Fatal编程技术网
  • ip/
  • 如何在Windows上使用IPSEC阻止给定端口上除特定IP地址列表以外的所有IP地址?

如何在Windows上使用IPSEC阻止给定端口上除特定IP地址列表以外的所有IP地址?

ip

如何在Windows上使用IPSEC阻止给定端口上除特定IP地址列表以外的所有IP地址?,ip,block,netsh,ipsec,Ip,Block,Netsh,Ipsec,我有一个IP地址列表 L={x.x.x.x,y.y.y.y 我想阻止除上面列表中的IP地址以外的所有IP地址 如何在windows计算机中使用IPSEC命令 我试图从下面的Microsoft链接中找出答案。但是没有运气:-( 例如: 我的目标:阻止198.18.84.161:80上的所有IP,IP 198.18.84.162除外 我尝试了以下方法 1) 阻止端口80上的所有IP 步骤: netsh ipsec static add filterlist name=filterlist_198.1

我有一个IP地址列表

L={x.x.x.x,y.y.y.y

我想阻止除上面列表中的IP地址以外的所有IP地址

如何在windows计算机中使用IPSEC命令

我试图从下面的Microsoft链接中找出答案。但是没有运气:-(

例如:

我的目标:阻止198.18.84.161:80上的所有IP,IP 198.18.84.162除外

我尝试了以下方法

1) 阻止端口80上的所有IP

步骤:

netsh ipsec static add filterlist name=filterlist_198.18.84.161

netsh ipsec静态添加筛选器筛选器列表=筛选器列表_198.18.84.161 srcadr=任何dstaddr=Me协议=tcp srcport=0 dstport=80

netsh ipsec static add filteraction name=action_198.18.84.161 action=block

netsh ipsec static add policy name=policy_198.18.84.161 assign=yes

netsh ipsec静态添加规则名称=规则\u 198.18.84.161策略=策略\u 198.18.84.161筛选器列表=筛选器列表\u 198.18.84.161筛选器操作=操作\u 198.18.84.161

结果:它阻止了端口80上的所有IP

2) 允许机器198.18.84.161端口80上的IP 198.18.84.162

步骤:

netsh ipsec static add filterlist name=filterlist_198.18.84.162

netsh ipsec静态添加筛选器筛选器列表=筛选器列表_198.18.84.162 srcadr=198.18.84.162 dstaddr=Me协议=tcp srcport=0 dstport=80

netsh ipsec static add filteraction name=action_198.18.84.162 action=permit

netsh ipsec static add policy name=policy_198.18.84.162 assign=yes

netsh ipsec静态添加规则名称=规则\u 198.18.84.162策略=策略\u 198.18.84.162筛选器列表=筛选器列表\u 198.18.84.162筛选器操作=操作\u 198.18.84.162

结果:这解锁了端口80上的所有IP,而不是仅解锁198.18.84.162

我自己找到了答案

以下是步骤:

1.阻止端口80上的所有IP

netsh ipsec static add filterlist name=filterlist_198.18.84.161

netsh ipsec静态添加筛选器筛选器列表=筛选器列表_198.18.84.161srcadr=anydstaddr=Me协议=tcp srcport=0 dstport=80

netsh ipsec static add filteraction name=action_198.18.84.161action=block

netsh ipsec static add policy name=policy_198.18.84.161 assign=yes

netsh ipsec static add rule name=rule_198.18.84.161policy=policy_198.18.84.161filterlist=filterlist_198.18.84.161 filteraction=action_198.18.84.161

2.允许端口80上的特定Ip。

netsh ipsec static add filterlist name=filterlist_198.18.84.162

netsh ipsec静态添加筛选器filterlist=filterlist_198.18.84.162srcadr=198.18.84.162dstaddr=Me协议=tcp srcport=0 dstport=80

netsh ipsec static add filteraction name=action_198.18.84.162action=permit

netsh ipsec static add rule name=rule_198.18.84.162policy=policy_198.18.84.161filterlist=filterlist_198.18.84.162 filteraction=action_198.18.84.162

诀窍是对上述两条规则使用相同的策略。