4. Bir filtre listesi oluşturun
denyAll adında bir filtre listesi oluşturun
netsh ipsec static add filterlist name=denyAll
5. Filtre listesini silin
denyAll adlı filtreler listesini sil
netsh ipsec statik silme filterlist name=denyAll
6. Bir filtre oluşturun
denyAll filtre listesine bir filtre ekleyin, bu da tüm ağ trafiğini yasaklar
netsh ipsec statik filtre ekle filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes descrip{filter}tion="bana her yerde, anyProtocol, mirrored"
Filtrenin parametreleri ve anlamları şunlardır:
Etiket Değeri
filterlist - Filtrenin eklemek istediği filtre listesinin adı.
srcaddr - Kaynak IP adresi, DNS adı veya sunucu türü.
dstaddr - Hedef IP adresi, DNS adı veya sunucu türü.
descrip{filter}tion - Filtre hakkında kısa bilgi.
protokol - ANY, ICMP, TCP, UDP, RAW veya tam sayı olabilir.
yansıtılmış - Evet değeri iki filtre oluşturur, her iki yönde bir tane.
srcmask - Kaynak adres maskesi veya 1'den 32'ye kadar bir önek.
dstmask - Hedef adres, 1'den 32'ye kadar bir önek belirler.
srcport - Paketin kaynak portu. 0 değeri herhangi bir port anlamına gelir.
dstport - Paketin hedef portu. 0 değeri herhangi bir port anlamına gelir.
7. Silme filtresi
6. adımda oluşturulan filtreyi sil
C:\>netsh ipsec static delete filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes |
Yayınlandı 12.09.2016 10:32:49
|
|
|
