4. Stwórz listę filtrów
Stwórz listę filtrów o nazwie denyAll
netsh ipsec static add filterlist name=denyAll
5. Usuń listę filtrów
Usuń listę filtrów o nazwie denyAll
netsh ipsec static delete filterlist name=denyAll
6. Stwórz filtr
Dodaj filtr do listy filtrów denyAll, który zabrania wszelkiego ruchu sieciowego
netsh ipsec static add filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes descrip{filter}tion="anywhere to me, anyProtocol, mirrored"
Parametry i znaczenia filtra są następujące:
Wartość etykiety
Lista filtrów – Nazwa listy filtrów, do której filtr chce dodać.
srcaddr - Źródłowy adres IP, nazwa DNS lub typ serwera.
dstaddr - Docelowy adres IP, nazwa DNS lub typ serwera.
descrip{filter}tion – Krótkie informacje o filtrze.
Protokół - może być DOWOLNY, ICMP, TCP, UDP, RAW lub liczba całkowita.
mirrored - Wartość tak tworzy dwa filtry, po jednym w każdym kierunku.
srcmask - maska adresu źródłowego lub prefiks od 1 do 32.
dstmask - Adres docelowy maskuje prefiks od 1 do 32.
srcport – port źródłowy pakietu. Wartość 0 oznacza dowolny port.
dstport – port docelowy pakietu. Wartość 0 oznacza dowolny port.
7. Filtr usuń
Usuń filtr utworzony w kroku 6
C:\>netsh ipsec static delete filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes |
Opublikowano 12.09.2016 10:32:49
|
|
|
