当前位置：移动技术网 > IT编程>网络>Dos/Bat > Ip安全策略批处理脚本及注释(netsh)

Ip安全策略批处理脚本及注释(netsh)

2017年12月12日 | 移动技术网IT编程 | 我要评论

"netsh"是windows 2000/xp/2003操作系统自身提供的命令行脚本实用工具，它允许用户在本地或远程显示或修改当前正在运行的计算机的网络配置。
　　netsh ipsec，听闻只有windows2003才能运行。在2003下测试的。
　　ip安全策略，我自身的理解就是：一个安全策略由一条条规则组成，而这些规则是由2部分组成的。首先要建立一个ip筛选器（用来指定那些地址）。然后呢是筛选器操作（用来指定对这些ip的操作，就是动作）一个安全策略编写完成了，首先要激活，才能使用，那就是指派。
　　下面用实例来说明，然后附带一些常用的。这个例子就是不允许ip为192.168.1.2的机器访问我的3389端口。'后面是注析
　　'建立一个名字叫xblue的安全策略先
　　netsh ipsec static add policy name=xblue
　　'建立一个ip筛选器，指定192.168.1.2
　　netsh ipsec static add filterlist name=denyip
　　netsh ipsec static add filter filterlist=denyip srcaddr=192.168.1.2 dstaddr=me dstport=3389 protocol=tcp
　　'建立一个筛选器操作
　　netsh ipsec static ad

d filteraction name=denyact action=block
　　'加入规则到安全策略xblue
　　netsh ipsec static add rule name=kill3389 policy=xblue filterlist=denyip filteraction=denyact
　　'激活这个策略
　　netsh ipsec static set policy name=xblue assign=y
　　把安全策略导出
　　netsh ipsec static exportpolicy d:\ip.ipsec
　　删除所有安全策略
　　netsh ipsec static del all
　　把安全策略导入
　　netsh ipsec static importpolicy d:\ip.ipsec
　　激活这个策略
　　netsh ipsec static set policy name=策略名称 assign=y
　　入侵灵活运用
　　得到了61.90.227.136的sa权限。不过有策略限制，访问不到他的3389。我想用他的3389。
　　netsh ipsec static add filterlist name=welcomexblue
　　netsh ipsec static add filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=me dstport=7892 protocol=tcp
　　netsh ipsec static add rule name=letxblue policy=connrest filterlist=welcomexblue filteraction=permit
　　访问结果
　　可以访问了。
　　netsh ipsec static del rule name=letxblue policy=connrest
　　更改
　　netsh ipsec static set filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=me dstport=3389 protocol=tcp
　　删除
　　netsh ipsec static del rule name=letxblue policy=connrest
　　netsh ipsec static del filterlist name=welcomexblue
　　以下是win2k的
　　win2k下的ip安全策略添加需要用到ipsecpol这个程序，在windows的resource kit里有，包括一个exe和2个dll。我在这里不解释他的使用方法，你可以ipsecpol* 〉 ipsecpolhelp.txt察看。这是我自己使用的脚本。
　　rem 首先限制所有
　　ipsecpol -w reg -p "haishion" -r "block all ip" -f *+0 -n block
　　rem 开放某些机器的无限制访问，比如你的工作用机
　　ipsecpol -w reg -p "haishion" -r "allow ip" -f ^
　　210.34.0.1+0 ^
　　210.34.0.2+0 ^
　　-n pass
　　rem 开放服务器端口，比如http 80，ftp 20，21
　　ipsecpol -w reg -p "haishion" -r "open port" -f ^
　　*+0:20:tcp ^
　　*+0:21:tcp ^
　　*+0:80:tcp ^
　　-n pass
　　rem 开放某些特定的ip可以访问特定的端口
　　ipsecpol -w reg -p "haishion" -r "allow ip port" -f ^
　　0+*:53:udp ^
　　0+*:80:tcp ^
　　210.34.0.3+0:8080:tcp ^
　　-n pass
　　rem 指派
　　ipsecpol -w reg -p "haishion" -x

