2. 程式人生 > >1、網絡安全工具 Netsh IPsec

1、網絡安全工具 Netsh IPsec

阿新 發佈:2018-03-21
1、網絡安全工具 Netsh IPsec

1、IPsec組成及操作基本流程

IP安全策略列表:由多個IP安全策略組成

IP安全策略:由一個或多個規則的組成

規則:由一個IP篩選器列表和一個相應的篩選器操作的組成

IP篩選器列表:由一個或多個IP篩選器組成

篩選器操作:permit或block


操作流程:創建IP安全策略-->創建篩選器操作-->創建IP篩選器列表-->創建策略規則-->激活IP安全策略


2、完整實例

REM 清空策略

netsh ipsec static del all


REM 創建IP安全策略

netsh ipsec static add policy name=MyIPSec


REM 創建篩選器操作(block和permit)

netsh ipsec static add filteraction name=Permit action=permit

netsh ipsec static add filteraction name=Block action=block


REM 首先禁止所有訪問(創建IP篩選器列表、創建策略規則)

netsh ipsec static add filterlist name=AllAccess

netsh ipsec static add filter filterlist=AllAccess srcaddr=Me dstaddr=Any mirrored=yes

netsh ipsec static add rule name=BlockAllAccess policy=MyIPSec filterlist=AllAccess filteraction=Block


REM 開放某些IP無限制訪問(創建IP篩選器列表、創建策略規則)

netsh ipsec static add filterlist name=UnLimitedIP

netsh ipsec static add filter filterlist=UnLimitedIP srcaddr=192.168.120.83 dstaddr=Me mirrored=yes

netsh ipsec static add rule name=AllowUnLimitedIP policy=MyIPSec filterlist=UnLimitedIP filteraction=Permit


REM 開放某些端口(創建IP篩選器列表、創建策略規則)

netsh ipsec static add filterlist name=OpenSomePort

netsh ipsec static add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=3389 protocol=TCP mirrored=yes

netsh ipsec static add rule name=AllowOpenSomePort policy=MyIPSec filterlist=OpenSomePort filteraction=Permit


REM 開放某些ip可以訪問某些端口(創建IP篩選器列表、創建策略規則)

netsh ipsec static add filterlist name=SomeIPSomePort

netsh ipsec static add filter filterlist=SomeIPSomePort srcaddr=Me dstaddr=Any protocol=ICMP mirrored=yes

netsh ipsec static add filter filterlist=SomeIPSomePort srcaddr=Me dstaddr=Any dstport=80 protocol=TCP mirrored=yes

netsh ipsec static add filter filterlist=SomeIPSomePort srcaddr=Me dstaddr=Any dstport=443 protocol=TCP mirrored=yes

netsh ipsec static add filter filterlist=SomeIPSomePort srcaddr=Me dstaddr=Any dstport=53 protocol=TCP mirrored=yes

netsh ipsec static add filter filterlist=SomeIPSomePort srcaddr=Me dstaddr=Any dstport=53 protocol=UDP mirrored=yes

netsh ipsec static add rule name=AllowSomeIPSomePort policy=MyIPSec filterlist=SomeIPSomePort filteraction=Permit


REM 激活IP安全策略

netsh ipsec static set policy name=MyIPSec assign=y


REM =================結束================



3、操作補充


刪除規則

netsh ipsec static del rule name=BlockAllAccess policy=MyIPSec

刪除篩選器列表

netsh ipsec static add filterlist name=AllAccess

導出策略

netsh ipsec static exportpolicy file=d:\MyIPSec.ipsec

導入策略

netsh ipsec static importpolicy file=d:\MyIPSec.ipsc


1、網絡安全工具 Netsh IPsec

相關推薦

1安全工具 Netsh IPsec

1、網絡安全工具 Netsh IPsec1、IPsec組成及操作基本流程IP安全策略列表:由多個IP安全策略組成IP安全策略:由一個或多個規則的組成規則:由一個IP篩選器列表和一個相應的篩選器操作的組成IP篩選器列表:由一個或多個IP篩選器組成篩選器操作:permit或block操作流程:創建IP安全策略--

重點關註2019:多線程處理高並發安全(含答案)

無需 sele 避免 回滾 alt nth 刪除 func 必備 重點關註:多線程處理、高並發、網絡安全 jQuery? 1. jQuery 庫中的$()是什麽答:$()函數是jQuery()函數的別稱,常用的方法。 2. 網頁上存在5個<div>元素,如何使用

JavaSE--【轉】安全之證書密鑰密鑰庫等名詞解釋

detail 發的 都是 base64 request 服務器 win art ive 轉載:http://www.cnblogs.com/alanfang/p/5600449.html 那些證書相關的名詞解釋(SSL,X.509,PEM,DER,CRT,CER,KEY,

第10章 安全(4)_安全IPSec

配置ip 分享 發送 eight 管理工具 win2003 soci 程序 插入 5. 網絡層安全IPSec 5.1 IPSec協議 (1)前面使用Outlook進行數字簽名和數字加密是應用層實現的安全。安全套接字實現的安全是在應用層和傳輸層之間插入了一層來實現數據通信安全

httpd-2.2項目(虛擬主機用戶認證私有安全實現)

strive struggle endeavo attempt實驗環境提供兩個基於名稱的虛擬主機wp.mykernel.cn,頁面文件目錄為/web/vhosts/www1;錯誤日誌為/var/log/httpd/www1.err,訪問日誌為/var/log/httpd/www1.access;www.

