-1

IP アドレスのリストがあります。

L={xxxx,yyyy,...など}

上記のリスト以外のすべての IP アドレスをブロックしたい。

Windows マシンで IPSEC コマンドを使用するにはどうすればよいですか?

次のマイクロソフトのリンクから把握しようとしました。しかし、運が悪い:-(

例:

私のターゲット: IP 198.18.84.162 を除く 198.18.84.161:80 のすべての IP をブロックする

以下を試しました。

1) ポート 80 ですべての IP をブロックするには。

手順:

netsh ipsec static add filterlist name=filterlist_198.18.84.161

netsh ipsec static add filter filterlist=filterlist_198.18.84.161 srcaddr=any dstaddr=Me protocol=tcp srcport=0 dstport=80

netsh ipsec static add filteraction name=action_198.18.84.161 action=block

netsh ipsec static add policy name=policy_198.18.84.161 assign=yes

netsh ipsec static add rule name=rule_198.18.84.161 policy=policy_198.18.84.161 filterlist=filterlist_198.18.84.161 filteraction=action_198.18.84.161

結果: ポート 80 のすべての IP をブロックしました

2) マシン 198.18.84.161 のポート 80 で IP 198.18.84.162 を許可するには

手順:

netsh ipsec static add filterlist name=filterlist_198.18.84.162

netsh ipsec static add filter filterlist=filterlist_198.18.84.162 srcaddr=198.18.84.162 dstaddr=Me protocol=tcp srcport=0 dstport=80

netsh ipsec static add filteraction name=action_198.18.84.162 action=permit

netsh ipsec static add policy name=policy_198.18.84.162 assign=yes

netsh ipsec static add rule name=rule_198.18.84.162 policy=policy_198.18.84.162 filterlist=filterlist_198.18.84.162 filteraction=action_198.18.84.162

結果: これにより、198.18.84.162 のみがブロック解除されるのではなく、ポート 80 のすべての IP がブロック解除されました。

4

1 に答える 1

0

私は自分で答えを見つけました。

手順は次のとおりです。

1.ポート 80 ですべての IP をブロックする

netsh ipsec static add filterlist name=filterlist_198.18.84.161

netsh ipsec static add filter filterlist=filterlist_198.18.84.161 srcaddr=any dstaddr=Me protocol=tcp srcport=0 dstport=80

netsh ipsec static add filteraction name=action_198.18.84.161 action=block

netsh ipsec static add policy name=policy_198.18.84.161 assign=yes

netsh ipsec static add rule name=rule_198.18.84.161 policy=policy_198.18.84.161 filterlist=filterlist_198.18.84.161 filteraction=action_198.18.84.161

2.ポート 80 で特定の IP を許可します。

netsh ipsec static add filterlist name=filterlist_198.18.84.162

netsh ipsec static add filter filterlist=filterlist_198.18.84.162 srcaddr=198.18.84.162 dstaddr=Me protocol=tcp srcport=0 dstport=80

netsh ipsec static add filteraction name=action_198.18.84.162 action=permit

netsh ipsec static add rule name=rule_198.18.84.162 policy=policy_198.18.84.161 filterlist=filterlist_198.18.84.162 filteraction=action_198.18.84.162

トリックは、上記の両方のルールに同じポリシーを使用することでした。

于 2014-12-11T05:22:04.763 に答える