本地安全策略脚本

作者：LA_Lam霸 | 来源：互联网 | 2023-09-10 08:54

1.规则说明IP安全策略：由一条条规则组成，而这些规则是由2部分组成的。首先要建立一个ip筛选器（用来指定那些地址）

1.规则说明

IP安全策略&＃xff1a;由一条条规则组成&＃xff0c;而这些规则是由2部分组成的。

首先要建立一个ip筛选器&＃xff08;用来指定那些地址&＃xff09;&＃xff0c;然后是筛选器操作&＃xff08;用来指定对这些ip的操作&＃xff0c;就是动作&＃xff09;&＃xff0c;最后再激活&＃xff08;指派&＃xff09;。

　下面用实例来说明&＃xff0c;然后附带一些常用的。这个例子就是不允许ip为192.168.1.2的机器访问我的3389端口。&＃39;后面是注析
　 &＃39;建立一个名字叫XBLUE的安全策略先
　　netsh ipsec static add policy name&＃61;XBLUE
　　&＃39;建立一个ip筛选器&＃xff0c;指定192.168.1.2
　　netsh ipsec static add filterlist name&＃61;denyip
　　netsh ipsec static add filter filterlist&＃61;denyip srcaddr&＃61;192.168.1.2 dstaddr&＃61;Me dstport&＃61;3389 protocol&＃61;TCP
　　&＃39;建立一个筛选器操作
　　netsh ipsec static add filteraction name&＃61;denyact action&＃61;block
　　&＃39;加入规则到安全策略XBLUE
　　netsh ipsec static add rule name&＃61;kill3389 policy&＃61;XBLUE filterlist&＃61;denyip filteraction&＃61;denyact
　　&＃39;激活这个策略
　　netsh ipsec static set policy name&＃61;XBLUE assign&＃61;y
　　把安全策略导出
　　netsh ipsec static exportpolicy d:\ip.ipsec
　　删除所有安全策略
　　netsh ipsec static del all
　　把安全策略导入
　　netsh ipsec static importpolicy d:\ip.ipsec
　　激活这个策略
　　netsh ipsec static set policy name&＃61;策略名称 assign&＃61;y
　　入侵灵活运用
　　得到了61.90.227.136的sa权限。不过有策略限制&＃xff0c;访问不到他的3389。我想用他的3389。
　　netsh ipsec static add filterlist name&＃61;welcomexblue
　　netsh ipsec static add filter filterlist&＃61;welcomexblue srcaddr&＃61;220.207.31.249 dstaddr&＃61;Me dstport&＃61;7892 protocol&＃61;TCP
　　netsh ipsec static add rule name&＃61;letxblue policy&＃61;ConnRest filterlist&＃61;welcomexblue filteraction&＃61;Permit
　　访问结果
　　可以访问了。
　　netsh ipsec static del rule name&＃61;letxblue policy&＃61;ConnRest
　　更改
　　netsh ipsec static set filter filterlist&＃61;welcomexblue srcaddr&＃61;220.207.31.249 dstaddr&＃61;Me dstport&＃61;3389 protocol&＃61;TCP
　　删除
　　netsh ipsec static del rule name&＃61;letxblue policy&＃61;ConnRest
　　netsh ipsec static del filterlist name&＃61;welcomexblue

