批處理如何實(shí)現(xiàn)Ip安全策略腳本-創(chuàng)新互聯(lián)

這篇文章主要介紹了批處理如何實(shí)現(xiàn)Ip安全策略腳本,具有一定借鑒價(jià)值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、瓊中黎族網(wǎng)絡(luò)推廣、小程序制作、瓊中黎族網(wǎng)絡(luò)營(yíng)銷、瓊中黎族企業(yè)策劃、瓊中黎族品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等,從售前售中售后,我們都將竭誠(chéng)為您服務(wù),您的肯定,是我們大的嘉獎(jiǎng);創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供瓊中黎族建站搭建服務(wù),24小時(shí)服務(wù)熱線:18980820575,官方網(wǎng)址:muchs.cn

"netsh"是Windows 2000/XP/2003操作系統(tǒng)自身提供的命令行腳本實(shí)用工具,它允許用戶在本地或遠(yuǎn)程顯示或修改當(dāng)前正在運(yùn)行的計(jì)算機(jī)的網(wǎng)絡(luò)配置。
netsh ipsec,聽(tīng)聞只有windows2003才能運(yùn)行。在2003下測(cè)試的。
IP安全策略,我自身的理解就是:一個(gè)安全策略由一條條規(guī)則組成,而這些規(guī)則是由2部分組成的。首先要建立一個(gè)ip篩選器(用來(lái)指定那些地址)。然后呢是篩選器操作(用來(lái)指定對(duì)這些ip的操作,就是動(dòng)作)一個(gè)安全策略編寫完成了,首先要激活,才能使用,那就是指派。
下面用實(shí)例來(lái)說(shuō)明,然后附帶一些常用的。這個(gè)例子就是不允許ip為192.168.1.2的機(jī)器訪問(wèn)我的3389端口。'后面是注析
'建立一個(gè)名字叫XBLUE的安全策略先
netsh ipsec static add policy name=XBLUE
'建立一個(gè)ip篩選器,指定192.168.1.2
netsh ipsec static add filterlist name=denyip
netsh ipsec static add filter filterlist=denyip srcaddr=192.168.1.2 dstaddr=Me dstport=3389 protocol=TCP
'建立一個(gè)篩選器操作
netsh ipsec static ad

d filteraction name=denyact action=block
'加入規(guī)則到安全策略XBLUE
netsh ipsec static add rule name=kill3389 policy=XBLUE filterlist=denyip filteraction=denyact
'激活這個(gè)策略
netsh ipsec static set policy name=XBLUE assign=y
把安全策略導(dǎo)出
netsh ipsec static exportpolicy d:\ip.ipsec
刪除所有安全策略
netsh ipsec static del all
把安全策略導(dǎo)入
netsh ipsec static importpolicy d:\ip.ipsec
激活這個(gè)策略
netsh ipsec static set policy name=策略名稱 assign=y
入侵靈活運(yùn)用
得到了61.90.227.136的sa權(quán)限。不過(guò)有策略限制,訪問(wèn)不到他的3389。我想用他的3389。
netsh ipsec static add filterlist name=welcomexblue
netsh ipsec static add filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=Me dstport=7892 protocol=TCP
netsh ipsec static add rule name=letxblue policy=ConnRest filterlist=welcomexblue filteraction=Permit
訪問(wèn)結(jié)果
可以訪問(wèn)了。
netsh ipsec static del rule name=letxblue policy=ConnRest
更改
netsh ipsec static set filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=Me dstport=3389 protocol=TCP
刪除
netsh ipsec static del rule name=letxblue policy=ConnRest
netsh ipsec static del filterlist name=welcomexblue
以下是Win2K的
win2k下的ip安全策略添加需要用到ipsecpol這個(gè)程序,在windows的resource kit里有,包括一個(gè)exe和2個(gè)dll。我在這里不解釋他的使用方法,你可以ipsecpol* 〉 ipsecpolhelp.txt察看。這是我自己使用的腳本。
rem 首先限制所有
ipsecpol -w REG -p "Haishion" -r "Block All IP" -f *+0 -n BLOCK
rem 開(kāi)放某些機(jī)器的無(wú)限制訪問(wèn),比如你的工作用機(jī)
ipsecpol -w REG -p "Haishion" -r "Allow IP" -f ^
210.34.0.1+0 ^
210.34.0.2+0 ^
-n PASS
rem 開(kāi)放服務(wù)器端口,比如http 80,ftp 20,21
ipsecpol -w REG -p "Haishion" -r "Open Port" -f ^
*+0:20:TCP ^
*+0:21:TCP ^
*+0:80:TCP ^
-n PASS
rem 開(kāi)放某些特定的ip可以訪問(wèn)特定的端口
ipsecpol -w REG -p "Haishion" -r "Allow IP Port" -f ^
0+*:53:UDP ^
0+*:80:TCP ^
210.34.0.3+0:8080:TCP ^
-n PASS
rem 指派
ipsecpol -w REG -p "Haishion" -x



代碼如下:


REM =================開(kāi)始================
netsh ipsec static ^
add policy name=bim

REM 添加2個(gè)動(dòng)作,block和permit
netsh ipsec static ^
add filteraction name=Permit action=permit
netsh ipsec static ^
add filteraction name=Block action=block

REM 首先禁止所有訪問(wèn)
netsh ipsec static ^
add filterlist name=AllAccess
netsh ipsec static ^
add filter filterlist=AllAccess srcaddr=Me dstaddr=Any
netsh ipsec static ^
add rule name=BlockAllAccess policy=bim filterlist=AllAccess filteraction=Block

REM 開(kāi)放某些IP無(wú)限制訪問(wèn)
netsh ipsec static ^
add filterlist name=UnLimitedIP
netsh ipsec static ^
add filter filterlist=UnLimitedIP srcaddr=61.128.128.67 dstaddr=Me
netsh ipsec static ^
add rule name=AllowUnLimitedIP policy=bim filterlist=UnLimitedIP filteraction=Permit

REM 開(kāi)放某些端口
netsh ipsec static ^
add filterlist name=OpenSomePort
netsh ipsec static ^
add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=20 protocol=TCP
netsh ipsec static ^
add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=21 protocol=TCP
netsh ipsec static ^
add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=80 protocol=TCP
netsh ipsec static ^
add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=3389 protocol=TCP
netsh ipsec static ^
add rule name=AllowOpenSomePort policy=bim filterlist=OpenSomePort filteraction=Permit

REM 開(kāi)放某些ip可以訪問(wèn)某些端口
netsh ipsec static ^
add filterlist name=SomeIPSomePort
netsh ipsec static ^
add filter filterlist=SomeIPSomePort srcaddr=Me dstaddr=Any dstport=80 protocol=TCP
netsh ipsec static ^
add filter filterlist=SomeIPSomePort srcaddr=61.128.128.68 dstaddr=Me dstport=1433 protocol=TCP
netsh ipsec static ^
add rule name=AllowSomeIPSomePort policy=bim filterlist=SomeIPSomePort filteraction=Permit


感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“批處理如何實(shí)現(xiàn)Ip安全策略腳本”這篇文章對(duì)大家有幫助,同時(shí)也希望大家多多支持創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司,,關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!

分享文章:批處理如何實(shí)現(xiàn)Ip安全策略腳本-創(chuàng)新互聯(lián)
分享路徑:http://muchs.cn/article0/dejpoo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供靜態(tài)網(wǎng)站電子商務(wù)、做網(wǎng)站、全網(wǎng)營(yíng)銷推廣、定制開(kāi)發(fā)定制網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

網(wǎng)站建設(shè)網(wǎng)站維護(hù)公司