Win2003 IP 보안 정책 배치 스크립트 설정

 
  
REM =================  ================ 
  
netsh ipsec static ^ 
  
add policy name=bim 
  
REM   2   ，block permit 
  
netsh ipsec static ^ 
  
add filteraction name=Permit action=permit 
  
netsh ipsec static ^ 
  
add filteraction name=Block action=block 
  
REM          
  
netsh ipsec static ^ 
  
add filterlist name=AllAccess 
  
netsh ipsec static ^ 
  
add filter filterlist=AllAccess srcaddr=Me dstaddr=Any 
  
netsh ipsec static ^ 
  
add rule name=BlockAllAccess policy=bim filterlist=AllAccess filteraction=Block 
  
REM     IP      
  
netsh ipsec static ^ 
  
add filterlist name=UnLimitedIP 
  
netsh ipsec static ^ 
  
add filter filterlist=UnLimitedIP srcaddr=61.128.128.67 dstaddr=Me 
  
netsh ipsec static ^ 
  
add rule name=AllowUnLimitedIP policy=bim filterlist=UnLimitedIP filteraction=Permit 
  
REM        
  
netsh ipsec static ^ 
  
add filterlist name=OpenSomePort 
  
netsh ipsec static ^ 
  
add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=20 protocol=TCP 
  
netsh ipsec static ^ 
  
add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=21 protocol=TCP 
  
netsh ipsec static ^ 
  
add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=80 protocol=TCP 
  
netsh ipsec static ^ 
  
add filter filterlist=OpenSomePort srcaddr=Any dstaddr=Me dstport=3389 protocol=TCP 
  
netsh ipsec static ^ 
  
add rule name=AllowOpenSomePort policy=bim filterlist=OpenSomePort filteraction=Permit 
  
REM     ip         
  
netsh ipsec static ^ 
  
add filterlist name=SomeIPSomePort 
  
netsh ipsec static ^ 
  
add filter filterlist=SomeIPSomePort srcaddr=Me dstaddr=Any dstport=80 protocol=TCP 
  
netsh ipsec static ^ 
  
add filter filterlist=SomeIPSomePort srcaddr=61.128.128.68 dstaddr=Me dstport=1433 protocol=TCP 
  
netsh ipsec static ^ 
  
add rule name=AllowSomeIPSomePort policy=bim filterlist=SomeIPSomePort filteraction=Permit 
  
 
 

"netsh"는 Windows 2000/XP/2003 운영 체제 자체에서 제공하는 명령행 스크립트 유틸리티로, 사용자가 현재 실행 중인 컴퓨터의 네트워크 구성을 로컬이나 원격으로 표시하거나 수정할 수 있도록 합니다.
netsh ipsec, 윈도우즈 2003만 실행할 수 있습니다.2003년에 테스트한 거예요.
IP 보안 전략은 내 자신의 이해는 하나의 안전 전략은 하나의 규칙으로 구성되고 이런 규칙은 두 부분으로 구성된다는 것이다.우선 IP 필터를 만들어야 합니다. (그 주소를 지정하는 데 사용됩니다.)그 다음은 필터 작업 (이 IP에 대한 동작을 지정하는 데 사용되는 동작) 의 보안 정책 작성이 완료되었습니다. 우선 활성화해야 사용할 수 있습니다. 그것이 바로 파견입니다.
다음은 실례를 들어 설명한 다음에 자주 사용하는 것을 덧붙인다.이 예는 IP가 192.168.1.2인 기계가 나의 3389 포트에 접근하는 것을 허락하지 않는다는 것이다.뒤에 주석.
'XBLUE라는 보안 정책을 세우기 전에
netsh ipsec static add policy name=XBLUE
'IP 필터를 만들고 192.168.1.2를 지정합니다.
netsh ipsec static add filterlist name=denyip
netsh ipsec static add filter filterlist=denyip srcaddr=192.168.1.2 dstaddr=Me dstport=3389 protocol=TCP
'필터 작업 설정
netsh ipsec static add filteraction name=denyact action=block
'보안 정책 XBLUE에 규칙 추가
netsh ipsec static add rule name=kill3389 policy=XBLUE filterlist=denyip filteraction=denyact
'이 정책 활성화
netsh ipsec static set policy name=XBLUE assign=y
보안 정책 내보내기
netsh ipsec static exportpolicy d:\ip.ipsec
모든 보안 정책 삭제
netsh ipsec static del all
보안 정책 가져오기
netsh ipsec static importpolicy d:\ip.ipsec
이 정책 활성화
netsh ipsec static set policy name = 정책 이름 assign=y
침입의 유연한 운용
61.90.227.136의 사 권한을 얻었다.그러나 정책 제한이 있어서 그의 3389에 접근할 수 없다.나는 그의 3389를 쓰고 싶다.
netsh ipsec static add filterlist name=welcomexblue
netsh ipsec static add filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=Me dstport=7892 protocol=TCP
netsh ipsec static add rule name=letxblue policy=ConnRest filterlist=welcomexblue filteraction=Permit
액세스 결과
방문하셔도 됩니다.
netsh ipsec static del rule name=letxblue policy=ConnRest
변경 사항
netsh ipsec static set filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=Me dstport=3389 protocol=TCP
삭제
netsh ipsec static del rule name=letxblue policy=ConnRest
netsh ipsec static del filterlist name=welcomexblue