复制代码代码如下:

rem =================开始================ 
netsh ipsec static ^ 
add policy name=bim 

rem 添加2个动作，block和permit 
netsh ipsec static ^ 
add filteraction name=permit action=permit 
netsh ipsec static ^ 
add filteraction name=block action=block 

rem 首先禁止所有访问 
netsh ipsec static ^ 
add filterlist name=allaccess 
netsh ipsec static ^ 
add filter filterlist=allaccess srcaddr=me dstaddr=any 
netsh ipsec static ^ 
add rule name=blockallaccess policy=bim filterlist=allaccess filteraction=block 

rem 开放某些ip无限制访问 
netsh ipsec static ^ 
add filterlist name=unlimitedip 
netsh ipsec static ^ 
add filter filterlist=unlimitedip srcaddr=61.128.128.67 dstaddr=me 
netsh ipsec static ^ 
add rule name=allowunlimitedip policy=bim filterlist=unlimitedip filteraction=permit 

rem 开放某些端口 
netsh ipsec static ^ 
add filterlist name=opensomeport 
netsh ipsec static ^ 
add filter filterlist=opensomeport srcaddr=any dstaddr=me dstport=20 protocol=tcp 
netsh ipsec static ^ 
add filter filterlist=opensomeport srcaddr=any dstaddr=me dstport=21 protocol=tcp 
netsh ipsec static ^ 
add filter filterlist=opensomeport srcaddr=any dstaddr=me dstport=80 protocol=tcp 
netsh ipsec static ^ 
add filter filterlist=opensomeport srcaddr=any dstaddr=me dstport=3389 protocol=tcp 
netsh ipsec static ^ 
add rule name=allowopensomeport policy=bim filterlist=opensomeport filteraction=permit 

rem 开放某些ip可以访问某些端口 
netsh ipsec static ^ 
add filterlist name=someipsomeport 
netsh ipsec static ^ 
add filter filterlist=someipsomeport srcaddr=me dstaddr=any dstport=80 protocol=tcp 
netsh ipsec static ^ 
add filter filterlist=someipsomeport srcaddr=61.128.128.68 dstaddr=me dstport=1433 protocol=tcp 
netsh ipsec static ^ 
add rule name=allowsomeipsomeport policy=bim filterlist=someipsomeport filteraction=permit 

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

批处理ren重命名的方式

批处理之ren命令-可批量修改文件名1.批处理批量修改文件后缀名（假设我需要把一个文件夹中的很多txt文件改为sql文件）： 1）在需要被处理的文件的文件夹里先... [阅读全文]
cmd组合和管道命令的使用方法(命令组合)

1.&usage：第一条命令 & 第二条命令 [& 第三条命令...]用这种方法可以同时执行多条命令，而不管命令是否执行成功sample... [阅读全文]
Windows cmd命令行输入输出重定向问题

最近学校的网比较搓，dns天天挂，出口带宽天天堵，nat后的总出口带宽也才4mb/s(来源：360测速)，唉，不亲身体会鬼才知道一堆人共享这个带宽是什么感觉。废... [阅读全文]
cmd下过滤文件名称的两种方法

管道方法d:\users\wangke351\desktop\移交脚本\sr_469931_05>dir /b /w | find “lifedata”f... [阅读全文]
DOS命令行下使用HaoZip进行文件压缩的方法

dos命令，计算机术语，是指dos操作系统的命令，是一种面向磁盘的操作命令，主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。大家常用的操作系统... [阅读全文]
经常用的DOS命令大全(经典收藏)

dos命令，计算机术语，是指dos操作系统的命令，是一种面向磁盘的操作命令，主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。大家常用的操作系统... [阅读全文]
dos之net创建管理员用户的实现

1、dos命令中net命令常用创建用户下面这段代码是用来创建一个管理员用户代码： net users admin 4869 ... [阅读全文]
批处理闪退、运行中断等问题的处理方法

因为我只会一些批处理代码，所以我的“局域网共享一键修复”等软件就都做成了批处理程序（后缀名为.bat）供大家使用。有些网友反馈：右键运行批处理，... [阅读全文]
bat 批量提取指定目录下的文件名

下面是批量获取指定目录下的文件名的核心代码 @echo off echo text input set input= set... [阅读全文]
批处理(bat)获取指定目录下的所有文件列表

判断输入路径是不是文件夹，如果是，则获取文件夹下的所有文件名(包括子文件夹下的) 如果要文件名带上路径，则需要在dir这一句的%%~nxi上作... [阅读全文]

网友评论


验证码：

Ip安全策略批处理脚本及注释(netsh)

2017年12月12日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论