2.代码示例

代码

REM &＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;开始&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;&＃61;
rem 把安全策略导出备份
netsh ipsec static exportpolicy c:\ip.ipsec
rem 删除所有安全策略
netsh ipsec static del all
rem 策略名称
netsh ipsec static ^
add policy name&＃61;WebIPS
REM 添加2个动作&＃xff0c;block和permit
netsh ipsec static ^
add filteraction name&＃61;Permit action&＃61;permit
netsh ipsec static ^
add filteraction name&＃61;Block action&＃61;block
REM 首先禁止所有访问
netsh ipsec static ^
add filterlist name&＃61;AllAccess
netsh ipsec static ^
add filter filterlist&＃61;AllAccess srcaddr&＃61;Me dstaddr&＃61;Any
netsh ipsec static ^
add rule name&＃61;BlockAllAccess policy&＃61;WebIPS filterlist&＃61;AllAccess filteraction&＃61;Block
REM 开放某些IP无限制访问
netsh ipsec static ^
add filterlist name&＃61;UnLimitedIP
netsh ipsec static ^
add filter filterlist&＃61;UnLimitedIP srcaddr&＃61;58.221.246.25 dstaddr&＃61;Me
netsh ipsec static ^
add rule name&＃61;AllowUnLimitedIP policy&＃61;WebIPS filterlist&＃61;UnLimitedIP filteraction&＃61;Permit
REM 开放某些端口
netsh ipsec static ^
add filterlist name&＃61;OpenSomePort
netsh ipsec static ^
add filter filterlist&＃61;OpenSomePort srcaddr&＃61;Any dstaddr&＃61;Me dstport&＃61;20 protocol&＃61;TCP
netsh ipsec static ^
add filter filterlist&＃61;OpenSomePort srcaddr&＃61;Any dstaddr&＃61;Me dstport&＃61;21 protocol&＃61;TCP
netsh ipsec static ^
add filter filterlist&＃61;OpenSomePort srcaddr&＃61;Any dstaddr&＃61;Me dstport&＃61;80 protocol&＃61;TCP
netsh ipsec static ^
add filter filterlist&＃61;OpenSomePort srcaddr&＃61;Any dstaddr&＃61;Me dstport&＃61;10000 protocol&＃61;TCP
netsh ipsec static ^
add rule name&＃61;AllowOpenSomePort policy&＃61;WebIPS filterlist&＃61;OpenSomePort filteraction&＃61;Permit
REM 开放某些ip可以访问某些端口
netsh ipsec static ^
add filterlist name&＃61;SomeIPSomePort
rem 开80
netsh ipsec static ^
add filter filterlist&＃61;SomeIPSomePort srcaddr&＃61;Me dstaddr&＃61;Any dstport&＃61;80 protocol&＃61;TCP
rem 开支付宝
netsh ipsec static ^
add filter filterlist&＃61;SomeIPSomePort srcaddr&＃61;Me dstaddr&＃61;Any dstport&＃61;443 protocol&＃61;TCP
rem 开数据库
netsh ipsec static ^
add filter filterlist&＃61;SomeIPSomePort srcaddr&＃61;58.221.246.25 dstaddr&＃61;Me dstport&＃61;1433 protocol&＃61;TCP
rem 开3389
netsh ipsec static ^
add filter filterlist&＃61;SomeIPSomePort srcaddr&＃61;58.221.246.25 dstaddr&＃61;Me dstport&＃61;3389 protocol&＃61;TCP
rem 开10000
netsh ipsec static ^
add filter filterlist&＃61;SomeIPSomePort srcaddr&＃61;58.221.246.25 dstaddr&＃61;Me dstport&＃61;1000 protocol&＃61;TCP
rem 绑定到策略
netsh ipsec static ^
add rule name&＃61;AllowSomeIPSomePort policy&＃61;WebIPS filterlist&＃61;SomeIPSomePort filteraction&＃61;Permit
rem 激活策略
netsh ipsec static set policy name&＃61;WebIPS assign&＃61;y

转:https://www.cnblogs.com/skyangell/archive/2010/08/27/1809737.html

推荐阅读

format
baresip android编译、运行教程1语音通话

本文介绍了如何在安卓平台上编译和运行baresip android，包括下载相关的sdk和ndk，修改ndk路径和输出目录，以及创建一个c++的安卓工程并将目录考到cpp下。详细步骤可参考给出的链接和文档。 ... [详细]

蜡笔小新 2023-12-14 10:53:48
go
微软头条实习生分享深度学习自学指南

本文介绍了一位微软头条实习生自学深度学习的经验分享，包括学习资源推荐、重要基础知识的学习要点等。作者强调了学好Python和数学基础的重要性，并提供了一些建议。 ... [详细]

蜡笔小新 2023-12-14 20:58:32
go
Nginx使用（server参数配置）

本文介绍了Nginx的使用，重点讲解了server参数配置，包括端口号、主机名、根目录等内容。同时，还介绍了Nginx的反向代理功能。 ... [详细]

蜡笔小新 2023-12-14 17:08:34
js
Java实现大数乘法（分治算法）

本文介绍了使用Java实现大数乘法的分治算法，包括输入数据的处理、普通大数乘法的结果和Karatsuba大数乘法的结果。通过改变long类型可以适应不同范围的大数乘法计算。 ... [详细]