安全基礎之筆記三(電子郵件安全/IPSec

標準 span tip 層次 標識 font 數字簽名 img logs PGP(Pretty Good Privacy) 數字簽名——認證 加密算法——保密性 ZIP算法——壓縮 base64轉換——兼容性 ——分段 集成了建立公鑰

1-9

water mage mark .com cad src 拓撲 process watermark 網絡層: 拓撲: 1-9、網絡層

“十三五”國家重點出版規劃項目教育部項目暨上海精品課程“安全”技術更新推出

安全 分享 png tex vpd mage shadow alt 技術分享 “十三五”國家重點出版規劃項目、教育部項目暨上海精品課程“網絡安全”技術更新推出,歡迎光臨指導、資源共享!“十三五”國家重點出版規劃項目、教育部項目暨上海精品課程“網絡安全”技術更新推出

linux監測工具iftopntopiperfnmap的部署及使用

iftop ntop iperf nmap 網絡監測工具 網絡監測工具iftop iftop是一個時時網卡流量監控工具,類似top命令,它可以監控指定網卡的時時流量、端口連接信息、反向解析ip等。對於網絡故障流量異常監測很有效 安裝:yum install -y iftop #機器

13個web安全-python測試工具+白帽黑客必備,大神整理,小白可以先收藏起來

Python 爬蟲 黑客 快速入門 進階 Python有很多完善可用的庫,這裏面就包含滲透測試工具,所以廣大白帽黑客大多都使用Python語言,這樣更有利於利用Python提供的這些庫參與漏洞研究、逆向工程和滲透等工作。本文列出13個python網絡測試工具,共大家參考學習。1、Scapy

測試工具--IperfNetperf MZ

批量傳輸 測試時間 ability err air 測試工具 不可 隨機 基於 網絡性能測量的五項指標 可用性(availability) 響應時間(response time) 網絡利用率(network utilization) 網絡吞吐量(netwo

Zabbix4.0.1使用自帶模板監控Linux主機基本選項(CPU記憶體硬碟卡)

zabbix_agent 端            ip : 192.168.1.206      hostname:  www.test3.com   1、新增主機  

【加密工具】2019年安全加密工具排行,好用的計算機加密軟件推薦

怎麽 驅動 soft 效果 允許 正常 網絡 ref 文件 關於2019年網絡數據安全加密工具排行這一說明,其實,由於每個企業或者個人對加密工具,加密軟件所關註的點可能存在著區別。因此,排行可能存在著一定的不真實性,只有選擇自身合適的才是好的。 互聯網時代保護數據安全的諸多

安全與管理精講視頻筆記4-數字信封數字簽名完整性驗證數據加解密及身份認證流程

工具 發送 認證 ems str 結合 一個 驗證 過程 第二章 ?數字信封、數字簽名、完整性驗證、數據加解密及身份認證流程 數字信封:將對稱加密技術和非對稱加密技術結合使用的過程。數字簽名:驗證發送方的身份,發送方用自己的私鑰簽名,接收方用發送方的公鑰驗證。完整性驗證:H

安全隨筆 - Linux的netstat查看端口 0.0.0.0與127.0.0.1的區別

ive tst 保護 分享圖片 host clas ipv6 send comm # netstat -nltp p 查看端口掛的程序 [root@iz2ze5is23zeo1ipvn65aiz ~]# netstat -nltp Active Internet con

安全與管理精講視頻筆記9-Windows傳輸模式IPSec配置實驗演示

源地址 加密 window 3des md5 協議 篩選 sha1 驗證方法 第四章 第二節?Windows傳輸模式IPSec配置實驗演示   配置Windows IPSec:  (1)新建IPSec:開始--管理工具--本地安全策略

安全與管理精講視頻筆記10-Windows隧道模式IPSec配置實驗演示

屬性 第四章 新建 設置 3des 管理工具 sha IPSec配置 不支持 第四章 第三節?Windows隧道模式IPSec配置實驗演示   配置Windows IPSec:  (1)新建IPSec:開始--管理工具--本地安全策略

安全與管理精講視頻筆記8-IPSec工作原理

建立 其他 kmp 計算 序列號 缺點 iat 進行 發出 第四章 第一節?IPSec工作原理     網絡層安全性,優點:密鑰協商的開銷大大消減、需改動的應用程序很少,很容易構建×××。缺點:很難解決抗抵賴之類問題。 &e

歐洲通過92億歐元的數字計劃開發超級計算機AI及安全

51cto ces text git 預算 鎖定 rop 歐洲 網絡安全 歐洲議會(European Parliament)在上周通過了預算達92億歐元的數字歐洲計劃(Digital Europe Programme),打算讓所有的歐洲民眾都擁有迎接數字挑戰的基礎設施與技能

的基本概念

網絡基礎、osi七層協議、tcp三次握手、四次斷開1.1、網絡組成組件 一般來說,兩臺或以上計算機使用任意介質(電纜、光纖或無線電波)、任意網絡(TCP/UDP、NetBEUI或IPX/SPX)來進行連接,並進行資源共享及通信,就可以稱為計算機網絡。網絡協議是網絡上建立通信及傳輸數據的雙方必須遵守的通信標準