir reikšmės yra šie:
Žymos reikšmė
filterlist – filtrų sąrašo, į kurį filtras nori įtraukti, pavadinimas.
srcaddr – šaltinio IP adresas, DNS pavadinimas arba serverio tipas.
dstaddr – paskirties IP adresas, DNS pavadinimas arba serverio tipas.
descrip{filter}tion – trumpa informacija apie filtrą.
protokolas - gali būti ANY, ICMP, TCP, UDP, RAW arba sveikasis skaičius.
veidrodinis – reikšmė taip sukurs du filtrus, po vieną kiekviena kryptimi.
srcmask – šaltinio adreso kaukė arba priešdėlis nuo 1 iki 32.
dstmask – paskirties adresas užmaskuoja priešdėlį nuo 1 iki 32.
srcport – paketo šaltinio prievadas. Reikšmė 0 reiškia bet kokį prievadą.
dstport – paketo paskirties prievadas. Reikšmė 0 reiškia bet kokį prievadą.
7. Ištrinti filtrą
6 veiksme sukurto filtro naikinimas
C:\>netsh ipsec static delete filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes |
Paskelbta 2016-09-12 10:32:49
|
|
|