蜡笔小新 2023-12-14 15:43:50
go
CSS3选择器的使用方法详解，提高Web开发效率和精准度

本文详细介绍了CSS3新增的选择器方法，包括属性选择器的使用。通过CSS3选择器，可以提高Web开发的效率和精准度，使得查找元素更加方便和快捷。同时，本文还对属性选择器的各种用法进行了详细解释，并给出了相应的代码示例。通过学习本文，读者可以更好地掌握CSS3选择器的使用方法，提升自己的Web开发能力。 ... [详细]

蜡笔小新 2023-12-14 14:37:52
go
android listview OnItemClickListener失效原因

最近在做listview时发现OnItemClickListener失效的问题，经过查找发现是因为button的原因。不仅listitem中存在button会影响OnItemClickListener事件的失效，还会导致单击后listview每个item的背景改变，使得item中的所有有关焦点的事件都失效。本文给出了一个范例来说明这种情况，并提供了解决方法。 ... [详细]

蜡笔小新 2023-12-14 14:25:50
go
Java容器中的compareto方法排序原理解析

本文从源码解析Java容器中的compareto方法的排序原理，讲解了在使用数组存储数据时的限制以及存储效率的问题。同时提到了Redis的五大数据结构和list、set等知识点，回忆了作者大学时代的Java学习经历。文章以作者做的思维导图作为目录，展示了整个讲解过程。 ... [详细]

蜡笔小新 2023-12-14 13:53:31
js
求解hdu 1003 java题目的动态规划优化方法

本文讨论了如何优化解决hdu 1003 java题目的动态规划方法，通过分析加法规则和最大和的性质，提出了一种优化的思路。具体方法是，当从1加到n为负时，即sum(1,n)sum(n,s)，可以继续加法计算。同时，还考虑了两种特殊情况：都是负数的情况和有0的情况。最后，通过使用Scanner类来获取输入数据。 ... [详细]

蜡笔小新 2023-12-14 13:11:00
js
C#之数据集：DataSet对象的使用及相关方法详解

本文介绍了C#中数据集DataSet对象的使用及相关方法详解，包括DataSet对象的概述、与数据关系对象的互联、Rows集合和Columns集合的组成，以及DataSet对象常用的方法之一——Merge方法的使用。通过本文的阅读，读者可以了解到DataSet对象在C#中的重要性和使用方法。 ... [详细]

蜡笔小新 2023-12-14 12:09:13
js
OC学习笔记之@property和@synthesize

本文介绍了OC学习笔记中的@property和@synthesize，包括属性的定义和合成的使用方法。通过示例代码详细讲解了@property和@synthesize的作用和用法。 ... [详细]

蜡笔小新 2023-12-14 12:05:06
instance
Oracle中tnsnames.ora的作用和配置方法

本文介绍了Oracle数据库中tnsnames.ora文件的作用和配置方法。tnsnames.ora文件在数据库启动过程中会被读取，用于解析LOCAL_LISTENER，并且与侦听无关。文章还提供了配置LOCAL_LISTENER和1522端口的示例，并展示了listener.ora文件的内容。 ... [详细]

蜡笔小新 2023-12-14 07:44:06
select
关于cuowu类的错误提示和使用AdjustmentListener的问题

本文讨论了一个关于cuowu类的问题，作者在使用cuowu类时遇到了错误提示和使用AdjustmentListener的问题。文章提供了16个解决方案，并给出了两个可能导致错误的原因。 ... [详细]

蜡笔小新 2023-12-13 22:09:56
js
后台获取视图对应的字符串

1.帮助类后台获取视图对应的字符串publicclassViewHelper{将View输出为字符串(注：不会执行对应的ac ... [详细]

蜡笔小新 2023-12-13 18:03:01
js
计算机网络初识及通信流程分析

本文介绍了计算机网络的定义和通信流程，包括客户端编译文件、二进制转换、三层路由设备等。同时，还介绍了计算机网络中常用的关键词，如MAC地址和IP地址。 ... [详细]

蜡笔小新 2023-12-13 16:50:29
buffer
java 模拟get post请求_Java后台模拟发送http的get和post请求，并测试

个人学习使用：谨慎参考1Client类importcom.thoughtworks.gauge.Step;importcom.thoughtworks.gauge.T ... [详细]

蜡笔小新 2023-12-13 14:20:23

LA_Lam霸

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章